J'utilise une combinaison entre squid3, dansguardian, et quelques règles
iptables pour filtrer l'accès au web de mes enfants.
Tout marchait très bien jusqu'à une mise à jour faite hier.
Depuis, j'ai un comportement assez bizarre :
-tout marche comme avant (y compris le blocage des sites à caractère
tendancieux). Je vois bien les pages générées par DansGuardian lorsque le
coefficient d'une page est dépassé.
-Sauf que... TOUS les sites liés à Google ne fonctionnent plus!
www.google.com me donne :
Le système a retourné: (101) Network is unreachable
(c'est une page générée par Squid 3)
www.gmail.com me donne exactement la même erreur après un temps d'attente.
Dans les logs de dansguardian tous les appels aux URL Google donnent des
erreurs 503.
Dans les logs de squid3 j'ai des lignes du style:
127.0.0.1 TCP_MISS/503 2984 GET http://www.google.com/ - DIRECT/
www.google.com text/html
Et même YouTube me donne la même erreur...
Je me suis dit que peut-être c'était HTTPS qui posait problème.
Mais je peux accéder au mail de ma boîte qui est en HTTPS.
Le site www.bing.com fonctionne, lui... Je précise qu'un grep sur tous les
fichiers de configuration de squid et de dansguardian ne retourne rien de
spécial concernant ces sites.
iptables -A OUTPUT -o lo -p tcp --dport 3128 -m owner ! --uid-owner
dansguardian -j REJECT --reject-with tcp-reset
Est-ce un complot mondial contre Google?
Je suis preneur de toutes vos suggestions. Là c'est le drame, sans youtube,
google et gmail, je pense que ma fille va faire passer le pc par la fenêtre
:-(
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Papinux
Le Sun, 4 Jul 2010 12:20:35 +0200, Pascal Ognibene a écrit :
Bonjour à tous,
J'utilise une combinaison entre squid3, dansguardian, et quelques règles iptables pour filtrer l'accès au web de mes enfants. Tout marchait très bien jusqu'à une mise à jour faite hier.
Depuis, j'ai un comportement assez bizarre : -tout marche comme avant (y compris le blocage des sites à caractère tendancieux). Je vois bien les pages générées par DansGuardian lors que le coefficient d'une page est dépassé. -Sauf que... TOUS les sites liés à Google ne fonctionnent plus!
www.google.com me donne :
Le système a retourné: (101) Network is unreachable
Salut,
as-tu vérifié si le DNS fonctionnait bien? Dans une console taper $ dig google.com
S'il y a un problème, utiliser provisoirement un autre service DNS (ceux de google ou ceux d'OpenDNS, ou bien installer unbound)
S'il y a une réponse, il faudrait sans doute nous donner un peu plus de détail sur ta conf (version de Debian, Squid, DansGuardian, etc).
@+
-- Px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Sun, 4 Jul 2010 12:20:35 +0200, Pascal Ognibene a écrit :
Bonjour à tous,
J'utilise une combinaison entre squid3, dansguardian, et quelques règles
iptables pour filtrer l'accès au web de mes enfants.
Tout marchait très bien jusqu'à une mise à jour faite hier.
Depuis, j'ai un comportement assez bizarre :
-tout marche comme avant (y compris le blocage des sites à caractère
tendancieux). Je vois bien les pages générées par DansGuardian lors que le
coefficient d'une page est dépassé.
-Sauf que... TOUS les sites liés à Google ne fonctionnent plus!
www.google.com me donne :
Le système a retourné: (101) Network is unreachable
Salut,
as-tu vérifié si le DNS fonctionnait bien?
Dans une console taper
$ dig google.com
S'il y a un problème, utiliser provisoirement un autre service DNS
(ceux de google ou ceux d'OpenDNS, ou bien installer unbound)
S'il y a une réponse, il faudrait sans doute nous donner un peu plus
de détail sur ta conf (version de Debian, Squid, DansGuardian, etc).
@+
--
Px
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100704144653.0018fe72@lucifer
Le Sun, 4 Jul 2010 12:20:35 +0200, Pascal Ognibene a écrit :
Bonjour à tous,
J'utilise une combinaison entre squid3, dansguardian, et quelques règles iptables pour filtrer l'accès au web de mes enfants. Tout marchait très bien jusqu'à une mise à jour faite hier.
