J’ai avancé depouis : trop galère l’authentification du certif ; donc je ne suis pas en transparent ; les navigateurs sont configurés pour passés par squid et dansguardian.
Une authentification ncsa dans squid me permet de ne pas attribuer les mêmes restrictions via dansguardian.

De mémoire j’avais utilisé iptables-persistent car je ne parvenais pas à fixer les règles au redémarrage de la machine.
Mais j’ai oublié la commande pour afficher les règles.

Sinon concernant les tiennes : rien.

# iptables --line-numbers -nvx -t nat -L iptables v1.4.14: can't initialize iptables table `nat': Table does not exist (do you need to insmod?) Perhaps iptables or your kernel needs to be upgraded.

[code]# iptables --line-numbers -nvx -t filter -L
Chain INPUT (policy ACCEPT 10395 packets, 5850926 bytes)
num pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 227 packets, 14991 bytes)
num pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 11542 packets, 6069680 bytes)
num pkts bytes target prot opt in out source destination[/code]

J’ai déjà résolu un problème : accéder à qarte et apt-get update et upgrade derrière proxy.

J’ai coupé dansguardian et redirigé le port du navigateur sur le 3128.
Puis j’ai exporter :

J’accède à qarte mais je n’accède pas aux downloads

Si j’indique tout cela c’est parceque tous les problèmes sont arrivés en même temps.
De là à ce que mon souci android vienne de squid…
Cela n’a peut-être rien à voir. Mais c’est troublant.

Du coup j’ai ajouter à squid les lignes suivantes :

acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 631 # cups acl Safe_ports port 901 # SWAT

Je creuse l’idée que c’est squid qui me bloque l’accès.

Tant que j’y suis : où puis-je récupérer les ports utilisés par un programme ou un protocole ?

Le problème de qarte m’interpelle :

http_proxy=http://login:mdp@172.16.10.1:3128 rtmpdump --host artestras.fcod.llnwd.net --port 80 --protocol rtmp --app a3903/o35 --playpath 'mp4:geo/videothek/ALL/tvguide/051728-034-B_SQ_2_VF_01481548_MP4-2200_AMM-Tvguide.mp4?e=1412109789&h=b1a444b8d3eb020bbed385214dcbcc72' -o /media/DONNEES/Telechargements/Documentaires/Qarte/flv/plus141209899232.flv RTMPDump v2.4 (c) 2010 Andrej Stepanchuk, Howard Chu, The Flvstreamer Team; license: GPL Connecting ... ERROR: Problem accessing the DNS. (addr: artestras.fcod.llnwd.net)

Un problème de dns ! Et si il y avait un rapport ?

Avec un peu de retard

[code]# cat /etc/iptables/rules

Generated by iptables-save v1.4.14 on Tue Feb 4 02:15:36 2014

*nat
:PREROUTING ACCEPT [1:211]
:INPUT ACCEPT [1:211]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i br0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 8080
-A PREROUTING -i br0 -p tcp -m tcp --dport 443 -j REDIRECT --to-ports 8080
COMMIT

Completed on Tue Feb 4 02:15:36 2014[/code]

Pour tester si problème de DNS il y a, ce que j’ai soupçonné un peu plus haut, tu ouvres un shell sur un PC derrière ton proxy et tu testes avec [mono]nslookup www.perdu.com[/mono] .

Si le DNS marche, tu obtiens ça :

[code]user@machine:~$ nslookup www.perdu.com
Server: 192.168.10.1
Address: 192.168.10.1#53

Non-authoritative answer:
Name: www.perdu.com
Address: 208.97.177.124

[/code]

Si le DNS ne marche pas, tu obtiens un truc comme ça :

[code]user@machine:~$ nslookup www.perdu.com
;; connection timed out; no servers could be reached

[/code]

Et si le test échoue, tu peux nous fournir le contenu du fichier [mono]/etc/resolv.conf[/mono] sur ton client et éventuellement donner le fichier de configuration du service DHCP.

–
AnonymousCoward

toto69@toto69-ubuntu:~$ nslookup www.perdu.com ;; connection timed out; no servers could be reached

[code]toto69@toto69-ubuntu:~$ cat /etc/resolv.conf

Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN

nameserver 127.0.0.1
search monreseau[/code]

[code]toto@serveur-debian:/etc/dhcp$ cat dhcpd.conf
ddns-update-style none;

option definitions common to all supported networks…

option domain-name “monreseau”;
option domain-name-servers 81.253.149.9, 80.10.246.1;

default-lease-time 600;
max-lease-time 7200;

If this DHCP server is the official DHCP server for the local

network, the authoritative directive should be uncommented.

authoritative;

Use this to send dhcp log messages to a different log file (you also

have to hack syslog.conf to complete the redirection).

log-facility local7;

No service will be given on this subnet, but declaring it helps the

DHCP server to understand the network topology.

#subnet 10.152.187.0 netmask 255.255.255.0 {
#}

This is a very basic subnet declaration.

#subnet 10.254.239.0 netmask 255.255.255.224 {

range 10.254.239.10 10.254.239.20;

option routers rtr-239-0-1.example.org, rtr-239-0-2.example.org;

#}

This declaration allows BOOTP clients to get dynamic addresses,

which we don’t really recommend.

#subnet 10.254.239.32 netmask 255.255.255.224 {

range dynamic-bootp 10.254.239.40 10.254.239.60;

option broadcast-address 10.254.239.31;

option routers rtr-239-32-1.example.org;

#}

A slightly different configuration for an internal subnet.

subnet 172.16.10.0 netmask 255.255.255.240 {
range 172.16.10.2 172.16.10.14;

option domain-name-servers 172.16.10.1;

option domain-name “monreseau”;

option routers 172.16.10.1;
option broadcast-address 172.16.10.15;
default-lease-time 600;
max-lease-time 7200;
}

Hosts which require special configuration options can be listed in

host statements. If no address is specified, the address will be

allocated dynamically (if possible), but the host-specific information

will still come from the host declaration.

#host passacaglia {

hardware ethernet 0:0:c0:5d:bd:95;

filename “vmunix.passacaglia”;

server-name “toccata.fugue.com”;

#}

Fixed IP addresses can also be specified for hosts. These addresses

should not also be listed as being available for dynamic assignment.

Hosts for which fixed IP addresses have been specified can boot using

BOOTP or DHCP. Hosts for which no fixed address is specified can only

be booted with DHCP, unless there is an address range on the subnet

to which a BOOTP client is connected which has the dynamic-bootp flag

set.

#host fantasia {

hardware ethernet 08:00:07:26:c0:a5;

fixed-address fantasia.fugue.com;

#}

You can declare a class of clients and then do address allocation

based on that. The example below shows a case where all clients

in a certain class get addresses on the 10.17.224/24 subnet, and all

other clients get addresses on the 10.0.29/24 subnet.

#class “foo” {

match if substring (option vendor-class-identifier, 0, 4) = “SUNW”;

#}

#shared-network 224-29 {

subnet 10.17.224.0 netmask 255.255.255.0 {

option routers rtr-224.example.org;

}

subnet 10.0.29.0 netmask 255.255.255.0 {

option routers rtr-29.example.org;

}

pool {

allow members of “foo”;

range 10.17.224.10 10.17.224.250;

}

pool {

deny members of “foo”;

range 10.0.29.10 10.0.29.230;

}

#}
[/code]

Tant qu’on y est !

[code]toto@serveur-debian:/etc/default$ cat isc-dhcp-server

Defaults for isc-dhcp-server initscript

sourced by /etc/init.d/isc-dhcp-server

installed at /etc/default/isc-dhcp-server by the maintainer scripts

This is a POSIX shell fragment

Path to dhcpd’s config file (default: /etc/dhcp/dhcpd.conf).

#DHCPD_CONF=/etc/dhcp/dhcpd.conf

Path to dhcpd’s PID file (default: /var/run/dhcpd.pid).

#DHCPD_PID=/var/run/dhcpd.pid

Additional options to start dhcpd with.

Don’t use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead

#OPTIONS=""

On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

Separate multiple interfaces with spaces, e.g. “eth0 eth1”.

INTERFACES=“br0”
[/code]

Clairement, sur ton client, le fichier /etc/resolv.conf devrait ressembler plutôt à cela :

nameserver 81.253.149.9 nameserver 80.10.246.1 search monreseau
Le fichier n’est pas correct parce-que tu as un programme quelconque qui le modifie. Lequel ? Ca c’est une bonne question !

Peut-être qu’en installant le paquet resolvconf et en modifiant le fichier [mono]/etc/resolvconf/interface-order[/mono] pour passer [mono]eth*[/mono] (ou ce qui correspond au nom du device de ton interface réseau) avant [mono]lo.inet*[/mono], après un rechargement de la configuration avec [mono]service resolvconf reload[/mono], les modifications ne seront pas apportées au [mono]/etc/resolv.conf[/mono] et que ton problème sera résolu sur ce PC.

