Attention ! Config. tordue.....

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar Stéphane Proust » 29 Mars 2002 22:00

Je dispose de Smoothwall, en tant que proxy transparent, chaîné à un Serveur Linux pour l'Internet Scolaire (SLIS). Cela me permet d'interdire ou d'autoriser la passerelle pour que les élèves se connectent dans le lycée. Or, depuis que j'ai installé le smoothwall, certaines requêtes échouent. Par exemple, une requête sur pagesjaunes.fr me retourne un message d'erreur de la part du smoothwall me disant que le DNS n'a pu être trouvé. <BR>Quelqu'un aurait-il une idée sur le paramétrage manquant ? Merci d'avance...
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar wann » 30 Mars 2002 23:05

les postes clients, ils ont qui comme DNS ? ton smooth ou le serveur SLIS ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar Stéphane Proust » 31 Mars 2002 10:21

C'est ce que j'aimerais mettre au point ! Je dispose d'un serveur DHCP sur un serveur NT4 (PDC). Est-ce dans le gestionnaire DHCP que je dois vérifier les DNS ? Dans ce cas, dois-je y faire figurer le DNS du SLIS, celui de wanadoo, ou ..... <BR>Débutant sous linux et dans les configs réseau, j'avoue être qque peu dépassé ! <BR>Merci d'avance pour ta réponse. <BR>Stéphane.
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar micj » 01 Avr 2002 07:15

A mon humble avis, tu devrais vérifier la configuration de ton dhcp (voir si le gateway est correct et si tes dns sont bons) ensuite vérifier ton smoothwall pour ces même paramètre... si tu ne t'en sors pas, n'hésites pas à tout poster...
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar Stéphane Proust » 01 Avr 2002 10:46

OK, je vais vérifier tout ça dès demain et je vous tiendrai au courant si je ne m'en sort pas tout seul ... <BR> <BR>Bonne journée ! <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar Stéphane Proust » 03 Avr 2002 20:01

Bon, après vérif, le serveur DHCP est configuré correctement mais j'ai le pb suivant: une requête sur les pages jaunes ne me retourne pas de résulat. IE m'indique que le site a été trouvé, qu'il attend une réponse... qui ne vient pas ... <BR>Je rappelle la config: serveur SLIS (proxy père) chaîné au smoothwall configuré en proxy transparent, qui se contente en théorie de rediriger les requêtes vers le SLIS. (J'utilise le smooth uniquement pour pouvoir retirer la passerelle des postes élèves lorsque la connexion n'est pas souhaitée par le prof). <BR> <BR>Des idées, des suggestions ? <BR> <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar cyrille » 03 Avr 2002 20:29

Pourquoi une smothwall avant un slis, le slis sert dejà de parfeu au réseau, il permet aussi le filtrage de sites sur lesquels tu ne veux pas que les élèves surfent via l'interface web ?
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar Stéphane Proust » 03 Avr 2002 22:15

Exact, mais le SLIS ne me permet pas de gérer la passerelle ! Voilà pourquoi j'avais besoin d'une machine en amont qui me le permette.... d'où le smoothwall. Mais le fait de chaîner 2 proxy me cause qqes soucis inattendus; que mes compétences ne me permettent pas de résoudre ! <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar didier » 03 Avr 2002 23:07

je ne vois pas l'utilité de 2 proxy chainé...le SW doit faire passerelle et c tout...don pas de squid activé... <IMG SRC="images/smiles/icon_eek.gif">
-+ Entendu dans les couloirs... +-<br>/kickban reason: stack overflow in garbage collector
Avatar de l’utilisateur
didier
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 307
Inscrit le: 18 Sep 2001 00:00
Localisation: montrouge(paris)

Messagepar jean-bruno » 04 Avr 2002 15:16

Apperement les requète DNS passe bien avec la réponse... Donc un autre problème. Dans le serveur DHCP, l'adresse de passerelle par défaut doit être donc le SLIS, ensuite pour le SLIS la passerelle par défaut doit être SW, mais attention, les adresses doivent être dans des sous-réseaux différent. Par exemple tes machines Win serveur etc.. et adresse interne de SLIS 10.1.1.x masque 255.255.255.0, pour adresse externe SLIS et interne SW (chainage) adresse 10.1.2.x masque 255.255.255.0. Mais cela devrait déjà être le cas puisque les requètes DNS passent.
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse

Messagepar cyrille » 04 Avr 2002 15:31

Tu veux dire quoi par "le SLIS ne me permet pas de gérer la passerelle " ? <BR>Et tu bosses où ? Il n'y a personne au rectorat qui s'occupe des slis ?
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar Stéphane Proust » 04 Avr 2002 19:16

J'entends par là qu'il m'était impossible de gérer l'accès à la passerelle sur les postes clients depuis l'installation du SLIS. Le but est d'empêcher par défaut l'accès à Internet aux élèves, mais qu'un prof puisse leur donner l'autorisation en réactivant la passerelle. C'est le conseiller du rectorat - que je remercie pour sa disponibilité - qui m'a donc conseillé d'installer le smoothwall. J'ai donc récupéré cette fonctionnalité mais d'autres problèmes sont apparus: par exemple les requêtes sur les pages jaunes: la recherche d'un plombier dans le 78 ne me donne aucune réponse.... IE me répond que le site web a été trouvé, mais je n'obtiens jamais de réponse !
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar Stéphane Proust » 04 Avr 2002 19:28

Jean Bruno, je ne te suis pas tout à fait. La passerelle dans mon gestionnaire DHCP (sur serveur NT4) est le smoothwall (192.168.0.253) qui redirige ensuite tout le trafic sur le SLIS (192.168.0.254). Le DNS déclaré est le SLIS, et le nom de domaine est celui enregistré par le rectorat: lyc-colbert-lacelle.ac-versailles.fr ... <BR> L'idée de Didier est-elle bonne ? Serait-il possible de désactiver le SQUID pour ne faire que passerelle puisque le proxy du SLIS effectue déjà toutes les autres tâches ? Tout ce que je souhaite, c'est pouvoir utiliser une passerelle pour ma connexion Internet !!! Bouhouhou........ <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Messagepar cyrille » 04 Avr 2002 20:16

J e vais contacter mes potes du rectorat (nacy-metz) le seul pb c'est que le grand manitou est parti pour 10 jours à tahitit (pour le travail qu'il dit <IMG SRC="images/smiles/icon_wink.gif"> ). C'est vrai que ce n'est pas une mauvaise idée surtout si vous avez des salles multimédia en accés libre. <BR>Si ce n'est pas le cas et que des collègues vont utiliser les bécannes et si tu connais les horaires (ca fait bcp de si) tu peux bloquer ou autoriser la sortie sur internet avec le slis. <BR>Je sais ca ne résoud pas le pb mais je vais chercher de mon coté.
"La vitesse de la lumière étant supérieure à celle du son, il n'est donc pas anormal que beaucoup de gens paraissent brillants jusqu'à ce qu'ils ouvrent leur $%#&! "
Avatar de l’utilisateur
cyrille
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 340
Inscrit le: 15 Fév 2002 01:00
Localisation: mezt

Messagepar Stéphane Proust » 04 Avr 2002 20:27

Top moumoute ! Merci d'avance pour tes recherches... <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>De mon côté, j'espère avoir la visite demain du conseiller internet du CRDP dont je dépends, mais ce n'est pas certain; ils n'ont pas le temps d'aller à Tahiti, visiblement <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Stéphane.
Avatar de l’utilisateur
Stéphane Proust
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 29 Mars 2002 01:00
Localisation: La Celle St CLoud (78)

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron