Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format
PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
utilisateurs:hypathie:tutos:proxy-transparent [07/11/2014 16:00] Hypathie [Introduction] |
utilisateurs:hypathie:tutos:proxy-transparent [07/11/2014 16:16] Hypathie [Introduction] |
||
---|---|---|---|
Ligne 26: | Ligne 26: | ||
=== Configuration d'iptables (NAT) === | === Configuration d'iptables (NAT) === | ||
<note important> | <note important> | ||
- | Si vous avez suivi "iptables:un pare-feu pour une passerelle" et installer [[atelier:chantier:iptables-un-pare-feu-pour-une-passerelle?&#le-script-de-la-passerelle|ce script]], passez directement au pre-requis suivant | + | Si vous avez suivi "iptables:un pare-feu pour une passerelle" et installer [[atelier:chantier:iptables-un-pare-feu-pour-une-passerelle?&#le-script-de-la-passerelle|ce script]], passez directement au pre-requis [[utilisateurs:hypathie:tutos:proxy-transparent?&#table-de-routage|Table de routage]] |
</note> | </note> | ||
* Pour faire les choses proprement on flush les tables concernées et on ajoute : | * Pour faire les choses proprement on flush les tables concernées et on ajoute : | ||
Ligne 70: | Ligne 70: | ||
===Table de routage=== | ===Table de routage=== | ||
- | * Méthode 2 : on utilise le script /etc/rc.local | + | * Éditer le fichier /etc/rc.local |
<code root>vim /etc/rc.local</code> | <code root>vim /etc/rc.local</code> | ||
<code> | <code> | ||
Ligne 78: | Ligne 78: | ||
exit 0</code> | exit 0</code> | ||
+ | <note>On peut aussi créer un script init.d (update-rc.d) pour sauvegarder les règles de routage.\\ Ou encore préciser dans /etc/network/interfaces la route pour chaque interface.\\ La méthode ci-dessus n'a d'intérêt que dans le cas où l'IP est attribuée par DHCP au niveau de /etc/network/interfaces.</note> | ||
* Côté client l'adresse IP du proxy squid3 comme route par défaut : | * Côté client l'adresse IP du proxy squid3 comme route par défaut : | ||
+ | Par exmple : | ||
<code root>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 | <code root>route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0 | ||
</code> | </code> |