Bonjour à tous.
Je suis confrontée à un problème des plus ennuyeux depuis plusieurs jours et je n'arrive pas à trouver une solution malgré bon nombre d'heures de recherches.
J'ai mis en place un reverse proxy squid sous windows dans l'entreprise où je fais actuellement mon stage afin de lui attribuer le rôle de web accelerator pour le serveur web ainsi que l'owa.
Malheureusement, lorsque que l'on configure le firewall pour qu'il redirige tout ce qui arrive sur le port 80 et 443 vers le squid et que l'on essaye d'accéder aux différents sites, nous obtenons toujours ce message :
--------------------------------------------------------------------------------------------------
ERREUR
L'URL demandée n'a pu être chargée
En essayant de charger l'URL : http://www.site1.be/sub
L'erreur suivante a été rencontrée :
Accès interdit.
La configuration du contrôle d'accès interdit à votre requête d'être acceptée à cette heure-ci. Veuillez contacter votre prestataire de service si vous pensez que ceci n'a pas lieu d'être.
Generated Wed, 26 May 2010 15:47:24 GMT by squid.monsite.be (squid/2.6.STABLE23)
----------------------------------------------------------------------------------------------------
Le soucis est que je n'ai rien configurer dans mon squid.conf pour fixer des heures autorisées.
Du coup, j'ai essayé de définir une acl qui autorise la connection de tout le monde du lundi au dimanche de 00:01 à 23:59 mais aucun changement.
J'ai ensuite remarqué sur le message d'erreur que le squid renvoi son message avec le fuseau horaire réglé en GMT alors que ma machine est en GMT +1 heure d'été !
Ce qui fait donc que le squid me renvoi 15:47 alors qu'il était 17:47 sur ma machine.
Je suppose que le problème vient de la sans être sûre du tout mais j'avoue avoir épuisé mon stock de possibilités.
Donc ma question est : Le problème vient-il bien de là et si oui, comment le résoudre?
En cas de besoin, voici mon fichier squid.conf
(j'ai juste modifié les noms et caché les ip pour un soucis de confidentialité) :
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
visible_hostname squid.monsite.be
http_port 80 accel defaultsite=www.site1.be/ vhost
https_port 443 accel defaultsite=mail.monsite.be/owa vhost cert=c:\squid\etc\squid.crt key=c:\squid\etc\squid.key cafile=c:\squid\etc\ca.crt
acl all src 0.0.0.0/0
acl site1-sites dstdomain www.site1.be/
acl mail-sites dstdomain mail.monsite.be/owa
acl hours time SMTWHFA 0:01-23:59
cache_peer xx.xx.1.8 parent 80 0 no-query originserver name=site1
cache_peer_domain site1 www.site1.be/
cache_peer xx.xx.1.5 parent 443 0 no-query originserver name=mail
cache_peer_domain mail mail.monsite.be/owa
cache_peer_access site1 allow site1-sites hours
cache_peer_access mail allow mail-sites hours
http_access allow all site1-sites hours
http_access allow all mail-sites hours
shutdown_lifetime 4 seconds
cache_access_log c:\squid\var\logs\access.log
error_directory c:\squid\share\errors\French
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Voilà je pense n'avoir oublié aucune info mais si c'est quand même le cas, n'hésitez pas à me demander.
Merci