Auteur |
Message |
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Jeu 16 Avr 2009 - 23:43 |
|
Salut, je rencontre un problème avec une PTI proxy Squid sous Vmware.
Mon client n'a pas internet (avant installation même du proxy).
Je fais tourner 2 machines virtuelles sur un hôte :
Voila le schéma de mon installation :
http://img17.imageshack.us/img17/5056/sanstitrekxc.jpg
J'ai deux cartes réseaux virtuelles pour mon serveur : une en bridged, une dans un LAN (team vmware).
Le serveur est sous ubuntu et aura le proxy squid.
Il est configuré en bridged (c'est la carte eth0, il recoit les paramètres dhcp correctement, ping www.google.com OK)
Sur mon serveur j'ai ma deuxième carte réseau (eth1). Paramètres statiques : ip : 10.0.0.254 masque : 255.0.0.0
Sur mon client j'ai une carte réseau dans le même LAN que eth1.
IP : 10.0.0.5
masque : 255.0.0.0
passerelle : 10.0.0.254
Sur le serveur j'active le forwarding :
echo 1 >/proc/sys/net/ipv4/ip_forward
J'active aussi le NAT :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Le problème est que je n'ai pas internet sur le client!
Hors je ping (depuis le client) l'ip des sites.
Je ping une ip de google par exemple ...
Cependant il y a un problème avec le DNS et je ne sais pas à quel niveau.
Merci de m'aidez si vous voyez d'où peut venir le soucis |
|
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
MadWarrior
Accro à Web-IG
Sexe:
Messages: 161
Localisation: Noisy le Grand
|
Posté le:
Ven 17 Avr 2009 - 09:41 |
|
Question super bête
As tu configuré le DNS sur le resolv.conf du client?
Si oui, qu'as tu mis? (Ton FAI ou un qui tourne sur le serveur?)
J'ai vu que tu utilise le firewall aussi, as tu regardé si les reqêtes sur le port 53 (UDP|TCP) sont bloqués sur ton serveur?
Bon j'attend tes réponses.
|
_________________ fire Demmmm Bill G. U dunnoh
Linux Fi life!!!!!!!!!!!!!! |
|
|
|
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Ven 17 Avr 2009 - 09:50 |
|
Mon client est un XP, je n'ai pas configuré de DNS non.
Je dois mettre "à la main" le DNS de mon provider sur le client ?
Il n'est pas sensé être "transmis" par le Server qui lui la reconnu automatiquement par eth0 (dhcp freebox) ?
Le proxy n'est pas encore installé pour le moment, donc je ne pense pas que le port 53 soit bloqué. Sinon je peux le voir comment ? (désolé je commence sous linux =$)
edit : En mettant sur le mon client XP les paramètres DNS de mon FAI la navigation web fonctionne. Cependant comment puis je faire pour ne pas le rentrer à la main au cas où je change de configuration réseau (passage de PTI par exemple) |
|
|
|
|
Micko77666
Résident du forum
Sexe:
Messages: 354
|
Posté le:
Ven 17 Avr 2009 - 11:07 |
|
Inséré dans ton DHCP les informations de DNS pour qui les renseignes aux PC qui demandent une adresse. |
|
|
|
|
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Ven 17 Avr 2009 - 11:57 |
|
Mon client xp est en statique.
Et lors du passage de ma PTI je n'aurais pas la possibilité de configurer le DHCP du bahut :S
C'est possible que lors de mon passage de PTI je n'ai pas internet ? *-) |
|
|
|
|
Micko77666
Résident du forum
Sexe:
Messages: 354
|
Posté le:
Ven 17 Avr 2009 - 13:27 |
|
Moi personnellement je ramené mon switch, je ne veux pas utiliser de chose que je ne peux pas maitriser, donc j'évite internet ect.... |
|
|
|
|
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Ven 17 Avr 2009 - 13:44 |
|
J'ai penché pour la création de plusieurs sites sur le serveur ubuntu en plus.
(apache) |
|
|
|
|
GrSec
Forumeur fréquent
Sexe:
Messages: 64
|
Posté le:
Ven 17 Avr 2009 - 15:13 |
|
et quand tu fait un nslookup ta quoi de marqué ? |
|
|
|
|
MadWarrior
Accro à Web-IG
Sexe:
Messages: 161
Localisation: Noisy le Grand
|
Posté le:
Ven 17 Avr 2009 - 16:05 |
|
Hello
Alors plusieurs remarques...
