J'ai un réseau de pc et j'ai installé une machine sous mandrake 9.2 pour
servir de proxy.
J'ai configuré squid pour recevoir les requêtes du réseau :
ajout de la ligne
acl localnet src 192.168.1.2-192.168.1.5/255.255.255.0
et
http_access allow localnet (en tête des lignes http_access)
mais rien à faire mes pc sous winwin (configurés pour utiliser le proxy)
n'arrivent pas à se connecter. Le pc sous linux lui fonctionne bien sur
internet.
Le log access.log de squid reste vide.
Quelle étape ai-je loupé ?
PS : J'ai aussi installé squidguard mais n'y ai pas encore touché.
et http_access allow localnet (en tête des lignes http_access)
mais rien à faire mes pc sous winwin (configurés pour utiliser le proxy) n'arrivent pas à se connecter.
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines clientes ? Un message du proxy disant qu'il n'autorise pas la machine à l'utiliser ?
Le pc sous linux lui fonctionne bien sur internet.
Le log access.log de squid reste vide.
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall bloque son accès ou que les machines clientes sont mal configurées.
Quelle étape ai-je loupé ? PS : J'ai aussi installé squidguard mais n'y ai pas encore touché.
Merci !
De rien.
-- TiChou
Dans le message <news:c8ks7l$cfg$1@news-reader2.wanadoo.fr>,
*ludovic Thebault* tapota sur f.c.o.l.configuration :
Bonjour,
Bonjour,
J'ai un réseau de pc et j'ai installé une machine sous mandrake 9.2 pour
servir de proxy.
J'ai configuré squid pour recevoir les requêtes du réseau :
ajout de la ligne
acl localnet src 192.168.1.2-192.168.1.5/255.255.255.0
Cette syntaxe n'est pas correcte.
S'il s'agit du réseau 192.168.1.0/24 :
acl localnet src 192.168.1.0/255.255.255.0
ou encore :
acl localnet src 192.168.1.0/24
S'il s'agit des machines 192.168.1.2 et 192.168.1.5 :
et
http_access allow localnet (en tête des lignes http_access)
mais rien à faire mes pc sous winwin (configurés pour utiliser le proxy)
n'arrivent pas à se connecter.
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines
clientes ? Un message du proxy disant qu'il n'autorise pas la machine à
l'utiliser ?
Le pc sous linux lui fonctionne bien sur internet.
Le log access.log de squid reste vide.
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall
bloque son accès ou que les machines clientes sont mal configurées.
Quelle étape ai-je loupé ?
PS : J'ai aussi installé squidguard mais n'y ai pas encore touché.
et http_access allow localnet (en tête des lignes http_access)
mais rien à faire mes pc sous winwin (configurés pour utiliser le proxy) n'arrivent pas à se connecter.
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines clientes ? Un message du proxy disant qu'il n'autorise pas la machine à l'utiliser ?
Le pc sous linux lui fonctionne bien sur internet.
Le log access.log de squid reste vide.
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall bloque son accès ou que les machines clientes sont mal configurées.
Quelle étape ai-je loupé ? PS : J'ai aussi installé squidguard mais n'y ai pas encore touché.
Merci !
De rien.
-- TiChou
ludovic Thebault
TiChou wrote:
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines clientes ? Un message du proxy disant qu'il n'autorise pas la machine à l'utiliser ?
Aucun message, ils essayent de se connecter indéfiniment puis indiquent qu'ils n'arrivent pas à accéder au site (message standard d'IE).
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall bloque son accès ou que les machines clientes sont mal configurées.
Dans webmin, il est donné comme actif.
Un firewall ? Je n'ai rien configuré sur le poste, ce peut être à cause du routeur ? J'ai rajouté le port 3128 en le redirigeant vers le serveur, ça ne change rien. Pour les machines clientes j'ai juste indiqué l'adresse du serveur et le port (3128).
TiChou wrote:
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines
clientes ? Un message du proxy disant qu'il n'autorise pas la machine à
l'utiliser ?
Aucun message, ils essayent de se connecter indéfiniment puis indiquent
qu'ils n'arrivent pas à accéder au site (message standard d'IE).
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall
bloque son accès ou que les machines clientes sont mal configurées.
Dans webmin, il est donné comme actif.
Un firewall ? Je n'ai rien configuré sur le poste, ce peut être à cause
du routeur ? J'ai rajouté le port 3128 en le redirigeant vers le
serveur, ça ne change rien.