Essaye de voir également si tu n’as pas un paquet genre [mono]bind9[/mono]/[mono]dnsmasq[/mono]/[mono]pdns[/mono] qui serait installé sur la machine (la machine client, toujours). Tu peux vérifier avec une commande telle que [mono]dpkg -l | grep -F bind9[/mono] . Si le paquet est indiqué avec ii en début de ligne, c’est qu’il est installé. Ces paquets ont tendance à écraser le contenu du [mono]/etc/resolv.conf[/mono] pour imposer 127.0.0.1 comme serveur DNS.

Chaque problème un par un, au fur et à mesure…

–
AnonymousCoward

ok pour le pc client qui a ubuntu d’installé.
Mais pour le smartphone ??
J’essaie avec le netbook pour voir.

guest-n77wLD@minu:~$ nslookup www.perdu.com ;; connection timed out; no servers could be reached

J’ai peine à croire que j’aurais installé deux programmes identiques sur deux ordi différents !

guest-n77wLD@minu:~$ dpkg -l | grep -F bind9 ii bind9-host 1:9.8.1.dfsg.P1-4ubuntu0.8 Version of 'host' bundled with BIND 9.X ii libbind9-80 1:9.8.1.dfsg.P1-4ubuntu0.8 BIND9 Shared Library used by BIND guest-n77wLD@minu:~$

comment on lit çà ? installé ou pas ?

Autre chose, un listing comparé des programmes installés en dirait peut-être plus long.
Enfin, j’avais de mémoire installé fail2ban sur le serveur; Une mauvaise bidouille peut-être ?

Si sur ton PC “client” sous Ubuntu, tu as [mono]dnsmasq[/mono] d’installé ou un serveur DHCP pour accompagner [mono]bind9[/mono], cela te crée un segment Ethernet avec DEUX services DHCP.

Et le serveur ISC DHCP attend toujours pendant un petit délai de durée variable avant de répondre (pour dnsmasq, je ne sais pas). Cela laisse la possibilité à un autre serveur DHCP de prendre le dessus et de filer ses paramètres au client. Que les paramètres en question soient bons ou mauvais…

[mono]bind9-host[/mono] et [mono]libbind9-80[/mono] sont inoffensifs. Si tu n’a pas le paquet [mono]bind9[/mono] tout court, c’est bon pour bind. Mais vérifie aussi pour les paquets de noms [mono]dnsmasq[/mono] et [mono]isc-dhcp-server[/mono] . Sous Ubuntu, j’ignore comment ils s’appellent.

Clairement, tu as un soucis de DNS qui peut de provenir d’un second service DHCP indésirable. Mais tu as de la chance, les PCs clients t’appartiennent. Ici, j’ai un club de golf en réserve pour le cas où quelqu’un débarque avec un PC portable et un serveur DHCP en fonctionnement dessus.

–
AnonymousCoward

[quote=“toto69”]J’essaie avec le netbook pour voir.

guest-n77wLD@minu:~$ nslookup www.perdu.com ;; connection timed out; no servers could be reached[/quote]
Un petit [mono]cat /etc/resolv.conf[/mono] sur le netbook fait immédiatement après le test serait le bienvenu.

–
AnonymousCoward

[code]guest-cdwOG9@minu:~$ cat /etc/resolv.conf

Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)

DO NOT EDIT THIS FILE BY HAND – YOUR CHANGES WILL BE OVERWRITTEN

nameserver 127.0.0.1
search monreseau
[/code]

toto69@toto69-ubuntu:~$ dpkg -l | grep -F dnsmasq ii dnsmasq-base 2.59-4ubuntu0.1 Small caching DNS proxy and DHCP/TFTP server

Je supprime ?

toto69@toto69-ubuntu:~$ dpkg -l | grep -F bind9 ii bind9-host 1:9.8.1.dfsg.P1-4ubuntu0.8 Version of 'host' bundled with BIND 9.X ii libbind9-80 1:9.8.1.dfsg.P1-4ubuntu0.8 BIND9 Shared Library used by BIND

Je supprime aussi ??

J’ai fait une boulette, j’ai viré dnsmasq-base : j’ai plus accès au net pour le réinstaller
Mare des conneries

J’ai fixé l’adresse dans /etc/network vers la box le temps de réparer mes bêtises
Je réinstalle dnsmasq-base et ce qui a été supprimé avec.