1) Ton DHCP qui tourne sur ta box configure uniquement eth0 de ton serveur. (Même réseau donc normal) --> Puisque tu as fais un bridge sur vmware da ta carte principale.
2) Pour ton eth1 tu lui as affecté statiquement une adresse (10.0.0.254)
Cette dernière est aussi la passerelle par défaut de ton poste XP.
3) Ton poste XP ce situe dans le même réseau que ton serveur (eth1)
10.0.0.0.
Forcément, tu lui a mis une adresse IP statique (10.0.0.5).
4) Pour rappel ton DHCP ne peux pas 1) Donner une adresse DNS à ton poste car il est déjà en config static et 2) ils ne sont pas dans le même réseau IP (diffusion du client n'atteind que le segment réseau où il est)
Jusque là OK
Par contre, tu ne lui as pas mis de DNS (XP). C'est pour cela qu'il peut juste utilser les adresses IP. (Ton test de pinger l'adresse IP de google )
Si tu veux que ton poste puisse utiliser des noms tu as deux solutions :
1) Sois tu lui mets dans l'adresse de ton DNS (FAI) dans le fichier
/etc/resolv.conf
2) Tu configure un serveur DHCP sur ton serveur qui délivrera comme range d'adresse 10.xxx/8 et aussi une adresse valide de DNS (Lui ou ton FAI)
Biensure, le serveur DHCP ne pourra répondre qu'aux requetes sur eth1 (10.x.x.x/
Si tu optes pour le choix n°2, n'oublie pas, si tu veux faire plus de style de configurer ton propre DNS sur le serveur, au lieu d'utiliser ton FAI.
J'espère que j'ai été assez clair, n'hésite pas si tu bug quelque part |
_________________ fire Demmmm Bill G. U dunnoh
Linux Fi life!!!!!!!!!!!!!! |
|
|
|
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Ven 17 Avr 2009 - 17:30 |
|
Merci beaucoup de m'apporter ces réponses !!!
Il reste un point que je ne comprends pas :
Si je laisse le client (XP) sans paramètres DNS je n'ai donc pas accès au web.
Cependant une fois que je créer mon proxy et renseigne ses paramètres sur le navigateur du client il a internet *-) |
|
|
|
|
donkey_kong
Résident du forum
Sexe:
Messages: 323
Localisation: localhost
|
Posté le:
Sam 18 Avr 2009 - 00:53 |
|
Parce que le client interroge le proxy, pas le site internet directement. C'est le proxy qui effectue la requete vers le site internet et transmet la réponse au client. |
|
|
|
|
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Sam 18 Avr 2009 - 10:17 |
|
Merci, tout est dit, vous m'avez beaucoup aidé !!! |
|
|
|
|
Kam
Forumeur occasionnel
Messages: 31
|
Posté le:
Sam 18 Avr 2009 - 18:19 |
|
Re salut, j'ai à nouveau un soucis, Mais avec Squid ce coup ci
Je veux tout faire en local finalement du coup j'ai revu mon architecture pour la PTI :
J'ai activé le forwarding et le routage. Tout le monde ping tout le monde.
J'installe Squid. Je met des ACL etc... et j'autorise le localnet. Tout fonctionne.
Le problème survient après, lorsque j'active le mode transparent.
J'utilise Squid 2.7.
Je mets donc le paramètre :
http_port 3128 transparent (et redémarrer squid)
Hors mon client ne peut pas du tout accéder au net, j'ai utilisé la commande suivante sur mon serveur pour rediriger le traffic du port 80 sur le 3128 mais je ne suis pas sur qu'elle fonctionne bien (elle est bien appliquée mais le fonctionnement apres je sais pas trop .. ) :
iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128
Quand je laisse sur mon client les parametres du proxy sur son navigateur j'ai accès au net =O
Tout en bridgé (pas de team vmware)
Ubuntu server : eth0 (192.168.0.5) eth1 (10.0.0.254)
XP_Client : 10.0.0.5 (passerelle 10.0.0.254)
XP_Web_Serveur : 192.168.0.11
Voila un imprimé écran de mes ACL au cas ou :
http://img25.imageshack.us/img25/5900/squidconf.png |
|
|
|
|
|