Bon vu que j’avais pas de réponce, j’ai fini ar remplacé la carte réseaux par une dlink, et y a aucune différence…

y a autre chause à modifier que le fichier /etc.network.interface pour avoir les ip virtuel qui fonctionne ?

Avant de tout casser, essaye de voir ce qui ne marche pas. Dans l’ordre:

1. Non les interfaces virtuelles sont des fonctionalités du noyau donc ça ne dépend pas de ta carte.

2. Pour voir ce qui ne marche pas, vérifie la chaine:

Tu as un client C (80.1.etc)
Tu as ton routeur R
Tu as ton serveur S

Pour chacun vérifie les interfaces (ifconfig) et les tables de routages (route -n)

Pour le routeur, regardes les règles de routages (iptables -L et iptables -t nat -L)

Pour le serveur, vérifie si le serveur fonctionne (ps), si l’interface écoute sur le port 80 (netstat -taupex)

Puis si tout cela est correct, tu fais des commandes tcpdump -i eth?? port 80 sur chaque machine et tu fais sur le client un telnet sur le port 80 et tu suis le paquet.

Donne nous des nouvelles en nous indiquant au besoin le résultat des différentes commandes.

C’est la misère, je suis vachement coincé la, je trouve rien tous a l’aire de fonctionner parfètement bien et toujours pas de site en vue…

sa pourrais venir du faite que j’ai une debian testing ?

comment veux tu qu’on sache ?

Bon, tu te mets sur ton routeur et tu donnes le résultat de

ifconfig

route -n

iptables -L

iptables -t nat -L

J’y croi pas sa fonctionne

j’ai refais une install avec l’image du jour de la version testing replacé les mèmes fichiers de conf et sa fonctionne…

je comprand pas la…

Tu sais, Linux n’est pas Windows, réinstaller à la première difficulté n’est pas une solution. En général ça ne marche pas et quand ton ange gardien, pas mauvais sur ce coup là, fait que ça marche, tu le dis toi même c’est un miracle et tu ne sais pas pourquoi.

Astuce: Quand tu fais des modifications en console, utilises script, ça enregistre tout et ça permet de voir ce que tu as fait. Quand ça coince tu peux voir pourquoi.

#script ~/Manip_osee

apt-get install ouille

emacs config

cat config

^D

(là le script est fini, tu as des cochonneries dans Manip_osee mais aussi tout ce que tu as fait et tapé, tu peux voir la modification qui coince).

je suis dacor avec toi, mais pour info j’étais un peux sous pression et j’en avais mar deme faire tapé sur les doigts, alors on réinstall sa va souvent plus vite et de plus avec le temp je voie que linux suis windows…

de plus mon problème est résolut pour le bloquage quand a la réalisation des règles iptables j’ai crée un post sur ubuntu, faus pas m’en vouloir, mais faire du monologue sur un forum c’est pas cool, de plus a par avoir défandu mon problème de dyslexie, je me souvient pas avoir fais quelque chause qui mérite que personnes répondes a mes postes…

forum.kubuntu-fr.org/viewtopic.php?id=69272

Tu remarquera que un troleur de se forum est déjà passé, j’en voie pas l’utilité non plus a par de me nuire…

bref je voie que l’envie d’aprandre est tres reproché…

Je ne comprends pas, les règles que je t’ai donné ont fonctionné ou non?? Et qui t’a tapé sur les doigts (excepté cette dyslexie)?
Et j’ai posé plein de questions:

[quote]Bon, tu te mets sur ton routeur et tu donnes le résultat de

ifconfig

route -n

iptables -L

iptables -t nat -L[/quote]

