Proxy

par **mic55** » 06 Avr 2004 14:25

Bonjour,

je voulais faire un proxy tout simple en installation avec IPCOP.
J'ai paramétré l'interface green sur mon réseau local ou passe mes postes clients et ma liaison internet via un firewall matériel.

Le problème, c'est que le proxy ne laisse pas passer internet su par l'interface green , une solution ?
Merci d'avance.

par **Franck78** » 06 Avr 2004 15:22

hello,
va falloir être un peu plus précis sur la config.
adresses IP, schéma, dhcp, dns server, client ?,...
Règle rajoutée dans ipcop,...
tests effectués:est-ce qu'il ya vraiment un accès internet (test entre RED et firewall) ?,

bye

par **mic55** » 06 Avr 2004 15:46

Je vais vous expliquer :

j'ai un lan avec adresses, j'ai deja installé un autre proxy mandrake, qui fonctionne

J'essaie IPCOP v1.3 avec tous les fixes.
adresse passerelle = adresse firewall pour accès internet.
Interface green = carte réseau branchée sur le LAN.
Interface red = carte réseau non branché car je ne veux pas l'utiliser comme firewall ou DMZ
J'accède bien en http à la configuration du serveur, je veux tout faire sur l'interface green.

Faut il enlever l'interface RED pour pouvoir sortir sur internet

par **Franck78** » 07 Avr 2004 13:59

HEllo,

C'est vrai que vu comme ça le proxy devrait tout recracher vers la passerelle...

Il faut diagnostiquer un peu a mon avis:
Sur IPCop:
#route

Code: Tout sélectionner: root@thewall:/etc/rc.d # route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface d80-170-128-1.c * 255.255.255.255 UH 0 0 0 ppp0 1.1.1.0 * 255.255.255.0 U 0 0 0 eth1 10.0.0.0 * 255.0.0.0 U 0 0 0 eth0 default d80-170-128-1.c 0.0.0.0 UG 0 0 0 ppp0

Vérifies bien que default UG indique l'adresse IP de la gateway, puis que cette IP utilise bien eth(green)

Ensuite un coup de tcpdump (il faut l'installer à partir d'un mandrake 9) genre
tcpdump -i eth(green) host IpGateway

Histoire de voir si il y a quelques chose qui sort quand tu utilises le proxy.
Puis
tcpdump -i eth(red)
Pour voir qui va la. Peut être le petit dns de ipcop ?

J'ose pas te demander de vérifier que le client utilisé pour les essais est bien réglé pour utiliser Ipcop comme proxy !

Bye

par **mic55** » 08 Avr 2004 11:14

Bonjour,

Merci pour votre réponse.

La gateway n'était pas affichée dans la route , je l'ai affiché, j'ai UGH en flags ?

Maintenant quand je me connecte au proxy avec mon navigateur, j'ai un nouveau message :

While trying to retrieve the URL: http://www.free.fr/

The following error was encountered:

Unable to determine IP address from host name for www.free.fr
The dnsserver returned:

No DNS records
This means that:

The cache was not able to resolve the hostname presented in the URL.
Check if the address is correct.

Maintenant c'est un problème DNS, comment les rentrer ?

par **guiguid** » 08 Avr 2004 12:08

je voulais faire un proxy tout simple en installation avec IPCOP.

Et voila, Ipcop est d'abord un firewall

2 interfaces : une internet, une local )
Le proxy, est une fonction de celui-ci, mais on ne doit pas choisir ipcop pour faire un simple proxy :
C'est pas adapté.

Le mieux, c'est install minimale mandrake 10, +
#urpmi squid +
#urpmi webmin

Et la tu as un vrais proxy, entirement parametrable par interface Web, avec les stats et tout et tout ....
avec : https://proxy.mdk10.local:10000

Voila.

Guillaume

par **Franck78** » 08 Avr 2004 21:54

Bonjour,

C'est vrai que tu peux essayer aussi un autre linux pour faire tourner squid, mais bon, puisqu'on y est !
Sur ipcop:
#:setup
Et vois si tu peux regler dans réseau le DNS et la gateway
avec l'IP du fiwrewall.

Bye

Proxy

Proxy

Proxy

Qui est en ligne ?