Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.
nombre réponses : 14

#0 -1 »  Configuration DNS/SQUID/DHCP » Le 20/02/2013, à 17:00

obare
Réponses : 1

Bonjour,

Je rencontre des problèmes pour la configuration de SQUID, je commence à m'emmêler les pinceaux, je m'explique:
Ma configuration est la suivante: Routeur  -> (eth0)Serveur(eth1) -> LAN

J'ai installé sur mon serveur un serveur DHCP, activé le routage et le NAT. Mes clients ont bien internet.

Désormais je continue mon installation pour la configuration de SQUID en mode transparent.
J'ai bien édité mon .conf en mettant http_port 3128 transparent ainsi que modifié le "http_access allow all".

Ma commande

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

est bien entrée, mais aucun accès à internet par mes postes client.
J'ai cru lire qu'il y avait une histoire de DNS à configurer (relais?).

Si vous avez une idée de là où ça coince n'hésitez pas smile

#1 -1 »  Serveur firewall entreprise » Le 25/01/2013, à 13:00

obare
Réponses : 24

Bonjour,

J'ai un soucis avec la mise en place de mon serveur. Beaucoup de messages sur google discute de ce genre de situation mais je ne trouve pas d'où vient mon problème (je suis loin d'être expérimenté mais je dois mettre en place ce qui m'est demandé).

Voici la demande:
Avoir un serveur permettant de contrôler les données qui transitent, pour à terme y installer un firewall/proxy et pouvoir de ce fait optimiser l'utilisation de la bande passante (puis accessoirement cibler les utilisateurs qui nuisent à la fluidité du trafic).

Pour se faire, j'ai à ma disposition un serveur DELL fraichement acheté composé de deux cartes réseau.
L'une d'entre elle, eth0, relié au routeur sous le réseau 192.168.0.0/24 et la seconde, eth1, relié au réseau local (switchs) qui a pour adresse 10.10.0.0/24.

Il doit donc y avoir un serveur DHCP pour la carte eth1 (qui est en place et fonctionne, mes clients récupèrent bien des adresses).
Mon soucis se place au niveau du transite des données.
En effet, mon client (derrière eth1) a donc son ip en 10.10.0.X. Il arrive à ping l'adresse de eth1 à savoir 10.10.0.254 ainsi que la deuxième carte eth0 en 192.168.0.13.
Cependant il n'arrive pas à joindre le routeur placé en 192.168.0.254.

Alors je me demande si le routage fonctionne bien où alors si je n'ai pas fait quelque chose de travers...

Si vous avez des idées n'hésitez pas smile

Merci d'avance

#2 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 13:20

obare
Réponses : 24
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic Metric Ref    Use Iface
10.10.0.0       freebox-server. 255.255.255.0   UG    0      0        0 eth0
10.10.0.0       *               255.255.255.0   U     0      0        0 eth1
192.168.0.0     *               255.255.255.0   U     0      0        0 eth0
default         freebox-server. 0.0.0.0         UG    0      0        0 eth0

Voilà pour la table.

#3 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 13:41

obare
Réponses : 24

Je ne savais pas que préciser le type de routeur était important désolé. 

Le firewall n'existe pas encore, mais en tout cas je n'ai pas mis en place de NAT pour le moment.
Donc je dois le mettre en place sur mon serveur le nat via iptables si j'ai bien compris (je suis débutant donc j'essaye de comprendre au fur et à mesure).

Une question persiste cela dit: Mes postes clients auront-ils bien connaissance de cette route? Je ne suis pas censé toucher aux postes clients de la société donc tout doit se faire automatiquement.

Enfin pour te répondre brunod, même réponse que tira' je préfère un firewall sous debian aussi.

#4 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 13:50

obare
Réponses : 24

Ok, merci pour ces réponses détaillées tiramiseb.
Je vais me pencher sur tes solutions et chercher désormais un peu par moi même vu que tu m'as remis sur la bonne route...!

Je ferai un retour sous peu merci à tous.

#5 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 16:27

obare
Réponses : 24

Me revoilà.

Alors finalement j'ai décidé pour me mettre dans le "bain" de commencer à toucher à iptables qui me parait plus "gentil".. je n'ai pas les base je pense pas tout compris à shorewall.

Cependant cela ne veut pas passer.

iptables -t nat -A POSTROUTING -s 10.10.0.0 -j SNAT --to-source 192.168.0.13

J'ai utilisé SNAT pour désigner des adresses et pas des interfaces (si j'ai bien compris). Mais toujours rien à faire aucun moyen de faire communiquer un client.
10.10.0.0 est bien mon réseau où seront mes clients et 192.168.0.13 est l'adresse ip de la carte étant reliée au routeur (freebox pour le coup).

Cela serait encore un problème au niveau de mes routes?

#6 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 17:07

obare
Réponses : 24

Oui alors effectivement c'était la solution que je souhaitais mettre en place à l'origine, sauf qu'à terme quand je serai sur le matériel final à savoir le routeur NERIM, je ne peux pas le virer. Si je le vire ils ne pourront plus avoir la main sur réseau et donc notre téléphonie IP... Et concrètement cela remettrai en question le contrat d'intervention en cas de soucis technique si tu vois l'idée.. Je suis coincé avec cela. Et puis on a tellement de soucis avec eux qu'il vaut mieux éviter de leur donner la possibilité de se défaire de toute responsabilité !

Sinon j'ai remplacé avec ce que tu m'as proposé cela ne change rien du tout. Toujours un ping possible sur les deux interfaces du serveur depuis un client en eth1 (local) mais il ne passera pas la carte eth0 qu'il arrive à ping.
Je fais bien le restart du service réseau..

Si cela peut aider, avec mon serveur j'accède sans problème au routeur et aussi par la même occasion à internet.
Je vois plus un problème d'orientation des paquets mais bon mon niveau ne me permet que de supposer.

#7 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 17:29

obare
Réponses : 24

Alors pour la première commande:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination 

Et pour la seconde

target     prot opt source               destination         

Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination         
MASQUERADE  all  --  0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination     

J'ose imaginer que du fait qu'il n'apparait aucune ip n'est pas vraiment bon signe et que j'ai encore zappé quelque chose !
merci pour ta patience en tout cas

#8 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 17:31

obare
Réponses : 24

Bien sûr, la voici :

Chain PREROUTING (policy ACCEPT 1401 packets, 181K bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 426 packets, 30112 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   14  1230 MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 45 packets, 3471 bytes)
 pkts bytes target     prot opt in     out     source               destination         

#9 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 17:43

obare
Réponses : 24

Effectivement je me suis trompé de machine quand je l'ai rentré.
Du coup dès que je coupe le serveur, il faut que je relance cette ligne de commande?

Autrement, j'ai renouvelé la commande:

 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 6 packets, 385 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   17  1459 MASQUERADE  all  --  *      eth1    0.0.0.0/0            0.0.0.0/0           
   82  5662 MASQUERADE  all  --  *      eth0    10.10.0.0/24         0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 9 packets, 614 bytes)
 pkts bytes target     prot opt in     out     source               destination         

#10 Re : -1 »  Serveur firewall entreprise » Le 25/01/2013, à 18:08

obare
Réponses : 24

Je ne remet pas en question, loin de moi cette prétention, les outils tels Shorewall. J'essaye juste déjà de me familiariser avec les bases.

Alors, suite à un redémarage système puis une remise au propre de la commande

Chain PREROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain POSTROUTING (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 MASQUERADE  all  --  *      eth0    10.10.0.0/24         0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Et je peux ping n'importe quel poste. De plus je peux ping vers l'extérieur les serveurs google par exemple. Maintenant, la navigation web ne se faisant pas, je soupçonne un problème avec le DNS. Mais j'ai donné à cette machine les serveur google (8.8.8.8) en DNS pourtant.

Edit: problème résolu j'avais pas décommenté le DNS smile

Merci beaucoup pour ton aide !

#11 -1 »  Problème après installation » Le 24/01/2013, à 16:15

obare
Réponses : 5

Bonjour à tous,

J'ai un petit soucis concernant une installation Ubuntu qui ne m'avait jamais posé de problème jusqu'à aujourd'hui.
J'ai récupérer un packard bell dot s (netbook) vendu avec une interface linux à leur sauce que je n'aimais pas.

Du coup j'ai réinstallé, tout se passe parfaitement bien durant l'installation... Puis il demande de redémarrer à la fin, chose que je valide.
Là écran noir avec luminosité au minimum avec des lignes de commandes qui défilent puis se bloquent au niveau d'une ligne "610.8505331 ieee802.11 phy0: > brcms_c_ampdu_dotxstatus: Pkt tx suppressed, illegal channel possibly 13".
Il y a eu quatre fois l'équivalent de cette ligne avec 610.8505331 qui changeait sur chacune d'entre elles.

Alors pour moi cela aurait un rapport avec la carte wifi vu le 802.11 (qui fonctionne très bien vu qu'à l'installation ils demandent de choisir un réseau wifi, et je m'y connectais sans problème.

Donc je ne comprends pas je n'arrive pas à le faire booter sur l'os c'est ennuyeux...

Si vous avez une idée je suis preneur !

merci d'avance

#12 Re : -1 »  Problème après installation » Le 24/01/2013, à 16:30

obare
Réponses : 5

Bonjour, merci pour ta réponse.

Alors non je n'ai pas essayé la session live j'ai tout de suite installé.
Au niveau de la version, j'ai téléchargé la dernière du site à savoir la 12.10.

#13 Re : -1 »  Problème après installation » Le 24/01/2013, à 17:31

obare
Réponses : 5

Effectivement le changement de version résout mon problème !

Merci pour ton aide