Author Topic: [SOLVED] probleme proxy acces de interne vers exterieur  (Read 2228 times)

mvdkfj1200

  • Zen Apprentice
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
[SOLVED] probleme proxy acces de interne vers exterieur
« on: September 15, 2011, 12:24:14 pm »
bonjour
donc suis parti de installation du cd 32 de zentyal sur une machine dedie

mon souci pas de surf en web

je peux recevoir mes mails via thunderbird que en port ssl ou tls
je peux aller sur msn
je peux aller sur le https
je peux me connecter en port openvpn ext

mais impossible de sortir sur le web meme depuis le serveur
j'ai configure le proxy http en transparent

jai suivi ce tutorial

http://www.howtoforge.com/zentyal-as-a-gateway-the-perfect-setup

ma config reseau simple 2 carte reseaux

1 en externe en ip fixe
1 en interne qui doit distribue le net

cela marche presque plus que je veux recevoir et envoyer sans passer par le proxy http
je pense que de base on peut au moins surfer et apres que on doit mettre restrictions

bref je cherche

ce qui m'etonne c'est que meme depuis la machine cela ne sort pas sur le web (http)
dans l'attente de vos avis
auparavant j'etais sur clearos qui lui avec les memes parametre passerelle ip ca fonctionner direct
mai j'aimerais bien voir si elle tiens en matiere de charge
avant de la mettre en production

---------------------------------
christian: post edité pour:
- ajouter [SOLVED] dans le sujet
- supprimer quelques lignes vides car ça prend de la place sur mon écran  ;D   (joke)

« Last Edit: September 16, 2011, 02:29:16 pm by christian »

christian

  • Guest
Re: probleme proxy acces de interne vers exterieur
« Reply #1 on: September 15, 2011, 02:56:33 pm »
J'ai relu ton message plusieurs fois mais ça reste assez confus. J'espère donc ne pas faire une erreur d'interprétation en te répondant.

Pour accéder in internet au travers d'un poste client avec un browser, tu as 3 choix:
- mettre une règle dans le firewall qui autorise les flux sortant sur les ports utilisés (généralement 80, 443 mais aussi 8080, 8081 ou peut-être même d'autres)
- configurer un proxy en mode transparent pour les flux HTTP, FTP et SOCKS et configurer des règles dans le firewall pour les flux HTTPS.
- configurer un proxy en mode "non-transparent". C'est ce que j’explique ici: http://trac.zentyal.org/wiki/Documentation/Community/HowTo/SelectRightHTTPproxyDesign

Ceci dit, et à la lecture de la description de ton problème, je me demande si il ne faut pas regarder également la partie réseau (DHCP, gateway par defaut etc...)

Regarde également si ta machine Zentyal ne passe pas par un autre proxy "superposé" qui, dans ce cas, nécessite que tu le configure dans la partie "réseau"

mvdkfj1200

  • Zen Apprentice
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
Re: probleme proxy acces de interne vers exterieur
« Reply #2 on: September 15, 2011, 03:18:32 pm »
donc non on vas faire simple

jai une ip public fix
externe
et tout est ouvert

donc en eth0

194.49.40.214

passerelle  194.49.40.2

dns delivre par mon fournisseur

en interne
adresse du serveur zentyal

10.40.40.1

dhcp ok

donne bien les ip au machines

j'ai bien acces au sites en https://  direct sans mettre aucun parametre dans firefox ou safari

en fait faut il dans le cas d'un proxy transparent filtre mettre dans firefox options connexions reseau le port 8080

car normalement dans proxy transparent filtre il ne pas mettre de parametre dans le browser

car ayant pas mal de pc bonjour le temps a faire les modifs

d'ou le choix de proxy transparent








christian

  • Guest
Re: probleme proxy acces de interne vers exterieur
« Reply #3 on: September 15, 2011, 03:31:30 pm »
 ::) ben non, il ne faut rien mettre coté client sans quoi ce n'est plus "transparent"...  ;)

DHCP ok: la passerelle par défaut est donc bien ton serveur Zentyal bien sur...

Une question juste comme ça: le module proxy est-il bien démarré ? (depuis un poste client, essaie donc de faire un telnet sur la passerelle par défaut sur le port 80)

Un autre point qui m'interpelle: comment détermines-tu que Zentyal ne se connecte pas aux sites externes en HTTP? As-tu démarré Xorg ou bien fais-tu un wget?

As-tu configuré ton proxy en 8080 ? la valeur par défaut sur Zentyal est 3128. Ça ne change rien au fonctionnement, c'est juste pour comprendre pourquoi tu écris 8080.

mvdkfj1200

  • Zen Apprentice
  • *
  • Posts: 20
  • Karma: +0/-0
    • View Profile
[SOLVED] Re: probleme proxy acces de interne vers exterieur
« Reply #4 on: September 15, 2011, 03:58:12 pm »
bon cest ok
demain je vous mettrais en capture ecran ma config
merci

mais le souci etait erreur de mes dns  de mon fai chiffre inverser

---------------------------------
christian: post edité pour:
- ajouter [SOLVED] dans le sujet
- supprimer quelques lignes vides car ça prend de la place sur mon écran  ;D   (joke)
« Last Edit: September 16, 2011, 12:00:31 pm by christian »