Bonjour,
J’ai un réseau en 192.168.5.0/24 connecté sur une debian en eth1 qui fait office de routeur firewall.
La sortie vers internet est en eth0
J’ai un lan serveur en eth2 avec adressage 192.168.15.0/24
J’ai mis un proxy squid dans le lan server en 192.168.15.2 et j’ai interdis au lan en eth1 d’aller sur le net en eth0 sauf si ça passe par le proxy.
Ce que je voudrais faire c’est que si une machine qui ne dispose pas des paramètres du proxy sur le lan en eth1 et essaye d’aller sur internet en eth0 (n’importe où) elle soit redirigé vers l’adresse 192.168.15.2:80… ou une page expliquera comment paramétrer son navigateur pour mettre en place le proxy.
J’utilise iptables sur une debian lenny stable.
Vous pouvez me contacter sur msn à l’adresse networkadm@live.fr
Merci
2 solutions semblent possible:
1 créer une regle de eth1 --> eth0 avec REDIRECT vers une page Web explicative locale sur le Debian (FW)
http://www.linux-france.org/~platu/prj/inetdoc/guides/iptables-tutorial/redirecttarget.html
ou mieux ? … redirection systematique des requetes vers le port X du SQUID (transparent proxy) ou le port Y de la page Web contennant les explications.
L’exemple ci dessous travaille avec 2 interfaces mais devrait facilement etre adaptable avec une 3e
http://www.cyberciti.biz/tips/linux-setup-transparent-proxy-squid-howto.html
Je tiens juste a dire que je n’y connais rien en Linux mais que ces articles me semblent interressant 
Merci mais ça marche pas car les requetes sont adressé depuis un lan vers internet.
Si par contre j’adresse depuis le lan le routeur alors là les paquets sont interceptés.