Problème accès site web via proxy

[nonei]

Bonjour à tous, <BR> <BR>Je vous écrit car j'ai un petit soucis avec mon ipcop et je suis à cours d'idée afin d'y pallier. <BR> <BR>Impossible d'accèder au site web <!-- BBCode auto-link start --><a href="http://www.nvidia.fr" target="_blank">www.nvidia.fr</a><!-- BBCode auto-link end --> ou .com avec le proxy activé. Lorsqu'il est désactivé j'y accède aussitôt. Est-ce que l'un d'entre vous a rencontré le même problème ? Peut être sur d'autres sites ? Si oui, comment avez-vous réussi à le résoudre? Ce serait quand même dommage de désactiver le proxy pour accèder à certains sites web. <BR> <BR>L'erreur rencontrée est : <BR> <BR>ERROR <BR>The requested URL could not be retrieved <BR> <BR>-------------------------------------------------------------------------------- <BR> <BR>While trying to retrieve the URL: <!-- BBCode auto-link start --><a href="http://www.nvidia.fr/" target="_blank">http://www.nvidia.fr/</a><!-- BBCode auto-link end --> <BR> <BR>The following error was encountered: <BR> <BR>Read Error <BR>The system returned: <BR> <BR> (104) Connection reset by peer <BR>An error condition occurred while reading data from the network. Please retry your request. <BR> <BR>Your cache administrator is root. <BR> <BR>-------------------------------------------------------------------------------- <BR>Generated Sun, 15 Jun 2003 18:52:03 GMT by gateway (Squid/2.4.STABLE6) <BR> <BR> <BR> <BR>Je suis en 1.3.0 avec les 2 fix mais j'ai remarqué que cela faisait la même chose avec l'ancienne version. <BR> <BR>Merci de votre soutien <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_wink.gif">

[lucyfire]

perso proxy transparent activé et pas de problème avec ce site, donne plus de precision sur la config de ton proxy ? <BR> <BR>_________________ <BR>Linux l'ultime solution a Windows. <BR> <BR>ipcopbox V1.3.0 + 2 fixs modem eci ethernet ip dynamique RED+ORANGE+GREEN + dansguardian (pas de pb de reconnexion) /PIV 2Go 256mo ram<BR><BR><font size=-2></font>

[nonei]

Voilà qq précisions : <BR> <BR>Proxy transparent activé, taille du cache : 500 Mo <BR>Reste par défaut. <BR> <BR>Et j'ai encore de la place sur la partition /var/log. <BR> <BR>Je ne comprend vraiment pas pourquoi je bloque sur ce site..... <BR> <BR>A+ <BR>

[lucyfire]

t'as pas squidguard ou autre ? ou encore tu utilises un redirecteur vers une autre page genre dans fichier HOST qui le ferait pointer au mauvais endroit ? que te dit le ping ou traceroute ?

[acdsee]

moi non plus g aucun pb avec le site de nvidia <BR> <BR>pareil porxy transparant et aucun soucy <BR> <BR>tuaurrais pas un blacklist avec ce site dedans ???

[nonei]

Désolé de répondre si tard mais j'avais pas de connection au net cette semaine.......dur, dur.... <BR> <BR>Bon, je viens de ré-installer la bébête de A à Z. Sans aucune config exotique ni aucune retouche.....et........ca MARCHE PAS !!!!!! <BR> <BR>Je n'ai pas de blacklist, j'ai tout ce qu'il y a de plus normal. <BR> <BR>Le pb vient bien de squid puisque lorsque je le désactive j'y accède aussitôt. C'est à ni rien comprendre. <BR> <BR>HELP !!!!!!!!!!!!!!!!!!!!

[micjack]

C'est peut etre une $%#&! mais pourquoi pas tenter de baisser le MTU sur l'interface? (avec Squid activé) <BR> <BR>if config xxx mtu 1492 (ce n'est qu'un exemple) <BR> <BR>Tu peut tenter a partir de 1400 et grimper au fur et a mesure en attendant l'erreur. <BR> <BR>Si tu a une erreur a partir de 1400, alors là! je ne vois pas. <BR> <BR>PS: Chez moi le MTU est de 1460, si non je me retrouve dans ton cas. <BR>

[Gesp]

D'abord quel genre de modem et quel protocole PPPoA/PPPoE?

