peoxy linux et freebox

Pour discuter des différentes offres de connexion à Internet, par les différents fournisseurs d'accès. Il peut être question de l'ADSL dégroupé ou non, du cable, des offres numéris, RTC.

Modérateur: modos Ixus

peoxy linux et freebox

Messagepar bethy » 01 Juin 2006 18:14

Bonjour a tous,

je suis en train de configurer un serveur proxy linux qui va etre relié a une freebox en mode routeur.

La freebox est configuré en en 192.168.0.254/32 en mode routeur
dhcp desactive ip dmz 192.168.0.0 et ip du freeplayer 192.168.0.0 et ping activé

-cette freebox est connecté à une interface du proxy eth0 192.168.0.1/24 avec comme Gateway 192.168.0.254
quand je ping un site à l'exterieur ca fonctionne correctement.+


-la deuxieme interface de mon proxy est eth1 192.168.1.1/24 qui est connectée à un pc windows avec comme adresse ip 192.168.1.2 dont la passerelle est 192.168.1.1
quand j'essaye de ping depuis le pc vers un site de l'exterieur ca ne fonctionne pas et sur le proxy je vois les paquets passer sur les deux interfaces eth0 et eth1 sans aucune reponse de la freebox. je ne ping pas non plus 192.168.0.254 mais je ping toutes les intefaces du proxy.

Sur le proxy j'ai active le ip_forward

j'ai redemaré la freebox pour etre sur que les modifications sont bien prises en compte.

Je ne comprends pas ou est le probleme, si qu'elqu'un a une idee. je ne pense pas non plus que ce soit un probleme sur le firewall du proxy car je n'ai aucun log (j'ai loger tous les drop)

est ce que quelqu'un a une idée

merci d'avance

une debutante. :shock:
bethy
Avatar de l’utilisateur
bethy
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Mars 2004 01:00

Messagepar Methos_Hi » 02 Juin 2006 00:37

Le masquerading..., le routage (la route de retour)

Mais si tu mets en place un proxy, c'est que tu ne veux pas que les clients aient accès direct à Internet.
Normalement, il ne devraient pas avoir de passerelle et donc ne devraient pinguer que leur s/réseau.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar jdh » 02 Juin 2006 02:15

Il est clair qu'il s'agit d'une question de débutant.

Freebox <-- 192.168.0.x --> Proxy <-- 192.168.1.x --> divers PC.

Ce "proxy" est configuré avec ip_forward.


Je ne suis pas sur que tu aies compris ce qu'est un "proxy". Un "proxy" est une machine intermédiaire entre un client et un serveur pour un protocole donné (c'est le plus important pour un proxy).

Le client fait une requete vers le serveur en passant par le proxy : la requete va au proxy, celui-ci émet une requete vers le serveur, récupère la réponse et la retourne au client. Ceci pour un protocole donné !

Par exemple Squid est un proxy pour les protocoles http et ftp (plus https).

Comme le proxy émet une nouvelle requete de lui-même, il n'y a nul besoin d'ip_forward. Il suffit de configurer le proxy dans les propriétés des "options Internet" (en l'occurence 192.168.1.? et port 3128).

De toute façon, le ip_forward ne peut fonctionner seul. En effet il y a 2 réseaux (192.168.0.x et 192.168.1.x), or la Freebox n'en connait qu'un (192.168.0.x) ! C'est pour cela qu'existe la masquerade : les paquets d'origine 192.168.1.x seront transformés comme s'ils étaient émis du "proxy", côté 192.168.0.x.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

proxy

Messagepar bethy » 02 Juin 2006 10:28

Merci a tous pour votre aide,

vous avez tout a fait raison concernant le proxy.

Ce que je veux donc:

PC----------------------eth1-PROXY-eth0------------------------------freebox


sur mon PC je configure l'acces internet
-IP proxy eth1=192.168.1.1
-port 3128

quand je fais des tests je vois bien passer sur mon eth1 le paquet pc -> eth1 mais sur eth0 je ne vois rien passer.

je ne sais pas comment faire la liaison entre eth1 et eth0 pour que mon paquet puisse sortir sur eth0.

Faut t'il que je cree une regle iptables avec masquerad, nat entre les deux interfaces ou bien le proxy lui peut gerer ca tous seul?

une debutante

:?:
bethy
Avatar de l’utilisateur
bethy
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 02 Mars 2004 01:00

Messagepar Methos_Hi » 02 Juin 2006 13:21

Est-est que la machine proxy accède à Internet ?
Test avec lynx.

Que disent les logs de squid ? L'as tu au moins configuré ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar jdh » 02 Juin 2006 22:09

Je voudrais que les bons termes soient utilisés :

- proxy : machine intermédiaire ... qui n'est pas toujours le firewall, dépend EXCLUSIVEMENT d'un protocole.
- firewall : machine qui est "en coupure" de réseau, c'est à dire qu'il y a 1 réseau de chaque côté, et dont le but est de FILTRER les paquets qui la traverse.

IPCOP est un bon exemple de firewall ... sur lequel on place un proxy pour les protocoles http et ftp (+ https).

Pour un firewall, les paquets le traversent : ils rentrent sur une interface, ressortent sur l'autre (souvent un peu transformé : au moins l'adresse source).

Pour un proxy, les paquets arrivent au proxy, et le proxy initie souvent (mais pas toujours) un traffic vers le serveur cible. En effet, si le proxy a gardé trace d'une précédente demande, il n'y a peut-être pas besoin de rechercher sur le net.


Il me semblerait plus normal que ce soit un firewall dont tu ais besoin. Parce que si la demande initiale serait de pouvoir naviguer, ce qui peut être résolu avec un proxy, la suite sera forcément d'envoyer des mails, ...

Donc je te renvoie vers la mise en oeuvre d'un firewall. Par exemple :

- http://www.security-labs.org/index.php3?page=407
- L'annexe N de la doc d'Alexis de Lattre sur Debian (via.ecp.fr)
- Biensur Ixus et ses newbie kit selon la distribution choisie.

(Tu n'as pas indiqué quel Linux !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Accès Internet et FAI

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron