Le Sun, 21 Sep 2003 08:08:31 +0200, Troumad a �crit:
> Conclusion (au d�but car la fin est loin) :
> Il faudra que j'apprenne � lire les logs....
> On trouve des doc o�?
Bof, les logs de squid, c'est surtout pour voir si ta requ�te est pass�e
par l� ou pas. Pas besoin d'aller plus loin pour l'instant.
> me la coule pas (je ne sais comment �crire cette expression latine,
> alors je fais volontairement un jeu de mot...)
:-)
>>La r�gle shorewall REDIRECT ... fonctionne parfaitement, sauf (chez moi en
>>tout cas) quand je restreins cette redirection par un !192.168.xxx.xxx
>>pour que les acc�s � ce poste ne passent PAS par le proxy. Dans ce cas, si
>>j'appelle une adresse inexistante, ou que la requ�te met trop de temps �
>>�tre satisfaite, �a d�raille (je passe les d�tails car trop long).
>>
> Le message de mozilla?
Ben en fait, pas vraiment de message puisque �a redirige vers mon serveur
apache, qui lui, va r�pondre avec la page demand� si elle existe dans
l'arborescence, ou r�pondre qu'il n'a pas cette page.
Burlesque non ?
>>Est-ce clair cette fois ?
>>
> Oui!
Parfait ;-)
> Tu as vu d'o� elle vient : /usr/lib/squid/errors/French/ERR_DNS_FAIL
> Et l�, tu peux modifier � souhait tes messages
Ok, clair.
Je n'avais pas compris que c'�tait son contenu qui �tait envoy�.
> Squid, d'apr�s mes recherches
Donc c'est bon non ?
>>>>Et ceux de shorewall ?
> Je les trouve o�?
Shorewall, �a d�pend de ta config, mais c'est en g�n�ral dans
/var/log/syslog :
# grep Shorewall /var/log/syslog
Sep 21 14:05:57 serveur kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=80.9.127.111 DST=193.248.177.245 LEN=48 TOS=0x00 PREC=0x00 TTL=124 ID=45782 DF
PROTO=TCP SPT=3954 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
Sep 21 14:06:14 serveur kernel: Shorewall:net2all:DROP:IN=ppp0 OUT= MAC=
SRC=193.248.61.75 DST=193.248.177.245 LEN=48 TOS=0x00 PREC=0x00 TTL=122 ID=31590 DF
PROTO=TCP SPT=3775 DPT=135 WINDOW=8760 RES=0x00 SYN URGP=0
L�, tu auras toutes les requ�tes rejet�es ou dropp�es par
shorewall/iptables
Mais cette lecture n'est � priori pour l'instant pas utile puisque �a
n'est semble t'il pas le firewall qui bloque.
>>Tu as �a dans des logs toi ?
> Non, j'ai juste regard� o� squid va chercher ces messages et j'ai
> reconnu ce message comme �tant celui qu'il m'affichait.
Ok.
> Que je ne peux pas passer pas l� si je ne dis pas express�ment de passer
> par le proxi!
Ah!
Donc, r�capitulons, avec la r�gle shorewall que je t'ai donn�e, shorewall
relanc�, si, sur ton client, tu configures mozilla sans proxy, et que tu
fais une requ�te vers le net, tu as cette r�ponse sur les dns ? C'est �a ?
Ton Proxy est bien configur� en transparent au moins ?
Il te faut �a dans le /etc/squid/squid.conf
httpd_accel_port 80
httpd_accel_host virtual
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
> Et l�, mon erreur....
>
> Autre message... (je regroupe pour �viter une remarque comme en haut!)
Tu as bien raison, �a n'en sera que plus clair.
>>On regarde les logs de squid !!
>>/var/log/squid/access.log
>>
>>Je crois qu'une bonne partie du flou vient de l�, c'est qu'en fait, pour
>>voir si c'est le proxy qui r�pond, tu lui demandes une page qui n'existe
>>pas, non ?
>>Mais comme d'autres probl�mes peuvent se greffer l� dessus, je te
>>recommande d'utiliser plut�t les r�sultats de logs. Y a pas plus fiable.
>>
> Il faudra que j'apprenne � les utiliser!
> Donc l'histoire de plantage que tu relates plus haut, c'est elle qui m'a
> plant�... :-(
Tu confirmes ???
�a fonctionne maintenant ?
--
Christophe PEREZ
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";.
Foire Aux Questions de la liste : http://mdk.mondelinux.org
