Squid mode transparent marche plus .....

[kaulian]

Voila depuis peu 15 jours squid ne fonctionne plus en mode transparent chez moi ... DOnc je ne peux plus voir mes mails par pop3 sur ma machione cliente, ni allez sur des FTP, je peux juste surfer en configurant le Proxy dans le navigateur.... <BR>pourtant h'ai bien les bonnes lignes de renseigner dans les fichiers <BR> <BR>dans /etc/squid/squid.conf <BR> <BR>httpd_accel_host virtual <BR>httpd_accel_port 80 <BR>httpd_accel_with_proxy on <BR>httpd_accel_uses_host_header on <BR>----------------------- <BR>et dans <BR>/etc/rc.d/rc.firewall.squid : <BR> <BR>iptables -t nat -A PREROUTING -i eth1 -p all --dport 80 -j REDIRECT --to-port 3128 <BR> <BR>--------------------- <BR> <BR>bref je ne comprends plus rien, je suis CC 1.3 et j'ai une connexion par modem STU330, <BR> <BR>merci de votre aide. <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">

[bisol]

As-tu fait les mises à jour ? Car je sais qu'il y avait 1 problème avec ca..

[kaulian]

est ce que c'est la mise a jour de xinetd car celle la non je ne l'ai pas faite... <BR> <BR>Sinon dois mettre a jour squid par webmin .... ??? <BR> <BR>merci

[bisol]

Squid par webmin il me semble que c'est juste le module Squid.. mais met le à jour car si tu l'utilise pour configurer rton Squid ca peut poser des problèmes... <BR> <BR>Xinetd.. il me semble que squid est en mode standalone donc Xinetd n'est pas concerner.. eais met à jour quand meme <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>

[tomtom]

Moi je veux pas fouttre la m***, mais quel est le rapport entre les mails en pop3 et le proxy ???? <BR> <BR>T.

[kaulian]

et bien ...... <BR> <BR>en fait avant quand squid marchait en mode transparent tout allait bien.... mais maintenant j'arrive pas a configurer mon client mail pour qu'il passe par le proxy ... donc il ne trouve pas les serveur pop et plus de mail ..... <BR> <BR>un ping depuis la console de mon poste client ne marche pas non plus... j'ai juste le surf..... Ai je merdé qq part dans la config ???

[tomtom]

Ce que je pige pas c'est que squid n'est pas du tout un proxy pop, donc même s'il etait en transparent ca ne changerai rien.... <BR> <BR>De plus ce n'est pas ton redirecteur avec le port 80 qui enverrait les paquets à squid. <BR> <BR>Il me semble que tu as du bloquer une règle qui autorise le forward du green vers red. <BR> <BR>Tu as fait des modif iptables ? <BR> <BR>A mon avis, tapes ça en ligne de cmd : <BR> <BR> <BR>iptables -I FORWARD -s 192.168.0.0/24 -j ACCEPT (si 192.168.0.0/24 est ton green bien sur). <BR>Ca devrait regler ton pbme.. Apres, il faut savoir pourquoi cette règle est partie... <BR> <BR>En tt cas, aucun rapport avec la conf de squid à mon avis... <BR> <BR>T.

[kaulian]

merci je vais tester mais c vrai que je ne comprenais pas trop moi aussi pourquoi j'avais cette $%#&! ... <BR> <BR> <BR>par contre mon serveur est en 192.168.1.1 et le client en 192.168.1.2 <BR> <BR>je dois donc taper iptables ...... 192.168.1.0/24 ?????? <BR> <BR>sinon tu appels quoi le green ????<BR><BR><font size=-2></font>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-17 11:10, kaulian a écrit: <BR>merci je vais tester mais c vrai que je ne comprenais pas trop moi aussi pourquoi j'avais cette $%#&! ... <BR> <BR> <BR>par contre mon serveur est en 192.168.1.1 et le client en 192.168.1.2 <BR> <BR>je dois donc taper iptables ...... 192.168.1.0/24 ?????? <BR> <BR>sinon tu appels quoi le green ???? <BR> <BR><font size=-2></font> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR> <BR>Tout a fait exact, ton reseau green est 192.168.1.0/24 (si ton masque de ss reseau est 255.255.255.0). <BR> <BR>J'appelle le green (en reprenant la denomination utilisée par de nombreux firewalls) la partie du reseau considérée come "sure" et à proteger de Internet. <BR>La partie connectee à Internet est appellé RED et la dmz si elle existe ORANGE. <BR> <BR>T.

