Gérer le forum:  Aide  •  Rechercher  •  Liste des Membres  •  Groupes d'utilisateurs   •  S'enregistrer  •  Profil  •  Se connecter pour vérifier ses messages privés  •  Connexion 
 VMware pour PTI Proxy Squid probleme Voir le sujet suivant
Voir le sujet précédent
Poster un nouveau sujetRépondre au sujet
Auteur Message
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Jeu 16 Avr 2009 - 23:43 Répondre en citantRevenir en haut

Salut, je rencontre un problème avec une PTI proxy Squid sous Vmware.
Mon client n'a pas internet (avant installation même du proxy).

Je fais tourner 2 machines virtuelles sur un hôte :
Voila le schéma de mon installation :

http://img17.imageshack.us/img17/5056/sanstitrekxc.jpg

J'ai deux cartes réseaux virtuelles pour mon serveur : une en bridged, une dans un LAN (team vmware).
Le serveur est sous ubuntu et aura le proxy squid.
Il est configuré en bridged (c'est la carte eth0, il recoit les paramètres dhcp correctement, ping www.google.com OK)

Sur mon serveur j'ai ma deuxième carte réseau (eth1). Paramètres statiques : ip : 10.0.0.254 masque : 255.0.0.0

Sur mon client j'ai une carte réseau dans le même LAN que eth1.
IP : 10.0.0.5
masque : 255.0.0.0
passerelle : 10.0.0.254


Sur le serveur j'active le forwarding :
echo 1 >/proc/sys/net/ipv4/ip_forward

J'active aussi le NAT :
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


Le problème est que je n'ai pas internet sur le client!
Hors je ping (depuis le client) l'ip des sites.
Je ping une ip de google par exemple ...
Cependant il y a un problème avec le DNS et je ne sais pas à quel niveau.

Merci de m'aidez si vous voyez d'où peut venir le soucis Smile
Voir le profil de l'utilisateurEnvoyer un message privé

N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire.
MadWarrior
Accro à Web-IG
Accro à Web-IG


Ecole d'Ingénieurs
Sexe: Sexe:Masculin
Messages: 161
Localisation: Noisy le Grand

MessagePosté le: Ven 17 Avr 2009 - 09:41 Répondre en citantRevenir en haut

Question super bête Smile
As tu configuré le DNS sur le resolv.conf du client?
Si oui, qu'as tu mis? (Ton FAI ou un qui tourne sur le serveur?)
J'ai vu que tu utilise le firewall aussi, as tu regardé si les reqêtes sur le port 53 (UDP|TCP) sont bloqués sur ton serveur?
Bon j'attend tes réponses.
Cool

_________________
fire Demmmm Bill G. U dunnoh Smile
Linux Fi life!!!!!!!!!!!!!!
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Ven 17 Avr 2009 - 09:50 Répondre en citantRevenir en haut

Mon client est un XP, je n'ai pas configuré de DNS non.
Je dois mettre "à la main" le DNS de mon provider sur le client ?

Il n'est pas sensé être "transmis" par le Server qui lui la reconnu automatiquement par eth0 (dhcp freebox) ?

Le proxy n'est pas encore installé pour le moment, donc je ne pense pas que le port 53 soit bloqué. Sinon je peux le voir comment ? (désolé je commence sous linux =$)


edit : En mettant sur le mon client XP les paramètres DNS de mon FAI la navigation web fonctionne. Cependant comment puis je faire pour ne pas le rentrer à la main au cas où je change de configuration réseau (passage de PTI par exemple)
Voir le profil de l'utilisateurEnvoyer un message privé
Micko77666
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 354

MessagePosté le: Ven 17 Avr 2009 - 11:07 Répondre en citantRevenir en haut

Inséré dans ton DHCP les informations de DNS pour qui les renseignes aux PC qui demandent une adresse.
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailMSN Messenger
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Ven 17 Avr 2009 - 11:57 Répondre en citantRevenir en haut

Mon client xp est en statique.

Et lors du passage de ma PTI je n'aurais pas la possibilité de configurer le DHCP du bahut :S

C'est possible que lors de mon passage de PTI je n'ai pas internet ? *-)
Voir le profil de l'utilisateurEnvoyer un message privé
Micko77666
Résident du forum
Résident du forum



Sexe: Sexe:Masculin
Messages: 354

MessagePosté le: Ven 17 Avr 2009 - 13:27 Répondre en citantRevenir en haut

Moi personnellement je ramené mon switch, je ne veux pas utiliser de chose que je ne peux pas maitriser, donc j'évite internet ect.... Smile
Voir le profil de l'utilisateurEnvoyer un message privéEnvoyer l'e-mailMSN Messenger
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Ven 17 Avr 2009 - 13:44 Répondre en citantRevenir en haut

J'ai penché pour la création de plusieurs sites sur le serveur ubuntu en plus.
(apache)
Voir le profil de l'utilisateurEnvoyer un message privé
GrSec
Forumeur fréquent
Forumeur fréquent



Sexe: Sexe:Masculin
Messages: 64

MessagePosté le: Ven 17 Avr 2009 - 15:13 Répondre en citantRevenir en haut

et quand tu fait un nslookup ta quoi de marqué ? Smile
Voir le profil de l'utilisateurEnvoyer un message privéVisiter le site web du posteur
MadWarrior
Accro à Web-IG
Accro à Web-IG


Ecole d'Ingénieurs
Sexe: Sexe:Masculin
Messages: 161
Localisation: Noisy le Grand

MessagePosté le: Ven 17 Avr 2009 - 16:05 Répondre en citantRevenir en haut

Hello Very Happy
Alors plusieurs remarques...

1) Ton DHCP qui tourne sur ta box configure uniquement eth0 de ton serveur. (Même réseau donc normal) --> Puisque tu as fais un bridge sur vmware da ta carte principale.

2) Pour ton eth1 tu lui as affecté statiquement une adresse (10.0.0.254)
Cette dernière est aussi la passerelle par défaut de ton poste XP.

3) Ton poste XP ce situe dans le même réseau que ton serveur (eth1)
10.0.0.0.
Forcément, tu lui a mis une adresse IP statique (10.0.0.5).

4) Pour rappel ton DHCP ne peux pas 1) Donner une adresse DNS à ton poste car il est déjà en config static et 2) ils ne sont pas dans le même réseau IP Laughing (diffusion du client n'atteind que le segment réseau où il est)

Jusque là OK Smile

Par contre, tu ne lui as pas mis de DNS (XP). C'est pour cela qu'il peut juste utilser les adresses IP. (Ton test de pinger l'adresse IP de google Cool )
Si tu veux que ton poste puisse utiliser des noms tu as deux solutions :

1) Sois tu lui mets dans l'adresse de ton DNS (FAI) dans le fichier
/etc/resolv.conf
2) Tu configure un serveur DHCP sur ton serveur qui délivrera comme range d'adresse 10.xxx/8 et aussi une adresse valide de DNS (Lui ou ton FAI)
Biensure, le serveur DHCP ne pourra répondre qu'aux requetes sur eth1 (10.x.x.x/Cool

Si tu optes pour le choix n°2, n'oublie pas, si tu veux faire plus de style de configurer ton propre DNS sur le serveur, au lieu d'utiliser ton FAI.
Razz

J'espère que j'ai été assez clair, n'hésite pas si tu bug quelque part Cool

_________________
fire Demmmm Bill G. U dunnoh Smile
Linux Fi life!!!!!!!!!!!!!!
Voir le profil de l'utilisateurEnvoyer un message privéMSN Messenger
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Ven 17 Avr 2009 - 17:30 Répondre en citantRevenir en haut

Merci beaucoup de m'apporter ces réponses !!!
Il reste un point que je ne comprends pas :


Si je laisse le client (XP) sans paramètres DNS je n'ai donc pas accès au web.
Cependant une fois que je créer mon proxy et renseigne ses paramètres sur le navigateur du client il a internet *-)
Voir le profil de l'utilisateurEnvoyer un message privé
donkey_kong
Résident du forum
Résident du forum


Post-BTS
Sexe: Sexe:Masculin
Messages: 323
Localisation: localhost

MessagePosté le: Sam 18 Avr 2009 - 00:53 Répondre en citantRevenir en haut

Parce que le client interroge le proxy, pas le site internet directement. C'est le proxy qui effectue la requete vers le site internet et transmet la réponse au client.
Voir le profil de l'utilisateurEnvoyer un message privé
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Sam 18 Avr 2009 - 10:17 Répondre en citantRevenir en haut

Merci, tout est dit, vous m'avez beaucoup aidé !!!
Voir le profil de l'utilisateurEnvoyer un message privé
Kam
Forumeur occasionnel
Forumeur occasionnel




Messages: 31

MessagePosté le: Sam 18 Avr 2009 - 18:19 Répondre en citantRevenir en haut

Re salut, j'ai à nouveau un soucis, Mais avec Squid ce coup ci
Je veux tout faire en local finalement du coup j'ai revu mon architecture pour la PTI :

J'ai activé le forwarding et le routage. Tout le monde ping tout le monde.
J'installe Squid. Je met des ACL etc... et j'autorise le localnet. Tout fonctionne.


Le problème survient après, lorsque j'active le mode transparent.
J'utilise Squid 2.7.

Je mets donc le paramètre :

http_port 3128 transparent (et redémarrer squid)
Hors mon client ne peut pas du tout accéder au net, j'ai utilisé la commande suivante sur mon serveur pour rediriger le traffic du port 80 sur le 3128 mais je ne suis pas sur qu'elle fonctionne bien (elle est bien appliquée mais le fonctionnement apres je sais pas trop .. ) :

iptables -t nat -A PREROUTING -s 10.0.0.0/8 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128


Quand je laisse sur mon client les parametres du proxy sur son navigateur j'ai accès au net =O




Tout en bridgé (pas de team vmware)

Ubuntu server : eth0 (192.168.0.5) eth1 (10.0.0.254)
XP_Client : 10.0.0.5 (passerelle 10.0.0.254)
XP_Web_Serveur : 192.168.0.11



Voila un imprimé écran de mes ACL au cas ou :

http://img25.imageshack.us/img25/5900/squidconf.png
Voir le profil de l'utilisateurEnvoyer un message privé
Montrer les messages depuis:      
Poster un nouveau sujetRépondre au sujet
 Sauter vers:   



Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum