xd wrote:
>
> je voudrais installer un proxy -cache web (SQUID ?) mais je ne sais pas ou
> (physiquement) mettre le proxy sur le reseau !
>
> Ma congig est la suivante (classique ) :
>
> reseau interne----- switch --- FireWall ---- internet
> |
> | -- dmz fire wall :
> serveur apache linux (intranet).
>
> Le proxy doit il etre sur une machine separéee ?
> Faut il 2 cartes reseau sur un proxy ? (carte 1 passerelle reseau interne,
> carte 2 vers fire wall ???)
> Ou mettre le proxy (entre switch et firewall ) ?
Avant tout : il faut que tu saches que Squid est gourmand en espace
disque mais surtout en RAM et en CPU :
http://sila.crans.org/mrtg/
La machine en question est un athlon 900 / 768Mo de Ram et ne fait QUE
squid pour 600 machines
Tu peux placer squid sur le FW (pas conseillé), dans la DMZ avec un
machine spécifique (sans doute le mieux) ou tout simplement sans le
reseau interne. en permetant a vette machine de parler au port 80 à
l'exterieur et pas les autres.
Voila.
--
Jérôme
.-. .-.
/v\ B i - T U X /v\
// \\ // \\
/( )\ P O W E R E D /( )\
^^-^^ ^^-^^
