<html>
  <head>
    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">Meme pas besoin de pfsense.<br>
      <br>
      Soit un reseau existant en 192.168.1.0/24 avec une Default Gateway
      en .254 (Routeur SDSL)<br>
      Juste mettre la machinbox sur le reseau en 192.168.1.2, le RPi en
      192.168.1.3 avec comme defgw .2<br>
      Et configurer les browsers pour utiliser le RPi comme proxy.<br>
      <br>
      Le trafic normal (email ...) passe par le SDSL en .254 (avec son
      propre masquerade ...)<br>
      Le traffic http/https passe par le RPi, qui le fait sortir par .2
      avec son autre masquerade.<br>
      <br>
      Le tour est joué, pas besoin de jouer avec du routage évolue (sur
      lequel je n'ai pas vraiment la main non plus).<br>
      <br>
      En bonus, le RPi peu tester la ligne ADSL et si elle tombe,
      changer sa defgw pour utiliser le SDSL. Les utilisateurs ne
      s'aperçoivent de rien.<br>
      <br>
      Le seul point critique, c'est l'envoi de fichier via web (webmail,
      dropbox) qui passe a 1Mbps au lieu des 4 de l'ADSL, mais 2/3
      regles dans la config de l'autoproxy devrait aider.<br>
      <br>
      On 2014-02-19 11:46, Yannick DEROCHE wrote:<br>
    </div>
    <blockquote
      cite="mid:42ad3e9d-17ca-4cb1-9264-b3f807216a6a@email.android.com"
      type="cite">Tout a fait d'accord. Je pencherais pour cette
      solution (alix, soekris + pfsense), en faisant du routage basé sur
      le protocole utilisé. <br>
      <br>
      +++<br>
      <br>
      <div class="gmail_quote">On 19 février 2014 11:30:52 UTC+01:00,
        Thomas Pedoussaut <a class="moz-txt-link-rfc2396E" href="mailto:thomas@pedoussaut.com"><thomas@pedoussaut.com></a> wrote:
        <blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt
          0.8ex; border-left: 1px solid rgb(204, 204, 204);
          padding-left: 1ex;">
          <pre class="k9mail">Bon je vais expliquer.

En fait le client a deja du SDSL a 4Mbps, et je voudrais rajouter une
bete adsl residentiel a 12Mbps pour decharger la pauvre 4M du traffic
web. D'ou l'idée de mettre une machinbox en plus sur le reseau et de
simplement (auto)configurer les postes pour utiliser le proxy.

Mais si c'est pas possible, il me suffit d'ajouter une RPi / Alix /
Soekris avec squid et la bonne default gateway.

On 2014-02-19 10:38, Thomas Pedoussaut wrote:
<blockquote class="gmail_quote" style="margin: 0pt 0pt 1ex 0.8ex; border-left: 1px solid #729fcf; padding-left: 1ex;"> Salut,

 pour des besoins spécifiques, je cherche a savoir si une des
 {Free,Live,Sfr,Bouygues,Numericable}Box du marché français a par défaut
 un proxy http activable.

 Pour m'eviter d'avoir à installer et maintenir un squid+squidguard sur
 RPi en plus chez un client.</blockquote>

<hr>
technique mailing list
<a class="moz-txt-link-abbreviated" href="mailto:technique@lists.tetaneutral.net">technique@lists.tetaneutral.net</a>
<a moz-do-not-send="true" href="http://lists.tetaneutral.net/listinfo/technique">http://lists.tetaneutral.net/listinfo/technique</a>
</pre>
        </blockquote>
      </div>
      <br>
      -- <br>
      Envoyé de mon téléphone Android avec K-9 Mail. Excusez la
      brièveté.
    </blockquote>
    <br>
  </body>
</html>