Depuis, j'ai un comportement assez bizarre : -tout marche comme avant (y compris le blocage des sites à caractère tendancieux). Je vois bien les pages générées par DansGuardian lors que le coefficient d'une page est dépassé. -Sauf que... TOUS les sites liés à Google ne fonctionnent plus!
www.google.com me donne :
Le système a retourné: (101) Network is unreachable
Salut,
as-tu vérifié si le DNS fonctionnait bien? Dans une console taper $ dig google.com
S'il y a un problème, utiliser provisoirement un autre service DNS (ceux de google ou ceux d'OpenDNS, ou bien installer unbound)
S'il y a une réponse, il faudrait sans doute nous donner un peu plus de détail sur ta conf (version de Debian, Squid, DansGuardian, etc).
@+
-- Px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Un dig et un ping sur google.com fonctionnent bien. Le DNS ne me paraî t pas en cause, d'autant plus que j'arrive à aller sur le site si je lance u n navigateur avec l'utilisateur root.
configuration de iceweasel : proxy sur 8080 (c'est à dire qu'i l se connecte à dansguardian)<br><br>Si besoin est je peux attacher le s fichiers de configuration.<br><br>Merci,<br><br>Pascal<br><br> </div ><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br> @+<br> <br> --<br> Px<br> <font color="#888888"><br> --<br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:" target ="_blank"></a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br> Archive: <a href="http://lists.debian.org/ " target="_blank">http://lists.debian.org/ </a><br> <br> </font></blockquote></div><br>
--0016e6585fd015352c048a91331a--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Un dig et un ping sur google.com fonctionnent bien. Le DNS ne me paraî t pas
en cause, d'autant plus que j'arrive à aller sur le site si je lance u n
navigateur avec l'utilisateur root.
Si besoin est je peux attacher les fichiers de configuration.
Merci,
Pascal
@+
--
Px
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100704144653.0018fe72@lucifer
configuration de iceweasel : proxy sur 8080 (c'est à dire qu'i l se connecte à dansguardian)<br><br>Si besoin est je peux attacher le s fichiers de configuration.<br><br>Merci,<br><br>Pascal<br><br> </div ><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
@+<br>
<br>
--<br>
Px<br>
<font color="#888888"><br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
Archive: <a href="http://lists.debian.org/20100704144653.0018fe72@lucifer " target="_blank">http://lists.debian.org/20100704144653.0018fe72@lucifer </a><br>
<br>
</font></blockquote></div><br>
--0016e6585fd015352c048a91331a--
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/AANLkTilA0ahmaiEhCCcF-QtyMCsx0Yspq4mpUknPIPYf@mail.gmail.com
Un dig et un ping sur google.com fonctionnent bien. Le DNS ne me paraî t pas en cause, d'autant plus que j'arrive à aller sur le site si je lance u n navigateur avec l'utilisateur root.
configuration de iceweasel : proxy sur 8080 (c'est à dire qu'i l se connecte à dansguardian)<br><br>Si besoin est je peux attacher le s fichiers de configuration.<br><br>Merci,<br><br>Pascal<br><br> </div ><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br> @+<br> <br> --<br> Px<br> <font color="#888888"><br> --<br> Lisez la FAQ de la liste avant de poser une question :<br> <a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a><br> <br> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe "<br> vers <a href="mailto:" target ="_blank"></a><br> En cas de soucis, contactez EN ANGLAIS <a href="mailto: ebian.org" target="_blank"></a><br> Archive: <a href="http://lists.debian.org/ " target="_blank">http://lists.debian.org/ </a><br> <br> </font></blockquote></div><br>
--0016e6585fd015352c048a91331a--
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Papinux
Le Sun, 4 Jul 2010 17:08:58 +0200, Pascal Ognibene a écrit :
[...]
Un dig et un ping sur google.com fonctionnent bien. Le DNS ne me paraît pas en cause, d'autant plus que j'arrive à aller sur le site si je lance un navigateur avec l'utilisateur root.
ça, il faudrait creuser ... Y a t-il d'autres utilisateurs?
Si je comprends bien, il n'y a qu'une seule machine et tout est installé dessus (desktop + le proxy).