Pour les machines clientes j'ai juste indiqué l'adresse du serveur et le
port (3128).
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines clientes ? Un message du proxy disant qu'il n'autorise pas la machine à l'utiliser ?
Aucun message, ils essayent de se connecter indéfiniment puis indiquent qu'ils n'arrivent pas à accéder au site (message standard d'IE).
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall bloque son accès ou que les machines clientes sont mal configurées.
Dans webmin, il est donné comme actif.
Un firewall ? Je n'ai rien configuré sur le poste, ce peut être à cause du routeur ? J'ai rajouté le port 3128 en le redirigeant vers le serveur, ça ne change rien. Pour les machines clientes j'ai juste indiqué l'adresse du serveur et le port (3128).
TiChou
Dans le message <news:c8n0fo$80p$, *ludovic Thebault* tapota sur f.c.o.l.configuration :
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines clientes ? Un message du proxy disant qu'il n'autorise pas la machine à l'utiliser ?
Aucun message, ils essayent de se connecter indéfiniment puis indiquent qu'ils n'arrivent pas à accéder au site (message standard d'IE).
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable sur votre réseau local. Les machines clientes « pingent-elles » le serveur ? Voient-elles le port 3128 du serveur ouvert ?
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall bloque son accès ou que les machines clientes sont mal configurées.
Dans webmin, il est donné comme actif.
Ça ne permet pas de savoir s'il est réellement actif. Le daemon est-il présent dans la liste des process ? Squid est-il lancé automatiquement au démarrage ou manuellement ? Que donne la commande '/etc/init.d/squid status' ?
Un firewall ? Je n'ai rien configuré sur le poste,
Je pense malgré tout que le problème vient de là. La Mandrake utilise pour le firewall le service Shorewall. Faites un 'shorewall clear' pour supprimer toutes les éventuelles règles de filtrage.
ce peut être à cause du routeur ?
Non. Mais quel intérêt d'avoir un routeur si les machines doivent passer par la machine Linux dans ce cas ? Pourquoi ne pas établir la connexion sur le Linux ?
J'ai rajouté le port 3128 en le redirigeant vers le serveur, ça ne change rien.
Ne surtout pas faire ça ! Vous rendriez votre proxy accessible à tout le monde !
Pour les machines clientes j'ai juste indiqué l'adresse du serveur et le port (3128).
Ok. Mais vérifiez comme précédemment dit qu'elles arrivent à joindre le proxy.
-- TiChou
Dans le message <news:c8n0fo$80p$1@news-reader2.wanadoo.fr>,
*ludovic Thebault* tapota sur f.c.o.l.configuration :
C'est-à-dire ? Quel est le message renvoyé par les browsers web des
machines clientes ? Un message du proxy disant qu'il n'autorise pas la
machine à l'utiliser ?
Aucun message, ils essayent de se connecter indéfiniment puis indiquent
qu'ils n'arrivent pas à accéder au site (message standard d'IE).
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable
sur votre réseau local.
Les machines clientes « pingent-elles » le serveur ?
Voient-elles le port 3128 du serveur ouvert ?
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall
bloque son accès ou que les machines clientes sont mal configurées.
Dans webmin, il est donné comme actif.
Ça ne permet pas de savoir s'il est réellement actif. Le daemon est-il
présent dans la liste des process ? Squid est-il lancé automatiquement au
démarrage ou manuellement ? Que donne la commande '/etc/init.d/squid status'
?
Un firewall ? Je n'ai rien configuré sur le poste,
Je pense malgré tout que le problème vient de là. La Mandrake utilise pour
le firewall le service Shorewall. Faites un 'shorewall clear' pour supprimer
toutes les éventuelles règles de filtrage.
ce peut être à cause du routeur ?
Non. Mais quel intérêt d'avoir un routeur si les machines doivent passer par
la machine Linux dans ce cas ? Pourquoi ne pas établir la connexion sur le
Linux ?
J'ai rajouté le port 3128 en le redirigeant vers le serveur, ça ne change
rien.
Ne surtout pas faire ça ! Vous rendriez votre proxy accessible à tout le
monde !
Pour les machines clientes j'ai juste indiqué l'adresse du serveur et le
port (3128).
Ok. Mais vérifiez comme précédemment dit qu'elles arrivent à joindre le
proxy.
