[Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

SpiKe · Le 11/07/2011, à 14:51

Bonjour,

Je viens aujourd'hui de tomber des nues : ce matin, le proxy du boulot est tombé en panne pendant quelques minutes. C'est un vieux machin qui tourne encore sur une distribution Debian Sarge et qui doit être remplacé prochainement.

Pendant la coupure, j'ai donc décidé de passer outre la connexion au proxy (c'est un proxy non transparent) en déclarant directement l'adresse IP de la passerelle internet sur les clients Ubuntu et Windows et en cochant l'option "pas de proxy" dans les réglages de Firefox.
Tous les postes clients sont en IP statique.

Mais là, rien n'y fait, impossible d'accéder à quelque site internet que ce soit (en http ou en https), Firefox mouline sans rien charger. L'adresse IP de la passerelle est pourtant la bonne, elle correspond en fait à une adresse virtuelle de 2 routeurs fonctionnant en partage de charge. J'ai bien essayé de déclarer les adresses IP réelles de chaque routeur à la place, ça n'y change rien.

Voilà donc ma question : est-il possible que les routeurs - sur lesquels je n'ai pas la main - comportent un réglage qui refuse toute connexion sortante, exceptée celles provenant du proxy ?

Merci à ceux qui sauront éclairer ma lanterne

NB : sur un autre réseau, qui nous sert de secours et qui possède grosso modo le même plan d'adressage IP, la même manip fonctionne parfaitement.

Dernière modification par Jedediah (Le 12/07/2011, à 13:29)

sinbad83 · Le 11/07/2011, à 15:13

Salut,
si tu fais un traceroute vers une URL, cela te donne des indications ?

SpiKe · Le 11/07/2011, à 15:23

sinbad83 a écrit :

Salut,
si tu fais un traceroute vers une URL, cela te donne des indications ?

Oui, au temps pour moi, j'aurais dû essayer avant.
Si je fait un traceroute vers www.google.fr (par exemple), la requête aboutit et est immédiatement redirigée vers la passerelle.
En revanche, avec un navigateur web, impossible d'ouvrir la page.

Je viens de plus de remarquer autre chose : les pages en https, pour certaines, fonctionnent bel et bien lorsque je passe directement par la passerelle.
N'y aurait-il pas une histoire de ports derrière tout ça ?

jnq · Le 11/07/2011, à 15:47

Bonjour, peut être un problème de dhcp tous simplement.

sinbad83 · Le 11/07/2011, à 15:50

Il n'y aurait pas un problème de DNS ?
Pour moi, le DNS passe-partout, c'est OpenDNS (208.67.222.222 et 208.67.220.220).

SpiKe · Le 11/07/2011, à 15:59

Dommage, le soucis de DNS me semblait une bonne idée

J'ai rentré l'adresse IP de www.google.fr dans le navigateur, mais ça revient au même : impossible de charger la page. Derrière le proxy, par contre, ça tourne au poil.

@jnq : pour le DHCP, je ne vois pas trop où tu veux en venir ? De toute manière, tous les postes du réseau sont en IP fixe, à part une petite plage DHCP réservée aux ordinateurs portables.

EDIT : Je commence vraiment à croire que ce sont les routeurs qui n'acceptent que les requêtes http sortantes en provenance du proxy.

Dernière modification par Jedediah (Le 11/07/2011, à 16:22)

sinbad83 · Le 11/07/2011, à 17:12

Y aurait-il des informations à exploiter sur /var/log/syslog ?
Comment cela se passe-t-il sur un autre poste du réseau, Windows ou Linux ?

Dernière modification par sinbad83 (Le 11/07/2011, à 17:13)

SpiKe · Le 11/07/2011, à 17:56

Sur tous les postes du réseau, qu'ils soient sous Ubuntu ou Windows, c'est la même chose.
Les requêtes https aboutissent, contrairement aux requêtes http (et ce n'est pas un problème de DNS, puisque le problème se produit même quand je rentre l'adresse IP d'un site web). Et comme je n'ai absolument pas la main sur les 2 routeurs... je peux difficilement en dire plus

J'irai exploiter le syslog demain, je suis plus au boulot en ce moment

Bon, ceci dit, toute cette histoire n'est pas bien grave, c'est simplement de la curiosité.
Si le proxy venait à planter une nouvelle fois, on a un réseau de secours prévu rien que pour ça, équipé lui aussi d'un proxy - mais un proxy dont on peut s'affranchir, cette fois.

chibbata · Le 11/07/2011, à 18:06

salut

le port 80 est ouvert?
le https utilise un autre port 443

install le paquet nmap

puis dans le terminal

sudo nmap -sS ip du routeur

Dernière modification par chibbata (Le 11/07/2011, à 18:16)

SpiKe · Le 11/07/2011, à 18:15

Je suppose que oui, le port 80 doit être ouvert, puisque les requêtes http aboutissent sur un poste client qui passe par le proxy.
Et comme la passerelle est renseignée dans le fichier /etc/network/interfaces du proxy, c'est bien que le port 80 est ouvert sur les routeurs.

EDIT : je ferai l'essai avec nmap demain.

Dernière modification par Jedediah (Le 11/07/2011, à 18:16)

jnq · Le 11/07/2011, à 19:07

Bonjour, et dans etc/resolv.conf y a quoi ?

SpiKe · Le 12/07/2011, à 13:29

Bon, ça y est, j'ai enfin résolu mon énigme

En fait, j'avais tort, aucune passerelle n'est déclarée dans le fichier /etc/network/interfaces du proxy. Le seul fichier qui fait mention de la passerelle est le fichier contenant les routes statiques (un script situé dans /etc/network/if-up.d/route_add.sh).

Le proxy, basé sur Debian + Squid, est en réalité chaîné à un proxy parent (je viens de découvrir cette possibilité de Squid que j'ignorais), dont l'adresse IP figure dans les routes statiques. Du coup, tout le trafic http classique - vers des sites qui ne sont pas définis dans la table de routage - transite vers ce proxy parent en passant par la passerelle.

C'est donc pour ça que mes requêtes http ne peuvent pas aboutir lorsque je passe outre notre proxy, puisque d'autres proxys sont situés encore plus loin (car j'ai cru comprendre que le proxy parent avait lui-même un parent).

Donc, @chibbata: forcément, du coup, avec la commande nmap je vois bien que le port 80 est ouvert sur les routeurs

Merci à tous pour votre aide, en tout cas, d'autant plus que le proxy ne tourne pas sous Ubuntu mais sous Debian (ben oui, ça reste un forum consacré à Ubuntu)

Par contre, je ne remercie pas mon prédécesseur qui ne m'a laissé aucune documentation sur l'infrastructure réseau du service où je travaille, et je ne remercie pas non plus le service informatique central, qui ne communique que très peu (ou alors ils sont tous en vacances)

Dernière modification par Jedediah (Le 12/07/2011, à 15:11)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 11/07/2011, à 14:51

[Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#2 Le 11/07/2011, à 15:13

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#3 Le 11/07/2011, à 15:23

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#4 Le 11/07/2011, à 15:47

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#5 Le 11/07/2011, à 15:50

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#6 Le 11/07/2011, à 15:59

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#7 Le 11/07/2011, à 17:12

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#8 Le 11/07/2011, à 17:56

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#9 Le 11/07/2011, à 18:06

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#10 Le 11/07/2011, à 18:15

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#11 Le 11/07/2011, à 19:07

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

#12 Le 12/07/2011, à 13:29

Re : [Résolu]Accès internet OK derrière un proxy, KO derrière la passerelle

Pied de page des forums