Proxy NNTP pour Linux ?

12/08/2005, 11h09

Laurent DECHER wrote:

> Bonjour,
Bonjour !

> J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes
> utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI.
> Je ne veux cependant pas installer un serveur de news sur mon réseau.
>
> Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une
> Mandrake 10.0) ?

Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait pas ?
Les requêtes semblerait venir du firewall, et les clients auraient accès.
Par contre, je crois qu'on peut assimiler cela à une ouverture du firewall,
mais je suis pas sûr.

> Merci
De rien, ce n'est qu'une proposition.

--
cybermarmotte
Enlevez _les_doigts_du_nez_ pour me répondre.
Merci

12/08/2005, 12h10

Bonjour,

J'utilise leafnode comme "proxy" (en fait cache local). Il suffit alors
d'ouvrir le firewall à la seule machine qui exécute leafnode.

TfH

--
retirez les "------%------" pour une adresse correcte

12/08/2005, 16h46

Ouais, j'ai essayé ça, on fait un DNAT en PREROUTING mais après, si on
veut que ça passer il faut trouer le FORWARD...

Tant pis...

Laurent

cybermarmotte a écrit :

>Laurent DECHER wrote:
>
>
>
>>Bonjour,
>>
>>
>Bonjour !
>
>
>
>>J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes
>>utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI.
>>Je ne veux cependant pas installer un serveur de news sur mon réseau.
>>
>>Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une
>>Mandrake 10.0) ?
>>
>>
>
>Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait pas ?
>Les requêtes semblerait venir du firewall, et les clients auraient accès.
>Par contre, je crois qu'on peut assimiler cela à une ouverture du firewall,
>mais je suis pas sûr.
>
>
>
>>Merci
>>
>>
>De rien, ce n'est qu'une proposition.
>
>
>

12/08/2005, 16h48

Bonjour,

Oui, en effet, je viens de jeter un oeil, ça m'a l'air intéressant.
Y a une config particulière pour qu'il ne recopie pas les posts en local
mais se contente de relayer les requêtes ?

Parce que en fait, c'est un peu ça que je recherche, un prog qui relaie...

Merci

Laurent

Thierry Herbelot a écrit :

>Bonjour,
>
>J'utilise leafnode comme "proxy" (en fait cache local). Il suffit alors
>d'ouvrir le firewall à la seule machine qui exécute leafnode.
>
> TfH
>
>
>

12/08/2005, 17h46

Salut,

[un peu de remise en ordre pour faciliter le suivi de la discussion]

Laurent DECHER a écrit :
>
>>> J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes
>>> utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI.

Qu'entends-tu exactement par "un firewall que je ne peux pas ouvrir" ?
Que laisse-t-il passer ? As-tu la main dessus ?

>>> Je ne veux cependant pas installer un serveur de news sur mon réseau.

Ce qui ne ferait que déplacer le problème : il faudrait bien que ce
serveur local ait accès à un ou plusieurs serveurs extérieurs pour son
alimentation.

>>> Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une
>>> Mandrake 10.0) ?
>>
>> Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait
>> pas ?
>
> Ouais, j'ai essayé ça, on fait un DNAT en PREROUTING mais après, si on
> veut que ça passer il faut trouer le FORWARD...

Il est possible de limiter ce que laisse passer la chaîne FORWARD :
adresse et port destination du serveur NNTP en sortie, réponses
attendues en entrée.

Sinon, tu n'as pas absolument besoin d'un proxy NNTP. Un simple "relais
de port" - j'ai aussi vu les noms "proxy TCP" ou encore "TCP pipe" -
peut suffire : il écoute sur un port donné, et pour chaque connexion
reçue il établit une autre connexion avec le véritable serveur et
transmet le flux de données entre le client et le serveur. Ce n'est pas
du NAT. Il m'arrive d'utiliser 6tunnel pour cela. Ce programme a été
écrit dans le but de relayer des connexions TCP entre des clients IPv4
et des serveurs IPv6 et vice versa, mais fonctionne aussi entre un
client et un serveur IPv4.

12/08/2005, 17h49

Laurent DECHER wrote:

> Bonjour,
>
>
> Oui, en effet, je viens de jeter un oeil, ça m'a l'air intéressant.
> Y a une config particulière pour qu'il ne recopie pas les posts en local
> mais se contente de relayer les requêtes ?
>
> Parce que en fait, c'est un peu ça que je recherche, un prog qui relaie...

je ne comprends pas la question : vous voulez un accès en consultation
seule ? (interdiction de poster des messages vers le provider ?)

TfH

--
retirez les "------%------" pour une adresse correcte

12/08/2005, 20h15

Bonjour et merci,

C'est exactement ce que je cherche et qui correspond à mon besoin : un
relai de port, je m'en vais donc regarder ces mots clés proxy-TCP et
6tunnel...

Pour ce qui est du firewall, c'est en forward que je ne veux pas l'ouvrir.

Merci

Laurent

Pascal@plouf a écrit :

> Salut,
>
> [un peu de remise en ordre pour faciliter le suivi de la discussion]
>
> Laurent DECHER a écrit :
>
>>
>>>> J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes
>>>> utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI.
>>>
>
> Qu'entends-tu exactement par "un firewall que je ne peux pas ouvrir" ?
> Que laisse-t-il passer ? As-tu la main dessus ?
>
>>>> Je ne veux cependant pas installer un serveur de news sur mon réseau.
>>>
>
> Ce qui ne ferait que déplacer le problème : il faudrait bien que ce
> serveur local ait accès à un ou plusieurs serveurs extérieurs pour son
> alimentation.
>
>>>> Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une
>>>> Mandrake 10.0) ?
>>>
>>>
>>> Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait
>>> pas ?
>>
>>
>> Ouais, j'ai essayé ça, on fait un DNAT en PREROUTING mais après, si
>> on veut que ça passer il faut trouer le FORWARD...
>
>
> Il est possible de limiter ce que laisse passer la chaîne FORWARD :
> adresse et port destination du serveur NNTP en sortie, réponses
> attendues en entrée.
>
> Sinon, tu n'as pas absolument besoin d'un proxy NNTP. Un simple
> "relais de port" - j'ai aussi vu les noms "proxy TCP" ou encore "TCP
> pipe" - peut suffire : il écoute sur un port donné, et pour chaque
> connexion reçue il établit une autre connexion avec le véritable
> serveur et transmet le flux de données entre le client et le serveur.
> Ce n'est pas du NAT. Il m'arrive d'utiliser 6tunnel pour cela. Ce
> programme a été écrit dans le but de relayer des connexions TCP entre
> des clients IPv4 et des serveurs IPv6 et vice versa, mais fonctionne
> aussi entre un client et un serveur IPv4.

11/08/2005, 20h46	#1 (permalink)
Laurent DECHER Messages: n/a Hébergeur:	Proxy NNTP pour Linux ?

12/08/2005, 11h09	#2 (permalink)
cybermarmotte Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Laurent DECHER wrote: > Bonjour, Bonjour ! > J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes > utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI. > Je ne veux cependant pas installer un serveur de news sur mon réseau. > > Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une > Mandrake 10.0) ? Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait pas ? Les requêtes semblerait venir du firewall, et les clients auraient accès. Par contre, je crois qu'on peut assimiler cela à une ouverture du firewall, mais je suis pas sûr. > Merci De rien, ce n'est qu'une proposition. -- cybermarmotte Enlevez _les_doigts_du_nez_ pour me répondre. Merci

12/08/2005, 12h10	#3 (permalink)
Thierry Herbelot Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Bonjour, J'utilise leafnode comme "proxy" (en fait cache local). Il suffit alors d'ouvrir le firewall à la seule machine qui exécute leafnode. TfH -- retirez les "------%------" pour une adresse correcte

12/08/2005, 16h46	#4 (permalink)
Laurent DECHER Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Ouais, j'ai essayé ça, on fait un DNAT en PREROUTING mais après, si on veut que ça passer il faut trouer le FORWARD... Tant pis... Laurent cybermarmotte a écrit : >Laurent DECHER wrote: > > > >>Bonjour, >> >> >Bonjour ! > > > >>J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes >>utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI. >>Je ne veux cependant pas installer un serveur de news sur mon réseau. >> >>Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une >>Mandrake 10.0) ? >> >> > >Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait pas ? >Les requêtes semblerait venir du firewall, et les clients auraient accès. >Par contre, je crois qu'on peut assimiler cela à une ouverture du firewall, >mais je suis pas sûr. > > > >>Merci >> >> >De rien, ce n'est qu'une proposition. > > >

12/08/2005, 16h48	#5 (permalink)
Laurent DECHER Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Bonjour, Oui, en effet, je viens de jeter un oeil, ça m'a l'air intéressant. Y a une config particulière pour qu'il ne recopie pas les posts en local mais se contente de relayer les requêtes ? Parce que en fait, c'est un peu ça que je recherche, un prog qui relaie... Merci Laurent Thierry Herbelot a écrit : >Bonjour, > >J'utilise leafnode comme "proxy" (en fait cache local). Il suffit alors >d'ouvrir le firewall à la seule machine qui exécute leafnode. > > TfH > > >