Tu n’as pas répondu. Comment veux tu qu’on devine ce qui ne va pas??
Si je te dis «ma machine ne boute pas, aidez moi.» Même avec la meilleure volonté du monde on ne peut pas m’aider.
Bref je te trouve plutôt rude

oui, tes règle fonctionne parfaitement pour les sites, mais si je rajoute squid dessus, on sais plus sortire, et le but de la maneuvre est d’avoir :

eth0 192.168.0.1 --> ver le reseaux interne y compris les serveur web
eth1 80.1.2.1 extérieur destiné a squid (ip 192.168.0.1)
eth1:1 80.1.2.2 extérieur destiné au 1 server web (ip 192.168.0.100)
eth1:2 80.2.2.3 extérieur destiné au 2 server web (ip 192.168.0.101)

j’ai pas su te répondre car j’avais commencé la réinstall…

ceux qui ma tape sur les doigts, les boss aux dessus de moi qui veul que je fasse des miracle avec mes connèssence basic…

voila, désolé si tu as compris de travère mes explications, c’étais pas le but…

Mon but est que les gents m’aprécie pour ce que je suis et pas pour ce que il voudrais que je soie…

Squid travaille sur un autre port, le 3168 en général ou le 8080. Sur quelle mùachine est Squid, et qui utilise Squid.

Alors, Squid est sur le mème serveur que iptables, il utilise bien le port 3128.

donc la machine a comme ip 192.168.0.1 pour tous les machines du réseaux interne

la première ip extèrne dois servire pour tous les personnes a l’intérieur du réseaux pour le surf viasquid access ssh leur maj des suse et debian la telephonie skype etc, l’ip 80.1.2.1

l’ip extèrne 80.1.2.2 dois servire que pour un nom de domain qui est redirigé ver l’ip 192.168.0.100 pour le port 80 et l’ip 192.168.0.1 port 110 pour fonctionner avec posfix

l’ip extèrne 80.1.2.3 dois servire que pour un nom de domain qui est redirigé ver l’ip 192.168.0.101 pour le port 80 et l’ip 192.168.0.1 port 110 pour fonctionner avec posfix aussi

Je vais faire un chémat du réseaux actuel.

voila le plans

Bien bien, c’est possible de continuer le fil su iptables ?

[quote=“adminlinux”]

Ben quand j’ai pas de réponce, je switch sur une autre idée afin d’en sortire…[/quote]

Juste une remarque, les gens travaillent. Je regarde entre 2 cours le forum. Un non réponse signifie peut être simplement que personne n’a eu le temps de regarder. Regardes le temps écoulé entre tes questions et la réponse donnée…
J’étudierai le truc tout à l’heure. En théorie Squid ne devrait pas gêner et interférer là dessus. Essayes de regarder dans les logs si Squid fait une requête sur le serveur: ce serait sur le routeur

tcpdump host localhost and port 80

là tu laisses et tu fait une requête sur une autre machine en passant par le proxy.

Je dois faire quoi la pour qu’on en termine ??

j’ai basculé les posts divergents dans le fil sur pause café, je les supprime, même, si tu veux:
forum.debian-fr.org/viewtopic.php?t=5114

Je répète (:)) et complète:

Squid ne devrait pas interférer SAUF si les machines 80.1.2.? se servent du proxy. Dans ce dernier cas, ce sera impossible diriger par iptables vers le bon serveur en fonction de l’origine puisque dans ce cas, les requêtes viendront toutes de Squid donc de 192.168.0.1. Dans ce cas, c’est au niveau du paramétrage de Squid qu’il faut agir. Je penses que Squid doit être capable de faire ça mais là, je ne sais pas faire…

Tu fais pour un mieux.

[quote]
Squid ne devrait pas interférer SAUF si les machines 80.1.2.? se servent du proxy. Dans ce dernier cas, ce sera impossible diriger par iptables vers le bon serveur en fonction de l’origine puisque dans ce cas, les requêtes viendront toutes de Squid donc de 192.168.0.1. Dans ce cas, c’est au niveau du paramétrage de Squid qu’il faut agir. Je penses que Squid doit être capable de faire ça mais là, je ne sais pas faire…[/quote]

As tu vu mon chémat ?

Tu m’as donné une bonne piste la, j’ai repossasé ma doc squid, a la place de

J’ai fais

dans ce fichier se trouve uniquement mes ip autorisé a utilisé squid.

donc iptables peux convenir si je comprand le truc.

Il ne faut pas que les machines 80.1.etc utilise Squid mais qu’elles accèdent au serveur directement. Sinon, il faut que ça soit Squid qui gère les redirections, je ne sais pas si il sait faire.

a priori, squid n’accepte pas les entré, mais le trafic sortant, et forcément ce qui sort revien.