[technique] MachinBox avec proxy

Thomas Pedoussaut thomas at pedoussaut.com
Mer 19 Fév 13:05:28 CET 2014 

Meme pas besoin de pfsense.

Soit un reseau existant en 192.168.1.0/24 avec une Default Gateway en
.254 (Routeur SDSL)
Juste mettre la machinbox sur le reseau en 192.168.1.2, le RPi en
192.168.1.3 avec comme defgw .2
Et configurer les browsers pour utiliser le RPi comme proxy.

Le trafic normal (email ...) passe par le SDSL en .254 (avec son propre
masquerade ...)
Le traffic http/https passe par le RPi, qui le fait sortir par .2 avec
son autre masquerade.

Le tour est joué, pas besoin de jouer avec du routage évolue (sur lequel
je n'ai pas vraiment la main non plus).

En bonus, le RPi peu tester la ligne ADSL et si elle tombe, changer sa
defgw pour utiliser le SDSL. Les utilisateurs ne s'aperçoivent de rien.

Le seul point critique, c'est l'envoi de fichier via web (webmail,
dropbox) qui passe a 1Mbps au lieu des 4 de l'ADSL, mais 2/3 regles dans
la config de l'autoproxy devrait aider.

On 2014-02-19 11:46, Yannick DEROCHE wrote:
> Tout a fait d'accord. Je pencherais pour cette solution (alix, soekris
> + pfsense), en faisant du routage basé sur le protocole utilisé.
>
> +++
>
> On 19 février 2014 11:30:52 UTC+01:00, Thomas Pedoussaut
> <thomas at pedoussaut.com> wrote:
>
>     Bon je vais expliquer.
>
>     En fait le client a deja du SDSL a 4Mbps, et je voudrais rajouter une
>     bete adsl residentiel a 12Mbps pour decharger la pauvre 4M du traffic
>     web. D'ou l'idée de mettre une machinbox en plus sur le reseau et de
>     simplement (auto)configurer les postes pour utiliser le proxy.
>
>     Mais si c'est pas possible, il me suffit d'ajouter une RPi / Alix /
>     Soekris avec squid et la bonne default gateway.
>
>     On 2014-02-19 10:38, Thomas Pedoussaut wrote:
>
>         Salut, pour des besoins spécifiques, je cherche a savoir si
>         une des {Free,Live,Sfr,Bouygues,Numericable}Box du marché
>         français a par défaut un proxy http activable. Pour m'eviter
>         d'avoir à installer et maintenir un squid+squidguard sur RPi
>         en plus chez un client.
>
>
>
>     ------------------------------------------------------------------------
>
>     technique mailing list
>     technique at lists.tetaneutral.net
>     http://lists.tetaneutral.net/listinfo/technique
>
>
> -- 
> Envoyé de mon téléphone Android avec K-9 Mail. Excusez la brièveté. 

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.tetaneutral.net/pipermail/technique/attachments/20140219/488ef9ed/attachment.htm>

Plus d'informations sur la liste de diffusion technique