Bonjour a tout le monde!

Je m'excuse d'abord pour le derangement et je demande votre indulgence, si y a un sujet qui traite deja ce sujet, merci de me rediriger.

Voici mon probleme : J'ai un reseau que je gere actuelement. La configuration actuelle est toute simple, MODEM=>ROUTEUR (Lynsis avec dd-wrt.com)=>HUB=>LES PCS. Mais le probleme est que c'est tres tres, et tres lent lorsque le nombre des utilisateur augmente.

Je voudrais bien si quelqu'un peut m'orienter a mettre en place un serveur proxy de preference squid3 afin de pallier au probleme de gestion de bande passante et surtout voir qui fait quoi?

J'ai essaye plusieurs fois mais en vain, la ou reside le probleme c'est comment brancher la machine qui sert de serveur proxy et le modem et le routeur.

La machine qui doit servir de serveur proxy est un mini-serveur de HP le HP Proliant ML310. Je crois qu'elle a les caracteristiques necessaires.

Merci d'avance. Tres sincerement.

NB: Clavier qwerty (donc desole pour les accents)

Hellow,

déjà HUB -> Concentrateur = Obsolète, nul

Switch -> Commutateur = Plus performant, plus sécurisé !

Ensuite, le serveur HP tourne sous Ubuntu, c'est bien sa ? J'ai déjà installé squid sur une machine debian 7.0 et dans mes souvenirs je l'avais installé via les paquets puis pour le gérer, j'avais télécharger Webmin. Si je retrouve ma doc j'en posterai une copie.

Ok, @VongoSanD, merci pour ton information. Je vais commencer par changer le hub par un switch et ensuite je te rappelle que le serveur dont je parle n'est pas encore en marche et c'est pourquoi j'ai creer ce sujet. J'ai deja installer ubuntu serveur 14.04.10 decu mais il n'est pas encore en marche, selon mes connaissances aussi minimes soient-elles je pense que Webmin ne fonctionne pas sur un ubuntu serveur. Encore merci, j'aatendai une reponse depuis ce matin, tu me donne de l'espoir.

Ok Ok Elbayaninho:

donc on a un serveur ubuntu, un switch, un modem, et des pc utilisateurs.

Remarque: Webmin fonctionne sur tout les distro linux, aussi que votre Ubuntu 14, tu l'installe avec apt-get, et connecte dans son interface web depuis n'importe quel navigateur installé sur n'importe quel pc connecté au reseau avec ton serveur.

maintenant le branchement:   2 cas:

1ere cas: serveur avec deux carte reseaux (mode NAT)

		 ---------	         		
		'	  '
 -----		'	  '            ------------
'MODEM'---eth1<>' Serveur '<>eth0-----'  Switch    '----------PC1+PC2+PC3...+PCn
'-----'		'	  '           '------------'
		'	  '           
		'---------'

notes: eth0: premiere carte resuea, connecté en reseau local(càd swich), eth1: interface externe connecté au modem(source internet)

2eme cas: serveur avec une seule carte:

modeme, serveur, doivent etre connecté sur le switch aussi que les pc clients.

@spy_shoooter

Merci pour ta reponse, je voudrais preciser un petit truc, mon modem n'est pas un modem-routeur, le modem est a part ainsi le routeur (linksys avec dd-wrt.com) . Donc si je comprend bien ton explication, je n'aurai plus besoin du routeur?

Une autre question, dans mon cas le serveur a deux cartes reseaux ( le normal et un iLO2 ) si je choisi le premier cas par exemple : La carte normal c'est eth1 et est ce que le iLO2 peut etre utilise comme le eth0?, car je trouve que c'est tres coool comme schema. Merci d'avance.

Bonjour les gars, je viens de chercher mais en vain, j'attends toujours la difference entre le iLO2 et le eth0. Merci encore.

Bonsoir , les connexion iLO2 permettent et de gérer de te connecter à ton serveur en utilisant ça. y'a l'identifiant et le mot de passe directement noté sur ton serveur normalement.

Yannick.

Merci yannicklenis, donc si je compred bien il me faut une autre carte reseau si je veux utiliser le premier schema? Merci tout de meme je vais essayer de voir si ya moyen, je vous tiendrais au courant.

Non je pense que iLo2 est utilisable depuis n'importe quelle carte réseau branchée sur ton Serveur, mais de mon souvenir c'est gratuit qu'un moment et après HP fait payer ce "mode" mais normalement tes deux cartes réseaux de ton serveur sont "eth0" et "eth1" , tu dois voir "iLO" se lancer au démarrage de ton serveur.

Ok, merci @yannicklenis,

<je viens de mettre le serveur sur le switch. En fait voici la nouvelle configuration :

MODEM<=>ROUTEUR<========> SWITCH<==========>PC1, PC2, PC3, .... PCn

                                                               ^

                                                               ||

                                                               ||

                                                       ---------------------

                                                       |                     |

                                                       |   SERVEUR  |

                                                       |                     |

                                                        ----------------------

Mais ca ne marche toujours pas, je ne sais pas si le probleme se trouve sur le routeur, si je doit faire quelque manipulations sur lui pour qu'il permettent le serveur proxy de tourner? Encore merci.

-
Edité par Elbayaninho 26 novembre 2014 à 7:53:01

Explique nous stp ce qui ne va pas ? est ce que tes utilisateurs passent bien par le squid? c'est déja ça qui est important , tu l'as mis en transparent ou en config forcée dans tes pc ?

