Quitter le forum et retourner au site

Passerelle phobique ?

Venez nous en parler, c'est ici que l'on vous conseillera !
Avatar de l’utilisateur
renaud
Messages : 119
Inscription : mer. 11 juin 2008, 11:06
Distribution : Ubuntu & Debian
Niveau : Padawan ad vitam aeternam
Localisation : ILLZACH
Contact :

Passerelle phobique ?

Message par renaud »

Salut,

j'ai été confronté à un problème intéressant :

Dans un réseau d'école contrôlé par un serveur SLIS (Serveur Linux pour l'Internet Scolaire = Serveur DHCP + SquidGard entre autres),
il m'a été impossible de me connecter au net sous Linux.

Un des ordis sous Windows est tombé en panne. J'installe Linux sur les 20 derniers Go. Tout fonctionne sauf le réseau. Impossible de faire les mises à jour.
L'ordi obtient bien une adresse du serveur DNS, les infos (passerelle, DNS primaire et secondaire, masque réseau, etc.) sont bien renseignées.
J'ai réussi à faire un ping 194.2.0.20 (serveur DNS Orange) et un ping google.com
Je vois le réseau windows depuis cet ordi ainsi que les ressources partagées (dossiers, imprimantes, etc.)

Cependant, impossible d'aller sur le net avec Firefox OU de faire un wget sur un serveur web.

J'ai essayé sur l'ordi qui était en panne avec Ubuntu 9.10 installé, mais aussi Dyne::bolic en LiveUSB.
J'ai essayé sur un autre ordi en LiveUSB. J'ai essayé avec mon ordi portable sous Linux ET sous Windows.
Même résultat : impossible de se connecter à un serveur web !

J'ai examiné les paramètres de connexion des ordis sous Windows. Obtention automatique d'adresse IP. J'ai vérifié s'il y avait des différences entre les paramètres sous Windows de ces ordis et les paramètres obtenus par le dhclient sous Linux. Je n'ai rien vu qui saute aux yeux. J'ai vérifié si Firefox sous Windows était paramétré d'une façons spéciale : non, il était sur "Détection automatique des paramètres réseau"

Je n'ai pas essayé de faire du FTP ou du TELNET. Je pourrai essayer jeudi et vendredi.
Je n'ai pas accès au serveur SLIS.

L'un d'entre vous a-t-il déjà rencontré ce cas de figure ?
Y a-t-il des logs à surveiller ou un logiciel à installer qui pourraient me dire ce qui se passe ?

Renaud

P.S. : dans mes délires de frustration j'ai imaginé que la connexion pourrait n'être autorisée qu'aux seuls ordinateurs envoyant un "jeton" de connexion. Ça existe, ça ?
Avatar de l’utilisateur
bernard
Messages : 64
Inscription : lun. 26 mai 2008, 21:18
Distribution : Ubuntu
Niveau : Utilisateur avancé
Localisation : Murbach - Haut-Rhin (68)
Contact :

Re: Passerelle phobique ?

Message par bernard »

Salut Renaud,

Je me rappelle avoir eu du mal avec squidgard, cherche peut-être de ce côté-là... Peut-être qu'il y a un problème d'autorisation de classe d'adresse ou qqch du genre...
Avatar de l’utilisateur
le Manchot Masqué
Administrateur du site
Messages : 719
Inscription : lun. 26 mai 2008, 21:05
Distribution : Debian, Ubuntu
Niveau : Moitié plein !
Localisation : Guebwiller

Re: Passerelle phobique ?

Message par le Manchot Masqué »

Tu as essaye avec plusieurs postes et meme resultat, ca ne vient donc pas d'un probleme materiel sur les clients. J'imagine que tu as teste au moins l'acces internet sur un poste windows, histoire d'etre sur que le serveur SLIS ne coupe pas l'acces au web en periode creuse.

D'autre part, verifier la config de firefox ne suffit pas. Il est toujours possible, dans les Options Internet du Panneau de Configuration de Windows, de declarer un proxy... Je n'ai pas teste la chose, mais je suppose qu'une config de ce type redirigera automatiquement le flux de Firefox de maniere transparente. Si cote Linux, ce meme proxy n'est pas correctement declare, ca expliquerait logiquement ton probleme.

A la question est ce qu'il existe des systemes de jetons, oui. Techniquement, tout est realisable, meme le pire !!! Il faudra bientot ton empreinte digitale, retiniene et un echantillon de ton ADN pour prouver que tu n'es pas un affreux terroriste du web, et que tu peux donc surfer sous l'etroite surveillance de la police politique du Roi Elu et de ses sbires !!! Je disgresse - desole... :)

Sinon, comme tu n'as pas la main sur le serveur, il faudrait deja un petit coup de tcpdump/wireshark entre le client windows et le serveur, en observant un peu ce qui se passe.
Gael
Messages : 40
Inscription : mer. 28 mai 2008, 20:16
Distribution : Gentoo
Niveau : Confirmé

Re: Passerelle phobique ?

Message par Gael »

Et si cétait simplement que sous linux par défaut l'autoconfig du proxy déconne ? Ca peut être un problème de DNS ou de DHCP je ne sais pas comment marche SLIS ni squidguard. Si tu configure le proxy a la main sur les linux est-ce que ça passe ?
Répondre