proxy a une carte réseau

merlin2000-fr · Le 27/03/2014, à 11:22

bonjour all,

j'ai une question très très bête au sujet des proxy et de squid plus précisément.

Peut-on mettre en place un proxy (ubuntu, ou autre peu importe la distribution) sur un serveur dédié placé dans un lan ayant une seule carte réseau sur la machine ?

structure de mon réseau est :

2 box, (deux FAI différents) en failover/loadballancing. ==> fonctionnel
2 pare-feu (2 wan, 1 lan, 1 dmz) en failover. ==> fonctionnel
1 dmz.
1 lan avec 1 whs2011, un point d'accès sans fils, des pc et portables multi-Os.

A ce jour je vois sur le web que des schémas de montage composé de deux cartes réseaux, c'est le point qui me chiffonne.
J'aurais bien aimé conservé mon réseau tel quel.
Sinon si je dois tout de même avoir deux cartes réseaux sur la machine dédiée, cela ne gênerait-il pas de raccorder les deux liens Ethernet sur le même switch pour la mise en oeuvre du proxy.

Merci.

ssdg · Le 27/03/2014, à 15:47

Ton vrai problème est en fait le suivant:
Squid marche très bien seul avec une seule carte réseau. Le truc c'est qu'il peut être contourné si les routeurs sont configurés par défaut et que les clients connaissent l'adresse IP de la passerelle.

J'y vois deux solutions:

Compliquée mais proche de tes tutos:
Si ton routeur est capable d'émuler plusieurs sous réseaux (je ne connais pas le vrai nom) de sorte qu'il aie d'un coté internet, d'un second coté ton proxy et du troisième ton proxy et le reste du réseau, tu peux faire ainsi:
Sur le proxy configurer une interface réseau virtuelle sur laquelle écouterai le proxy.
Sur le routeur déclarer deux réseaux (exemple) 192.168.1.0/24 (réseau entre le proxy et internet) et 192.168.2.0/24 (proxy et clients) et faire en sorte qu'ils soient bien distincts. (je pense que les routeurs haut de gamme ou avec un accès SSH au système Linux/BSD qui le fait tourner, ça doit pouvoir se faire. Une box opérateur, c'est mort)
Ton ordinateur proxy aurais donc une carte réseau physique qui émule deux cartes réseau virtuelles chacune connectée à sous réseau IP différent gérés par le même routeur. Tu n'as pas de branchements à changer, mais un nouveau sous réseau IP.

Simple:
Sinon, configurer le routeur pour ne faire passerelle que lorsque le traffic vient du serveur proxy. Ou mettre le proxy dans la DMZ (ça me parrait plus risqué) et n'autoriser le traffic du réseau interne vers ce serveur.
C'est sans doute plus rapide, mais du coup, tu auras les tutos à adapter.

Dans les deux cas, attention à ta configuration DHCP et DNS si tu en as.

Je n'ai pas tenu compte de la structure de réseau que tu décris parceque je n'arrive pas à me l'imaginer mais tu vois l'idée.

PS: quand tu dis wan, c'est bien WLAN que tu as en tête ou un réseau couvrant une grande zone géographique?

merlin2000-fr · Le 27/03/2014, à 17:45

Salut salut

j'ai repiqué ça sur un site et me suis inspiré de ca
double wan double router, lan dmz
Si cela peu aider.

Donc pour faire simple
- Les DHCP sont gérés par les deux routeurs qui se synchronisent l'un l'autre.
- Pas de DNS pour l'instant mais c'est un projet qui sera mis en oeuvre plus tard.
- Pas d'annuaire mais lui aussi sera mis en oeuvre plus tard, pour activer la fonction de portail captif des routeurs
- Pas supervision mais lui aussi sera mis en oeuvre plus tard, pour superviser (switch, AP, serveur et services.

mais pour l'instant c'est le proxy qui est l'objet de mon étude ou effectivement il faudra que je paramètre mes routeurs pour prendre en compte la présence du proxy.

Dernière modification par merlin2000-fr (Le 27/03/2014, à 17:57)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 27/03/2014, à 11:22

proxy a une carte réseau

#2 Le 27/03/2014, à 15:47

Re : proxy a une carte réseau

#3 Le 27/03/2014, à 17:45

Re : proxy a une carte réseau

Pied de page des forums