Dans le message <news:c8n0fo$80p$, *ludovic Thebault* tapota sur f.c.o.l.configuration :
C'est-à-dire ? Quel est le message renvoyé par les browsers web des machines clientes ? Un message du proxy disant qu'il n'autorise pas la machine à l'utiliser ?
Aucun message, ils essayent de se connecter indéfiniment puis indiquent qu'ils n'arrivent pas à accéder au site (message standard d'IE).
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable sur votre réseau local. Les machines clientes « pingent-elles » le serveur ? Voient-elles le port 3128 du serveur ouvert ?
Si les logs restent vide, c'est que Squid ne tourne pas, qu'un firewall bloque son accès ou que les machines clientes sont mal configurées.
Dans webmin, il est donné comme actif.
Ça ne permet pas de savoir s'il est réellement actif. Le daemon est-il présent dans la liste des process ? Squid est-il lancé automatiquement au démarrage ou manuellement ? Que donne la commande '/etc/init.d/squid status' ?
Un firewall ? Je n'ai rien configuré sur le poste,
Je pense malgré tout que le problème vient de là. La Mandrake utilise pour le firewall le service Shorewall. Faites un 'shorewall clear' pour supprimer toutes les éventuelles règles de filtrage.
ce peut être à cause du routeur ?
Non. Mais quel intérêt d'avoir un routeur si les machines doivent passer par la machine Linux dans ce cas ? Pourquoi ne pas établir la connexion sur le Linux ?
J'ai rajouté le port 3128 en le redirigeant vers le serveur, ça ne change rien.
Ne surtout pas faire ça ! Vous rendriez votre proxy accessible à tout le monde !
Pour les machines clientes j'ai juste indiqué l'adresse du serveur et le port (3128).
Ok. Mais vérifiez comme précédemment dit qu'elles arrivent à joindre le proxy.
-- TiChou
ludovic Thebault
TiChou wrote:
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable sur votre réseau local. Les machines clientes « pingent-elles » le serveur ? Voient-elles le port 3128 du serveur ouvert ?
Ah effectivement, le ping ne fonctionne pas (un simple ping 192.168.1.6) ! Et pourtant si je me connecte sur le serveur web (http://192.168.1.6), ça marche ! KeskeCcebordel !
Pourquoi le ping ne fonctionne pas alors qu'un accès vers le serveur web fonctionne ! Je croyais que le ping prédominait sur tout les autres accès ?
Non. Mais quel intérêt d'avoir un routeur si les machines doivent passer par la machine Linux dans ce cas ? Pourquoi ne pas établir la connexion sur le Linux ?
- Le routeur est déjà présent, je ne fais que rajouter une machine au réseau - squid me servira de proxy pour accèlérer un peu le chargement des pages fréquemment visitées - squid me permettra d'interdire temporairement l'accès à internet pour certains pc. - Je peux installer un petit serveur web avec moins de soucis que sous winwin.
Ne surtout pas faire ça ! Vous rendriez votre proxy accessible à tout le monde !
C'est bien ce qui me semblait...
TiChou wrote:
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable
sur votre réseau local.
Les machines clientes « pingent-elles » le serveur ?
Voient-elles le port 3128 du serveur ouvert ?
Ah effectivement, le ping ne fonctionne pas (un simple ping 192.168.1.6)
! Et pourtant si je me connecte sur le serveur web (http://192.168.1.6),
ça marche ! KeskeCcebordel !
Pourquoi le ping ne fonctionne pas alors qu'un accès vers le serveur web
fonctionne !
Je croyais que le ping prédominait sur tout les autres accès ?
Non. Mais quel intérêt d'avoir un routeur si les machines doivent passer par
la machine Linux dans ce cas ? Pourquoi ne pas établir la connexion sur le
Linux ?
- Le routeur est déjà présent, je ne fais que rajouter une machine au réseau
- squid me servira de proxy pour accèlérer un peu le chargement des
pages fréquemment visitées
- squid me permettra d'interdire temporairement l'accès à internet pour
certains pc.
- Je peux installer un petit serveur web avec moins de soucis que sous
winwin.
Ne surtout pas faire ça ! Vous rendriez votre proxy accessible à tout le
monde !
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable sur votre réseau local. Les machines clientes « pingent-elles » le serveur ? Voient-elles le port 3128 du serveur ouvert ?
Ah effectivement, le ping ne fonctionne pas (un simple ping 192.168.1.6) ! Et pourtant si je me connecte sur le serveur web (http://192.168.1.6), ça marche ! KeskeCcebordel !
