logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 16-05-2015 23:59:05

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Probleme a l'install de proxy transparent.

Hello les chocos
Voici le tuto que j'ai suivi: https://debian-facile.org/atelier:chant … ransparent

J'ai fais plusieurs erreurs je crois:
1er Ais-je une bonne config ici?:

pico /etc/rc.local

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.255 dev eth0

/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
exit 0

 

adapté a ma config réseau

ifconfig

eth0      Link encap:Ethernet  HWaddr 94:0c:6d:81:e8:25  
          inet adr:192.168.2.242  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::960c:6dff:fe81:e825/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2944234 errors:0 dropped:1152 overruns:0 frame:0
          TX packets:1596418 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:4074057289 (3.7 GiB)  TX bytes:112884945 (107.6 MiB)

eth1      Link encap:Ethernet  HWaddr 00:18:71:73:3f:d3  
          inet adr:192.168.1.5  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::218:71ff:fe73:3fd3/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:0 (0.0 B)  TX bytes:6236 (6.0 KiB)
          Interruption:17

lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:20253 errors:0 dropped:0 overruns:0 frame:0
          TX packets:20253 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:2764515 (2.6 MiB)  TX bytes:2764515 (2.6 MiB)
 



Aussitôt le 2e questionnement:

Côté client l'adresse IP du proxy squid3 comme route par défaut :

Par exmple :

route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0



Est-ce bien pour moi?

3e mon fichier /etc/sysctl.conf, je suis confus:

pico /etc/sysctl.conf

#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#

#kernel.domainname = example.com

# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3

##############################################################3
# Functions previously found in netbase
#

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1

# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0

# Uncomment the next line to enable TCP/IP SYN cookies
# See http://lwn.net/Articles/277146/
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1

# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1

# Uncomment the next line to enable packet forwarding for IPv6
#  Enabling this option disables Stateless Address Autoconfiguration
#  based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1


###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
 



4e Suite a la vérification du serveur squid:

pico /etc/squid3/squid.conf

                                                                                             
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3129 transparent
coredump_dir /var/spool/squid3
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320
acl lan src 192.168.1.0/24

http_access allow localnet
 



L'orsque je recharge squid3 rendu a ce point je ne devrait pas avoir accès au net pourtant oui j'avais accès ..


Mon plus gros problème est Mise en place du cache pour le LAN

fdisk -l

Disque /dev/sda : 74,5 GiB, 80026361856 octets, 156301488 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0xe4a0ac7c

Périphérique Amorçage Début       Fin  Secteurs Taille Id Type
/dev/sda1    *          2048    499711    497664   243M 83 Linux
/dev/sda2             501758 156301311 155799554  74,3G  5 Étendue
/dev/sda5             501760 156301311 155799552  74,3G 8e LVM Linux


Disque /dev/mapper/Puissant--vg-root : 13 GiB, 14004781056 octets, 27353088 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets


Disque /dev/mapper/Puissant--vg-swap : 1,9 GiB, 1967128576 octets, 3842048 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets


Disque /dev/mapper/Puissant--vg-var : 2,8 GiB, 2998927360 octets, 5857280 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets


Disque /dev/mapper/Puissant--vg-tmp : 380 MiB, 398458880 octets, 778240 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets


Disque /dev/mapper/Puissant--vg-home : 56,3 GiB, 60397977600 octets, 117964800 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
 



df

Sys. de fichiers              blocs de 1K  Utilisé Disponible Uti% Monté sur
/dev/dm-0                        13330772  8236960    4393604  66% /
udev                                10240        0      10240   0% /dev
tmpfs                              670100     9236     660864   2% /run
tmpfs                             1675244      140    1675104   1% /dev/shm
tmpfs                                5120        4       5116   1% /run/lock
tmpfs                             1675244        0    1675244   0% /sys/fs/cgroup
/dev/mapper/Puissant--vg-home    57925868 50370516    4589848  92% /home
/dev/mapper/Puissant--vg-tmp       368615     2085     342978   1% /tmp
/dev/mapper/Puissant--vg-var      2817056   596956    2057284  23% /var
tmpfs                              335052        4     335048   1% /run/user/117
tmpfs                              335052       24     335028   1% /run/user/1000
 



mkfs.ext3 /dev/sda5

mke2fs 1.42.12 (29-Aug-2014)
/dev/sda5 contient un système de fichiers LVM2_member
Procéder malgré tout ? (o,n)



Devrais-je continué vu j'ai un lvm ?
J'ai cancelé l'installation et je suis ici pour la suite.

