Salut à tous. J'ai un gros problème et je sollicite votre aide à tous, voilà je suis stagiaire dans une société et j'ai reçu comme charge de mettre sur pieds un proxy transparent et de definir les heures d'accès à internet à chaque employé. J'utilise de ce fait squid et squidguard. 1. Squid ne me renvoie pas de message d'erreur (je suppose que tout va bien ) 2. j'ai mis la directive redirect_program dans le fichier de configuration de squid 3. j'ai redirigé toutes les requêtes http (port 80) sur le port de squid (3128) à l'aide d'iptables 4. pour terminer j'ai crée des groupe de client (avec des IP) et associé à chacune des plages horaire de surf. mais seulement ce dernier ne marche pas, toutes les connections arrivent à passer même aux heures interdites. Pouvez vous me dire ce qui cloche dans ma configuration? A tantôt

sans voir ta config, tu penses pas que ca va etre plus dur ?
es-tu bien sur que tout le traffic web est bien redirigé vers squid ?
T'as des trucs dans les logs ?

Déjà c'est plus 'redirect_program' mais 'url_rewrite_program /usr/bin/squidGuard'

J'ai bien des trucs dans mes log, exemple de ce matin: 192.168.20.0 - - [08/Jun/2007:08:27:03 +0100] "GET http://www.google.com/intl/fr_ALL/images/logo.gif HTTP/1.1" 304 165 TCP_MISS:DIRECT
192.168.20.0 - - [08/Jun/2007:08:27:54 +0100] "GET http://download.mozilla.org/? HTTP/1.1" 302 419 TCP_MISS:DIRECT
192.168.20.0 - - [08/Jun/2007:08:28:30 +0100] "GET http://www.google.com/search? HTTP/1.1" 200 5485 TCP_MISS:DIRECT
Donc à mon avis squid marche bien                                          

Je vais essayer avec url_rewrite_program, mai je croyais que ce n'était valide qu'à la version 2.6 de squid, moi j'utilise la version 2.5.STABLE sur linux centos 4.4 De plus pour la redirection du trafic http  j'utilise iptables : iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080, eth0 étant relié au reseau local et squid écoute sur le port 8080

salut, 'url_rewrite_program ' ne marche, losrque je fais un service squid reload j'obtiens ceci:  
2007/06/08 08:38:55| parseConfigFile: line 1018 unrecognized: 'url_rewrite_program /usr/bin/squidGuard -c /etc/squid/squidguard.conf'
FATAL: redirect_program /usr/bin/squidguard: (2) No such file or directory
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
CPU Usage: 0.017 seconds = 0.009 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 6
/etc/init.d/squid: line 108:  6739 Abandon                 $SQUID $SQUID_OPTS -k reconfigure
 
Merci de me donner un coup de main

Hello je crois que j'ai fais un pas: J'ai modifié la directive 'never_direct allow all' et voici le message d'erreur dans les logs de squid: "192.168.20.0 - - [08/Jun/2007:09:19:51 +0100] "GET http://proinfo.pandasoftware.com/T [...] re_454.htm HTTP/1.1" 503 1677 TCP_MISS:NONE [If-Modified-Since: Thu, 07 Jun 2007 19:00:00 GMT\r\nUser-Agent: PandaSoftware.InformacionProactiva.1.2\r\nHost: proinfo.pandasoftware.com\r\nConnection: Keep-Alive\r\n] [HTTP/1.0 503 Service Unavailable\r\nServer: squid/2.5.STABLE6\r\nMime-Version: 1.0\r\nDate: Fri, 08 Jun 2007 08:19:51 GMT\r\nContent-Type: text/html\r\nContent-Length: 1374\r\nExpires: Fri, 08 Jun 2007 08:19:51 GMT\r\nX-Squid-Error: ERR_CANNOT_FORWARD 11\r\n\r]"
 
Quelqu'un peut-il m'expliquer ça veut dire?
                                                 

Erreur HTTP 503
Ton client n'est pas autorisé à utiliser ton proxy

Merci, j'ai arrangé tout. le fichier squidgfuard avait des erreurs et se mettait en emergency mode. aujourd'hui mon pb est que les fichiers sont ok, mais il y a un client qui arrive quand même à se connecter à l'heure interdite. Comment faire?

Il passe bien par ton proxy ?
A quoi ressemble ta conf de squidGuard ? c'est quoi son IP ?
 
Franchement, vu le peu d'infos que tu donnes, à moins d'avoir une boule de crystal, je ne vois pas comment on pourrait te répondre