Ok, bonjour d'abord @yannicklenis,

Au faite le squid n'est pas sur transparent c'est un proxy simple, j'ai suivi un tuto qui m'as permis de le mettre en place mais, quand je configure un pc pour passer par le proxy, ca ne donne pas on dit : le proxy ne reponds pas ...blablabla.  Je pense que ca doit avoir un reglage a faire sur le routeur mais je ne sais pas ou autre chose. Vraiment je suis coince. Merci

les equipements reseau parlent avec squit via le port 3128, verifiez l'acces via ce port dans le routeur (allow / deny)

apres ça, vous devez verifier la config de squid.

Ok, @spy_shoooter

Merci pour ton info, je suis entrain de travailler dessus, des que c'est bon je te ferai signe.

Rebonjour les gars,

Je viens de revoir ma configuration (/etc/squid3/squid.conf) en effet le probleme venais de la, y avait quelque erreurs et j'ai pu resoudre, et ca marche actuellement sans modifier quoi que se soit sur le routeur. Ce qui me reste maintenant c'est comment OBLIGER LES UTILISATEURS A PASSER PAR LE PROXY. C'est a dire celui qui ne regle pas ses parametres pour passer par le proxy il y aura un message d'erreur.

Je cherche encore, si quelqu'un a quelque chose, je suis prenneur.

Encore merci les gars.

Vous devez configurer SQUID en proxy transparent

Bonjour @spy_shooter

En transparent, est ce que les utilisateur seront obliger de configurer leurs browser pour passer par le proxy?

Merci.

Non, tu peux restreindre les droits (interdiction de changer l'adresse ip par exemple) via des comptes utilisateurs, cependant tu ne pourras dans aucun cas interdire à un utilisateur de modifier les paramètres du navigateur.

Après, je ne sais pas du tout comment sa marche, mais tu peux faire en sorte d'avoir un serveur proxy, qui fait également passerelle et obliger les gens à passer par ce serveur/passerelle.

Cordialement.

Merci @VongoSanD

Je comprends le premier point. Concernant le second, c'est ce que je suis entrain de vouloir faire, mais si je te comprends bien je n'aurais pas besoin du ROUTEUR?

Actuellement le serveur proxy est deja fonctionnel, le rpobleme est qu'on est pas obliger de passer par lui (le proxy) pour surfer. En clair je suis bloque sur l'authentification des users.

Encore merci.

Sisi, mais en gros sa donnerait sa :

		     ---------	         		
		    '	      '
 -----	   ----	    '	      '            ------------
'MODEM'---'PROXY'----eth1<>' Serveur '<>eth0-----'  Switch    '----------PC1+PC2+PC3...+PCn
'-----'	   ----	    '	      '           '------------'
		    '	      '           
		    '---------'

Merci d'abord pour ta reponse @VongoSanD

Mais je vois pas clair sur ton schema, ou est la place du routeur?

Dans mon cas le schema est le meme sauf que la ou tu as mis PROXY, chez moi c'est ROUTEUR:

[MODEM]====>[ROUTEUR]====>[SERVER SQUID]====>[SWITH]====>[PC....PCn, AP....APn]

TOUT FONCTIONNE NORMALLEMENT, LA OU JE SUIS BLOQUIE C'EST AU NIVEAU DE L'AUTHENTIFICATION.

J'ai chercher fatigue. (avec squid 3.3.8 c'est trop complique, je ne trouve meme pas des tutos decu)

Merci les gars.

-
Edité par Elbayaninho 1 décembre 2014 à 10:31:22

Oui, c'est sa, après, je ne l'ai jamais monté en physique, je l'ai juste vu en théorie, mais sur tes postes tu met en passerelle la patte droite du serveur proxy et sur la gauche tu met le routeur, et sachant que c'est physiquement lié, sa devrait passé, enfin tu fais tes ACL et ils seront obligé de passé par le proxy. C'est comme sa que je le vois, après je peux peut-être me tromper.

Bonjour @VongoSanD Tu ne te trompe pas, c'est bien ca, c'est justement les ACL la qui posent probleme.

Sur les versions anterieurs ca marche tres bien, mais sur la 3.3.8 jusque la je n'ai pas reussi.

Merci.

Bonjour les gars, je reviens encore,

en fait, j'ai pu resoudre le probleme d'authentification, c'etait un petit probleme a cheval entre Webmin et Squid maintenant c'est bon

sauf je rencontre un autre probleme, quand je me connecte avec les usernames et password que j'ai creer moi-meme ca marche pas.

Quelqu'un a une idee? Je suis toujours preneur, mais je continue a chercher de mon cote.

Merci.

Je suis vraiment dans la galere, j'ai cherche jusqu'au ca ne marche toujours pas.

Le server ne reconnais pas les mots de passes et usernames que j'ai crees moi meme.

Personne n'a rencontre ce probleme dans le monde?

Nop, pour se connecter à mon réseaux, ils doivent s'authentifier sur l'AD.

Poste sur d'autres sites, tu auras peut-être plus de chances.

Bonjour @VongoSanD

Merci pour ton aide, je dois avoue que mon probleme n'est pas ersolu. Tout de meme j'ai opte pour le proxy server en transparent, actuellement ca marche et je vois des ameliorations sur le reseau en parlant de debit. Je n'abandonne pas je vais cherche sur d'autres sites comme tu me le suggere.

Encore merci pour tout.