Le Wed, 11 Jun 2003 22:44:46 +0200, Apollonie Raffalli a �crit : > Ce n'est pas �a qui te pose probl�me mais une requ�te de ta passerelle � ton > serveur web passera alors par SQUID et il me semble que c'est ce que tu > voulais �viter.
Certes, mais en fait c'est parce que tu as vir� toi m�me la r�gle que j'avais mise qui acceptait directement l'acc�s au r�seau local : iptables -t nat -A OUTPUT -p tcp --dport 80 -d 192.168.0.1 -j ACCEPT Et du coup, toujours selon ma compr�hension, je n'avais plus besoin d'exclure cette adresse de la r�gle : iptables -t nat -A OUTPUT -p tcp --dport 80 -m owner ! --uid-owner squid -j DNAT --to-destination 192.168.0.1:8080 n'est-il point ? > C'est la m�me chose mais tu es oblig� d'utiliser DNAT pour donner une adresse > IP de redirection et non simplement un port. Ok ! Donc j'avais bien compris au d�part. > Tu peux admirer la r�ponse que j'obtiens. > #telnet www.url_qui_ne_doit_pas_vraiment_exister.fr 80 > www.url_qui_ne_doit_pas_vraiment_exister.fr: Unknown host J'admire, oui, mais n'appr�cie pas pour autant tant que je n'ai pas la m�me chose :-)) > Je ne pense pas que �a vienne de ton serveur dns puique �a marche > correctement lorsque tu fais une requ�te � partir de ton r�seau local. Exact ! > Mais c'est �vident que tu as quelque part (bien cach� ;-) une > redirection sur ton serveur http lorsque l'h�te demand� � ton serveur > dns ne r�pond pas. C'est clair, mais o� ? C'est cela la bonne question :-) Celui peut-il �tre du � une mauvaise config Squid alors ? -- Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";. Foire Aux Questions de la liste : http://mdk.mondelinux.org
