Le Monday 04 June 2007 22:41:20 mess-mate, vous avez écrit : > Gilles Mocellin <gilles.mocellin@free.fr> wrote: > | Le Monday 04 June 2007 11:04:31 mess-mate, vous avez écrit : > | > Bonjour, > | > cela fait des mois que je me bat pour pouvoir se connecter via > | > internet au serveur dans le lan. > | > Voici ce que dit access.log de squid: > | > 1180947534.131 105 192.168.10.2 TCP_MISS/503 1272 GET > | > http://www.laplaceverte.fr/ - DIRECT/86.207.102.33 text/ > | > html > | > | Là on voit une connexion interne (192.168.10.2) qui essaye d'aller sur > | Internet (86.207.102.33), bon c'est peut-être ton adresse Internet. > | > | > L'adresse est une adresse dynamique passent par zoneedit. > | > Tout passe par un routeur/firewall/proxy debian/etch (firewall = > | > shorewall) et via un DMZ vers le serveur de web. > | > > | > > | > Si quelqu'un pourrait me mettre sur la voie.. > | > mess-mate > | > -- > | > > | > Courage is your greatest present need. > | > | Est-ce-que depuis le serveur où il y a le proxy squid, on accède à > | http://www.laplaceverte.fr/ ou http://86.207.102.33/ ? > | Essayer avec wget, lynx ou links ou telnet : > | # telnet www.laplaceverte.fr 80 > | get http://www.laplaceverte.fr/ > > Non, pas d'accès avec quoique ce soit. > > | Ce serveur est bien autoriser à sortir en http vers Internet ? C'est la > | moindre des choses pour un proxy > > Biensur, aucun problème pour sortir vers le net. > > | Bon, pour être plus clair sur ce que tu as et veux faire, il faudrait un > | schéma avec les différents réseaux, les interfaces, les config de routage > | et de firewall... > > C'est très simple; un modem auquel est raccordé une machine (etch) > qui fait routeur/firewall/proxy vers le hub, auquel est raccordé un > serveur web et les machines internes. > C.à.d 3 réseaux: une plage pour la machine firewall/proxy/routeur, > une pour le lan et une pour le serveur web en dmz. > Donc 3 cartes ethernet dans la machine routeur/ / > eth0 vers modem, eth1 vers le lan, eth2 vers le serveur web. > En ifconfig tout y est avec ppp0 vers eth0, eth1 vers le lan et eth2 > vers le serveur. > La route est ok. > > Tous les accès internes marchent ainsi que que l'accès de toutes les > machines vers le net. > > Toutes les machines peuvent accéder au serveur en faisant > http://192.168.20.1 ce qui est direct. > Mais pas via le net. > > Le firewall est fait avec shorewall. > Le domaine pointe vers l'ip de ppp0 via ddclient (zoneedit) > Toi tu peux donc accéder au serveur de l'extérieur, l'adresse à > (IP) peut-être déjà changé depuis. > > mess-mate C'est très dur d'accéder depuis l'intérieur à un serveur interne par son adresse Internet, qui plus est, nattée par un firewall. (shorewall implémente le net seulement sur l'interface Internet (eth0), et pas celle du lan (eth1). Tu aurais plus vite fait de mettre un DNS interne qui résolve ton www.laplaceverte.fr en 192.168.20.1 et non l'adresse internet (86.207.102.33).
Attachment:
signature.asc
Description: This is a digitally signed message part.