BTS IG Informatique de Gestion

Forumeur occasionnel Sexe: Messages: 31

Salut tout la monde.

Les examen arrivent vite.

Je suis en train de faire mon AP squid mais je rencontre un soucis.

A savoir, j'ai installer squid sur mandriva, il marche impec.
J'ai parametre le fichier conf.

Pour diffuser le wifi j'utilise un routeurLinksys WRt54GC.
Jusque la tout fonctionne.

Puis comme client j'utilise un XP.
Je le connecte au reseau.
Je parametre la connexion pour que sa passerelle soit l'adresse de mon serveur squid.
Ca fonctionne toujours.

Sauf que le client a acces a internet, et qu' il ne devrait pas.

Le truc c'est que si je parametre le navigateur pour qu'il utilise le proxy manuellement alors la ca fonctionne.

Pour mes branchements :

Internet <=====>Routeur<=====>Serveur Squid

Voila, je ne comprend pas pourquoi ca ne fonctionne qu'en parametrant le navigateur.

Si vous avez la solution, ca me tente.

Merci a vous pour votre aide.

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Salut,

Le routage est il activé sur ton serveur Linux ? Si c'est le cas, il te faudrais créer une regle de firewall pour interdire aux clients d'accèder au net (c'est le proxy qui doit acceder au net, pas les clients directement).

Forumeur occasionnel Sexe: Messages: 31

Slt.

Ca doit etre ca en effet.

Tu pourrais me donner les commandes ??

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Donnit a écrit:

Ca doit etre ca en effet.

Ouais enfin assure toi en quand meme avant ...

Ca donne quoi un traceroute de ta machine en wifi vers le net ?

Donnit a écrit:

Tu pourrais me donner les commandes ??

Non ... En fait j'en ait aucune idée, je crois que Google va être ton ami Smile

Forumeur occasionnel Sexe: Messages: 31

Euh, je fais comment pour en etre sure ??

Sinon voici le resultat d'un tracert :

Citation:

D‚termination de l'itin‚raire vers www.l.google.com [66.249.93.104]

avec un maximum de 30 sautsÿ:

1 1 ms <1 ms 1 ms 192.168.220.17

2 4 ms 9 ms 9 ms 10.186.23.253

3 22 ms 21 ms 22 ms 10.230.1.37

4 23 ms 22 ms 23 ms 10.86.0.66

5 28 ms 33 ms 34 ms 194.254.235.237

6 153 ms 33 ms 25 ms poitiers-g3-2.cssi.renater.fr [193.51.186.114]

7 31 ms 32 ms 42 ms limoges-pos1-0.cssi.renater.fr [193.51.180.2]

8 40 ms 51 ms 30 ms clermont-pos1-0.cssi.renater.fr [193.51.180.25]

9 33 ms 44 ms 51 ms lyon-pos12-0.cssi.renater.fr [193.51.179.233]

10 181 ms 143 ms 49 ms te-4-2.car1.Paris1.Level3.net [212.73.207.173]

11 162 ms 206 ms 223 ms ae-32-52.ebr2.Paris1.Level3.net [4.68.109.62]

12 67 ms 60 ms 81 ms ae-2.ebr1.Frankfurt1.Level3.net [4.69.132.142]

13 47 ms 47 ms 73 ms ae-1-51.edge3.Frankfurt1.Level3.net [4.68.118.18]

14 2465 ms 40 ms 46 ms 62.67.33.114

15 168 ms 208 ms 141 ms 209.85.249.178

16 132 ms 174 ms 217 ms 209.85.248.182

17 54 ms 57 ms 71 ms 64.233.175.246

18 83 ms 77 ms 78 ms 72.14.233.77

19 158 ms 131 ms 70 ms 216.239.47.229

20 54 ms 53 ms 55 ms ug-in-f104.google.com [66.249.93.104]

Itin‚raire d‚termin‚.

A savoir, le serveur proxy est relie au routeur par l'interface eth2 (la 0 a du mal) est l'adresse ip de cette interface est 192.168.220.20.