12/08/2005, 17h46	#6 (permalink)
Pascal@plouf Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Salut, [un peu de remise en ordre pour faciliter le suivi de la discussion] Laurent DECHER a écrit : > >>> J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes >>> utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI. Qu'entends-tu exactement par "un firewall que je ne peux pas ouvrir" ? Que laisse-t-il passer ? As-tu la main dessus ? >>> Je ne veux cependant pas installer un serveur de news sur mon réseau. Ce qui ne ferait que déplacer le problème : il faudrait bien que ce serveur local ait accès à un ou plusieurs serveurs extérieurs pour son alimentation. >>> Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une >>> Mandrake 10.0) ? >> >> Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait >> pas ? > > Ouais, j'ai essayé ça, on fait un DNAT en PREROUTING mais après, si on > veut que ça passer il faut trouer le FORWARD... Il est possible de limiter ce que laisse passer la chaîne FORWARD : adresse et port destination du serveur NNTP en sortie, réponses attendues en entrée. Sinon, tu n'as pas absolument besoin d'un proxy NNTP. Un simple "relais de port" - j'ai aussi vu les noms "proxy TCP" ou encore "TCP pipe" - peut suffire : il écoute sur un port donné, et pour chaque connexion reçue il établit une autre connexion avec le véritable serveur et transmet le flux de données entre le client et le serveur. Ce n'est pas du NAT. Il m'arrive d'utiliser 6tunnel pour cela. Ce programme a été écrit dans le but de relayer des connexions TCP entre des clients IPv4 et des serveurs IPv6 et vice versa, mais fonctionne aussi entre un client et un serveur IPv4.

12/08/2005, 17h49	#7 (permalink)
Thierry Herbelot Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Laurent DECHER wrote: > Bonjour, > > > Oui, en effet, je viens de jeter un oeil, ça m'a l'air intéressant. > Y a une config particulière pour qu'il ne recopie pas les posts en local > mais se contente de relayer les requêtes ? > > Parce que en fait, c'est un peu ça que je recherche, un prog qui relaie... je ne comprends pas la question : vous voulez un accès en consultation seule ? (interdiction de poster des messages vers le provider ?) TfH -- retirez les "------%------" pour une adresse correcte

12/08/2005, 20h15	#8 (permalink)
Laurent DECHER Messages: n/a Hébergeur:	Re: Proxy NNTP pour Linux ? Bonjour et merci, C'est exactement ce que je cherche et qui correspond à mon besoin : un relai de port, je m'en vais donc regarder ces mots clés proxy-TCP et 6tunnel... Pour ce qui est du firewall, c'est en forward que je ne veux pas l'ouvrir. Merci Laurent Pascal@plouf a écrit : > Salut, > > [un peu de remise en ordre pour faciliter le suivi de la discussion] > > Laurent DECHER a écrit : > >> >>>> J'ai un firewall que je ne peux pas ouvrir et j'aimerai que mes >>>> utilisateurs locaux aient accès aux news du serveur NNTP de mon FAI. >>> > > Qu'entends-tu exactement par "un firewall que je ne peux pas ouvrir" ? > Que laisse-t-il passer ? As-tu la main dessus ? > >>>> Je ne veux cependant pas installer un serveur de news sur mon réseau. >>> > > Ce qui ne ferait que déplacer le problème : il faudrait bien que ce > serveur local ait accès à un ou plusieurs serveurs extérieurs pour son > alimentation. > >>>> Où puis-je donc trouver un proxy NNTP qui marcherait sous Linux (une >>>> Mandrake 10.0) ? >>> >>> >>> Mettre de la translation d'adresses (NAT) pour le NNTP ne marcherait >>> pas ? >> >> >> Ouais, j'ai essayé ça, on fait un DNAT en PREROUTING mais après, si >> on veut que ça passer il faut trouer le FORWARD... > > > Il est possible de limiter ce que laisse passer la chaîne FORWARD : > adresse et port destination du serveur NNTP en sortie, réponses > attendues en entrée. > > Sinon, tu n'as pas absolument besoin d'un proxy NNTP. Un simple > "relais de port" - j'ai aussi vu les noms "proxy TCP" ou encore "TCP > pipe" - peut suffire : il écoute sur un port donné, et pour chaque > connexion reçue il établit une autre connexion avec le véritable > serveur et transmet le flux de données entre le client et le serveur. > Ce n'est pas du NAT. Il m'arrive d'utiliser 6tunnel pour cela. Ce > programme a été écrit dans le but de relayer des connexions TCP entre > des clients IPv4 et des serveurs IPv6 et vice versa, mais fonctionne > aussi entre un client et un serveur IPv4.

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email