Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 28/08/2006, à 11:38

Mandrake73

Probleme avec proxy squid

Salut a tous

Je partage ma connexion internet avec environs 6 pc.
Pour gerer cette connexion j'ai mis en place un proxy squid sur un pc tournant sous Ubuntu 5.10
Mais j'ai quelques petits problemes.

- Lorsque je me connecte avec l'@ IP 192.168.0.2 la limitation du debit fonctionne bien et tous les programme ayant acces au net fonctionne (normal il n'y a aucun bloquage pour cette ip). Mais lorsque je me connecte avec l'IP 192.168.0.5 la limitation de debit ne fonctionne plus et de plus msn ne peux plus se connecter.

- Deuxiemme probleme : lorsque je relis le fichier squid.conf avec " /etc/init.d/squid reload" les limittation du debit pour les telechargement en cours s'annule et ne se rétablissent pas"

Ci dessous mon fichier conf.
Je n'ai pas trouver ce qui n'allait pas alors si vous trouver... 

 ####################### Ma config #############################################

#Activation --enable-delay-pools
delay_pools 10

# Taille maximum de mémoire vive utilisée pour stocker du cache
cache_mem 16 MB

# Taille maximum des objets stockés dans le cache
maximum_object_size 15 MB

# Chemin des fichiers de cache

# Format des logs :
# -> Avec off, squid utilise son propre format de logs,
#    mais la date et l'heure ne sont pas lisible.

# -> Avec on, squid utilise le format standard CLF
emulate_httpd_log on

# Ces deux lignes permettent d'intégrer le plugin SquidGuard
redirect_program /usr/bin/squidGuard
redirect_children 4

# Pas d'infos sur ces lignes
refresh_pattern ^ftp:                1440        20%        10080
refresh_pattern ^gopher:        1440        0%        1440
refresh_pattern .                0        20%        4320

# ACL qui définit le réseau utilisant le cache
#	acl aclname src      ip-address/netmask ... (clients IP address)
#	acl aclname src      addr1-addr2/netmask ... (range of addresses)
#	acl aclname dst      ip-address/netmask ... (URL host's IP address)
#	acl aclname myip     ip-address/netmask ... (local socket IP address)

# Liste des acl par défaut -> A conserver
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SAdmin src 192.168.0.2-192.168.0.3/255.255.255.255
acl Admin src 192.168.0.4/255.255.255.255
acl norm5 src 192.168.0.5/255.255.255.255
acl norm6 src 192.168.0.6/255.255.255.255





acl SSL_ports port 443 563		# https, snews
acl SSL_ports port 873         		# rsync
acl Safe_ports port 80          	# http
#acl Safe_ports port 1200		#steam
#acl Safe_ports port 27000-27015	#steam
#acl Safe_ports port 27030-27039	#steam
acl Safe_ports port 21              	# ftp
acl Safe_ports port 22                  # ssh
acl Safe_ports port 25			# smtp
acl Safe_ports port 110			# pop
#acl Safe_ports port 1025-65535      	# unregistered ports
acl Safe_ports port 1863                # msn
acl Safe_ports port 6891-6901		# msn autre message instantane
#acl Safe_ports port 70                 # gopher
#acl Safe_ports port 210                # wais
#acl Safe_ports port 280                # http-mgmt
#acl Safe_ports port 488                # gss-http
#acl Safe_ports port 591                # filemaker
#acl Safe_ports port 777                # multiling http
#acl Safe_ports port 631                # cups
acl Safe_ports port 873                # rsync
#acl Safe_ports port 901                # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

# Accès fournis par squid
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge

# Bloque tous les port sauf ceux de la liste ci-dessus
http_access deny !Safe_ports  norm5
http_access deny !Safe_ports  norm6


#donne accès au proxy à mon réseau
http_access allow  SAdmin
http_access allow  Admin
#http_access allow localhost 
http_access allow  norm5
http_access allow  norm6


#bloque les ip vide
http_access deny all


# Autorise les réponses pour tout le monde (par défaut)
http_reply_access allow all 

# Autorise le protocole icp pour tout le monde (par défaut)
icp_access allow all


coredump_dir /var/spool/squid

# pour le proxy transparent et accelere le cache
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host virtual
httpd_accel_port 80

##########################################
#####Gestion du debit 13megb=>1625 kB#####
##########################################
#### IP SAdmin normal #####
delay_class 1 2
delay_parameters 1 1300000/1625000 60000/1625000
delay_access 1 allow SAdmin
delay_access 1 deny all
#### IP Admin normal #####
delay_class 2 2
delay_parameters 2 310000/1625000 310000/1625000
delay_access 2 allow Admin
delay_access 2 deny all
#### IP SAdmin et Admin STEAM #####
delay_class 3 2
delay_parameters 3 -1/-1 -1/-1
#delay_access 3 allow SAdmin
#delay_access 3 allow Admin
delay_access 3 deny all
#### IP 5 ######
delay_class 5 2
delay_parameters 5 65000/1625000 65000/1625000
delay_access 5 allow norm5
delay_access 5 deny all
#### IP 6 ######
delay_class 6 2
delay_parameters 6 65000/1625000 65000/1625000
delay_access 6 allow norm6
delay_access 6 deny all

#2 Le 24/07/2007, à 22:52

leywan

Re : Probleme avec proxy squid

# Bloque tous les port sauf ceux de la liste ci-dessus
http_access deny !Safe_ports  norm5

Au contraire je pense que tu bloque l'accès à norm5 (192.168.0.5) sur tous les ports (!safe ports)

#3 Le 25/07/2007, à 17:54

akaurelie

Re : Probleme avec proxy squid

salut,pourriez-vous m'aider à mettre en place un serveur proxy sous kubuntu.merci de m'aider

Hors ligne

Pages : 1