EDIT, le contenu d'un ifconfig du serveur Squid :

Citation:

eth0 Link encap:Ethernet HWaddr 00:13:20:5F:DA:79
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:573 errors:0 dropped:0 overruns:0 frame:0
TX packets:274 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:268413 (262.1 KiB) TX bytes:58075 (56.7 KiB)

eth1 Link encap:Ethernet HWaddr 00:13:46:2F:2B:88
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interruption:22 Adresse de base:0xa000

eth2 Link encap:Ethernet HWaddr 00:13:46:2F:38:9C
inet adr:192.168.220.20 Bcast:192.168.223.255 Masque:255.255.252.0
adr inet6: fe80::213:46ff:fe2f:389c/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16057 errors:0 dropped:0 overruns:0 frame:0
TX packets:6706 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4331882 (4.1 MiB) TX bytes:726787 (709.7 KiB)
Interruption:23 Adresse de base:0x4400

lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:66 errors:0 dropped:0 overruns:0 frame:0
TX packets:66 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:5044 (4.9 KiB) TX bytes:5044 (4.9 KiB)

Forumeur occasionnel Sexe: Messages: 31

J'ai decide de changer mon approche.

Dorenavant mon serveur Squid me sert egalement de routeur.

Son interface eth1 est connecte a internet et son interface eth2 est conecte au switch wifi.

Voici le resualtat de "route" :

Citation:

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
192.168.1.0 * 255.255.255.0 U 10 0 0 eth2
192.168.220.0 * 255.255.252.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 10 0 0 eth2
default 192.168.223.254 0.0.0.0 UG 5 0 0 eth1
default 192.168.1.254 0.0.0.0 UG 10 0 0 eth2

Ce que je voudrait faire c'est que la passerelle de eth2 soit l'adresse ip de l'interface eth1.

La commande est sureement route add.
Mais je n'arrive pas a faire exactement ce que je viens de vous dire.

Si vous avez la solution, ca m'intersse.

Merci a vous.

Modérateur Sexe: Messages: 1298 Localisation: Toulouse

Au hasard :

iptables -P INPUT ACCEPT
iptables -P OUTUT ACCEPT
iptables -P FORWARD DROP

(a vérifier)

Demandes à Madame R elle va te la finir ton AP.

ps : Arrêtes de me prendre mes stations, j'fais comment pour faire mes AP après ???.

Bon Courage.

Forumeur occasionnel Sexe: Messages: 31

Ca n'a pas l'air de marche Zonag.

Mais j'ai encore tout modifie.

Alors j'ai un client, un serveur linux qui mle sert de routeur et un autre serveur qui est squid.

A savoir, c'est donc le serveur routeur qui est a la fois connecte a internet avec eth1 et connecte au switch wifi avec eth2.

Mon client se connecte au reseau, je ping les 2 interfaces du routeur ainsi que le proxy.
Mon proxy est connecte par cable au switch et ping mon client ainsi que les 2 interfaces du routeur.
Le serveur routeur ping egalement tout le monde et accede tres bien a internet.

Probleme, ni le client ni le serveur squid n'accede a internet.

J'avais essaye dans un premier temps en enlevant le proxy mais ca ne changais rien.
A ce moment la passerelle du client etait l'adresse du serveur routeur en eth2.

Si vous savez d'ou cela vient.
Moi ca me tue les nerfs.

Hey, Joe, je me demandais c'etait qui madame R^^.
Sinon la je squatte trop de station mais plus les tiennes ton linux etait trop bidon.
Et ton autre pc est toujours allume avec un gros "ne pas eteindre svp".
Bon courage a toi.

Salut as-tu résolu ton probleme ?
Car j'ai l'impression que tu as oublié d'activer la NAT

En ce moment nous sommes en semaine d'écrits, donc dispo la semaine prochaine. Wink

Forumeur occasionnel Sexe: Messages: 31

Salut donkey_kong.

Non, toujours pas résolus pour le moment je suis dans les écrits comme l'a dit Joe, mais en faite je désespère.

Et vu que ca avance vite, si je ne réussi pas vite a le faire fonctionner, je pense que je vais en faire une autre.
Pas vraiment de temps a perdre.