Pages : 1
#1 Le 23/01/2009, à 15:07
- geronimoO
Squid, SquidGuard, Iptables et Active Directory
Bonjour à tous,
après quelques recherche je fais appel à vous pour avoir un conseil, quand à la configuration à mettre en place au sein de mon entreprise
pour faire simple, voici ce que je souhaite mettre en place comme schéma réseau dans ma boite
Internet <----routeur--------> LAN 2 172.19.0.0/16
^
|
|
routeur
^
|
|
Squid/SquidGuard
^
|
|
LAN 1 172.18.0.0/16
Je voudrais donc obliger les utilisateurs à être authentifiés (uniquement sur le lan 1 pour l'instant) sur le domaine afin d'avoir accès à Internet (avec restrictions).
Si par exemple un commercial arrive avec son portable, se connecte en dhcp, qu'il ai accès au réseau local mais qu'un login/password lui soit demandé pour un accès au web.
J'ai donc installé le duo squid/squidGuard en suivant la doc et cela fonctionne très bien, si j'indique les paramètres du proxy dans IE/ firefox. Si je suis sur le domaine je peux naviguer et certains sites sont bloqués, si je ne suis pas sur le domaine un identifiant est demandé. Impeccable me direz vous 
Le problème est que mon serveur squid est actuellement au niveau du LAN1, et pas encore entre le LAN et le routeur. Je voudrais auparavant paramétrer iptables -sur le même serveur- afin qu'il redirige les requêtes http vers squid afin qu'il y ai bien un contrôle, mais surtout qu'il n'y ai pas de restrictions pour les requêtes à destination du LAN2 (vpn)
j'ai bien trouvé des tutos (http://www.fido-fr.net/linux_squid_iptables.shtml) qui précise comment correctement router selon le type de requêtes, mais dans aucun cas je ne trouve de paramètrages pour éviter le contrôle vers des VPN associés.
merci de votre aide
" Un bon indien est un indien mort "
Général Sheridan, cavalerie des Etats Unis.
Hors ligne
#2 Le 25/01/2009, à 19:48
- geronimoO
Re : Squid, SquidGuard, Iptables et Active Directory
un petit....up?
" Un bon indien est un indien mort "
Général Sheridan, cavalerie des Etats Unis.
Hors ligne
Pages : 1