Pb serveur proxy mandrake 10.0
Stéphane
-
asevere Messages postés 13095 Date d'inscription Statut Webmaster Dernière intervention -
asevere Messages postés 13095 Date d'inscription Statut Webmaster Dernière intervention -
Bonjour,
Novice sous linux, je monte actuellement un serveur proxy Linux Mandrake 10.0, problème impossible d'accéder à la connexion internet sur les postes client.
Mon serveur se connecte à l'internet via une connexion LAN.
J'ai activé le forwarding avec :
#> echo > 1 /proc/sys/net/ipv4/ip_forward
#> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
j'ai installé squid et paramétrer via webmin, avec les ACL et l'adresse du proxy.
squid.conf :
http_access src 192.168.0.0/255.255.0.0
http_access allow Localhost
http_access allow localnet
http_access deny all
j'ai également essayé d'accélérer les requêtes avec :
httpd_accel....
Avec ces mêmes paramètres tout marche impéccable sur les versions mandrake 8.0 et 9.0 mais la mandrake 10.0 résiste encore!!
Si vous avez une solution ce serait sympas.
merci beaucoup
bon courage au nouveau linuxien...
Novice sous linux, je monte actuellement un serveur proxy Linux Mandrake 10.0, problème impossible d'accéder à la connexion internet sur les postes client.
Mon serveur se connecte à l'internet via une connexion LAN.
J'ai activé le forwarding avec :
#> echo > 1 /proc/sys/net/ipv4/ip_forward
#> iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
j'ai installé squid et paramétrer via webmin, avec les ACL et l'adresse du proxy.
squid.conf :
http_access src 192.168.0.0/255.255.0.0
http_access allow Localhost
http_access allow localnet
http_access deny all
j'ai également essayé d'accélérer les requêtes avec :
httpd_accel....
Avec ces mêmes paramètres tout marche impéccable sur les versions mandrake 8.0 et 9.0 mais la mandrake 10.0 résiste encore!!
Si vous avez une solution ce serait sympas.
merci beaucoup
bon courage au nouveau linuxien...
A voir également:
- Pb serveur proxy mandrake 10.0
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Serveur proxy ps4 8080 adresse ✓ - Forum Windows
8 réponses
salut tout le monde, je veux instaler mandrake 10 ché moi, é je sé pa comment fer le configuration de l'internet, pour avoir accé a linternet, jé adsl , si vous avé une procédure por fer cette instalation, aidé moi, je swi encors débutante é je sé pa comen fer, merci
Salut,
Une petite adresse fort utile :
http://christian.caleca.free.fr/squid/squid.htm
Je me suis jamais penché sur Squid encore, mais regarde tout en bas de la page, au niveau de la conf des "ACL" dans le "squid.conf", c'est peut être là que le bas blesse...
;-))
Z'@+...che.
Une petite adresse fort utile :
http://christian.caleca.free.fr/squid/squid.htm
Je me suis jamais penché sur Squid encore, mais regarde tout en bas de la page, au niveau de la conf des "ACL" dans le "squid.conf", c'est peut être là que le bas blesse...
;-))
Z'@+...che.
JP : Cap de burro Catalan !
Mais Content ;-)
Salut :)
Deux trois choses, Déjà il nous faudrais la config totale de Squid (sans les commentaires)
Histoire de voir ce qui pourrait se passer (nottament des boulettes fréquantes, pas d'accés icp, etc.).
Ensuite, Pour un proxy, il n'y a pas besoin d'activer l'ipForwarding, ça ne devrait pas te poser de probleme, mais ça rajoute un truc supplémentaire pas util.
par contre, tu peut te servir d'iptables pour un proxy transparent en redirigeant tout ce qui sort vers le proxy, là, c'est utile, plus de proxy a indiquer dans les navigateurs... :)
Deux trois choses, Déjà il nous faudrais la config totale de Squid (sans les commentaires)
Histoire de voir ce qui pourrait se passer (nottament des boulettes fréquantes, pas d'accés icp, etc.).
# grep -v ^#.* /etc/squid/squid.conf | grep -v ^$Pour enlever les commentaire et les lignes vierges.
Ensuite, Pour un proxy, il n'y a pas besoin d'activer l'ipForwarding, ça ne devrait pas te poser de probleme, mais ça rajoute un truc supplémentaire pas util.
# Donc echo 0 >/proc/sys/net/ipv4/ip_forward
par contre, tu peut te servir d'iptables pour un proxy transparent en redirigeant tout ce qui sort vers le proxy, là, c'est utile, plus de proxy a indiquer dans les navigateurs... :)
♫ Il suffirait de presque rien...
j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.j'ai fait un grep sur le fichier squid.conf et voilà ce que ça donne :
cache_dir ufs /var/spool/squid 512 16
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
https_port 192.168.10.254:80
j'ai effectivement fait quelques ajout par rapport à la configuration initial mais rien n'y fait....
mer ci pour votre aide.
j'ai eu un petit soucis désolé.....
donc voilà, j'ai de nouveau fait un grep et voilà ce que ça me donne :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl CONNECT method CONNECT
acl LocalNet src 192.168.10.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access allow localhost
http_access allow LocalNet
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
cache_dir ufs /var/spool/squid 512 16 256
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
http_port 192.168.10.254:80
je pense que c'est un plus complet ;-)
merci beaucoup, c'est gentil à vous!!
donc voilà, j'ai de nouveau fait un grep et voilà ce que ça me donne :
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hour
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl CONNECT method CONNECT
acl LocalNet src 192.168.10.0/255.255.255.0
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny !SSL_ports
http_access allow localhost
http_access allow LocalNet
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
cache_dir ufs /var/spool/squid 512 16 256
http_port 192.168.10.254:80
cache_effective_user squid
cache_effective_group squid
visible_hostname domain.cache.org
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
httpd_accel_host LocalNet
httpd_accel_host virtual
httpd_accel_host CACHE
http_port 192.168.10.254:80
je pense que c'est un plus complet ;-)
merci beaucoup, c'est gentil à vous!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon comme ça, ça m'a l'air correct ;)
Au niveau du FireWall il n'y a pas un chaine succepbtilbe de bloquer les clients ?
Au niveau du FireWall il n'y a pas un chaine succepbtilbe de bloquer les clients ?
♫ Il suffirait de presque rien...
j'ai configuré le firewall iptables :
># iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
j'ai peut être une amléioration lorsque je lance internet explorer le poste client indique :
ERROR
The requested URL could not be retrevied
While trying to retreive the URL : http://www.google.fr/
The following error was encontred :
Access denied
merci à vous
># iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
j'ai peut être une amléioration lorsque je lance internet explorer le poste client indique :
ERROR
The requested URL could not be retrevied
While trying to retreive the URL : http://www.google.fr/
The following error was encontred :
Access denied
merci à vous
Tiens :)
Essayes de commenter cette ligne pour voir :)
http_access deny !SSL_ports
Je me demandes si... :)
Voilà, le defaut devrait etre à http_access deny CONNECT !SSL_ports
Essayes de commenter cette ligne pour voir :)
http_access deny !SSL_ports
Je me demandes si... :)
Voilà, le defaut devrait etre à http_access deny CONNECT !SSL_ports
♫ Il suffirait de presque rien...