Je suis en sid. Version de dansguardian : 2.10.1.1-2 Version de squid : 3.1.4-1
J'utilise les versions de Lenny: dansguardian 2.9.9.4 et squid 2.7STABLE (config différente des versions 3.x)
Règles ip-tables : dans mon précédent post configuration de squid 3 : par défaut, c'est à dire écoute sur port 3128 configuration de dansguardian : écoute sur localhost:8080 configuration de iceweasel : proxy sur 8080 (c'est à dire qu'il se conn ecte à dansguardian)
Si besoin est je peux attacher les fichiers de configuration.
Bon, ok. sais-tu si Squid a été mis à jour? éventuellement, regarder le changelog.
D'après ton 1er message, dans les logs de squid: 127.0.0.1 TCP_MISS/503 2984 GET http://www.google.com/ - DIRECT/ www.google.com text/html
Ce qui semble dire que ça passe en direct ... pourquoi, je ne le sais.
A ce sujet, voir la directive never_direct http://www.visolve.com/squid/squid30/miscellaneous.php#never_direct
Tester avec cette directive: never_direct allow all
Bon test.
-- Px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le Sun, 4 Jul 2010 17:08:58 +0200, Pascal Ognibene a écrit :
[...]
Un dig et un ping sur google.com fonctionnent bien. Le DNS ne me paraît pas
en cause, d'autant plus que j'arrive à aller sur le site si je lance un
navigateur avec l'utilisateur root.
ça, il faudrait creuser ... Y a t-il d'autres utilisateurs?
Si je comprends bien, il n'y a qu'une seule machine et tout est
installé dessus (desktop + le proxy).
Je suis en sid.
Version de dansguardian : 2.10.1.1-2
Version de squid : 3.1.4-1
J'utilise les versions de Lenny: dansguardian 2.9.9.4 et squid
2.7STABLE (config différente des versions 3.x)
Règles ip-tables : dans mon précédent post
configuration de squid 3 : par défaut, c'est à dire écoute sur port 3128
configuration de dansguardian : écoute sur localhost:8080
configuration de iceweasel : proxy sur 8080 (c'est à dire qu'il se conn ecte
à dansguardian)
Si besoin est je peux attacher les fichiers de configuration.
Bon, ok. sais-tu si Squid a été mis à jour? éventuellement, regarder
le changelog.
D'après ton 1er message, dans les logs de squid:
127.0.0.1 TCP_MISS/503 2984 GET http://www.google.com/ - DIRECT/
www.google.com text/html
Ce qui semble dire que ça passe en direct ... pourquoi, je ne le sais.
A ce sujet, voir la directive never_direct
http://www.visolve.com/squid/squid30/miscellaneous.php#never_direct
Tester avec cette directive:
never_direct allow all
Bon test.
--
Px
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100704191630.52e35a1d@lucifer
Le Sun, 4 Jul 2010 17:08:58 +0200, Pascal Ognibene a écrit :
[...]
Un dig et un ping sur google.com fonctionnent bien. Le DNS ne me paraît pas en cause, d'autant plus que j'arrive à aller sur le site si je lance un navigateur avec l'utilisateur root.
ça, il faudrait creuser ... Y a t-il d'autres utilisateurs?
Si je comprends bien, il n'y a qu'une seule machine et tout est installé dessus (desktop + le proxy).
Je suis en sid. Version de dansguardian : 2.10.1.1-2 Version de squid : 3.1.4-1
J'utilise les versions de Lenny: dansguardian 2.9.9.4 et squid 2.7STABLE (config différente des versions 3.x)
Règles ip-tables : dans mon précédent post configuration de squid 3 : par défaut, c'est à dire écoute sur port 3128 configuration de dansguardian : écoute sur localhost:8080 configuration de iceweasel : proxy sur 8080 (c'est à dire qu'il se conn ecte à dansguardian)
Si besoin est je peux attacher les fichiers de configuration.
Bon, ok. sais-tu si Squid a été mis à jour? éventuellement, regarder le changelog.
D'après ton 1er message, dans les logs de squid: 127.0.0.1 TCP_MISS/503 2984 GET http://www.google.com/ - DIRECT/ www.google.com text/html
Ce qui semble dire que ça passe en direct ... pourquoi, je ne le sais.
A ce sujet, voir la directive never_direct http://www.visolve.com/squid/squid30/miscellaneous.php#never_direct
Tester avec cette directive: never_direct allow all
Bon test.
-- Px
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
