Ver originales (Francés)

Sin acceso a internet a pesar de tener proxy configurado

Resuelto
adgm1 Mensajes publicados 306 Estado Miembro -  
mamiemando Mensajes publicados 33228 Fecha de registro   Estado Moderador Última intervención   -

Hola,

Estoy en Ubuntu 20.04. No logro acceder a Internet a pesar de haber configurado el proxy en varios lugares.

Esto es lo que ya he hecho:

En /etc/apt/apt.conf.d/proxy.conf, he añadido la línea:

acquire::http::proxy "http://10.0.0.1:3128/";

En /etc/profile, he añadido la línea:

export http_proxy="http://10.0.0.1:3128/"

En /etc/environment, añadí:

http_proxy="http://10.0.0.1:3128/"

En la configuración de red, he añadido manualmente el servidor proxy.

¿Tendrían alguna idea de por qué mi conexión a Internet sigue siendo imposible?

Gracias


5 respuestas

Respuesta 1 / 5
mamiemando Mensajes publicados 33228 Fecha de registro   Estado Moderador Última intervención   7 940
 

Hola,

La primera pregunta que surge es si realmente necesitas un proxy, y si es así, si 10.0.0.1:3128 corresponde a un proxy válido.

Quizás puedas explicarnos cómo te conectas a Internet (a través de un router, en una red de empresa, etc.)

A continuación, deberías revisar tu configuración IP para entender mejor qué puede estar causando el problema. ¿Qué devuelven los comandos :

ip route cat /etc/resolv.conf host www.google.fr # O bien: nslookup www.google.fr ping -c2 www.google.fr

Por otro lado, suponiendo que tengas un proxy en esta dirección, ¿qué devuelve :

ping -c2 10.0.0.1 nmap -p 3128 10.0.0.1 # Si es necesario, instala nmap: sudo apt update && sudo apt install nmap

¿Este servidor proxy requiere autenticación (usuario, contraseña)? En ese caso, debes ingresarlas en todas las cadenas que has configurado. Si es así, debes ingresarlas. http://10.0.0.1:3128 se convierte en http://10.0.0.1:3128

Finalmente, un proxy en general se define a nivel de la aplicación. Dependiendo de la aplicación, algunas miran en lugares comunes. Por ejemplo :

  • Todas las aplicaciones relacionadas con APT miran en /etc/apt/apt.conf.d/proxy.conf
  • Las aplicaciones en modo texto consultan la variable de entorno http_proxy que puede ser inicializada automáticamente a través de /etc/environment y /etc/profile. Puedes verificar que está inicializada con el comando:  
    env | grep proxy
  • Las aplicaciones gnome/KDE miran los parámetros del proxy definidos en la configuración de red del entorno gráfico

Entonces, mi última pregunta es: ¿para qué aplicación parece que el proxy no funciona? Si es para todas (apt, el navegador, etc.), me pregunto si el proxy indicado es necesario y, si es así, si está correctamente configurado.

Buena suerte
0
Respuesta 2 / 5
adgm1 Mensajes publicados 306 Estado Miembro 10
 

Hola

Es una red de empresa, por lo que el proxy es esencial, de lo contrario no hay internet. No requiere autenticación, solo se necesita la dirección y el puerto.

Lo que he hecho entre tanto es configurar el proxy para HTTPS. Respectivamente en los archivos mencionados

En /etc/apt/apt.conf.d/proxy.conf:

acquire::http::proxy "http://10.0.0.1:3128/"; acquire::https::proxy "http://10.0.0.1:3128/";

En /etc/profile:

export http_proxy="http://10.0.0.1:3128/" export https_proxy="http://10.0.0.1:3128/"

En /etc/environment:

http_proxy="http://10.0.0.1:3128/" https_proxy="http://10.0.0.1:3128/"

