squid TCP_MISS/503

Le
mess-mate
Bonjour,
cela fait des mois que je me bat pour pouvoir se connecter via
internet au serveur dans le lan.
Voici ce que dit access.log de squid:
1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
html
L'adresse est une adresse dynamique passent par zoneedit.
Tout passe par un routeur/firewall/proxy debian/etch (firewall =
shorewall) et via un DMZ vers le serveur de web.


Si quelqu'un pourrait me mettre sur la voie..
mess-mate
--

Courage is your greatest present need.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Mocellin
Le #9571591
--nextPart1393749.REHuEeW84Z
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
Bonjour,
cela fait des mois que je me bat pour pouvoir se connecter via
internet au serveur dans le lan.
Voici ce que dit access.log de squid:
1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
html



Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur
Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.

L'adresse est une adresse dynamique passent par zoneedit.
Tout passe par un routeur/firewall/proxy debian/etch (firewall =
shorewall) et via un DMZ vers le serveur de web.


Si quelqu'un pourrait me mettre sur la voie..
mess-mate
--

Courage is your greatest present need.



Est-ce-que depuis le serveur où il y a le proxy squid, on accède à
http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
Essayer avec wget, lynx ou links ou telnet :
# telnet www.laplaceverte.fr 80
get http://www.laplaceverte.fr/

Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la
moindre des choses pour un proxy

Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un
schéma avec les différents réseaux, les interfaces, les config de rou tage et
de firewall...

--nextPart1393749.REHuEeW84Z
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGZGuyDltnDmLJYdARAgUSAJ4gmquHuFUq4wQwFPyiQAIa0ivsrACgyBzH
RSkZL6OC9ySjFj8kKgQrJTU =/A5A
-----END PGP SIGNATURE-----

--nextPart1393749.REHuEeW84Z--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
mess-mate
Le #9571551
Gilles Mocellin | Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
| > Bonjour,
| > cela fait des mois que je me bat pour pouvoir se connecter via
| > internet au serveur dans le lan.
| > Voici ce que dit access.log de squid:
| > 1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
| > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
| > html
|
| Là on voit une connexion interne (192.168.10.2) qui essaye d'aller su r
| Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.
|
| > L'adresse est une adresse dynamique passent par zoneedit.
| > Tout passe par un routeur/firewall/proxy debian/etch (firewall =
| > shorewall) et via un DMZ vers le serveur de web.
| >
| >
| > Si quelqu'un pourrait me mettre sur la voie..
| > mess-mate
| > --
| >
| > Courage is your greatest present need.
|
| Est-ce-que depuis le serveur où il y a le proxy squid, on accède à
| http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
| Essayer avec wget, lynx ou links ou telnet :
| # telnet www.laplaceverte.fr 80
| get http://www.laplaceverte.fr/

Non, pas d'accès avec quoique ce soit.

|
| Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la
| moindre des choses pour un proxy

Biensur, aucun problème pour sortir vers le net.

|
| Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un
| schéma avec les différents réseaux, les interfaces, les config de routage et
| de firewall...

C'est très simple; un modem auquel est raccordé une machine (etch)
qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un
serveur web et les machines internes.
C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur,
une pour le lan et une pour le serveur web en dmz.
Donc 3 cartes ethernet dans la machine routeur/ /
eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web.
En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2
vers le serveur.
La route est ok.

Tous les accès internes marchent ainsi que que l'accès de toutes les
machines vers le net.

Toutes les machines peuvent accéder au serveur en faisant
http://192.168.20.1 ce qui est direct.
Mais pas via le net.

Le firewall est fait avec shorewall.
Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit)
Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à
(IP) peut-être déjà changé depuis.

mess-mate
--

Communicate! It can't make things any worse.
Gilles Mocellin
Le #9571501
--nextPart5993073.2E4Tkldk3E
Content-Type: text/plain;
charset="iso-8859-15"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 04 June 2007 22:41:20 mess-mate, vous avez écrit :
Gilles Mocellin | Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
| > Bonjour,
| > cela fait des mois que je me bat pour pouvoir se connecter via
| > internet au serveur dans le lan.
| > Voici ce que dit access.log de squid:
| > 1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET
| > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
| > html
|
| Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur
| Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.
|
| > L'adresse est une adresse dynamique passent par zoneedit.
| > Tout passe par un routeur/firewall/proxy debian/etch (firewall =
| > shorewall) et via un DMZ vers le serveur de web.
| >
| >
| > Si quelqu'un pourrait me mettre sur la voie..
| > mess-mate
| > --
| >
| > Courage is your greatest present need.
|
| Est-ce-que depuis le serveur où il y a le proxy squid, on accède à
| http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
| Essayer avec wget, lynx ou links ou telnet :
| # telnet www.laplaceverte.fr 80
| get http://www.laplaceverte.fr/

Non, pas d'accès avec quoique ce soit.

| Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la
| moindre des choses pour un proxy

Biensur, aucun problème pour sortir vers le net.

| Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un
| schéma avec les différents réseaux, les interfaces, les config de routage
| et de firewall...

C'est très simple; un modem auquel est raccordé une machine (etch)
qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un
serveur web et les machines internes.
C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur,
une pour le lan et une pour le serveur web en dmz.
Donc 3 cartes ethernet dans la machine routeur/ /
eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web.
En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2
vers le serveur.
La route est ok.

Tous les accès internes marchent ainsi que que l'accès de toutes les
machines vers le net.

Toutes les machines peuvent accéder au serveur en faisant
http://192.168.20.1 ce qui est direct.
Mais pas via le net.

Le firewall est fait avec shorewall.
Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit)
Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à
(IP) peut-être déjà changé depuis.

mess-mate



C'est très dur d'accéder depuis l'intérieur à un serveur interne pa r son
adresse Internet, qui plus est, nattée par un firewall. (shorewall impl émente
le net seulement sur l'interface Internet (eth0), et pas celle du lan (eth1 ).

Tu aurais plus vite fait de mettre un DNS interne qui résolve ton
www.laplaceverte.fr en 192.168.20.1 et non l'adresse internet
(86.207.102.33).


--nextPart5993073.2E4Tkldk3E
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBGZJGHDltnDmLJYdARAv7WAKCL+T4eI0jiQ6ZsmHPrEIU557QktQCfbwfM
oq49FWsUDm0Y8n9qgg8VfgM 9Jr
-----END PGP SIGNATURE-----

--nextPart5993073.2E4Tkldk3E--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme