Accès impossible aux sites HTTPS et certain HTTP [Résolu]

[rico62]

Bonjour à tous (et bonne année)

config :
SME 7.5.1
Mode de fonctionnement servergateway
Adresse IP locale / masque de sous-réseau 10.0.0.251/255.0.0.0
Adresse IP externe / masque de sous-réseau 82.xx.xx.xx
Réseaux locaux supplémentaires 10.0.0.0/255.0.0.0
Serveur DHCP enabled

État du service Proxy HTTP: activé

Je rencontre un soucis d'accès à certain site depuis de le changement de modem, actuellement le protocole utilisé est PPPoE.
La passerelle SME semble créer un blocage.

je fais le test avec un pc directement branché sur la modem en protocole PPPoE: aucun soucis.

Avez vous une solution?

Bien à vous

Rico62

[jdh]

Quel est le rôle de "Réseaux locaux supplémentaires 10.0.0.0/255.0.0.0" qui semble confondu avec le réseau interne ?
Pourquoi utiliser un réseau si vaste ? (et non un simple 192.168.2.0/255.255.255.0 ?)
Que disent les logs de Squid ? (/var/log/squid/access.log ?)
La SME sait-elle résoudre les sites incriminés ? (host www.xxxx.com)

[jibe]

Salut,

Je crois que jdh a tout dit...

Je doute que le problème soit là, mais effectivement un réseau si vaste n'est pas gérable par SME (j'hésiterais avant de mettre plus d'une ou deux centaines de postes - parce que d'autres solutions sont certainement préférables dans ce cas - et ne dépasserais pas les 500 postes - parce que la solution ne serait sûrement pas adaptée et que je ne suis pas sûr que SME arrive à suivre). Donc, je commencerais par remettre un réseau classe C... ou revoir toute l'architecture et le choix concernant les services utilisés sur SME s'il y a trop de postes de travail.

Même remarque pour les réseaux supplémentaires : pas sûr que ça crée un problème, mais vu l'inutilité totale, mieux vaut les supprimer.

Après, effectivement : voir du côté de la résolution de noms et de squid... Eventuellement, faire un nslookup et un traceroute sur les sites concernés.

[rico62]

Bonsoir à tous,

J'ai testé une reconfig. du serveur avec la console avec une IP 192.168.2.251 avec un masq :255.255.255.0 un DHCP :192.168.2.1 - 192.168.2.200
je fais les testes suivants :
Avec un test console, la SME se connecte au WEB.
Tous les PC prennent bien l'IP automatique.

Mais aucun d'entre ne veut ce connecte au web.
Alors là première question :pourquoi? (ou j'ai merdé)

Je casse tous, je remet la config initiale de la SME:
je configure l'explorateur (MOZILLA VER:3.6.12) en "détection automatique des paramètres PROXY pour ce réseau", après test -> OK
Je recommence un nouveau test en configurant l'explorateur en:" Pas de Proxy", cela fonctionne principalement sur les sites en HTTP (HTTPS ->KO)
Je refais un test en paramétrant le proxy dans l'explorateur : proxy.serveur.loc : 3128 test -> KO
La PS3: pour les jeux en ligne -> KO (le gamin fait la tête, et son père aussi...)

Mais qu'est-ce qui ce passe?

je perds mon latin.....


Merci de votre participation

Rico62

[jibe]

Salut,

Faire n'importe quoi comme tests et seulement une petite partie de ce qui a été demandé ne peut évidemment pas amener à un résultat positif...

D'autre part, la SME est une distribution pour serveur "clé en mains". Si tu ne veux pas l'utiliser ainsi et l'adapter à ta sauce, c'est possible, mais ça demande quelques connaissances et beaucoup de rigueur.

Bref :
- Contente-toi dans un premier temps d'installer, configurer et utiliser ta SME selon le manuel : ça fonctionne normalement du premier coup et sans la moindre prise de tête (le plus dur est de lire le manuel en anglais, mais grand-pa a bien mâché le boulot, non ?).
- Si tu as des besoins particuliers, analyse-les correctement, assure-toi que c'est possible et que tu es capable de le faire, puis adapte la configuration de manière méthodique et rigoureuse, en respectant le mode de fonctionnement de SME.

SME a un proxy HTTP transparent. L'option "détection automatique des paramètres PROXY pour ce réseau" de Firefox est donc parfaitement adaptée, et comme tu l'as constaté, fonctionne bien. Alors, pourquoi vouloir la changer ?

Là où je perds mon latin, moi, c'est en essayant de comprendre ce que tu cherches à faire...

[jdh]

Dans un cas comme celui-ci, il faut tester de proche en proche et tenir compte du rôle de chaque élément.

Quel est le schéma ?

Internet <-> routeur <-> (wan) SME server+gateway (lan) <-> PC internes

Quels sont les adressages (avec précision) ?

PC internes : adr, masque, gateway, dns.
Est ce que cela change en passant d'un adressage dhcp à un adressage "à la main" ?

Sur SME, on a, par défaut un proxy transparent.
Est ce que cela change qu'il soit ou non actif ?
Que se passe-t-il entre https et http ?
NB : le proxy transparent NE JOUE AUCUN rôle avec https !

Le FAI est-il Wanadoo/Orange : auquel cas, il est ESSENTIEL d'avoir les dns fournis ...

...

[rico62]

Bonsoir,

Quel est le schéma ?

Internet <-> routeur <-> (wan) SME server+gateway (lan) <-> PC internes

Le schéma:

Internet <-> modem <-> (PPPoE) SME server+gateway (lan) <-> PC internes

C internes : adr, masque, gateway, dns.
Est ce que cela change en passant d'un adressage dhcp à un adressage "à la main" ?

Code: Tout sélectionner

Vérification de la configuration
Paramètres réseau
Mode de fonctionnement   servergateway
Adresse IP locale / masque de sous-réseau   10.0.0.251/255.0.0.0
Adresse IP externe / masque de sous-réseau   82.XXX.XXX.153
Réseaux locaux supplémentaires   10.0.0.0/255.0.0.0
Serveur DHCP   enabled
Début de la plage d'allocation DHCP d'adresses   10.0.0.1
Fin de la plage d'allocation DHCP d'adresses   10.0.0.200
Adresses du serveur
Serveur DNS   10.0.0.251
Serveur Web   www.serveur1.loc
Serveur proxy   proxy.serveur1.loc:3128
Serveur FTP   ftp.serveur1.loc
Serveurs de messagerie électronique SMTP, POP et IMAP   mail.serveur1.loc
Informations sur les domaines
Domaine primaire   serveur1.loc
Domaines virtuels   serveur1.loc
Site Web primaire   http://www.serveur1.loc
Gestionnaire du serveur   https://bigboss1/server-manager/
Gestionnaire des mots de passe utilisateur   https://bigboss1/user-password/
Adresses de courriel   Compte utilisateur@serveur1.loc
Prénom.Nom@serveur1.loc
Prénom_Nom@serveur1.loc

Pour les PC : j'ai fait les deux test : adressage automatique, et adressage " forcé".
Exemple pour l'un de PC (Win7):
Ip : 10.0.0.5
Masq: 255.0.0.0
Passerelle : 10.0.0.251
DNS:10.0.0.251

Les logs squid :

Code: Tout sélectionner

1294172951.216    887 10.0.0.5 TCP_MISS/200 531 GET http://clients1.google.fr/complete/search? - DIRECT/209.85.227.113 text/javascript
1294172951.521    304 10.0.0.5 TCP_MISS/200 526 GET http://clients1.google.fr/complete/search? - DIRECT/209.85.227.113 text/javascript
1294172951.686    164 10.0.0.5 TCP_MISS/200 525 GET http://clients1.google.fr/complete/search? - DIRECT/209.85.227.113 text/javascript
1294172951.823     96 10.0.0.5 TCP_MISS/200 530 GET http://clients1.google.fr/complete/search? - DIRECT/209.85.227.113 text/javascript
1294172952.136     62 10.0.0.5 TCP_MISS/200 518 GET http://clients1.google.fr/complete/search? - DIRECT/209.85.227.113 text/javascript
1294172955.222   1034 10.0.0.5 TCP_MISS/200 8773 GET http://www.google.fr/search? - DIRECT/209.85.227.105 text/html
1294172955.358      0 10.0.0.5 TCP_NEGATIVE_HIT/204 205 GET http://clients1.google.fr/generate_204 - NONE/- text/html
1294172955.408     97 10.0.0.5 TCP_MISS/204 287 GET http://www.google.fr/csi? - DIRECT/209.85.227.104 text/html
1294172956.758   1399 10.0.0.5 TCP_MISS/301 1154 GET http://www.creditmutuel.fr/ - DIRECT/145.226.45.139 text/html
1294172957.088    330 10.0.0.5 TCP_MISS/200 571 GET http://www.google.fr/url? - DIRECT/209.85.227.104 text/html
1294172957.526    429 10.0.0.5 TCP_MISS/301 1154 GET http://www.creditmutuel.fr/ - DIRECT/145.226.45.139 text/html

Alors la dernière adresse : http://www.creditmutuel.fr, ce site bascule immédiatement en https, donc impossible de ce connecter.

