[RESOLU]squid interface web = probleme

[bad_trips]

Alors voila j'arrive très bien a me connecter au net depuis le pc MNF (ping) et depuis mon PC win2K, mais le probleme c'est que dès que j'active squid plus moyen de me connecter à l'interface web j'ai l'erreur suivante qui apparait :

Error
The requested url could not be retrieved
while tring to retrieve the url 10.0.0.20 ( ip de ma MNF vers le web 192.168.1.10 pour le local )
the fallowing error was encoutred
Acces denied
Access control prevent your request from being alowed at this time. Please contact your service provider iff you feel this is incorect

Your cache administrator is root


J'ai essayé avec les deux ip's toujours le même probleme faut-il que j(ouvre un port ?
et j'ai aussi essayé en cochant/décochant la case " Ne pas utiliser de serveur proxy pour les adresses local" .

Merci de vaut reponses

[Jacques-]

Tu piurrais nous mettre un schéma de ton réseau ?
Parce que si ta MNF a comme adresse 192.168.x.x et que tu cherches à joindre le 10.0.0.20, je ne vois pas où tu sors sur le web dans ce cas, le réseau 10.0.0.0 étant privé (me ferait penser à un speedtouch alcatel/thomson derrière).

Les réseaux autorisés ne sont probablement pas déclarés dans la configuration de squid (dans la première page de la config si ma mémoire est bonne).

Jacques

[bad_trips]

alors mon schéma est un peu bizard lol.

Comme tu vas voir mon pc est dans la zone que l'ont réserve pour faire des tests ou pour les stagiaires.


- - - - - - - - - - - - - freebox

------------routeur (10.0.0.2)-------------

- - - - - - switch1 - - - - - - - - - - - - - - - - - - - - switch2

lan(entreprise) - - - - - - - - - - - - mandrake mnf - - - - - -pc (stagiaire)
10.0.0.X - - - - - - - - - - - - - 10.0.0.20/192.168.1.10 - - - 10.0.0.X
-
- - - - - - - - - - - - - - - - - - - - - - - - - - win2000pro
192.168.1.3



Edit je precise que les - - - - - ne sont pas de liasons mais les espaces ne sont pas pris en compte alors je me galere c'est la seule solution que j'ai trouvé

[Jacques-]

Si j'ai bien compris, le PC utilisé est le Win2k en 192.168
L'adresse d'administration de la MNF est 10.0.0.20, le proxy fait son boulot entre le 192.168 et le 10.0.0.0 et le routeur fait ensuite du NAT pour attaquer le Web.
Si le proxy écoute sur 192.168, il va effectivement essayé de relayer les demandes vers le 10.0.0.20 sur l'interface correspondante, mais le trafic doit être bloqué par le firewall (il suffit de faire un tail -f /var/log/messages au moment où tu essaies, si il y a un message d'erreur de shorewall à ce moment, c'est bien lui qui bloque.
Il peut y avoir 2 remèdes je pense :
1) ajouter le 10.0.0.20 comme adresse ne devant pas utiliser le proxy (sensiblement dans le même endroit de config que la case que tu as cochée sans effet (le réseau 10 n'est pas le même que l'adresse du PC en 192.168, ce qui fait qu'elle ne sert à rien), ceci devrait fonctionner si le firewall ne bloque pas les paquets entre ses deux interfaces
2) ajouter une exception pour autoriser le trafic sur le port 8443 venant du réseau 192.168 pour le renvoyer vers l'adresse locale de la MNF

Je pense que la solution 1 est la plus simple et qu'elle doit fonctionner puisqu'en dévalidant le proxy tu te connectes sans peine à la MNF.

Jacques

[bad_trips]

Merci de ta reponse Jacques fait fait ce que tu m'as conseilé (choix n°1) ca marche nickel
encore merci

[Jacques-]

Tant mieux, et dans ce cas, marque [Résolu] dans l'entête de ton premier message, il suffit de l'éditer pour cela.
Cela facilitera la recherche pour les utilisateurs.

Jacques