Dernière modification par Ir0nsh007er (17-05-2015 00:47:44)


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#2 17-05-2015 13:58:24

raleur
Membre
Inscription : 03-10-2014

Re : Probleme a l'install de proxy transparent.

Remarque générale : on n'a pas besoin d'être en root ni d'un éditeur pour visualiser un fichier texte. Un simple pager comme less ou most en tant qu'utilisateur normal suffit.

1) Les deux routes créées par /etc/rc.local me semblent erronées :
- la première définit comme passerelle 192.168.2.255 qui est une adresse de broadcast or ce type d'adresse ne peut être utilisée comme passerelle, il faut que ce soit l'adresse unicast ou anycast de la machine servant de passerelle/routeur pour la destination ;
- la seconde signifie que le sous-réseau 192.168.1.0/255.255.255.0 est joignable via la passerelle 192.168.1.1, or d'une part ce sous-réseau est celui d'eth1 donc déjà directement joignable, et d'autre part cela n'a pas de sens de définir une adresse de passerelle qui fait partie du sous-réseau de destination : une passerelle doit être directement joignable, donc si elle l'est son sous-réseau l'est aussi, pas besoin de route supplémentaire ; si elle ne l'est pas, elle ne peut pas servir de passerelle.

Quel est le but de ces deux routes ?
A quoi correspond le sous-réseau 192.168.0.0/255.255.255.0 de la première route ?
A quels réseaux et machines sont connectées les interfaces eth0 et eth1 ?

2) Non, ce n'est pas bon :
- la passerelle appartient au réseau de destination, voir ci-dessus.
- ce n'est pas une route par défaut, c'est une route vers le sous-réseau 192.168.1.0/255.255.255.0

La passerelle par défaut d'un poste client se configure généralement autrement que par ce genre de commande, soit avec une option "gateway" dans le fichier /etc/network/interfaces, soit automatiquement par DHCP, c'est alors au serveur DHCP d'envoyer la bonne adresse de passerelle.
Quelle est la configuration IP du serveur proxy et d'un client (adresse IP, masque, passerelle, DNS) ?

3) Pas de commentaire sur ce sysctl.conf.

4) Pas de commentaire sur la conf de squid, je ne le pratique pas assez.

5) Tu as bien fait d'hésiter, sinon cette commande aurait détruit ton LVM et ses volumes logiques.
/dev/sda5 sert de PV (volume physique, sorte de conteneur) pour tes volumes logiques LVM root, home, tmp, var et swap. Tu ne dois pas y toucher.
Quel est le but de cette commande ? Pourquoi veux-tu créer un système de fichers ext3 dans /dev/sda5 ?
Si tu veux créer un nouveau volume logique, il faut utiliser les commandes pour lvm : lvcreate. Mais il n'y a plus d'espace libre dans le PV, tout est alloué aux volumes logiques existants. Il faudrait réduire un des volumes existants (après avoir réduit la taille de son système de fichiers impérativement) pour libérer de l'espace et créer un nouveau volume. Mais là encore, tes systèmes de fichiers sont déjà bien remplis. De quelle taille as-tu besoin ?

Il vaut mieux montrer que raconter.

Hors ligne

#3 17-05-2015 18:05:00

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Probleme a l'install de proxy transparent.

Bell dhcp (FAI) (192.168.2.1/255.255.255.0) ----- wifi ------ DDwrt  ---- fils ---(192.168.2.242/255.255.255.0:eth0) - {Debian -Proxy} - (192.168.1.5/255.255.255.0:eth1)
  |                                                                                       (Pont Wifi)
  |
Fils
  |
TV (Bell Hub)



Voici un schéma qui pourrait aidé a comprendre mon réseau.

Car moi et le réseau c’est 2 ... smile Pourtant j'y patauge depuis trop longtemps ... !!

raleur a écrit :

Quelle est la configuration IP du serveur proxy et d'un client (adresse IP, masque, passerelle, DNS) ?


eth0      Link encap:Ethernet  HWaddr 94:0c:6d:81:e8:25  
          inet adr:192.168.2.242  Bcast:192.168.2.255  Masque:255.255.255.0
          adr inet6: fe80::960c:6dff:fe81:e825/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3173490 errors:0 dropped:1152 overruns:0 frame:0
          TX packets:1744037 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:4290715649 (3.9 GiB)  TX bytes:128277671 (122.3 MiB)

 


Le router Bell m'attribue l’adresse 192.168.2.255 a mon Debian ! Eth1 ne fait rien ..

Pour le point 5 c'est a cause de la Mise en place du cache pour le LAN .. Pour cette raison j'ai stoppé a cette étape du a mon LVM qui est plein effectivement.

Pour ce qui est de la cache proxy je ne sait pas la taille nécessaire.

Dernière modification par Ir0nsh007er (18-05-2015 01:51:59)


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#4 17-05-2015 19:01:20

raleur
Membre
Inscription : 03-10-2014

Re : Probleme a l'install de proxy transparent.

D'après ifconfig, eth0 a plutôt l'adresse 192.168.2.242. 192.168.2.255 est juste l'adresse de broadcast du sous-réseau.
Qu'entends-tu par "eth0 ne fait rien" ? Vu les compteurs d'émission et réception, il y a du trafic.

Je suppose que les postes clients du proxy sont connectés à eth1, dans le sous-réseau 192.168.1.0/24 (/24 est une notation raccourcie égale au nombre de bits à 1 du masque 255.255.255.0) avec comme passerelle par défaut l'adresse d'eth1, 192.168.1.5 ?

Il vaut mieux montrer que raconter.

Hors ligne

#5 18-05-2015 01:56:30

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Probleme a l'install de proxy transparent.

Effectivement mon adresse est 192.168.2.242

Eth1 je voulais dire n'est pas utilisé.

J'ai modifié les erreurs sur le post.

raleur a écrit :

Je suppose que les postes clients du proxy sont connectés à eth1, dans le sous-réseau 192.168.1.0/24 (/24 est une notation raccourcie égale au nombre de bits à 1 du masque 255.255.255.0) avec comme passerelle par défaut l'adresse d'eth1, 192.168.1.5 ?



Pour le moment elle sers a rien mais lorsque mon pc  sera de retour il sera connecter sur cette connections (Eth1)


Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#6 18-05-2015 10:27:23

raleur
Membre
Inscription : 03-10-2014

Re : Probleme a l'install de proxy transparent.

Alors pourrais-tu expliciter la phrase suivante ?

Ir0nsh007er a écrit :

L'orsque je recharge squid3 rendu a ce point je ne devrait pas avoir accès au net pourtant oui j'avais accès


Depuis quelle machine était-ce ?


Il vaut mieux montrer que raconter.

Hors ligne

#7 18-05-2015 14:56:01

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Probleme a l'install de proxy transparent.

La seul et unique machine fonctionnel sur mon réseau (Debain-proxy)

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#8 18-05-2015 15:43:03

raleur
Membre
Inscription : 03-10-2014

Re : Probleme a l'install de proxy transparent.

Ah, je vois. C'est un peu difficile de tester un proxy transparent depuis le proxy lui-même. Pas impossible, mais délicat, et pas franchement utile.

Il vaut mieux montrer que raconter.

Hors ligne

#9 18-05-2015 15:50:14

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Probleme a l'install de proxy transparent.

Ah .. big_smile lol j’avoue mais il sera prêt lorsque je m’achètera un nouveau pc pour GAMER. Entre temps j'utilise mon debian a toute les sauces.

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

#10 21-05-2015 09:14:17

Ir0nsh007er
Membre
Lieu : Montréal, PQ, Canada
Distrib. : Debian GNU/Linux 11 (bullseye)
Noyau : Linux 5.15.39-4-pve
(G)UI : Terminal
Inscription : 30-04-2015
Site Web

Re : Probleme a l'install de proxy transparent.

Le répertoire de cache de Squid /var/spool/squid3 n'a pas été initialisé.Ceci doit être fait avant le démarrage de Squid.

Ir0nsh007er (49 72 30 6E 73 68 30 30 37 65 72).  Mon CV
Noob un jour, noob toujours cool
01001001 01110010 00110000 01101110 01110011 01101000 00110000 00110000 00110111 01100101 01110010

Hors ligne

Pied de page des forums