Re: squid TCP_MISS/503

To: debian-user-french@lists.debian.org
Subject: Re: squid TCP_MISS/503
From: mess-mate <mess-mate@wanadoo.fr>
Date: Mon, 4 Jun 2007 22:41:20 +0200
Message-id: <[🔎] 20070604204120.GA13329@eric.orange.fr>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 200706042144.50989.gilles.mocellin@free.fr>
References: <[🔎] 20070604090431.GA9561@eric.orange.fr> <[🔎] 200706042144.50989.gilles.mocellin@free.fr>

Gilles Mocellin <gilles.mocellin@free.fr> wrote:
| Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit :
| > Bonjour,
| > cela fait des mois que je me bat pour pouvoir se connecter via
| > internet au serveur dans le lan.
| > Voici ce que dit access.log de squid:
| > 1180947534.131    105 192.168.10.2 TCP_MISS/503 1272 GET
| > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/
| > html
| 
| Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur 
| Internet (86.207.102.33), bon c'est peut-être ton adresse Internet.
| 
| > L'adresse est une adresse dynamique passent par zoneedit.
| > Tout passe par un routeur/firewall/proxy debian/etch (firewall =
| > shorewall) et via un DMZ vers le serveur de web.
| >
| >
| > Si quelqu'un pourrait me mettre sur la voie..
| > mess-mate
| > --
| >
| > Courage is your greatest present need.
| 
| Est-ce-que depuis le serveur où il y a le proxy squid, on accède à 
| http://www.laplaceverte.fr/ ou http://86.207.102.33/ ?
| Essayer avec wget, lynx ou links ou telnet :
| # telnet www.laplaceverte.fr 80
| get http://www.laplaceverte.fr/

Non, pas d'accès avec quoique ce soit.

| 
| Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la 
| moindre des choses pour un proxy

Biensur, aucun problème pour sortir vers le net.

| 
| Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un 
| schéma avec les différents réseaux, les interfaces, les config de routage et 
| de firewall...

C'est très simple; un modem auquel est raccordé une machine (etch)
qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un
serveur web et les machines internes.
C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur,
une pour le lan et une pour le serveur web en dmz.
Donc 3 cartes ethernet dans la machine routeur/ / 
eth0 vers modem, eth1 vers le lan, eth2  vers le serveur web.
En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2
vers le serveur.
La route est ok.

Tous les accès internes marchent ainsi que que l'accès de toutes les
machines vers le net.

Toutes les machines peuvent accéder au serveur en faisant
http://192.168.20.1 ce qui est direct.
Mais pas via le net.

Le firewall est fait avec shorewall.
Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit)
Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à
(IP) peut-être déjà changé depuis.

mess-mate                               
-- 

Communicate!  It can't make things any worse.

Reply to:

Follow-Ups:
- Re: squid TCP_MISS/503
  - From: Gilles Mocellin <gilles.mocellin@free.fr>

References:
- squid TCP_MISS/503
  - From: mess-mate <mess-mate@wanadoo.fr>
- Re: squid TCP_MISS/503
  - From: Gilles Mocellin <gilles.mocellin@free.fr>

Prev by Date: Re: cle usb et fstab et addresses
Next by Date: Re: changer les nameservers
Previous by thread: Re: squid TCP_MISS/503
Next by thread: Re: squid TCP_MISS/503
Index(es):
- Date
- Thread