Avant j'étais chez Orange avec une LIVEBOX (aucun soucis de ce types, mise à part la qualité de la prestation, mais ce n'ai pas le débat du moment)
Maintenant le provider est Xilan (depuis quelques jours)

Sur le serveur n'est que réalisé la paramétrage de la connexion en PPPoE avec la console, et le paramétrage de la messagerie sur "SERVER-MANAGER", c'est tout!

[jibe]

Salut,

Bon, on va prendre les choses différemment.

SME a fait ses preuves et fonctionne parfaitement dans la configuration que tu nous donnes (sauf les deux points mentionnés dès le second post par jdh + le domaine virtuel qui fait lui aussi double emploi, points pour lesquels les remarques que j'avais faites au 3e post restent valables).

Donc, le problème provient forcément soit d'un ou plusieurs de ces points anormaux (j'en doute, mais ça reste très possible), soit de quelque chose que tu ne dis pas.

Tu n'as pas répondu à toutes les questions qu'on t'a posées. Alors, je t'en pose une de plus : comment fait-on pour t'aider, sachant que nous n'avons pas ton écran devant les yeux, ni ton clavier sous les doigts ?

Un problème se traite avec rigueur. En faisant des tests et des comparaisons, jdh vient encore de te le rappeler. Où sont tes observations et remarques concernant ces tests ? Où sont les logs comparatifs entre un site accessible et un site qui ne l'est pas ?

Tu as changé de FAI. On l'apprend maintenant, et pas une remarque sur l'impact de ce changement. N'est-ce pas l'origine de tes déboires ? N'y a-t-il pas une config particulière nécessaire que tu aurais omise ? N'as-tu pas oublié de changer de DNS (ça ne se voit pas dans le server-manager, mais dans la config console) et gardé celui d'Orange ?

Bref, c'est comme d'hab : aucune précision, tu attends qu'on sorte notre boule de cristal pour te trouver la solution... Malheureusement, tout ce qu'on peut faire pour toi, c'est t'inviter à méditer sur ce post, en espérant que ça t'aidera... au moins à relever tes manches et faire ce qu'on te demande !

[rico62]

Bonjour à tous,

Bon j' ai trouvé une solution en achetant un router à 45€.
Après de très fructueuses recherches je suis arrivé à cette solution.

Je vous remercie pour votre participation dans ce post.

Quoique, pour certains, on se demande s'ils viennent apporter des solutions ou si c'est pour se défouler nerveusement.

Moi aussi je peux donner des conseils du même type il suffit d'aller voir : ICI

Bien à vous

Rico62

[jibe]

Salut,

Réaction prévue et décrite dans le post que je t'ai invité à lire

Mais puisque tu te sens victime de notre humeur injustement nerveuse, explique-nous donc comment on peut apporter une solution à quelqu'un qui refuse de nous donner des précisions sur son problème ?

Bon, cela dit, c'est vrai qu'on s'est un peu loupés : on aurait dû te conseiller d'acheter un routeur à 45€ dès le début, puisque pour toi la seule différence avec SME, c'est que ça fonctionne

[jdh]

Sur server-manager, il y a bien une page où on peut désactiver le proxy transparent ? (C'est dans la doc !)

Si un site lancé en http, passe ensuite en https, que se passe-t-il s'il y a un proxy transparent ?
(en http, c'est le proxy transparent qui établi la connexion, pas en https !)
Voilà pourquoi il fallait tester avec ou sans le proxy transparent !
(On aurait pu aussi tester avec proxy déclaré !)

Si la solution est un routeur, c'est que ce rôle de proxy transparent avait un impact.
Voilà pourquoi il fallait tester avec ou sans le proxy transparent !

Je l'ai écrit (et je n'ai pas modifié mon post).


Au lieu de traiter les autres de c. ou de ruminer, il eut fallu tester avec réflexion ... mais ce n'est pas permis à tout le monde.

La nature des tests c'est de ne pas avoir d'à priori, mais il faut savoir EXACTEMENT comment les choses en mode normal.
Vous avez eu des pistes (idées ?), vous n'en avez guère profité ...