[Réglé] Iptables redirection de machine

Support Debian
#81

Je me demande si il ne faudrais pas indiquer a squid avec quelle adresse sortire ?

#82

Bon, Squid ne fait aucune requête vers un serveur quelqu’il soit. Squid fonctionne sinon?? En tout cas, là c’est un pbm de Squid.

Ta table de routage est étonnante parce que ta passerelle n’a pas l’air de pouvoir atteindre autre chose que 192.168.0.0/24 et 8.1.2.0/30:

80.1.2.0 0.0.0.0 255.255.255.248 U 0 0 0 eth1
192.168.0.1 0.0.0.0 255.255.255.0 U 0 0 0 eth0
0.0.0.0 80.1.2.1 0.0.0.0 UG 0 0 0 eth1

(tu n’as pas de passerelle dessus). *

Sinon, Je ne m’explique pas pourquoi il faut faire du masquerading sur eth0 pour que l’accès via 80.1.2.1 ou .2 aux 0.100 ou 0.101 marche de l’extérieur. En gros cela signifie que seule 192.168.0.1 peut accéder à l’extérieur. Un ping sur 192.168.0.100 vers l’éxtérieur fonctionne-t-il?

#83

Oui squid fonctionne pour toutes les autres adresse que mes nom de domaine.

quand je me mes sur 192.168.0.100 et que je fais un ping nomade.fr, sa fonctionne.

#84

eth0 (192.168.0.1) est la seul interfasse sur le serveur, les ip 192.168.0.10x sont les interfaces des serveur web.

#85

Si on regarde la table de 192.168.0.1

Pour aller sur 80.1.2.0/30, prendre eth1:
80.1.2.0 0.0.0.0 255.255.255.248 U 0 0 0 eth1
Pour aller sur 192.168.0.0/24, prendre eth0:
192.168.0.1 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Sinon prendre 80.1.2.1 comme passerelle sur eth1, en clair il boucle sur lui même, je ne comprends pas comment il peut accéder à google.
0.0.0.0 80.1.2.1 0.0.0.0 UG 0 0 0 eth1

Tu peux me donner un
$ /usr/sbin/traceroute google.fr

de 192.168.0.100 et 192.168.0.1 que je comprenne.

Sinon, pour le pbm de squid, que disent les logs de SQUID??

#86

de 192.168.0.1

[quote]/usr/sbin/traceroute google.fr
traceroute: Warning: google.fr has multiple addresses; using 66.102.9.104
traceroute to l.google.com (66.102.9.104), 30 hops max, 40 byte packets
1 ffk81.internetdsl.tpnet.pl (83.13.140.81) 0.195 ms 0.214 ms 0.141 ms
2 poz-ru2.idsl.tpnet.pl (213.25.2.39) 8.698 ms 9.704 ms 8.580 ms
3 z.poz-ru2.do.poz-r2.tpnet.pl (213.25.5.193) 20.349 ms 8.315 ms 8.611 ms
4 * * *
5 * * *
6 * * *
7 so-0-1-0-0.loncr4.London.opentransit.net (193.251.154.89) 56.192 ms so-0-2-0-0.loncr4.London.opentransit.net (193.251.242.138) 56.542 ms so-0-1-0-0.loncr4.London.opentransit.net (193.251.154.89) 58.049 ms
8 ge-1-2-0-0.loncr5.London.opentransit.net (193.251.242.237) 60.464 ms 71.168 ms 56.843 ms
9 google-1.GW.opentransit.net (193.251.249.82) 56.716 ms 57.053 ms 56.876 ms
10 72.14.238.242 (72.14.238.242) 56.892 ms 57.317 ms 56.644 ms
11 216.239.49.254 (216.239.49.254) 67.358 ms 70.344 ms 66.780 ms
12 72.14.232.233 (72.14.232.233) 80.785 ms 64.233.174.113 (64.233.174.113) 66.952 ms 72.343 ms
13 64.233.174.187 (64.233.174.187) 67.546 ms 67.220 ms 70.914 ms
14 64.233.174.14 (64.233.174.14) 70.173 ms 69.376 ms 69.518 ms
15 66.102.9.104 (66.102.9.104) 67.451 ms 67.514 ms 67.735 ms
[/quote]

de 192.168.0.100

[quote]/usr/sbin/traceroute google.fr
traceroute: unknown host google.fr
[/quote]

Je me suis trompé a cause de l’autre serveur, le serveur 192.168.0.100 ne peux pas pinger.

Il a pingé a cause qu’il sortais par l’autre serveur grrrrr

#87

/usr/sbin/traceroute 66.102.9.104pour donner à fran l’info qu’il demande.
Dis, tu as quoi comme resolv.conf sur tes serveurs http ?
Ca aiderait peut être de configurer un dns.

#88

dans mes resovl.conf, j’ai les 2 dns de mon fourniseur d’access

#89

oui suis je bête, s’ils ne peuvent pas atteindre le net, forcément, ils ne peuvent pas resoudrte les noms. Bon, et le traceroute ?

Sinon, sur ton routeur, tu as bien activé le forwarding ?

#90

oui dans le fichier /etc/sysctl.conf

#91

c’est bien simple, je ne peux pas pigner d’ip or du reseaux, j’ai essayé de plusieur pc.

#92

Donc il doit y avoir 83.13.140.81 dans la table de routage de ton serveur 192.168.0.1…

Est ce que ping 83.13.140.81 fonctionne sur 192.168.0.100 et 192.168.0.101?

#93

nom aucune réponce

#94

Bon, ça explique pourquoi ça ne marche pas sans le masquerading. Bien ça fait quelque chose de normal. Il faudrait revoir tes tables de routages mais bon plus tard.

Le truc qui ne marche pas est donc Squid, tu as regardé les logs, ça c’est plus un pbm de squid que de réseau, tu devrais peut être ouvrir un fil sur ce pbm spécifique. Commence par regarder les logs, vérifie la configuration de Squid notamment je pense aux accès…

#95

ben le squid fonction puisque je sais vous poster mes messages…

J’ai étin le serveur de dépanage car pour une fois les boss ne sont pas la…

#96

c’est quand mème bizard que le ping ne marche pas non ?

du coup comme rien veux sortir, j’ai plus la reception de mail.

plus de skype et plus de msn non plus.

#97

bon j’ai le ping msn skype le mail qui refonctionne, j’ai du modifier la règle

[quote]/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
[/quote]

par

[quote]/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
[/quote]

me rècte plus que le problème squid…

#98

je vous remercie fortement pour le dépatouillage de iptables, un tres tres grand merci.

#99

(De soirée hier soir)
Vérifie bien toutes tes règles. Parce que la règle que tu viens de donner était dans les règles que Mat et moi t’avions donné. Vérifies bien que tu as mis les règles dans mon message page 5 donc ce qui suit est un extrait…

[quote]#/sbin/iptables -A OUTPUT -o lo -j ACCEPT
#/sbin/iptables -A INPUT -i eth0 -j ACCEPT
#/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT
#/sbin/iptables -A OUTPUT -o eth1 -j ACCEPT
#/sbin/iptables -A INPUT -i eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT
#/sbin/iptables -A FORWARD -i eth0 -j ACCEPT
#/sbin/iptables -A FORWARD -o eth0 -j ACCEPT

surf Internet

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

redirection eth0 vers Squid

/sbin/iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 80 -j REDIRECT --to-port 3128

redirection 2.1 vers Squid, Squid doit accepter les connexions extérieures

/[/quote]

#100

Oui, j’ai exactement la mème chause…