Parece que ha funcionado, aquí están los resultados de los comandos sugeridos

 $ ip route default via 172.16.10.254 dev eno1 proto dhcp metric 20100  169.254.0.0/16 dev eno1 scope link metric 1000  172.16.10.0/24 dev eno1 proto kernel scope link src 172.16.10.187 metric 100 
 $ cat /etc/resolv.conf nameserver 127.0.0.53 options edns0 trust-ad search claudel-vitry.local
 $ host www.google.fr www.google.fr tiene dirección 142.250.201.163 www.google.fr tiene dirección IPv6 2a00:1450:4007:81a::2003
 ping -c2 10.0.0.1 64 octetos de 10.0.0.1 : icmp_seq=1 ttl=63 tiempo=0.929 ms 64 octetos de 10.0.0.1 : icmp_seq=2 ttl=63 tiempo=0.694 ms --- estadísticas ping 10.0.0.1 --- 2 paquetes transmitidos, 2 recibidos, 0 % paquetes perdidos, tiempo 1027 ms rtt min/prom/max/mdev = 0,694/0,811/0,929/0,117 ms
 nmap -p 3128 10.0.0.1 Iniciando Nmap 7.93 ( https://nmap.org ) en 2023-01-13 18:47 CET No se pudo abrir un socket raw. Error: Permiso denegado (13)

¿Está todo bien? ¿Tiene algún impacto el último error?

Gracias
0
Respuesta 3 / 5
mamiemando Mensajes publicados 33228 Fecha de registro   Estado Moderador Última intervención   7 940
 

Hola,

Respuesta corta

  • Sí, todo está bien.
  • Tu problema venía del hecho de que las direcciones a las que intentabas acceder debían alcanzarse a través de HTTPS, no en HTTP, y como no es el mismo protocolo, era necesario configurar las variables de entorno https_proxy.
  • Puedes ignorar el último error, solo es que no has ejecutado nmap con permisos de administrador.

Respuesta detallada

Los diferentes comandos que te hice ejecutar estaban ahí para diagnosticar las posibles causas del problema:

  • Los dos primeros comandos muestran que la configuración a nivel de IP es correcta en esta máquina:
    • ip route muestra que tienes una ruta por defecto
    • cat /etc/resolv.conf muestra que tienes servidores DNS configurados
  • El tercero muestra que las resoluciones DNS funcionan (por lo tanto, que el servidor DNS configurado es correcto)
  • El cuarto muestra que el tráfico circula (al menos en ICMP) entre tu máquina y www.google.fr, lo que significa que no es un problema de cortafuegos.
  • El quinto habría servido si nos hubiéramos dado cuenta de que el tráfico pasaba en ICMP pero no en HTTP(S). El comando nmap (que debe ser ejecutado con permisos de administrador, por lo tanto, típicamente como root o precedido de sudo) permite verificar si un host (aquí 10.0.0.1) responde y cuáles son sus puertos abiertos (en este caso, sondeamos específicamente el puerto 3128). El comando falló simplemente porque lo ejecutaste como usuario (tu usuario, a diferencia de root, no tiene derecho a abrir sockets raw (es decir, sockets en los que construimos la totalidad del paquete manualmente) necesarios para el buen funcionamiento de nmap).

Buena continuación
0
Respuesta 4 / 5
adgm1 Mensajes publicados 306 Estado Miembro 10
 

Muchas gracias por estas aclaraciones, es muy apreciable tener tantas explicaciones cuando uno es novato.

¿Hay alguna manera de verificar también que mi servicio fog en esta máquina podrá desplegar imágenes correctamente? Si el proxy está configurado de esta manera, ¿permitirá conexiones a través de PXE entre las otras máquinas de la red?
0
Respuesta 5 / 5
mamiemando Mensajes publicados 33228 Fecha de registro   Estado Moderador Última intervención   7 940
 

Hola.

En respuesta al mensaje #4 :

¿Hay alguna forma de verificar si mi servicio fog en esta máquina va a poder desplegar imágenes correctamente?

Probablemente, sería necesario precisar qué software se está utilizando. Pero en un nuevo hilo de discusión ya que se trata de un nuevo problema.

Si el proxy está configurado de esta manera, ¿permitirá conexiones a través de PXE entre las otras máquinas de la red?

Como mencioné en mi mensaje #2, el proxy es una consideración de la aplicación, que generalmente está diseñada para verificar en lugares específicos si un proxy ha sido o no configurado (típicamente, las variables de entorno http_proxy y https_proxy, un archivo de configuración dedicado (en el caso de APT), o los parámetros de gnome/KDE referentes a la mayoría de aplicaciones gráficas.

En consecuencia, el proxy solo se busca en la máquina que lanza el cliente HTTP(S) (ya sea un navegador de internet, el gestor de paquetes o cualquier cosa que cree una conexión HTTP(S)), por lo que la configuración del proxy es estrictamente local a la máquina cliente.

En resumen, para que tus otras máquinas se beneficien de la configuración del proxy, necesitan configurar el proxy localmente.

Buena suerte
0