Bonjour,

Je viens vers vous pour avoir une réponse à un problème que j’ai depuis le début de semaine. Mon objectif est de mettre en place un serveur proxy en mode transparent afin de réaliser un filtre sur les lignes ADSL et récupérer les logs en cas de demande des autorités.
Pour réaliser ce proxy, pour des questions de coût et d’encombrement, j’ai décidé de tester avec un raspberry Pi en ajoutant une carte réseau externe. Tout d’abord , j’ai testé avec une distribution linux développé spécifiquement pour faire un serveur proxy (IPFire), malheureusement incompatible avec le modèle du Raspberry (Model B+).
Je me suis donc tourné vers la distribution raspbian couplé avec l’installation de Squid3(pour le proxy), Squidguardian(pour les blacklists), calamraris(Analyse de log), webmin (interface web) et DHCPD(serveur dhcp).

J’ai donc 2 cartes réseau (Eht0 côté WAN et Eth1 côté LAN) avec les spécificités suivantes :
Eth0 :
Adresse DHCP venant du routeur
Emplacement physique : Entre routeur et eth1
Côté WAN
Liaison internet OK
Eth1
Adresse static 192.168.2.1
Emplacement physique : Entre eth0 et LAN
Reçoit les paquets côté LAN
Liaison internet KO
Eth1 doit recevoir les paquets des postes utilisateurs et Eth0 doit lui diriger ses paquets après traitement par Squid vers le routeur. Actuellement, je peux pinger la carte Eth1 depuis le poste utilisateur (Côté LAN donc), je peux pinger la carte Eth0 également depuis ce même poste mais je ne peux pas pinger le routeur.

Je pense qu’il il y a du routage NAT à faire mais je ne vois pas du tout comment faire et je ne suis même pas sur que le problème vienne de la (peut-être que cela vient de la configuration de squid ou du DHCP).
Si quelqu’un peut m’aiguiller pour pouvoir trouver une solution à mon problème.

Merci
Thomas