Problème VLAN avec Linux

Le Forum Linux
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar steve.bazin » 15 Mai 2007, 14:27

Bonjour a tous.
Je dois mettre en place un proxy squid sous red hat pour suivre le trafic internet et les sites visités.
J'utilise deux cartes réseaux : eth0 et eth1.
La première (eth0) se trouve sur le réseau 172.19.1.*
La seconde (eth1) se trouve sur le réseau 172.19.2.* et sur un autre VLAN que la précédente.
J'ai configuré ma red hat pour qu'elle utilise les VLAN appropriés mais cela ne donne rien.
En effet, j'arrive à pinger des postes à partir de eth1 sur le même VLAN.
Mais, je n'arrive pas à pinger des postes à partir de eth0 sur le même VLAN.
De plus, aucun ping ne passe à partir d'un poste client vers eth0.
Merci d'avance pour votre aide
Dernière édition par steve.bazin le 15 Mai 2007, 14:28, édité 1 fois au total.
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar steve.bazin » 15 Mai 2007, 15:50

j'ai trouvé autre chose.
A partir de mon serveur squid (172.19.1.*), j'arrive à pinger mes clients qui sont en 172.18.0.*.
Cependant, le ping ne fonctionne pas dans l'autre sens ( c'est à dire de mes postes clients vers le squid).
Si quelqu'un peut me venir en aide, ca le ferait
Merci
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar JoShuA » 15 Mai 2007, 16:51

Bonjour,

Il manque beaucoup d'info pour te répondre correctement
- config IP sur le squid
- topologie réseau (en particulier la propagation 802.1q)
- config IP des postes "clients"
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar steve.bazin » 16 Mai 2007, 07:16

Sur le squid (qui tourne sous red hat 2.4), j'ai une premiere carte eth0 qui est relié au vlan serveur et qui a comme adresse 172.19.1.6 et qui est relié à mon LAN.
Ma seconde carte réseau est relié à un autre vlan et à comme adresse 172.19.2.249 et sort sur internet.
Mes postes clients sont dans un vlan différent et on comme adresse 172.18.0.*** ou bien 172.18.1.***.
Je ne peux pas pinger ma première carte à partir de mes postes clients mais à partir de mon squid, je peux pinger les postes clients.
Par contre, pour la seconde carte, le ping fonctionne dans les deux sens meme si cela ne m'est pas utile car cette carte travaillera uniquement en sortie.
Merci de me repréciser si je n'ai pas été clair.
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar JoShuA » 16 Mai 2007, 08:03

Que donne un traceroute des clients vers le squid ?

Tu n'as pas d'ACL sur ton switch L3 ou ton routeur ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar steve.bazin » 16 Mai 2007, 08:43

Voici le résultat d'un tracert :

C:>tracert 172.19.1.6

Détermination de l'itinéraire vers 172.19.1.6 avec un maximum de 30 sauts.

1 1 ms 1 ms 1 ms 172.18.254.254
2 172.18.254.254 rapports : Impossible de joindre l'hôte de destination.

Itinéraire déterminé.

Et non il n'y a pas d'ACL sur mon routeur
Dernière édition par steve.bazin le 16 Mai 2007, 08:45, édité 1 fois au total.
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar JoShuA » 16 Mai 2007, 09:13

Les routes sont bonnes sur ton routeur ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar steve.bazin » 16 Mai 2007, 11:04

Je pense que oui vu que j'arrive à pinger de mes clients vers un autre serveur (sur le meme vlan que mon squid) . En fait le truc que je comprens pas c'est que le ping fonctionne dans un sens mais pas dans l'autre. Tu penses a quoi mis a part au routage ? Merci d'avance
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar steve.bazin » 22 Mai 2007, 10:26

Salut a tous
Problème résolu ! Image Image Image
En fait, j'ai reconfiguré mes VLAN et désactivé mon squid et le ping passe dans les deux sens.
Le problème venait de ma configuration de squid je pense.
A plus
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar JoShuA » 22 Mai 2007, 10:29

Bonjour,

Je ne comprends pas bien tu "proxifiais" quels flux avec le squid ?
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar steve.bazin » 24 Mai 2007, 10:12

En fait, ce sont les flux http et https de mon vlan client vers le net. Cependant, j'accède à internet vi un sonicwall.
Je souhaite faire une redirection pour ne pas modifier mes navigateurs clients (en l'occurence IE). Faut-il que je fasse une rediraction sur le sonicwall ou bien sur mon squid ??
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar JoShuA » 24 Mai 2007, 10:29

steve.bazin a écrit:Le problème venait de ma configuration de squid je pense.

steve.bazin a écrit:En fait, ce sont les flux http et https de mon vlan client vers le net.

Donc ca n'est pas le squid qui bloquait le ping ...


steve.bazin a écrit:Je souhaite faire une redirection pour ne pas modifier mes navigateurs clients (en l'occurence IE). Faut-il que je fasse une rediraction sur le sonicwall ou bien sur mon squid ??

J'ai bien compris que tu voulais utiliser Squid en proxy transparent ... mais pour le reste c'est plus que flou

Si la route par défaut vers internet passe par le sonicwall alors il faut que tu rediriges les ports 80 et 443 vers ton squid (configurer en proxy transparent)

Attention le fait d'être en mode transparent empêche l'authentification
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar steve.bazin » 24 Mai 2007, 10:36

Qu'est ce que tu trouves flou ???

Merci pour ton aide
Dernière édition par steve.bazin le 24 Mai 2007, 10:36, édité 1 fois au total.
steve.bazin
 
Messages: 125
Inscrit le: 08 Nov 2005, 16:56

Messagepar JoShuA » 24 Mai 2007, 10:54

Je trouve flou ta question concernant la rédirection soit vers le squid soit vers sonicwall ...

Tu n'as pas le choix, c'est en fonction de tes règles de routage.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers Linux

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Exabot [Bot] et 1 invité

  •  Liens commerciaux



cron