[07:52] hi. [08:07] hello [15:45] * indy21 cherche a deployer sur squid en CT sur openvz sans parefeu et sans vlan. possible? [16:02] indy21: hum... pas évident d'utiliser squid en dehors de ta passerelle [16:03] c'est l'un de mes soucis actuels d'aileurs :) [16:03] déjà tout dépend de ta config réseau [16:03] ongolaBoy:elle est assez simple. [16:03] et il faut jouer avec les règle de redirection (+ un peu de routage parfois) sur la passerelle [16:04] ma passerelle se limite pour l'instant a un routeur adsl tp-link [16:07] donc la notion de routage est assez limitée pour lui. [16:13] si tu n'as pas bcp de poste, tu vas configurer manuellement le proxy dans les navigateurs [16:14] sinon tu feras une redirection transparente du port 80 vers la machine:port correspondante [16:14] dans squid2 c'est http_port adress.ip.:portEcoute transparent [16:14] dans squid3 c'est http_port adress.ip.:portEcoute interception [16:15] *mais* faudra rajouter une règle sur la passerelle qui va modifier certains paquets [16:20] http://paste.ubuntu.com/5605185/ [16:21] c'est un exemple .ca fonctionnera *mais* il résultera une erreur dans squid :( .. [16:21] bref.. c un peu là où moi même j'en suis [16:41] iptables -A FORWARD -d 41.67.236.40 -p tcp --dport 80 -j ACCEPT [16:41] iptables -A FORWARD -s 41.67.236.40 -p tcp --sport 80 -j ACCEPT [16:41] :( Mrd [16:42] ne considerez pas les règles iptables ci dessus [16:42] juste une maladresse [16:42] :) [16:43] * indy21 vien de rendre compte qu'il y avait la variable pour le RPV. :) [16:44] SVP testez moi ce lien http://courriel.univ-ndere.cm [16:45] ariabbas: ca redirige vers le https [16:45] et le certificat n'est pas signé [16:46] ok [16:46] merci indy21 [16:47] nous avons demandez à un Certificat à l'ANTIC [16:47] depuis [16:47] mais sans succès [16:47] et donc j'ai décider de faire un auto signé en attendant qu'il reponde :P [16:49] ariabbas: il faut vous adresser à un autre FAI si possible [16:58] ongolaBoy: est ce que ariabbas ne peut pas utiliser les certificats de CAcert.org ? [17:04] indy21: si j ai bonne memoire pour les certificat CAcert.org il faut encore configurer le navigateur ? :( :-( [17:04] ariabbas: non non tu peu le configurer pour utiliser directement dans apache2 [17:05] * indy21 est entrain de googler "cacert+apache2" [17:05] ok [17:06] mais sauf que normalement c'est l ANTIC qui doit fournir le certificat a l univ-ndere [17:06] sa fait plus serieux [17:06] mais helas il ne reagissent pas [17:07] bon je bouge @+