configuration de squid - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 27-12-2006 à 10:28:54
Faut pas mettre 192.168.2.255
c'est l'adresse de broadcast du sous réseau.
Mets juste IP de début : 192.168.2.0
ne mets pas d'ip de fin et mets ton masque 255.255.255.0
ca devrait fonctionner
A+
columbo8791 a écrit : Bonjour, |
Marsh Posté le 27-12-2006 à 11:44:13
Merci.
En enlevant l'adresse de fin, je n'ai plus l'erreur, mais lorsque je configure les postes clients pour utiliser le proxy, les adresses ne sont jamais trouver.
Marsh Posté le 27-12-2006 à 11:46:58
Par defaut squid bloque tous le trafiic...As tu configurer tes ACL?
Marsh Posté le 27-12-2006 à 12:14:19
T'as quoi comme message d'erreur ?
Ca peut en effet être les ACL comme l'indique boobaka mais ca peut aussi être ta résolution DNS qui fonctionne pas.
Quand t'es sur ton serveur proxy et que tu fais ping www.google.fr ca fonctionne t'arrives à pinger ?
Si c'est pas le cas c'est que ta config DNS est pas bonne.
Marsh Posté le 20-06-2009 à 13:16:23
les réseaux IP (v4) ont 2 notations :
réseau plus masque :
192.168.1.0 255.255.255.0
ou reseau/nombre de bit (sur les 32) utilisés pour le réseau :
192.168.1.0/24
vus remarquerez que c'est équivalent car dans :
255.255.255.0 les 24 bits (sur 32) de gauche sont à 1
ce sont les seules notations valables.
Maintenant la signification du warning suivant de squid (le but de mon post) :
WARNING: Netmask masks away part of the specified IP in ...
quand vous avez un réseau par exemple 215.195.51.0/24
en fait l'adresse ip exprimée est l'adresse ip réseau c'est à dire la plus basse
addresse de votre bloc (ici un /24)
c'est facile à vérifier quand votre masque est 24, 16, ou 8 puisque ça correspond
à une frontière d'octet et donc la valeur la plus basse est 0 pour les octets qui ne sont pas dans les bits réseau :
172.16.0.0/16 10.0.0.0/8
mais quand le masque réseau n'est pas à une frontière d'octect (ie différent de 32,24, 16,8) ça veut dire qu'un des octets de l'adresse ip a une partie réseau et une
partie host exemple :
10.1.8.0/21
/21 ça veut dire que sur les 32 bits de l'adresse ip les 21 bits de gauche sont utilisés pour le réseau et les 11 de droite pour les hosts.
Les 11 bits de droite c'est les 8 bits du 4e octets et les 3 bits de droite du 3e octet.
Cela veut dire que le bit le plus faible valeur du réseau c'est le suivant vers la gauche, donc le 4e bit de droite du 3 octets vers la droite.
les réseau /21 les plus bas commençants par 10.1. sont donc
(le 3e octet à 0, ie 1e bit réseau à 0) :
10.1.0.0/21
le réseau /21 suivant ;
(le 3e octet à 0, ie 1e bit réseau à 1) :
10.1.8.0/21
et donc tous les réseau /21 doivent avoir leur 3e octet à droite divisible par 8
10.1.16.0 etc.
d'où la signification du warning de squid :
WARNING: Netmask masks away part of the specified IP in A.B.C.D/n
ça veut dire que l'adresse réseau A.B.C.D n'est pas possible avec le masque /n,
soit l'un, soit l'autre est faux mais les 2 ensemble ne vont pas.
exemple d'erreur :
10.1.5.0/21
ça n'est pas possible car les adresse réseau possibles sont :
10.1.0.0/21
puis
10.1.8.0/21
puis
10.1.16.0/21
...
jusque :
10.1.248.0/21
j'espère que ça aide
(j'ai fait l'erreur c'est comme ça que j'ai compris la signification du warning de squid
Marsh Posté le 27-12-2006 à 03:52:12
Bonjour,
Mon réseau est configuré de la façon suivante :
9box : adresse IP en 192.168.1.2
eth1 de ma passerelle ubuntu en 192.168.1.3 relié à ma 9box
eth0 de ma passerelle ubuntu en 192.168.2.1 masque 255.255.255.0 qui va sur un switch
le reste de mon réseau en 192.168.2.X et masque 255.255.255.0
pour le moment, je n'ai pas encore configurer mon serveur DNS, LDAP et samba qui gèreront mon domaine.
j'ai installé le serveur squid
lorsque j'applique la méthode du site http://christian.caleca.free.fr/squid/ à l'aide de webmin, j'ai une erreure. Je m'explique, je met en IP de début : 192.168.2.0, IP de fin : 192.168.2.255 et masque 255.255.255.0. Lorsque je veux démarrer le serveur, il me renvoye comme erreur : ACLParseIPDATA: WARNING : Netmask masks away part of the specified IP in : '192.168.2.0-192.168.2.255/255.255.255.0'
Que faire?
Merci de vos conseils