Ubuntu-fr

Moggy

Squid transparent en DMZ avec Firewall

Hello,

Je dois mettre ne place une solution Proxy transparent pour mon infra et j'ai choisis Squid.

Mon problème est sûrement la configuration

La topologie du réseau est la suivante :
LAN 192.168.89.0/24
DMZ 192.168.100.128/25

Un PFSense comme FW, une machine win10 dans le LAN et un serveur Ubuntu server 16.04 avec Squid dans la DMZ

PC : 192.168.89.10
Squid : 192.168.100.252

J'ai fait une config squid.conf basique pour avoir accès à internet, bloquer deux sites (cnn.com et youtube.com)

Quand j'utilise le proxy dans mon navigateur web, que je rentre IP et port tout fonctionne au top
J'ai créé un port 3129 intercept (Squid 3.5.x) pour le transparent

La config est :
   Dans le FW je redirige tout le tcp/udp 80 du LAN sur l'IP de Squid en 80
   Dans le serveur Ubuntu j'ai fait de l'iptables pour tout ce qui rentre en 80 soit redirigé en 3129

Quand je lance mon browser, et que je tape un site en http, exemple hordes.fr, il me met un message
     La connexion 192.168.100.252 à échouée
Le système à retourné : (111) Connection refused
L'hôte distant ou le réseau sont peut-être défaillant. Veuillez renouveler votre requête
Votre administrateur proxy est webmaster

Et ça me le fait avec tout les sites en HTTP
Quand je tape cnn.com ou youtube.com j'ai le message de squid "Accès interdit" donc il arrive à communiquer avec squid, même dans access.log je vois des communications mais beaucoup moins quand proxy dans le browser

Je tourne en boucle, je ne trouve pas de solution

I need some help

Merci d'avance

Moggy