serval21 a écrit 135 commentaires

voici où j'en suis, j'ai suivi le tuto de shorewall pour proxy transparent,

#

Add this entry to your /etc/shorewall/providers file.

#NAME NUMBER MARK DUPLICATE INTERFACE GATEWAY OPTIONS
Squid 1 202 - eth1 [mon_ip_lan_proxy] loose

#

In /etc/shorewall/start add:

iptables -t mangle -A PREROUTING -i eth1 -s ! [mon_ip_lan_proxy] -p tcp --dport 80 -j MARK --set-mark 202

#

In /etc/shorewall/interfaces :

#ZONE INTERFACE BROADCAST OPTIONS
loc eth1 detect routeback

#

Ensuite j'ai exécuté cette commande

iptables -t nat -A PREROUTING -i eth0 -d ! [mon_ip_lan_proxy] -p tcp --dport 80 -j REDIRECT --to-ports 3128

voici le contenu de mes différents fichiers:

-le fichier policy
#SOURCE DEST POLICY LOG LIMIT:BURST
# LEVEL
loc fw ACCEPT
fw net ACCEPT
loc net ACCEPT
net fw ACCEPT
fw loc ACCEPT
net loc ACCEPT
loc all ACCEPT info
net all DROP info

- le fichier zone
#ZONE TYPE OPTIONS IN OUT
# OPTIONS OPTIONS
fw firewall
net ipv4
loc ipv4

-le fichier interfaces
#ZONE INTERFACE BROADCAST OPTIONS
loc eth1 detect routeback
net eth0 detect tcpflags

- le fichier rules
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL RATE USER/ MARK
# PORT PORT(S) DEST LIMIT GROUP
#SECTION ESTABLISHED
#SECTION RELATED
SECTION NEW
REDIRECT loc 3128 tcp www
ACCEPT fw net tcp www

j'ai configuré un client avec [mon_ip_lan_proxy] comme passerelle mais le ping vers l'extérieur échoue toujours.

j'ai essayé de voir dans les fichiers de logs de shorewall mais je ne vois que shorewall-init.log
Avez vous une idée d'où peut provenir le probleme??

OK j'essayerai mais je précise que le routage est actif
/proc/sys/net/ipv4/ip_forward est à 1.
Mais les ping échouent quand j'essaye d'atteindre Internet.

justement c'est là que se situe mon probleme, recupérer les paquets venant du LAN et les transférer à l'autre interface et vice - versa.
Ayant beaucoup cherché je pensais que quelqu'un ici avait déja eu à configuré squid avec shorewall ou un autre, ce qui aurait pu au moins m'aiguiller sur la démarche à suivre.

A vrai dire je n'ai pas penser à mesurer le débit par interface car je ne pense pas que le probleme vient de là, pour la simple raison que la connexion est plus rapide sans mon proxy qu'avec.
C'est pourquoi je penche plus pour une mauvaise config.
Et en ce qui concerne shorewall suis tt à fait d'accord mais le probleme est que je n'ai jamais eu à utiliser shorewall et ce n'est que maintenant que g commence à bosser sur les firewalls.
C'est pourquoi je suis à la recherche d'un bon tuto de config de squid avec shorewall.

slt,
le probleme se situe uniquement au niveau du routage des paquets provenant du réseau local vers Internet via mon proxy et vice-versa.
J'avais pour habitude de configurer un dns cache et un dhcp sur la même machine, ainsi j'obligeais tous les clients du LAN a avoir obligatoirement comme interlocuteur ma machine.
Dans mon ancienne config mes clients arrivent parfaitement à avoir accès à Internet via mon proxy, mais la connexion était ralentie.
A présent je pense mettre en place une seconde carte réseau qui communiquera avec le routeur dans un réseau donné et l'autre carte communiquera avec le LAN dans un autre.
LAN( 192.168.2.0)->proxy-carte1(192.168.2.1)->proxy-carte2(192.168.1.2)->routeur(192.168.1.1)
A présent ce qu'il me faut c'est permettre à mon proxy de faire ce routage

c'est exactement ce que je cherche à faire, transformer le proxy en passerelle. c'est bien ça l'utilité d'un proxy transparent n'est ce pas!!

je vais jetter un coup d'oeil à ces routeurs, histoire de voir de quoi il en retourne.
Merci

Slt

Encore merci pour es conseils, j'ai réussi à faire fonctionner finalement le vidéo projecteur.
Pour y arriver , j'ai dû recréer mon xorg.conf, et redémarrez ma machine avec le vidéo projecteur connecté. (j'ai pas encore compris pourquoi il faut redémarrer la machine en laissant connecter le projecteur pourque ça marche, parceque j'ai redémarrez plusieurs fois sans le connecter et ça n'a pas fonctionner)
Encore merci

Slt, j'ai testé usermin mais il ne résoud pas mon problème car usermin permet juste de modifier le mot de passe des users du système. Alors que moi j'utilise des utilisateurs virtuels.

oui c'est vrai que j'ai oublié de spécifier que j'utilisais courier-imap.
Je me demande bien comment s'arrange les ISP ( ils codent eux - mêmes comme moi??)
Je trouve bizarre que personne n'y est pensé avant.
Merci

slt
j'aimerais avoir plus de précision:
quand tu dis qu'á partir du noyau 2.6.24 il n' y a plus de distinction entre x86 et x86_64.

parceque j'ai une ubuntu 7.10 avec le noyau 2.6.22-14 et il m'est impossible d'installer des packages du type x86.

En mettant á jour mon noyau vers 2.6.24 pourrais-je le faire??

Slt,
je sais qu'il existe des images pour les processeurs amd64. j'ai eu l'occasion de le tester avec ubuntu 7.10.
Mais il est tout de meme possible d'installer des images du type i386 ou i686 sur des architectures amd64. Et je te le conseille vivement, je ne sais pas pour debian mais avec ubuntu il y a beaucoup de paquets pas encore existants pour l'image amd64 et je nái pu compiler aucune source.

slt a tous,
merci pour les differentes interventions.
j ai finalement trouve une solution au probleme, il semblerait qu il n est pas possible de faire fonctionner une image de type amd64 pr les clients ltsp , architecture pas prise en charge , ce qui me semble assez normal puisque l objectif premier de ltsp est de faire revivre d anciens pc.
Finalement j ai installe une version i686 de edubuntu 7.10 sur ma machine amd64 et creer des images i386 pour les clients, j ai retire les cartes de types gigabit ethernet de type etherboot que j qvqis sur chaque pc. Et au premoier demarrage tout s est bien passe.

petite remarque : il semblerait qu il y ait un grave manque de paquets de pour les distributioins debian du type amd64, j ai egalement pas pu compiler un seul paquet(a chaque fois des erreurs), et j ai fait la connaissance d un outil qui ferait le bonheur de certains d entre nous alien ( il permet de convertir des paquets du type rpm en .deb et vice versa http://doc.ubuntu-fr.org/alien)

slt
je l ai deja fait mais sans succes voici le contenu de mon fichier:

#!/sbin/iptables-restore
# Generated by iptables-save v1.3.6 on Thu Jan 31 08:09:48 2008
*nat
:PREROUTING ACCEPT [1:32]
:POSTROUTING ACCEPT [1:132]
:OUTPUT ACCEPT [1:132]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
-A POSTROUTING -s 192.168.0.0 -o eth0 -j MASQUERADE
COMMIT
# Completed on Thu Jan 31 08:09:48 2008

Merci

En fait c'est de là que vient le probleme toutes les machines du réseau utilise de l'etherboot.
Actuellement je suis une piste avec l'utilisation de mknbi pour la création d'images utilisables par etherboot, mais je rencontre des soucis lors de la compilation avec make:
first32.c:1 error: CPU you selected does not support x86-64 instruction set make: *** [first32.o] Error 1.

je te tiendrai informé de mes avancées

Merci

exactement le probleme se situe au niveau des clients (amd64)
ils n'arrivent pas à trouver le fichier nécessaire au boot.
j'ai essayé toutes les combinaisons possibles sans succès.

slt,
je viens de voir ton post et j'ai eu un probleme similaire mais avec php4
pour le résoudre:
j'ai installé php4-sybase pour pouvoir activer le support des bases de données microsoft sql server.j'ai egalement modifié le fichier php.ini en ajoutant ces deux lignes:
extension=mssql.so
extension=sybase_ct.so

j'espere que ça t'aidera

non
je n'avais pas fait tout ça je vais essayer et voir ce que ça donne, faut dire aussi que je n'ai pas une bonne connaissance de iptables

ok pas de probleme

il a l'air pas mal networknotepad
je vais le tester tout 2 suite
merci

Une solution simple:
Pourquoi ne pas déplacer ton site dans /var/www/monsite

et avoir ds ton fichier de conf

DocumentRoot /var/www/monsite

slt
j'essaye depuis hier d'installer jasper(version windows) mais il se bloque à la création de la base de donnée.avez vous deja reussi à terminer l'installation??

merci,
Je pense que pour un début je vais tâcher d'en apprendre plus sur ces différents outils, mais j'ai également entendu parler de oracle qui faisait aussi dans la B.I

encore merci

c'est exactement ce que je fais

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">

/**
* Permet d'envoyer des données en GET ou POST en utilisant les XmlHttpRequest
*/
function sendData(id,cont,cont2, page)
{
if(document.all)
{
//Internet Explorer
var XhrObj = new ActiveXObject("Microsoft.XMLHTTP") ;
}//fin if
else
{
//Mozilla
var XhrObj = new XMLHttpRequest();
}//fin else

//définition de l'endroit d'affichage:
var content = document.getElementById(cont);
var content2 = document.getElementById(cont2);
var data='id='+id;
XhrObj.open("POST", page);

//Ok pour la page cible
XhrObj.onreadystatechange = function()
{
if (XhrObj.readyState == 4 && XhrObj.status == 200)
//alert(XhrObj.responseText);
var tmp = XhrObj.responseText.split('@@@@@') ;
content.innerHTML = tmp[0];
content2.innerHTML = tmp[1];
}

XhrObj.setRequestHeader('Content-Type','application/x-www-form-urlencoded');
XhrObj.send(data);
}//fin fonction SendData

slt j'ai aussi eu des problemes avec l'installation des cartes wifi. mandriva n'arrivait pas à les detecter mais en passant sous ubuntu elle a été automatiquement détectée. Tu pourrais essayer