Bonsoir,
 
je suis actuellement de m'exercer sur la mise en place d'un proxy. Hors je n'ai pas la liberté de mouvement voulu.
en effet, l'infrastructure du réseau ayant déja était établi auparavant, je dois m'adapter.
 
je viens demander conseil !
 
Donc le structure du réseaux est la suivante.
 
une salle réseau1 liée à un switch1 lui meme relier a un switch2(ici connecter sur un port le serveur primaire avec dns,dhcp) et ce switch relier un routeur Zywall.le tout sous une ip 192.168.1.X.
(j'avoue le gros bordel, perte de débit énorme avec c'est switch en cascade, la c'est c'est juste pour une patte du Zywall ^^ ) Et ca était mise en place par une boite... kosowarde ?
 
Donc, j'ai voulu mettre en place un proxy entre le premier switch1 et le switch2. j'ai installer une debian 4.0 avec Squid+squidguard. Pour l'instant le proxy est relier au swith1 en parrallele de la salle réseau1. en gros j'ai juste brancher une cable rj-45 sur un port du swith( pour imager). Squid marche, mais Squidguard lui n'effectue aucun filtrage. Donc ma premiere question serait de demander, faut il que le proxy, pour faire office de filtrage, soit intercalé entre ces 2 switch avec bien sure de la NAT du coup?( bien sure je serais alors obliger de monter un autre serveur DNS,dhcp )
 
si oui, est ce que l'activation de l'ip forwading suffit ? ou il faut que je me tape la configuration avec iptable, sachant qu'il n'y a que le filtrage de site web adult qui m'interresse et d'économiser la bande passante pour l'autre partie du réseaux. je veux juste faire marcher Squidguard.
 
en vous remerciant!

hou la. Pour faire un proxy internet, pas besoin de mettre la boite en coupure.
 
Il suffit de faire une access list sur l'équipement d'accès internet qui laisse passer les ports 80/443 seulement pour l'adresse de ton proxy et pas pour les autres machines.

interconnecter 2 switch n'impactent pas le débit du système sauf si l'interconnexion est avec un débit inférieur avec les autres interconnexions ( ou ya un model half qq part). , un switch bosse dans les couches basses osi .
 
tu peux nous faire un schéma stp ? il faut séparer l'architecture physique de l'architcture fonctionnelle ..

 
2 switch oui gizmo31, mais, j'en au compté 8 la, genre de switch de maison que tu mets pour que ton fils est une liaison, par pour qu'un groupe de 20 personne taff sur un switch a 20euros generique .. bref.. de toute maniere je le vois bien.. des que 10 personnes taff, le switch surchauffe et bloque. et faut le rebrancher.. mais ce n'est pas le sujet !!
 
je vous ai fais un plan .. assez vite fais... j'aimerais juste que l'on me dise si le fais que Squidguard n'effectue pas les filtres est normal, en vue de l'architecture.. ou alors qu'il devrait marché et que c'est un probleme de configuration de ma pars.

quel est le composant de sécurité qui effectue le controle d'accès (firewall) ?

Je te répond facilement, non, tu peux mettre squid dans toutes les positions sur ton réseau, ca ne va pas influer le filtrage de squidguard.
 
Squidguard est basé sur des blackliste et des ACL ...
donc son fonctionnement est completement indépendant de l'architecture réseau
 
je te conseille le site de caleca qui explique très bien la mise en place de squid + squidguard ...
 
http://christian.caleca.free.fr/