modem+loadbalancing+proxy transparent - problème
Hors ligneOliviertic Le 14/09/2016 à 09:27 Profil de Oliviertic Configuration de Oliviertic

Bonjour,

Je suis responsable du parc informatique dans une grande école et j'avais un projet:
pouvoir analyser les requêtes vers internet.

Le réseau est disposé comme ceci:

modem]---[ load ]
modem]---[balancing]---[proxy-transparent]---[lan]

j'ai commencé et mis en place un loadbalancing TP-link correctement configuré connecté sur le lan et tous fonctionnais parfaitement
ensuite j'ai voulu installer mon proxy-transparent et c est la que je cale.

le proxy-transparent est un linux debian jessie avec squid3, sarg et webmin installé, j'ai fait pas mal de test pour comprendre un peu le fonctionnement et je suis arrivé à faire fonctionner le proxy sans le loadbalancing.
le tout ensemble donne ceci:

lan 192.168.252/22 > proxy eth1 192.168.254.1 > proxy eth0 192.168.0.1 > loadbalancing lan 192.168.0.2 > loadbalancing wan

ps: cette configuration n est pas mise en place directement dans le réseau entreprise du coup "lan" est un pc portable avec cette configuration ip:
ip 192.168.254.2
mask 255.255.252.0
gateway 192.168.254.1
dns 8.8.8.8

sur webmin j'ai configurer comme ceci
webmin, dans linux firewall:

Redirect If protocol is TCP and input interface is eth1 and destination port is 80
Destination NAT If protocol is TCP and input interface is eth1 and destination port is 80
Masquerade If output interface is eth0

webmin, dans routing and gateway:
gateway: 192.168.0.1
static route eth0 192.168.0.0/24 gateway 192.168.0.1
static route eth1 192.168.252.0/22 gateway 192.168.254.1
local route eth1 192.168.252.0/22

sur le loadbalancing j'ai ajouté
static route lan 192.168.0.0/24

----------------------------


du lan j'arrive à ping 192.168.0.2 (lan loadbalancing) mais je n'arrive pas à aller sur le web en sachant que je n'ai mis aucun ACL sur squid3 pour le moment tous est ouvert.
J'ai l'impression qu'il y a un problème de DNS et de routage...


Quelqu'un pourrait il éclairer ma lanterne ?

D'avance merci.

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels