Bonsoir,

Il me faut absolument de l'aide !

Voici le topo :
J'ai un pare-feu sous Ubuntu, avec 2 cartes réseaux dont voici les IP :
eth0 : 192.168.1.172
eth1 : 192.168.3.1

J'ai un client XP en IP fixe : 192.168.3.2
la passerelle par défaut du client est 192.168.3.1

Voici un schéma de mon réseau :

(Internet)----|ma_box|----(192.168.1.0/24)-----|192.168.1.17­2  Pare-feu  192.168.3.1|------(192.168.3.0/24)

Sur le pare-feu, j'ai installé Squid, Shorewall et Dansguardian.
Je fais mes petits paramètres, je teste mon proxy avec firefox sur le poste client (je le rentre directement dans les options réseau).
Je peux naviguer sur le net, pour ça tout va bien (j'ai testé, je suis bien sur mon proxy).
Le souci c'est que y'a bien que ça qui marche (je suis conscient que c'est déjà bien, mais ça ne me suffit pas).
Pour faire simple, je vais énumérer les choses qui ne vont pas :
- Alors que dans le squidd.conf j'ai mis :

http_port 3128 transparent

ben je n'ai pas de proxy transparent, si dans le firefox du client je choisi "pas de proxy" je ne peux plus naviguer sur le net. Comment avoir un proxy transparent ?

- Depuis le client, je ping les 2 cartes réseau du pare-feu, mais je ne ping pas une IP public (par exemple celle de google) et encore moins les noms de domaines. Je ne ping pas non plus les adresses qui se trouvent dans le réseau 192.168.1.0, autre que celle du pare-feu. Je pense que ça vient de Squid car j'ai mis "ACCEPT all all" en tant que police par défaut de Shorewall, et j'ai stoppé Dansguardian. J'ai aussi désactivé le pare-feu Windows, mais toujours pas de ping. Je n'y comprends plus rien...

- Autre chose : lorsque Dansguardian est activé, je tente de bloquer quelques sites pour le tester (par ex google.com et google.fr). Mais rien du tout n'est bloqué. Pourtant je sais comment bloquer/débloquer des sites avec Dansguardian, je l'ai fait une multitude de fois sur un pare-feu déjà en place et ça fonctionne. Mais là je n'y arrive pas et là encore je ne sais vraiment pas pourquoi.



J'ai vraiment besoin d'aide, je vais passer une épreuve sur ça dans pas longtemps et je suis loin de maîtriser le sujet.


Vu que pour le moment c'est Squid qui me pose le plus de soucis, je vous montre mon squid.conf :

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8	# RFC1918 possible internal network
acl localnet src 172.16.0.0/12	# RFC1918 possible internal network
acl localnet src 192.168.0.0/16	# RFC1918 possible internal network
acl SSL_ports port 443		# https
acl SSL_ports port 563		# snews
acl SSL_ports port 873		# rsync
acl Safe_ports port 80		# http
acl Safe_ports port 8080	# http redirect
acl Safe_ports port 8		# icmp
acl Safe_ports port 21		# ftp
acl Safe_ports port 443		# https
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl Safe_ports port 631		# cups
acl Safe_ports port 873		# rsync
acl Safe_ports port 901		# SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access allow manager
http_access allow purge localhost
http_access allow purge
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
http_access allow all
icp_access allow localnet
icp_access allow all
#http_port 3128
hierarchy_stoplist cgi-bin ?
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern -i (/cgi-bin/|\?) 0	0%	0
refresh_pattern .		0	20%	4320
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid

http_port 3128 transparent
acl lan src 192.168.3.0/255.255.255.0
http_access allow lan
visible_hostname kopros-laptop

(mon pare-feu s'appelle pour le moment kopros-laptop)


Merci énormément à qui voudra bien me venir en aide.

Configuration: Linux
Firefox 3.0.11