Forum SFR Neufbox
Actuneuf, la communauté des SFRnautes
Vous n'êtes pas identifié.
Annonce
#1 06-05-2008 11:13:37
- Havok
- Membre
- Date d'inscription: 22-04-2008
- Messages: 20
Configuration proxy
Bonjour,
voici le detail de mon probleme.
J'ai une neufbox 4 auquel est raccordé un poste sous ubuntu. Cela fonctionne tres bien. Ce poste a une adresse IP fixe.
Sur ce poste j'ai un acces SSH sur le port 22. Cela fonctionne tres bien aussi j'y accede depuis l'exterieur.
J'ai installé un proxy (squid) sur le port 3128.
Pour utiliser ce proxy (depuis l'exterieur) je crée un tunnel SSH sur le port 22 entre ma machine externe et le poste ubuntu pour rediriger le port 3128
ssh -l login -L 3128:xxx.xxx.xxx.xxx:3128 xxx.xxx.xxx.xxx
Le tunnel est créé correctement.
Sur mon navigateur, sur la machine externe, je configure un proxy avec IP de la machine ubuntu, port 3128
Et la c'est le drame.... Lorsque j'essaye d'acceder a un site il ne se passe rien. Ca cherche ca cherche...
Les redirections effectuées au niveau du routeur :
port 22 -> IP de la machine Ubuntu
port 3128 -> IP de la machine Ubuntu
A Noter : Avant j'etais chez Numericable et ce proxy marchait parfaitement. Aucun changement n'a été fait sur la machine ubuntu.
Voila, je sais que c'est un peu technique mais si quelqu'un a une piste...
Merci
Dernière modification par Havok (06-05-2008 11:15:34)
Hors ligne
#2 06-05-2008 13:59:24
- Mariotte91
- Membre
- Lieu: FONTENAY-LES-BRIIS
- Date d'inscription: 04-02-2007
- Messages: 285
Re: Configuration proxy
Bonjour,
Petite question : xxx.xxx.xxx.xxx est bien l'IP publique de la NB4 ? (à défaut, son adresse Dyndns fonctionnera également)
Patrick
Hors ligne
#3 06-05-2008 15:47:27
- Havok
- Membre
- Date d'inscription: 22-04-2008
- Messages: 20
Re: Configuration proxy
Oui tout a fait. C'est son adresse dyndns, qui fonctionne car j'accede au poste ubuntu en ssh (et le tunnel ssh est établi).
Je me demande si ce n'est pas la redirection port 3128 -> IP de la machine Ubuntu qui pose probleme. Car j'ai remarqué que, contrairement a Numericable, je n'accede pas aux redirections lorsque je suis sur le reseau local
ex :
si j'essaye de me connecter a xxx.xxx.xxx.xxx (adr ip publique de la neufbox) en ssh cela ne fonctionne pas. Si j'accede a la même adresse depuis l'exterieur ca fonctionne (d'ailleurs si quelqu'un peut m'expliquer pourquoi...).
Hors le fait de créer un tunnel SSH fait qu'on se retrouve sur le reseau local.
Le probleme c'est que c'est dure de tester, je dois modifier, attendre le lendemain d'etre au boulot, tester, attendre le soir d'etre a la maison pour changer le parametrage, etc...
Dernière modification par Havok (06-05-2008 15:48:18)
Hors ligne
#4 06-05-2008 19:09:52
- Mariotte91
- Membre
- Lieu: FONTENAY-LES-BRIIS
- Date d'inscription: 04-02-2007
- Messages: 285
Re: Configuration proxy
Depuis ton LAN tu ne peux pas accéder à ton adresse dyndns car la NB4 l'interdit. Si tu veux tester depuis chez toi il te faut passer par un serveur mandataire public ou bien effectivement tester depuis l'extérieur.
Si tu as un ami digne de confiance, c'est possible d'utiliser ses service tout en restant en ligne via MSN ou autre pour avoir le retour en live.
Sur mon navigateur, sur la machine externe, je configure un proxy avec IP de la machine ubuntu, port 3128
Moi j'aurais plutôt tendance à mettre mon adresse de localhost (127.0.0.1) sur le port 3128 comme proxy, dans la mesure ou le tunel est ouvert.
Ensuite, pour l'établissement du tunnel, je ne sais pas s'il faut faire
Code:
ssh -l login -L 3128:adresse_dyndns:3128 adresse_dyndns ou bien ssh -l login -L 3128:adresse_dyndns:3128 ip_lan
Cette dernière solution me semble plus logique car c'est le serveur ssh qui établi la connexion avec le proxy et de ce fait, étant tout 2 sur le LAN, le loopback est bloqué par la NB4
Patrick
Hors ligne
#5 07-05-2008 10:14:25
- Havok
- Membre
- Date d'inscription: 22-04-2008
- Messages: 20
Re: Configuration proxy
Mariotte91 a écrit:
Sur mon navigateur, sur la machine externe, je configure un proxy avec IP de la machine ubuntu, port 3128
Moi j'aurais plutôt tendance à mettre mon adresse de localhost (127.0.0.1) sur le port 3128 comme proxy, dans la mesure ou le tunel est ouvert.
Oui tu as raison c'est localhost:3128 l'adresse du proxy (c'est ce qui etait configuré) étant donné que le tunnel est etablit. C'est justement cette configuration qui ne fonctionne pas.
Si je met xxx.xxx.xxx.xxx:3128 j'accede bien au proxy sauf que ce n'est par l'intermediaire du tunnel SSH.
Vous allez me dire mais quel est l'interet du tunnel ssh ? Outre l'aspect securité ca permet de faire passer par un port ouvert (22) des données bloquées sur un port fermé (cas des firewall d'entreprise par exemple)
Hors ligne
#6 07-05-2008 10:17:28
- Havok
- Membre
- Date d'inscription: 22-04-2008
- Messages: 20
Re: Configuration proxy
Mariotte91 a écrit:
Ensuite, pour l'établissement du tunnel, je ne sais pas s'il faut faire
Code:
ssh -l login -L 3128:adresse_dyndns:3128 adresse_dyndns ou bien ssh -l login -L 3128:adresse_dyndns:3128 ip_lanCette dernière solution me semble plus logique car c'est le serveur ssh qui établi la connexion avec le proxy et de ce fait, étant tout 2 sur le LAN, le loopback est bloqué par la NB4
Patrick
J'ai trouvé la solution ! Merci Patrick.
En fait la bonne syntaxe pour la création du tunnel est :
ssh -l login -L 3128:ip_ubuntu:3128 adresse_dyndns
avec ip_ubuntu etant l'adresse du poste ubuntu sur le reseau local.
Les autres parametres :
adresse proxy : localhost:3128
redirection 3128 -> ip_ubuntu:3128 (ne sert plus a rien, a supprimer)
Probleme resolu, merci encore tu m'as bien aidé dans ma reflexion.
Dernière modification par Havok (07-05-2008 10:41:24)
Hors ligne
#7 07-05-2008 13:29:26
- BigBrother
- Is Watching You
- Lieu: 1984
- Date d'inscription: 12-12-2006
- Messages: 8012
- Site web
Re: Configuration proxy
merci d'éviter les doubles posts, les doubles quotes. C'est illisible et inbuvable.
Pensez à consulter les règles du forum et à remplir votre profil
Hors ligne
Téléchargement de logiciels gratuits