Bonjour,
cela fait des mois que je me bat pour pouvoir se connecter via
internet au serveur dans le lan.
Voici ce que dit access.log de squid:
1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
html
L'adresse est une adresse dynamique passent par zoneedit.
Tout passe par un routeur/firewall/proxy debian/etch (firewall =
shorewall) et via un DMZ vers le serveur de web.
Si quelqu'un pourrait me mettre sur la voie..
mess-mate
--
Courage is your greatest present need.
Bonjour,
cela fait des mois que je me bat pour pouvoir se connecter via
internet au serveur dans le lan.
Voici ce que dit access.log de squid:
1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
html
L'adresse est une adresse dynamique passent par zoneedit.
Tout passe par un routeur/firewall/proxy debian/etch (firewall =
shorewall) et via un DMZ vers le serveur de web.
Si quelqu'un pourrait me mettre sur la voie..
mess-mate
--
Courage is your greatest present need.
Bonjour,
cela fait des mois que je me bat pour pouvoir se connecter via
internet au serveur dans le lan.
Voici ce que dit access.log de squid:
1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
html
L'adresse est une adresse dynamique passent par zoneedit.
Tout passe par un routeur/firewall/proxy debian/etch (firewall =
shorewall) et via un DMZ vers le serveur de web.
Si quelqu'un pourrait me mettre sur la voie..
mess-mate
--
Courage is your greatest present need.
Gilles Mocellin wrote:
| Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
| > Bonjour,
| > cela fait des mois que je me bat pour pouvoir se connecter via
| > internet au serveur dans le lan.
| > Voici ce que dit access.log de squid:
| > 1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
| > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
| > html
|
| Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur
| Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.
|
| > L'adresse est une adresse dynamique passent par zoneedit.
| > Tout passe par un routeur/firewall/proxy debian/etch (firewall =
| > shorewall) et via un DMZ vers le serveur de web.
| >
| >
| > Si quelqu'un pourrait me mettre sur la voie..
| > mess-mate
| > --
| >
| > Courage is your greatest present need.
|
| Est-ce-que depuis le serveur où il y a le proxy squid, on accède à
| http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
| Essayer avec wget, lynx ou links ou telnet :
| # telnet www.laplaceverte.fr 80
| get http://www.laplaceverte.fr/
Non, pas d'accès avec quoique ce soit.
| Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la
| moindre des choses pour un proxy
Biensur, aucun problème pour sortir vers le net.
| Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un
| schéma avec les différents réseaux, les interfaces, les config de routage
| et de firewall...
C'est très simple; un modem auquel est raccordé une machine (etch)
qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un
serveur web et les machines internes.
C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur,
une pour le lan et une pour le serveur web en dmz.
Donc 3 cartes ethernet dans la machine routeur/ /
eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web.
En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2
vers le serveur.
La route est ok.
Tous les accès internes marchent ainsi que que l'accès de toutes les
machines vers le net.
Toutes les machines peuvent accéder au serveur en faisant
http://192.168.20.1 ce qui est direct.
Mais pas via le net.
Le firewall est fait avec shorewall.
Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit)
Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à
(IP) peut-être déjà changé depuis.
mess-mate
Gilles Mocellin <gilles.mocellin@free.fr> wrote:
| Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
| > Bonjour,
| > cela fait des mois que je me bat pour pouvoir se connecter via
| > internet au serveur dans le lan.
| > Voici ce que dit access.log de squid:
| > 1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
| > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
| > html
|
| Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur
| Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.
|
| > L'adresse est une adresse dynamique passent par zoneedit.
| > Tout passe par un routeur/firewall/proxy debian/etch (firewall =
| > shorewall) et via un DMZ vers le serveur de web.
| >
| >
| > Si quelqu'un pourrait me mettre sur la voie..
| > mess-mate
| > --
| >
| > Courage is your greatest present need.
|
| Est-ce-que depuis le serveur où il y a le proxy squid, on accède à
| http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
| Essayer avec wget, lynx ou links ou telnet :
| # telnet www.laplaceverte.fr 80
| get http://www.laplaceverte.fr/
Non, pas d'accès avec quoique ce soit.
| Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la
| moindre des choses pour un proxy
Biensur, aucun problème pour sortir vers le net.
| Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un
| schéma avec les différents réseaux, les interfaces, les config de routage
| et de firewall...
C'est très simple; un modem auquel est raccordé une machine (etch)
qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un
serveur web et les machines internes.
C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur,
une pour le lan et une pour le serveur web en dmz.
Donc 3 cartes ethernet dans la machine routeur/ /
eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web.
En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2
vers le serveur.
La route est ok.
Tous les accès internes marchent ainsi que que l'accès de toutes les
machines vers le net.
Toutes les machines peuvent accéder au serveur en faisant
http://192.168.20.1 ce qui est direct.
Mais pas via le net.
Le firewall est fait avec shorewall.
Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit)
Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à
(IP) peut-être déjà changé depuis.
mess-mate
Gilles Mocellin wrote:
| Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
| > Bonjour,
| > cela fait des mois que je me bat pour pouvoir se connecter via
| > internet au serveur dans le lan.
| > Voici ce que dit access.log de squid:
| > 1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
| > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
| > html
|
| Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur
| Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.
|
| > L'adresse est une adresse dynamique passent par zoneedit.
| > Tout passe par un routeur/firewall/proxy debian/etch (firewall =
| > shorewall) et via un DMZ vers le serveur de web.
| >
| >
| > Si quelqu'un pourrait me mettre sur la voie..
| > mess-mate
| > --
| >
| > Courage is your greatest present need.
|
| Est-ce-que depuis le serveur où il y a le proxy squid, on accède à
| http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
| Essayer avec wget, lynx ou links ou telnet :
| # telnet www.laplaceverte.fr 80
| get http://www.laplaceverte.fr/
Non, pas d'accès avec quoique ce soit.
| Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la
| moindre des choses pour un proxy
Biensur, aucun problème pour sortir vers le net.
| Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un
| schéma avec les différents réseaux, les interfaces, les config de routage
| et de firewall...
C'est très simple; un modem auquel est raccordé une machine (etch)
qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un
serveur web et les machines internes.
C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur,
une pour le lan et une pour le serveur web en dmz.
Donc 3 cartes ethernet dans la machine routeur/ /
eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web.
En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2
vers le serveur.
La route est ok.
Tous les accès internes marchent ainsi que que l'accès de toutes les
machines vers le net.
Toutes les machines peuvent accéder au serveur en faisant
http://192.168.20.1 ce qui est direct.
Mais pas via le net.
Le firewall est fait avec shorewall.
Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit)
Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à
(IP) peut-être déjà changé depuis.
mess-mate