Pourquoi le ping ne fonctionne pas alors qu'un accès vers le serveur web fonctionne ! Je croyais que le ping prédominait sur tout les autres accès ?
Non. Mais quel intérêt d'avoir un routeur si les machines doivent passer par la machine Linux dans ce cas ? Pourquoi ne pas établir la connexion sur le Linux ?
- Le routeur est déjà présent, je ne fais que rajouter une machine au réseau - squid me servira de proxy pour accèlérer un peu le chargement des pages fréquemment visitées - squid me permettra d'interdire temporairement l'accès à internet pour certains pc. - Je peux installer un petit serveur web avec moins de soucis que sous winwin.
Ne surtout pas faire ça ! Vous rendriez votre proxy accessible à tout le monde !
C'est bien ce qui me semblait...
TiChou
Dans le message <news:c8nial$eh6$, *ludovic Thebault* tapota sur f.c.o.l.configuration :
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable sur votre réseau local. Les machines clientes « pingent-elles » le serveur ? Voient-elles le port 3128 du serveur ouvert ?
Ah effectivement, le ping ne fonctionne pas (un simple ping 192.168.1.6)
! Et pourtant si je me connecte sur le serveur web (http://192.168.1.6), ça marche ! KeskeCcebordel !
Pourquoi le ping ne fonctionne pas alors qu'un accès vers le serveur web fonctionne !
Firewall vous dis-je...
Je croyais que le ping prédominait sur tout les autres accès ?
Il n'y a pas de protocole prédominant ou non. Drôle de notion que vous avez là. ;)
-- TiChou
Dans le message <news:c8nial$eh6$1@news-reader1.wanadoo.fr>,
*ludovic Thebault* tapota sur f.c.o.l.configuration :
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable
sur votre réseau local.
Les machines clientes « pingent-elles » le serveur ?
Voient-elles le port 3128 du serveur ouvert ?
Ah effectivement, le ping ne fonctionne pas (un simple ping 192.168.1.6)
! Et pourtant si je me connecte sur le serveur web (http://192.168.1.6),
ça marche ! KeskeCcebordel !
Pourquoi le ping ne fonctionne pas alors qu'un accès vers le serveur web
fonctionne !
Firewall vous dis-je...
Je croyais que le ping prédominait sur tout les autres accès ?
Il n'y a pas de protocole prédominant ou non. Drôle de notion que vous avez
là. ;)
Dans le message <news:c8nial$eh6$, *ludovic Thebault* tapota sur f.c.o.l.configuration :
Donc ils ne se connectent pas au proxy. Donc celui ci n'est pas joignable sur votre réseau local. Les machines clientes « pingent-elles » le serveur ? Voient-elles le port 3128 du serveur ouvert ?
Ah effectivement, le ping ne fonctionne pas (un simple ping 192.168.1.6)
! Et pourtant si je me connecte sur le serveur web (http://192.168.1.6), ça marche ! KeskeCcebordel !
Pourquoi le ping ne fonctionne pas alors qu'un accès vers le serveur web fonctionne !
Firewall vous dis-je...
Je croyais que le ping prédominait sur tout les autres accès ?
Il n'y a pas de protocole prédominant ou non. Drôle de notion que vous avez là. ;)
-- TiChou
ludovic Thebault
TiChou wrote:
Firewall vous dis-je...
Et vous aviez raison !
Je croyais que le ping prédominait sur tout les autres accès ?
Il n'y a pas de protocole prédominant ou non. Drôle de notion que vous avez là. ;)
Pour moi, le ping symbolisait simplement qu'un ordinateur pouvait accèder à un autre, genre je vois le pc, je peux frapper à la porte, qu'elle soit ouverte ou non.
TiChou wrote:
Firewall vous dis-je...
Et vous aviez raison !
Je croyais que le ping prédominait sur tout les autres accès ?
Il n'y a pas de protocole prédominant ou non. Drôle de notion que vous avez
là. ;)
Pour moi, le ping symbolisait simplement qu'un ordinateur pouvait
accèder à un autre, genre je vois le pc, je peux frapper à la porte,
qu'elle soit ouverte ou non.
Je croyais que le ping prédominait sur tout les autres accès ?
Il n'y a pas de protocole prédominant ou non. Drôle de notion que vous avez là. ;)
Pour moi, le ping symbolisait simplement qu'un ordinateur pouvait accèder à un autre, genre je vois le pc, je peux frapper à la porte, qu'elle soit ouverte ou non.
