[Problème] Squid en reverse proxy

Squid en reverse proxy [Problème] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 27-05-2010 à 11:25:14    

Bonjour à tous.
 
Je suis confrontée à un problème des plus ennuyeux depuis plusieurs jours et je n'arrive pas à trouver une solution malgré bon nombre d'heures de recherches.
 
J'ai mis en place un reverse proxy squid sous windows dans l'entreprise où je fais actuellement mon stage afin de lui attribuer le rôle de web accelerator pour le serveur web ainsi que l'owa.
 
Malheureusement, lorsque que l'on configure le firewall pour qu'il redirige tout ce qui arrive sur le port 80 et 443 vers le squid et que l'on essaye d'accéder aux différents sites, nous obtenons toujours ce message :
 
--------------------------------------------------------------------------------------------------
ERREUR
 
L'URL demandée n'a pu être chargée
 
En essayant de charger l'URL : http://www.site1.be/sub
 
L'erreur suivante a été rencontrée :
 
Accès interdit.
La configuration du contrôle d'accès interdit à votre requête d'être acceptée à cette heure-ci. Veuillez contacter votre prestataire de service si vous pensez que ceci n'a pas lieu d'être.
 
 
Generated Wed, 26 May 2010 15:47:24 GMT by squid.monsite.be (squid/2.6.STABLE23)
----------------------------------------------------------------------------------------------------
 
Le soucis est que je n'ai rien configurer dans mon squid.conf pour fixer des heures autorisées.  
Du coup, j'ai essayé de définir une acl qui autorise la connection de tout le monde du lundi au dimanche de 00:01 à 23:59 mais aucun changement.
 
J'ai ensuite remarqué sur le message d'erreur que le squid renvoi son message avec le fuseau horaire réglé en GMT alors que ma machine est en GMT +1 heure d'été !
Ce qui fait donc que le squid me renvoi 15:47 alors qu'il était 17:47 sur ma machine.
 
Je suppose que le problème vient de la sans être sûre du tout mais j'avoue avoir épuisé mon stock de possibilités.
 
Donc ma question est : Le problème vient-il bien de là et si oui, comment le résoudre?
 
En cas de besoin, voici mon fichier squid.conf  
(j'ai juste modifié les noms et caché les ip pour un soucis de confidentialité) :
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
visible_hostname squid.monsite.be
http_port 80 accel defaultsite=www.site1.be/ vhost
https_port 443 accel defaultsite=mail.monsite.be/owa vhost cert=c:\squid\etc\squid.crt key=c:\squid\etc\squid.key cafile=c:\squid\etc\ca.crt
 
acl all src 0.0.0.0/0
 
acl site1-sites dstdomain www.site1.be/
acl mail-sites dstdomain mail.monsite.be/owa
 
acl hours time SMTWHFA 0:01-23:59
 
cache_peer xx.xx.1.8 parent 80 0 no-query originserver name=site1
cache_peer_domain site1 www.site1.be/
 
cache_peer xx.xx.1.5 parent 443 0 no-query originserver name=mail
cache_peer_domain mail mail.monsite.be/owa
 
cache_peer_access site1 allow site1-sites hours
cache_peer_access mail allow mail-sites hours
 
http_access allow all site1-sites hours
http_access allow all mail-sites hours
 
shutdown_lifetime 4 seconds
 
cache_access_log c:\squid\var\logs\access.log
error_directory c:\squid\share\errors\French
 
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
 
Voilà je pense n'avoir oublié aucune info mais si c'est quand même le cas, n'hésitez pas à me demander.
 
Merci

Reply

Marsh Posté le 27-05-2010 à 11:25:14   

Reply

Marsh Posté le 28-05-2010 à 09:58:53    

Autre topic sur le même sujet
http://forum.hardware.fr/hfr/syste [...] 7924_1.htm


Message édité par clockover le 28-05-2010 à 09:59:26
Reply

Marsh Posté le 28-05-2010 à 10:10:03    

Sur le sujet du squid en reverse ouai mais n'a aucun rapport avec mon problème, malheureusement :/

Reply

Marsh Posté le 28-05-2010 à 10:13:10    

enleve deja ca:
"acl hours time SMTWHFA 0:01-23:59"
et tiens nous au courant car il n'y a pas d'acl de temps par defaut sur squid

Reply

Marsh Posté le 28-05-2010 à 10:19:16    

Mes premiers tests ont été fait sans cette acl ... je l'ai ajoutée pour essayer car ça ne fonctionnait déjà pas sans.
J'ai le même message d'erreur sans ces paramètres.

Reply

Marsh Posté le 28-05-2010 à 10:39:46    

Pourquoi ne pas mettre à jour squid déjà ?
Et je ferais également un fichier squid.conf minimal dans un premier temps

Reply

Marsh Posté le 07-06-2010 à 15:22:56    

essaye de mettre un append_domain .domain.local

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed