Pas d'accès internet malgré proxy configuré

Bonjour,

La première question qui se pose c'est as-tu réellement besoin d'un proxy, et si oui est-ce que 10.0.0.1:3128 correspond à un proxy valide.

Peut-être peux-tu nous expliquer comment tu te connectes à Internet (via une box, en réseau d'entreprise, etc.)

Ensuite, il faudrait voir ta configuration IP pour mieux comprendre ce qui peut expliquer le problème. Que renvoient les commandes :

ip route
cat /etc/resolv.conf
host www.google.fr # Ou bien: nslookup www.google.fr
ping -c2 www.google.fr

Par ailleurs, en admettant que tu aies un proxy a cette adresse que donne :

ping -c2 10.0.0.1
nmap -p 3128 10.0.0.1 # Au besoin, installe nmap: sudo apt update && sudo apt install nmap

Est-ce que ce serveur proxy nécessite une authentification (utilisateur, mot de passe) ? Auquel cas, il faut la renseigner dans toutes les chaînes que tu as configuré. Si c'est le cas, il faut les renseigner. http://10.0.0.1:3128 devient http://10.0.0.1:3128 

Enfin, un proxy se définit dans le cas général au niveau de l'application. Selon l'application, certaines regardent à des endroits commun. Par exemple :

• Toutes les applications liées à APT regardent dans /etc/apt/apt.conf.d/proxy.conf
• Les applications en mode texte consultent la variable d'environnement http_proxy qui peut être initialisée automatiquement via /etc/environment et /etc/profile. Tu peux vérifier qu'elle est initialisée avec la commande : 

  env | grep proxy

• Les applications gnome/KDE regardent les paramètres proxy définis dans les paramètres réseau de l'environnement graphique

Du coup ma dernière question est : pour quelle application le proxy ne semble pas fonctionner ? Si c'est toutes (apt, le navigateur, etc...), je me demande si le proxy renseigné est requis et si oui s'il est correctement renseigné.

Bonne chance

Bonjour

C'est un réseau d'entreprise, le proxy est donc essentiel sans quoi pas d'internet. Il n'a pas besoin d'authentification seul l'adresse et le port sont nécessaire.

La chose que j'ai faite entre temps, c'est configurer le proxy pour HTTPS. Respectivement dans les fichiers pré-cité 

Dans /etc/apt/apt.conf.d/proxy.conf :

acquire::http::proxy "http://10.0.0.1:3128/";
acquire::https::proxy "http://10.0.0.1:3128/";

Dans /etc/profile :

export http_proxy="http://10.0.0.1:3128/"
export https_proxy="http://10.0.0.1:3128/"

Dans /etc/environment :

http_proxy="http://10.0.0.1:3128/"
https_proxy="http://10.0.0.1:3128/"

Cela semble avoir fonctionné voici ce que donnent les commandes suggérées

$ ip route
default via 172.16.10.254 dev eno1 proto dhcp metric 20100 
169.254.0.0/16 dev eno1 scope link metric 1000 
172.16.10.0/24 dev eno1 proto kernel scope link src 172.16.10.187 metric 100 

$ cat /etc/resolv.conf
nameserver 127.0.0.53
options edns0 trust-ad
search claudel-vitry.local

$ host www.google.fr
www.google.fr has address 142.250.201.163
www.google.fr has IPv6 address 2a00:1450:4007:81a::2003

ping -c2 10.0.0.1

64 octets de 10.0.0.1 : icmp_seq=1 ttl=63 temps=0.929 ms
64 octets de 10.0.0.1 : icmp_seq=2 ttl=63 temps=0.694 ms

--- statistiques ping 10.0.0.1 ---
2 paquets transmis, 2 reçus, 0 % paquets perdus, temps 1027 ms
rtt min/moy/max/mdev = 0,694/0,811/0,929/0,117 ms

nmap -p 3128 10.0.0.1
Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-13 18:47 CET
Couldn't open a raw socket. Error: Permission denied (13)

Tout est OK ? La dernière erreur a t elle un impact ?

Merci

Bonjour,

Réponse courte

• Oui tout est OK.
• Ton problème venait du fait que les adresses auxquelles tu tentais d'accéder devait être atteinte en HTTPS, pas en HTTP, et donc comme ça n'est pas le même protocole, il fallait effectivement configurer les variables d'environnement https_proxy.
• Tu peux ignorer la dernière erreur, c'est juste que tu n'as pas lancé nmap avec des droits administrateurs.

Réponse détaillée

Les différentes commandes que je t'ai fait taper étaient là pour diagnostiquer les éventuelles causes du problèmes :

• Les deux premières commandes montrent donc que la configuration au niveau IP est correcte au niveau de cette machine :
  • ip route montre que tu as bien une route par défaut
  • cat /etc/resolv.conf montre que tu as bien des serveurs DNS configurés
• La troisième montre que les résolutions DNS fonctionne (donc que le serveur DNS configuré est correct)
• La quatrième montre que le trafic circule (au moins en ICMP) entre ta machine et www.google.fr, ce qui signifie que ce n'est pas un problème de pare-feu.
• La cinquième aurait servi si l'on s'était aperçu que le trafic passait en ICMP mais pas en HTTP(S). La commande nmap (qui doit être lancée avec des droits administrateurs, donc typiquement en root ou précédée de sudo) permet de vérifier si un hôte (ici 10.0.0.1) répond et quels sont ses ports ouverts (en l'occurrence on sonde spécifiquement le port 3128). La commande a planté simplement car tu l'as lancée en tant qu'utilisateur (ton utilisateur, contrairement à root, n'a pas le droit d'ouvrir des sockets raw (c'est-à-dire des sockets dans lequel on construit l'intégralité du paquet manuellement) nécessaire au bon fonctionnement de nmap.

Bonne continuation

Merci beaucoup pour ces précisions c'est très appréciable d'avoir autant d'explication quand on est novice. 

Est ce qu'il ya moyen de vérifier aussi que mon service fog sur cette machine va bien réussir à déployer des image? Si le proxy est configuré de la sorte il permettra des connexions via PXE entre les autres machines du réseau ?

Bonjour.

En réponse au message #4 :

Est ce qu'il ya moyen de vérifier aussi que mon service fog sur cette machine va bien réussir à déployer des image ?

Probablement, il faudrait préciser quel est le logiciel mis en jeu. Mais dans un nouveau fil de discussion puisque c'est un nouveau problème.

Si le proxy est configuré de la sorte il permettra des connexions via PXE entre les autres machines du réseau ?

Comme je le disais dans mon message #2, le proxy est une considération de l'application, qui est généralement conçue pour aller regarder à des endroits précis si un proxy a été ou non configuré (typiquement, les variables d'environnement http_proxy et https_proxy, un fichier de configuration dédié (dans le cas d'APT), ou les paramètres gnome / KDE concernant la plupart des applications graphiques.

En conséquence, le proxy n'est recherché que pour la machine qui lance le client HTTP(S) (que ce soit un navigateur internet, le gestionnaire de paquet ou n'importe quoi qui crée une connexion HTTP(S)) et donc la configuration du proxy est strictement locale à la machine cliente.

En bref, pour que tes autres machines bénéficient de la configuration du proxy, il faut qu'elles configurent elles-même le proxy localement.

Bonne chance