Sur mon serveur-debian

root@serveur-debian# dpkg -l | grep -F dnsmasq root@serveur-debian# dpkg -l | grep -F bind9 ii bind9-host 1:9.8.4.dfsg.P1-6+nmu2+deb7u2 i386 Version of 'host' bundled with BIND 9.X ii libbind9-80 1:9.8.4.dfsg.P1-6+nmu2+deb7u2 i386 BIND9 Shared Library used by BIND root@serveur-debian:/home/tristan# dpkg -l | grep -F isc-dhcp-server ii isc-dhcp-server 4.2.2.dfsg.1-5+deb70u6 i386 ISC DHCP server for automatic IP address assignment

et

root@serveur-debian# dpkg -l | grep -F bind ii bind9-host 1:9.8.4.dfsg.P1-6+nmu2+deb7u2 i386 Version of 'host' bundled with BIND 9.X ii gir1.2-pango-1.0 1.30.0-1 i386 Layout and rendering of internationalized text - gir bindings ii libbind9-80 1:9.8.4.dfsg.P1-6+nmu2+deb7u2 i386 BIND9 Shared Library used by BIND ii libnss-winbind:i386 2:3.6.6-6+deb7u4 i386 Samba nameservice integration plugins ii libpam-winbind:i386 2:3.6.6-6+deb7u4 i386 Windows domain authentication integration plugin ii libwbclient0:i386 2:3.6.6-6+deb7u4 i386 Samba winbind client library ii python-cairo 1.8.8-1+b2 i386 Python bindings for the Cairo vector graphics library ii python-gi 3.2.2-2 i386 Python 2.x bindings for gobject-introspection libraries ii python-glade2 2.24.0-3+b1 i386 GTK+ bindings: Glade support ii python-gobject-2 2.28.6-10 i386 deprecated static Python bindings for the GObject library ii python-gtk2 2.24.0-3+b1 i386 Python bindings for the GTK+ widget set ii python-magic 5.11-2+deb7u5 i386 File type determination library using "magic" numbers (Python bindings) ii python-notify 0.1.1-3 i386 Python bindings for libnotify ii rpcbind 0.2.0-8 i386 converts RPC program numbers into universal addresses ii winbind 2:3.6.6-6+deb7u4 i386 Samba nameservice integration server root@serveur-debian:/etc# dpkg -l | grep -F bind9 ii bind9-host 1:9.8.4.dfsg.P1-6+nmu2+deb7u2 i386 Version of 'host' bundled with BIND 9.X ii libbind9-80 1:9.8.4.dfsg.P1-6+nmu2+deb7u2 i386 BIND9 Shared Library used by BIND

Maintenant, j’attends une réponse pour savoir si je supprime un paquet et si oui sur quel machine :
serveur-debian, pc seven/ubuntu, netbook lubuntu

Sur le serveur tout a l’air ok :

[code]root@serveur-debian:~# nslookup www.perdu.com
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: www.perdu.com
Address: 208.97.177.124

root@serveur-debian:~# cat /etc/resolv.conf
domain home
search home
nameserver 192.168.1.1
nameserver 192.168.1.1[/code]

Il y a donc un problème en amont, non ?

Sur pc seven/ubuntu j’ai désactivé dnsmasq dans NetworkManager :

sudo service network-manager restart network-manager stop/waiting network-manager start/running, process 2698

nslookup www.perdu.com ;; connection timed out; no servers could be reached
Pas plus avancé !

Juste pour être sûr même si la question a l’air idiote : A chaque fois que tu mets à jour le fichier [mono]/etc/dhcpd.conf[/mono] sur serveur-debian, tu demande bien au serveur de recharger la configuration via la commande [mono]service isc-dhcp-server restart[/mono] ou [mono]/etc/init.d/isc-dhcp-server restart[/mono], n’est-ce pas ?

Si non, tu peux sans-doute le faire une fois puis redémarrer le netbook Ubuntu ou le PC Win7/Ubuntu.

–
AnonymousCoward

[code]toto69@toto69-ubuntu:~$sudo shutdown -r now[/code]
[code]toto69@toto69-ubuntu:~$nslookup www.perdu.com
;; connection timed out; no servers could be reached[/code]
Pas de changements.

toto69@toto69-ubuntu:~$nslookup www.perdu.com ;; connection timed out; no servers could be reached
Pas de changements.

Résolu par le post suivant :
reseau-probleme-dns-t50056.html