[kaulian]

ok je test je verais ce soir devant mon post si tout est OK ...

[kaulian]

marche toujours pas ...... <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>j'ai ce type de message quand je démarre le firewall est ce un indice ....: <BR> <BR>[root@spiff root]# /etc/rc.d/init.d/firewall start <BR>Flushing all current rules and user defined chains: [ OK ] <BR>Clearing all current rules and user defined chains: [ OK ] <BR>Applying iptables firewall rules: [ OK ] <BR>Gateway not defined in /etc/sysconfig/network... using eth0 <BR>External IP not available... exiting <BR> <BR>le probleme est donc que je peux sur mon poste client surfer avec le navigateur configurer pour utiliser le proxy port 3128) mais rien d'autres je ne peux ni relevé mes mails, ni faire un ping d'un site internet .... <BR> <BR>comprends rien ...

[tomtom]

mets-toi dans une ligen de commande. <BR>Tapes : <BR> <BR>iptables -t nat -L -v <BR> <BR>postes le resultat <BR> <BR>puis <BR> <BR>iptables -L -v et repostes.... <BR> <BR>On va voir ce qu'il s epasse dans tes règles... <BR> <BR>Si tu as du temps à perdre on essaye comme ça. <BR> <BR>Sinon, comme l'a fait remarquer Antolien, en 15 minutes tu reinstalles et on n'en parle plus.... <BR> <BR> <BR>T.

[kaulian]

iptables -t nat -L -v <BR> <BR>[root@spiff root]# iptables -t nat -L -v <BR>Chain PREROUTING (policy ACCEPT 52 packets, 3688 bytes) <BR> pkts bytes target prot opt in out source destination <BR> <BR>Chain POSTROUTING (policy ACCEPT 209 packets, 12617 bytes) <BR> pkts bytes target prot opt in out source destination <BR> <BR>Chain OUTPUT (policy ACCEPT 209 packets, 12617 bytes) <BR> pkts bytes target prot opt in out source destination <BR>[root@spiff root]# <BR> <BR>----------------------------------- <BR>[root@spiff root]# iptables -L -v <BR>Chain INPUT (policy ACCEPT 7820 packets, 875K bytes) <BR> pkts bytes target prot opt in out source destination <BR> <BR>Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) <BR> pkts bytes target prot opt in out source destination <BR> <BR>Chain OUTPUT (policy ACCEPT 10415 packets, 11M bytes) <BR> pkts bytes target prot opt in out source destination <BR>[root@spiff root]# <BR>-------------------------------------------------- <BR> <BR>pour la réin,stall ca m'$%#&! car j'ai beaucoup de fichiers à sauvegarder ... je ne peux pas réinstaller sans tout formatter ?????

[tomtom]

Attends, tu n'as rien dans tes chaines... <BR>pas de filtrage, pas de masquerading etc... <BR> <BR> <BR>On dirait que tu as effacé toutes tes règles iptables..... <BR> <BR> <BR>Tu as rebooté recemment ? <BR> <BR> <BR>T.

[antolien]

en fait je verrais bien un problème de masquerade, <BR>car en utilisant le proxy, le http fonctionne sans prob sans masquerade, <BR>mais le reste non. <BR> <BR>mais au fait , tu fais bien tourner ton fw sur clarconnect ?