Navigation, «Delay d'attente dépassé», Squid

[Kev]

Bonjour.
Voici ma configuration :

GREEN
200 Client ----------- SquidGuard----Squid------RED--------…------Internet
p :8080

200 Client mais je suis le seul pour le moment a passé sur IPCop : Moi : 192.168.17.19

Eth0 GREEN :
adresse : 192.168.17.61
MASK : 255.255.252.0

Eth1 RED :
adresse : 192.168.16.16
MASK : 255.255.252.0
Passerelle : 192.168.16.254
DNS : 192.168.16.2

Tout fonctionne quelque temps Mais un problème assez étrange persiste, quelque foi lorsque je navigue derrière mon proxy, firefox me dit « Delay d’attente dépassé », je décoche le proxy dans l’option firefox puis tente d’aller dans l’administration IPCop et j’ai la même réponse (pourtant l’administration par SSH fonctionne encore), je ping les interfaces IPCop répond bien puis rafraichi la page et là magique tout fonctionne(, pour combien de temps encore?) :/
J’ai aussi attendu un moment 10 a 15min jusqu'à se que tout repasse bien.
Je n’est rien vue d’étrange dans les journaux.

[Franck78]

ip et masque pas trop cohérent I think.

[ccnet]

D'après calcul tout est dans le même réseau si le masque est bien 255.255.252.0.

[Franck78]

un masque classe B sur une IP classe C

c'est valable pour des arrangements particuliers (sur-réseau), pas ici.

[ccnet]

Fondamentalement d'accord. Si j'ai besoin de plus de 254 adresses je ne prend pas une classe C. Un test, en revenant à un découpage normal, permettrai à KEV de lever le doute

[Kev]

J'ai toujours pas pigé. (Noob a se point)
Je ne peu pas réatribuer toute les IP du réseaux :/
Un petit plus pour m'aider. Merci

[jdh]

Il est mentionné dans le newbie kit que le réseau Red DOIT ETRE DIFFERENT du réseau Green
... ce que tout le monde comprend !


Donc si Red est 192.168.16.16/255.255.252.0 et si Green est 192.168.17.61/255.255.252.0,
Red est-il différent de Green ?



Ce Qu'il Fallait Dire ... (Ce Qu'avait Déjà Ecrit ccnet, comme d'hab !)

En clair, cela ne peut pas fonctionner avec ces masques (certes inhabituels).

[Kev]

Arf oui, Dsl.
Donc je suis pris au piégé :/
J'ai pas le choix de dire que mon projet est un echec.

[jdh]

En fait IPCOP est TRES strict concernant son implantation !

Mais il n'y a pas qu'IPCOP comme firewall.

Il faut d'abord définir son besoin : ici, c'est Squid + SquidGuard.
Il faut définir ses contraintes : ici routeur existant (I suppose).

A partir de là, on fait des choix. Par exemple changer l'adresse du routeur, ou pfSense qui peut être firewall en mode bridge, ...

[Kev]

Bon, Merci.
Now pour avoir un proxy fonctionnel je v'est galère sur debian ou y a t'il une distro toute prête avec squid? :/

J'aurai du faire plus attention :/

[ccnet]

Bon, Merci.
Now pour avoir un proxy fonctionnel je v'est galère sur debian ou y a t'il une distro toute prête avec squid? :/

ClarckConnect 4.3 Community Edition, Artica sont possibles. Tout en un, image iso à graver ou à installer directement sur Vmware ESX. Mais il doit y en avoir d'autres.
Sinon ce n'es pas si terrible à la main.