Si tu as essayé de surfer à partir de la machine 192.168.1.2 et n'as obtenu aucune
capture de paquets, tu as un soucis. ( le proxy etant désactivé pour l'opération )
-soucis d'architecture
-navigateur
-autre...
Tu te rends compte qu'il est difficile de faire un diagnostique à distance.
Parfois il faut etre devant les machines pour faire un diagnostique correct.
[^] # Re: Le FAT 32 est limité. Unifier les uids n'est pas vraiment portable
Posté par nono14 (site web personnel) . En réponse au message Disque dur portable : partition ext3. Évalué à 2.
man chmod
Système - Réseau - Sécurité Open Source
# Unifier les uids/fat
Posté par nono14 (site web personnel) . En réponse au message Disque dur portable : partition ext3. Évalué à 1.
passer ton disque externe en fat ( pas de permissions type unix)
Système - Réseau - Sécurité Open Source
[^] # Re: cron est planté
Posté par nono14 (site web personnel) . En réponse au message Pas de tâches cron. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: dns=port 53
Posté par nono14 (site web personnel) . En réponse au message BInd - Comment configurer un sous domaine sur un autre port?. Évalué à 1.
Système - Réseau - Sécurité Open Source
# nessus + firewall
Posté par nono14 (site web personnel) . En réponse au message Test de sécurisation réseau via un script distant. Évalué à 1.
qui ne laisse passer que ce qui est necessaire.
Nessus pour scanner les vulnerabilités.
Les différentes applications bien paramètrées et à jour.
Système - Réseau - Sécurité Open Source
# dns=port 53
Posté par nono14 (site web personnel) . En réponse au message BInd - Comment configurer un sous domaine sur un autre port?. Évalué à -2.
Ton bind9 déja installé peut parfaitement servir la sous zone.
Système - Réseau - Sécurité Open Source
[^] # Re: Forums OVH
Posté par nono14 (site web personnel) . En réponse au message sécurité réseau chez OVH. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: / en RAID
Posté par nono14 (site web personnel) . En réponse au message Raid logiciel et partition root en volume logique. Évalué à 3.
Système - Réseau - Sécurité Open Source
[^] # Re: commutateur
Posté par nono14 (site web personnel) . En réponse au message sécurité réseau chez OVH. Évalué à 2.
J'ai déja vu cela sur des commutateurs 6co.
Qd le commutateur rame le traffic n'est plus switché entre les différents ports.
Système - Réseau - Sécurité Open Source
[^] # Re: rsync + ssh par exemple
Posté par nono14 (site web personnel) . En réponse au message Création de backup d'image disque distant à chaud.. Évalué à 1.
Système - Réseau - Sécurité Open Source
# rsync + ssh par exemple
Posté par nono14 (site web personnel) . En réponse au message Création de backup d'image disque distant à chaud.. Évalué à 1.
Système - Réseau - Sécurité Open Source
# commutateur
Posté par nono14 (site web personnel) . En réponse au message sécurité réseau chez OVH. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: manque une ligne
Posté par nono14 (site web personnel) . En réponse au message Problème avec la config de BIND9. Évalué à -1.
http://www.zonecheck.fr/
Commence par tester les enregistrements NS au préalable.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
Cf fichier de configuration .
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
capture de paquets, tu as un soucis. ( le proxy etant désactivé pour l'opération )
-soucis d'architecture
-navigateur
-autre...
Tu te rends compte qu'il est difficile de faire un diagnostique à distance.
Parfois il faut etre devant les machines pour faire un diagnostique correct.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
tcpdump -n -i eth1 host 192.168.1.2 and dst port 80
sur le routeur
Remplacer: 192.168.1.2 par l'ip de la machine réelle de test
et surfer à partir de la machine 192.168.1.2
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
( ou le meme vlan )?
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128
0 paquets 0 bytes :
=> Aucun paquet n'a atteint la passerelle et/ou matcher la régle
ip_forward est à zéro, alors qu'en géneral il est positionné à 1 sur les routeurs.
Que donne la commande:
netstat -rn
Un petit schéma de ton réseau serait peut etre utile.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
iptables -L -nv -t nat
sur la passerelle/routeur
et
cat /proc/sys/net/ipv4/ip_forward
Quel est l'os de tes clients ?
Quelle version de squid?
Analyse les trames des clients et/ou la passerelle avec tcpdump.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
Système - Réseau - Sécurité Open Source
[^] # Re: pb de tranparence
Posté par nono14 (site web personnel) . En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.
- Si oui, que disent les logs de squid ?
Système - Réseau - Sécurité Open Source