indy21 | hi. | 07:52 |
---|---|---|
ongolaBoy | hello | 08:07 |
* indy21 cherche a deployer sur squid en CT sur openvz sans parefeu et sans vlan. possible? | 15:45 | |
ongolaBoy | indy21: hum... pas évident d'utiliser squid en dehors de ta passerelle | 16:02 |
ongolaBoy | c'est l'un de mes soucis actuels d'aileurs :) | 16:03 |
ongolaBoy | déjà tout dépend de ta config réseau | 16:03 |
indy21 | ongolaBoy:elle est assez simple. | 16:03 |
ongolaBoy | et il faut jouer avec les règle de redirection (+ un peu de routage parfois) sur la passerelle | 16:03 |
indy21 | ma passerelle se limite pour l'instant a un routeur adsl tp-link | 16:04 |
indy21 | donc la notion de routage est assez limitée pour lui. | 16:07 |
ongolaBoy | si tu n'as pas bcp de poste, tu vas configurer manuellement le proxy dans les navigateurs | 16:13 |
ongolaBoy | sinon tu feras une redirection transparente du port 80 vers la machine:port correspondante | 16:14 |
ongolaBoy | dans squid2 c'est http_port adress.ip.:portEcoute transparent | 16:14 |
ongolaBoy | dans squid3 c'est http_port adress.ip.:portEcoute interception | 16:14 |
ongolaBoy | *mais* faudra rajouter une règle sur la passerelle qui va modifier certains paquets | 16:15 |
ongolaBoy | http://paste.ubuntu.com/5605185/ | 16:20 |
ongolaBoy | c'est un exemple .ca fonctionnera *mais* il résultera une erreur dans squid :( .. | 16:21 |
ongolaBoy | bref.. c un peu là où moi même j'en suis | 16:21 |
ariabbas | iptables -A FORWARD -d 41.67.236.40 -p tcp --dport 80 -j ACCEPT | 16:41 |
ariabbas | iptables -A FORWARD -s 41.67.236.40 -p tcp --sport 80 -j ACCEPT | 16:41 |
ariabbas | :( Mrd | 16:41 |
ariabbas | ne considerez pas les règles iptables ci dessus | 16:42 |
ariabbas | juste une maladresse | 16:42 |
ariabbas | :) | 16:42 |
* indy21 vien de rendre compte qu'il y avait la variable pour le RPV. :) | 16:43 | |
ariabbas | SVP testez moi ce lien http://courriel.univ-ndere.cm | 16:44 |
indy21 | ariabbas: ca redirige vers le https | 16:45 |
indy21 | et le certificat n'est pas signé | 16:45 |
ariabbas | ok | 16:46 |
ariabbas | merci indy21 | 16:46 |
ariabbas | nous avons demandez à un Certificat à l'ANTIC | 16:47 |
ariabbas | depuis | 16:47 |
ariabbas | mais sans succès | 16:47 |
ariabbas | et donc j'ai décider de faire un auto signé en attendant qu'il reponde :P | 16:47 |
ongolaBoy | ariabbas: il faut vous adresser à un autre FAI si possible | 16:49 |
indy21 | ongolaBoy: est ce que ariabbas ne peut pas utiliser les certificats de CAcert.org ? | 16:58 |
ariabbas | indy21: si j ai bonne memoire pour les certificat CAcert.org il faut encore configurer le navigateur ? :( :-( | 17:04 |
indy21 | ariabbas: non non tu peu le configurer pour utiliser directement dans apache2 | 17:04 |
* indy21 est entrain de googler "cacert+apache2" | 17:05 | |
ariabbas | ok | 17:05 |
ariabbas | mais sauf que normalement c'est l ANTIC qui doit fournir le certificat a l univ-ndere | 17:06 |
ariabbas | sa fait plus serieux | 17:06 |
ariabbas | mais helas il ne reagissent pas | 17:06 |
ariabbas | bon je bouge @+ | 17:07 |
Generated by irclog2html.py 2.7 by Marius Gedminas - find it at mg.pov.lt!