[07:52] <indy21> hi.
[08:07] <ongolaBoy> hello
[15:45]  * indy21 cherche a deployer sur squid en CT sur openvz sans parefeu et sans vlan. possible?
[16:02] <ongolaBoy> indy21: hum... pas évident d'utiliser squid en dehors de ta passerelle
[16:03] <ongolaBoy> c'est l'un de mes soucis actuels d'aileurs :)
[16:03] <ongolaBoy> déjà tout dépend de ta config réseau
[16:03] <indy21> ongolaBoy:elle est assez simple.
[16:03] <ongolaBoy> et il faut jouer avec les règle de redirection (+ un peu de routage parfois) sur la passerelle
[16:04] <indy21> ma passerelle se limite pour l'instant a un routeur adsl tp-link
[16:07] <indy21> donc la notion de routage est assez limitée pour lui.
[16:13] <ongolaBoy> si tu n'as pas bcp de poste, tu vas configurer manuellement le proxy dans les navigateurs
[16:14] <ongolaBoy> sinon tu feras une redirection transparente du port 80 vers la machine:port correspondante
[16:14] <ongolaBoy> dans squid2 c'est http_port adress.ip.:portEcoute transparent
[16:14] <ongolaBoy> dans squid3 c'est http_port adress.ip.:portEcoute interception
[16:15] <ongolaBoy> *mais* faudra rajouter une règle sur la passerelle qui va modifier certains paquets
[16:20] <ongolaBoy> http://paste.ubuntu.com/5605185/
[16:21] <ongolaBoy> c'est un exemple .ca fonctionnera *mais* il résultera une erreur dans squid :( ..
[16:21] <ongolaBoy> bref.. c un peu là où moi même j'en suis
[16:41] <ariabbas> iptables -A FORWARD -d 41.67.236.40 -p tcp --dport 80 -j ACCEPT
[16:41] <ariabbas> iptables -A FORWARD -s 41.67.236.40 -p tcp --sport 80 -j ACCEPT
[16:41] <ariabbas> :( Mrd
[16:42] <ariabbas> ne considerez pas les règles iptables ci dessus
[16:42] <ariabbas> juste une maladresse
[16:42] <ariabbas> :)
[16:43]  * indy21 vien de rendre compte qu'il y avait la variable pour le RPV. :)
[16:44] <ariabbas> SVP testez moi ce lien http://courriel.univ-ndere.cm
[16:45] <indy21> ariabbas: ca redirige vers le https
[16:45] <indy21> et le certificat n'est pas signé
[16:46] <ariabbas> ok
[16:46] <ariabbas> merci indy21
[16:47] <ariabbas> nous avons demandez à un Certificat à l'ANTIC
[16:47] <ariabbas> depuis
[16:47] <ariabbas> mais sans succès
[16:47] <ariabbas> et donc j'ai décider de faire un auto signé en attendant qu'il reponde :P
[16:49] <ongolaBoy> ariabbas: il faut vous adresser à un autre FAI si possible
[16:58] <indy21> ongolaBoy: est ce que ariabbas ne peut pas utiliser les certificats de CAcert.org ?
[17:04] <ariabbas> indy21: si j ai bonne memoire pour les certificat CAcert.org il faut encore configurer le navigateur ? :( :-(
[17:04] <indy21> ariabbas: non non tu peu le configurer pour utiliser directement dans apache2
[17:05]  * indy21 est entrain de googler "cacert+apache2"
[17:05] <ariabbas> ok
[17:06] <ariabbas> mais sauf que normalement c'est l ANTIC qui doit fournir le certificat a l univ-ndere
[17:06] <ariabbas> sa fait plus serieux
[17:06] <ariabbas> mais helas il ne reagissent pas
[17:07] <ariabbas> bon je bouge @+