Discussion :

[fdthierry]

Bonjour,

J'ai un squid qui tourne tous Windows 2008 R2, pas mon install mes celles d'un prestataire.....
Nous disposons de deux olféos (proxy bundle parent) derrière ce squid.

Nous souhaitons que selon l'IP source, que le trafic soit redirigé vers OllfeoA ou OlfeoB.

Après moultes recherches, j'en suis arrivé là, à la déclaration des sources :
acl src_postes_A src 10.100.10.1-10.100.29.254
acl src_postes_B src 10.100.30.1-10.100.33.254
http_access allow src_postes_A
http_access allow src_postes_B

Mais la mise en application du filtrage, je ne vois pas comment faire...

Merci pour votre aide

[Drone]

Bonjour,

Vous souhaitez passer du proxy squid à des proxy Olfeo ?

Quel est le but ?

Si vous avez juste besoin de diriger des adresses je pense que vous devriez utiliser un routeur, si vous avez squid vous devez pouvoir configurer des iptables

Si vous utilisez un routeur cisco par contre là vous pouvez utiliser des ACL pour faire de la redirection.

Cordialement

[fdthierry]

Nous disposons d'un squid qui filtre les url, ensuite selon l'IP source, nous devons sortir par telle ou telle Olféo.

Le squid est déclaré par pramètres IE.

Nous ne pouvons pas fonctionner sans ce squid (appli métier)

Comment configurer des iptables sous Windows 2008 R2 ?

[Drone]

Qu'est ce que vous appelez olfeoA olfeoB ? une adresse ip correspondant a un proxy olfeo ?

Apparement vous pouvez mettre un proxy parent de squid avec cette commande à mettre dans squid.conf, sourcehash servant a l'autobalancing suivant les adresse ip source

cache_peer 10.10.10.1 parent 8080 3130 name=olfeoA sourcehash

où 10.10.10.1 correspondrait à olfeoA

Je préviens que je ne connais pas olfeo mais j'ai cherché et pensé à ça :

acl src_postes_A src 10.100.10.1-10.100.29.254
http_access allow src_postes_A

cache_peer 10.10.10.1 parent 8080 3130 name=olfeoA sourcehash
cache_peer_access olfeoA allow src_postes_A

Cordialement.

[fdthierry]

OlfeoA et OlfeoB sont deux OlféoBox avec une IP chacune 10.100.10.1 et 10.100.30.1

Nous avons déjà mis un proxy parent effectivement pour sortir sur 10.100.10.1 tous les postes des deux réseaux.

Mais nous souhaitons divisé cette sortie web par deux ofléo parentes.

Donc si je suis bien le raisonnement, ça pourrait donner ceci :
acl src_postes_A src 10.100.10.1-10.100.29.254
http_access allow src_postes_A
cache_peer 10.100.10.1 parent 8080 3130 name=olfeoA sourcehash
cache_peer_access olfeoA allow src_postes_A

acl src_postes_B src 10.100.30.1-10.100.33.254
http_access allow src_postes_B
cache_peer 10.100.30.1 parent 8080 3130 name=olfeoB sourcehash
cache_peer_access olfeoB allow src_postes_B

c'est bien ça ?

[Drone]

Oui ça serait l'idée.

Attention de ne rien faire en production, je n'ai jamais utilisé olfeo je me base juste sur ce que j'ai trouvé en documentation.

Je vous ai mis 8080 mais je vois que le port d’écoute de squid est souvent 3128 et non 8080, vous pouvez trouver l'info à la ligne : http_port 3128 dans squid.conf

3130 représente le port icp par défaut, mais si vous en avez pas il faut mettre 0, j'ai essayé de vous donner des pistes, ici aussi vous pouvez configurer ça dans squid.conf

A vous d'essayer et de faire évoluer ça dans un environnement de test.

Cordialement.

[fdthierry]

il va de soit que je ne vais rien tenté en prod

les ports sont les 5555 et 5556 pour communiquer avec Olfeo en temps que parent depuis un autre proxy

Et pour le proxy actuel squid, c'est bien 3128, mais les ports et autres config IP de ce post sont fictif, l'idée était de comprendre le cheminement de tout cela.

Merci pour ton aide, je vais tester cela dès que possible hors production.

[fdthierry]

Bonjour,

Alors j'ai fait ceci :

acl src_postes_A src 10.100.10.1-10.100.29.254
http_access allow src_postes_A
cache_peer 10.100.10.1 parent 8080 3130 name=olfeoA sourcehash
cache_peer_access olfeoA allow src_postes_A

acl src_postes_B src 10.100.30.1-10.100.33.254
http_access allow src_postes_B
cache_peer 10.100.30.1 parent 8080 3130 name=olfeoB sourcehash
cache_peer_access olfeoB allow src_postes_B

cache_peer olfeoA parent 3128 0 no-query
cache_peer olfeoB parent 3128 0 no-query

Lorsque je démarre mon service Squid, j'ai le message d'erreur :
FATAL: ERROR: cache_peer olfeoA specified twice

Squid Cache (Version 2.7.STABLE8): Terminated abnormally.

Désolé de répondre aussi tard, mais pas pu faire les tests avant

Merci pour ton aide
Thierry