/srv/irclogs.ubuntu.com/2013/03/11/#ubuntu-cm.txt

indy21	hi.	07:52
ongolaBoy	hello	08:07
* indy21 cherche a deployer sur squid en CT sur openvz sans parefeu et sans vlan. possible?		15:45
ongolaBoy	indy21: hum... pas évident d'utiliser squid en dehors de ta passerelle	16:02
ongolaBoy	c'est l'un de mes soucis actuels d'aileurs :)	16:03
ongolaBoy	déjà tout dépend de ta config réseau	16:03
indy21	ongolaBoy:elle est assez simple.	16:03
ongolaBoy	et il faut jouer avec les règle de redirection (+ un peu de routage parfois) sur la passerelle	16:03
indy21	ma passerelle se limite pour l'instant a un routeur adsl tp-link	16:04
indy21	donc la notion de routage est assez limitée pour lui.	16:07
ongolaBoy	si tu n'as pas bcp de poste, tu vas configurer manuellement le proxy dans les navigateurs	16:13
ongolaBoy	sinon tu feras une redirection transparente du port 80 vers la machine:port correspondante	16:14
ongolaBoy	dans squid2 c'est http_port adress.ip.:portEcoute transparent	16:14
ongolaBoy	dans squid3 c'est http_port adress.ip.:portEcoute interception	16:14
ongolaBoy	mais faudra rajouter une règle sur la passerelle qui va modifier certains paquets	16:15
ongolaBoy	http://paste.ubuntu.com/5605185/	16:20
ongolaBoy	c'est un exemple .ca fonctionnera mais il résultera une erreur dans squid :( ..	16:21
ongolaBoy	bref.. c un peu là où moi même j'en suis	16:21
ariabbas	iptables -A FORWARD -d 41.67.236.40 -p tcp --dport 80 -j ACCEPT	16:41
ariabbas	iptables -A FORWARD -s 41.67.236.40 -p tcp --sport 80 -j ACCEPT	16:41
ariabbas	:( Mrd	16:41
ariabbas	ne considerez pas les règles iptables ci dessus	16:42
ariabbas	juste une maladresse	16:42
ariabbas	:)	16:42
* indy21 vien de rendre compte qu'il y avait la variable pour le RPV. :)		16:43
ariabbas	SVP testez moi ce lien http://courriel.univ-ndere.cm	16:44
indy21	ariabbas: ca redirige vers le https	16:45
indy21	et le certificat n'est pas signé	16:45
ariabbas	ok	16:46
ariabbas	merci indy21	16:46
ariabbas	nous avons demandez à un Certificat à l'ANTIC	16:47
ariabbas	depuis	16:47
ariabbas	mais sans succès	16:47
ariabbas	et donc j'ai décider de faire un auto signé en attendant qu'il reponde :P	16:47
ongolaBoy	ariabbas: il faut vous adresser à un autre FAI si possible	16:49
indy21	ongolaBoy: est ce que ariabbas ne peut pas utiliser les certificats de CAcert.org ?	16:58
ariabbas	indy21: si j ai bonne memoire pour les certificat CAcert.org il faut encore configurer le navigateur ? :( :-(	17:04
indy21	ariabbas: non non tu peu le configurer pour utiliser directement dans apache2	17:04
* indy21 est entrain de googler "cacert+apache2"		17:05
ariabbas	ok	17:05
ariabbas	mais sauf que normalement c'est l ANTIC qui doit fournir le certificat a l univ-ndere	17:06
ariabbas	sa fait plus serieux	17:06
ariabbas	mais helas il ne reagissent pas	17:06
ariabbas	bon je bouge @+	17:07

Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!