Je suis en train de galérer comme pas possible pour faire fonctionner mon serveur Squid avec mon serveur Trend (IMSS -> antivirus HTTP).
Mon architecture est toute simple :
- Les utilisateurs font des requetes HTTP sur le proxy Squid (port 3128)
- Le proxy doit relayer les requetes sur la passerelle antivirus HTTP Trend (port 8080)
- La passerelle antivirus est autorisé à sortir sur Internet
A partir d'une machine sur le réseau lorsque je mets le serveur antivirus en tant que passerelle Internet, je peux surfer.
Donc à mon avis squid semble correctement configuré
Par contre dès que je mets sur mon poste client l'adresse du proxy (port 3128), cela ne fonctionne pas.
PS : le proxy est sans redirection vers la passerelle antivirus, sa fonctionne, je peux surfer.
Voici ce que j'ai rajouté dans mon /etc/squid.conf
Code :
- # Redirection des requetes vers un cache externe -> Trend Micro
- cache_peer 10.10.100.106 parent 8080 0 no-query
- cache_peer_access 10.10.100.106 allow sls_net
|
Voici mon fichier /var/log/squid/access.log
Voici les logs sur mon antivirus
Code :
- 2005/02/25 11:32:53 GMT-06:00 <3484> scan_action_info.vsapi_ret=0 ret=0\n
- 2005/02/25 11:32:53 GMT-06:00 <3484> >>> info.filetype=2003, vnode->ftype=28
- 2005/02/25 11:32:53 GMT-06:00 <3484> Post-scan phase
- 2005/02/25 11:32:53 GMT-06:00 <3484> No need to store data anymore. Enter parallel mode.
- 2005/02/25 11:32:53 GMT-06:00 <3484> Set response into parallel transfer mode [952]/[948]
- 2005/02/25 11:32:53 GMT-06:00 <3484> Requesting write operation for parallel sending response on [952]
- 2005/02/25 11:32:53 GMT-06:00 <3484> RESPONSE_PARALLEL isRecvComplete([948]) 1, isSendComplete([952]) 0
- 2005/02/25 11:32:53 GMT-06:00 <3484> DoProcessing returned NEED_MORE_DATA
- 2005/02/25 11:32:53 GMT-06:00 <1144> HandleIO called for [952].
- 2005/02/25 11:32:53 GMT-06:00 <1144> [952] It's write event.
- 2005/02/25 11:32:53 GMT-06:00 <1144> First line : 17 bytes retrieved
- 2005/02/25 11:32:53 GMT-06:00 <1144> Header : 365 bytes retrieved
- 2005/02/25 11:32:53 GMT-06:00 <1144> outputNormalBody 12071 bytes read, read state 4, Content Length 12071, Offset 12071
- 2005/02/25 11:32:53 GMT-06:00 <1144> Normal Body : No more body
- 2005/02/25 11:32:53 GMT-06:00 <1144> Body : 12071 bytes retrieved
- 2005/02/25 11:32:53 GMT-06:00 <1144> [952] 12453 bytes written.
- 2005/02/25 11:32:53 GMT-06:00 <1144> No data written 0
- 2005/02/25 11:32:53 GMT-06:00 <1144> DoProcessing
- 2005/02/25 11:32:53 GMT-06:00 <1144> RESPONSE_PARALLEL isRecvComplete([948]) 1, isSendComplete([952]) 1
- 2005/02/25 11:32:53 GMT-06:00 <1144> Shifted to TRANSACTION_DONE stage
- 2005/02/25 11:32:53 GMT-06:00 <1144> Transaction complete
- 2005/02/25 11:32:53 GMT-06:00 <1144> Request Connection Keep-Alive : true
- 2005/02/25 11:32:53 GMT-06:00 <1144> Response Connection Keep-Alive : false
- 2005/02/25 11:32:53 GMT-06:00 <1144> It's not Keep-Alive, so the connection will be closed.
- 2005/02/25 11:32:53 GMT-06:00 <1144> DoProcessing returned TRANSACTION_TERMINATED
- 2005/02/25 11:32:53 GMT-06:00 <1144> Close server connection [948]
- 2005/02/25 11:32:53 GMT-06:00 <1144> [952] Connection state reset
- 2005/02/25 11:32:53 GMT-06:00 <1144> [952] Finalizing connection.
- 2005/02/25 11:32:53 GMT-06:00 <1144> Closing socket [952]
- 2005/02/25 11:33:22 GMT-06:00 <3096> IWSSListenThread : got event signal.\n
- 2005/02/25 11:33:22 GMT-06:00 <3096> IWSSListenThread : m_hNetworkEvent signaled.\n
- 2005/02/25 11:33:22 GMT-06:00 <3096> Done accepting new connections
- 2005/02/25 11:33:52 GMT-06:00 <3096> IWSSListenThread : got event signal.\n
- 2005/02/25 11:33:52 GMT-06:00 <3096> IWSSListenThread : m_hNetworkEvent signaled.\n
- 2005/02/25 11:33:52 GMT-06:00 <3096> Done accepting new connections
|