[micjack]

Effectivement je n'es pas donné de precision sur ma connexion. <BR>Modem Olitec ADSL USB V3 encore sousWindows(car je suis encore en train de Perler la config pour IPCOP) <BR> <BR>Donc PPPoA (ce qui expliquerait la baisse de mon MTU) <IMG SRC="images/smiles/icon_wink.gif">

[nonei]

Bon, je viens d'essayer la manip du mtu, malheureusement sans résultats. <BR> <BR>J'ai passé d'abord le mtu à 1400 puis mtu+mru à 1400. Cela ne change rien. <BR> <BR>Ma config : speedtouch usb. pppoa. <BR> <BR>Je suis vraiment à cours d'idée sur le sujet. <IMG SRC="images/smiles/icon_confused.gif">

[tomtom]

Essayes d'aller sur les sites de sun et de la sncf.. Ce sont des sites qui ont des problèmes typiques avec les mtu parceque certains providers bloquent les messages icmp can't fragment, ce qui empeche l'adaptation du mtu... <BR> <BR>Sinon, verifie que toi aussi tu ne bloques pas tout l'icmp sur ton firewall. <BR> <BR>ENfin, il se peut que ton ip soit blacklistée sur le site de nvidia car qqun a tenté de les attaquer avec cett ip source par exemple.... <BR> <BR> <BR> <BR>T.

[nonei]

Merci à tous pour votre soutien mais malheureusement j'ai une config des plus standards... <BR> <BR>Je ne suis pas blacklister car quand je désactive le proxy ipcop cela fonctionne. Donc pas de pb de firewall non plus. Il s'agit bien d'un pb proxy mais je n'arrive pas à le résoudre... <BR> <BR>Pour sun et sncf c ok sans rien toucher.

[tomtom]

On peut voir ton squid.conf ? <BR> <BR> <BR>T.

[nonei]

Voilà le fichier en question mais il est standard de chez standard. Je n'ai apporté aucune retouche par rapport à l'installation. (Voir plus haut), j'ai réinstallé un ipcop vierge avant-hier et je n'ai rien retouché. <BR> <BR>Squid.conf <BR> <BR>shutdown_lifetime 5 seconds <BR>icp_port 0 <BR> <BR>http_port 192.168.0.1:800 <BR> <BR>acl QUERY urlpath_regex cgi-bin ? <BR>no_cache deny QUERY <BR> <BR>cache_effective_user squid <BR>cache_effective_group squid <BR> <BR>pid_filename /var/run/squid.pid <BR> <BR>cache_access_log /var/log/squid/access.log <BR>cache_log /var/log/squid/cache.log <BR>cache_store_log /var/log/squid/store.log <BR>log_mime_hdrs off <BR>forwarded_for off <BR> <BR>acl all src 0.0.0.0/0.0.0.0 <BR>acl localhost src 127.0.0.1/255.255.255.255 <BR>acl localnet src 192.168.0.0/255.255.255.0 <BR>acl SSL_ports port 443 563 <BR>acl Safe_ports port 80 # http <BR>acl Safe_ports port 21 # ftp <BR>acl Safe_ports port 443 563 # https, snews <BR>acl Safe_ports port 70 # gopher <BR>acl Safe_ports port 210 # wais <BR>acl Safe_ports port 1025-65535 # unregistered ports <BR>acl Safe_ports port 280 # http-mgmt <BR>acl Safe_ports port 488 # gss-http <BR>acl Safe_ports port 591 # filemaker <BR>acl Safe_ports port 777 # multiling http <BR>acl Safe_ports port 800 # Squids port (for icons) <BR>acl CONNECT method CONNECT <BR> <BR>http_access allow localhost <BR>http_access deny !Safe_ports <BR>http_access deny CONNECT !SSL_ports <BR>http_access allow localnet <BR>http_access deny all <BR> <BR>maximum_object_size 4096 KB <BR>minimum_object_size 0 KB <BR> <BR>cache_mem 2000 KB <BR>cache_dir ufs /var/log/cache 50 16 256 <BR> <BR>request_body_max_size 0 KB <BR>reply_body_max_size 0 KB <BR> <BR>httpd_accel_host virtual <BR>httpd_accel_port 80 <BR>httpd_accel_with_proxy on <BR>httpd_accel_uses_host_header on <BR> <BR> <BR>Merci pour votre soutien <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>

[tomtom]

C zarb ce truc...... <BR> <BR>Essaye de te connecter sur ta box IPCop et de faire un wget de la page de nvidia... <BR> <BR>On va voir si le problème vient des sorties locales, je vois vraiment pas trop ce qui se passe.... <BR> <BR>T.