Accès internet impossible avec squid sur ipcop

par **patrick-f** » 12 Mars 2006 14:34

supersosso a écrit:
Mob a écrit:On le voit où le firmeware?

On le voit en branchant la Freebox à la télé avec les prises peritel

ainsi que d'autres renseignements : attenution mesurée par la freebox, vitesse de synchro etc..

par **supersosso** » 12 Mars 2006 16:51

patrick-f a écrit:
supersosso a écrit:
Mob a écrit:On le voit où le firmeware?

On le voit en branchant la Freebox à la télé avec les prises peritel

ainsi que d'autres renseignements : attenution mesurée par la freebox, vitesse de synchro etc..

Heu heu heu heu ....

Etant donné que j'utilise pas la freebox sur la tv elle y est pas branchée..
On peut pas le voir dans les pages d'admin de free?
merci

par **rcageot90** » 12 Mars 2006 16:59

j'ai un pb
squid est bien en v2.5 et lorsque je rajoute au squid.conf
fake_user_agent Mozilla 5.0
ou d'autre directives, lors du restartsqid j'ai des messages d'erreurs
parseConfigFile : line 84 unrecognized 'fake_user_agent .....'

quelqu'un pourait me dire pourquoi alors que ces directives sont dans la doc de squid ?

par **Mob** » 12 Mars 2006 18:50

supersosso a écrit:Heu heu heu heu ....

Etant donné que j'utilise pas la freebox sur la tv elle y est pas branchée..
On peut pas le voir dans les pages d'admin de free?
merci

Si tu as une carte TV in sur ton pc c'est trés bien aussi.

Mob.

par **supersosso** » 12 Mars 2006 20:49

bon merci pour les réponse..
je crois que je peux apporter la 36cm pres de la freebox, ça sera plus imple...
je vous file mon firmeware dés que j'ai trouvé la manip (faut déjà que je retrouve la telecommande)
merci

par **rcageot90** » 12 Mars 2006 23:12

rcageot90 a écrit:si il y a un pb avec squid, c'est peut être que free filtre ou applique de la QoS sur le user agent de squid
ya peut être moyen de le berner en utilisant la directive fake_user_agent
je vais faire un test !

bon j'ai regardé à fond aujourd'hui la config de squid et le problème c'est qu'il n'est pas possible de supprimer le header VIA qui en gros envoie avec les requetes la chaîne "Squid version etc.." et qui lui permet (à squid) entre autre de vérifier si une requete n'est pas en boucle !

Via header is required by the HTTP 1.1 specification, and used by Squid for loop detection

on peut bloquer l'envoie du header "X-Forwarded-For" avec la directive "forwarded_for off" mais pas l'envoi du header "Via"

tant pis mais c'est quand même bizarre que seulement chez free squid ne passe plus car j'ai la même config sur une install wanadoo et aucun pb !

par **Franck78** » 13 Mars 2006 12:19

Salut,

ll y a une solution rapide pour vérifier que le header "VIA" permet de contourner le pb avec free: un éditeur hexa (midnight commmander par exemple), remplacement de la chaine par une autre.
Cela vérifiera bien que free est coupable (de $%#&!).

Enssuite il sera bien temps de produire un patch pour modifer l'executabl squid.

bye

par **patrick-f** » 14 Mars 2006 00:05

En mettant la Freebox en mode routeur le proxy fonctionne correctement.

par **rcageot90** » 14 Mars 2006 00:35

c'est quand même un peu c*n !
j'essaierai ça demain, merci du tuyau car je n'arrive pas à voir comment est géré le header via en regardant le binaire de squid avec un éditeur hexa !

par **Franck78** » 14 Mars 2006 04:43

@Rcageot,

Si tu ne trouves pas dans le code compilé, regarde dans le source comment cela se passe. Ce n'est pas forcément la chaine vue sur le réseau qu'il faut chercher.

Bye

par **arphadax** » 14 Mars 2006 10:01

Bonjour
En voulant rajouter dans squid.conf "anonymize_headers deny Via" afin d'essayer de regler le problème du surf avec le squid ,je me suis rendu compte que celui ci etait fabiqué a chaque lancement de squid et qu' il ne servait donc a rien de le remplir directement . Quelqu'un pourrait il m'indiquer la maniere dont squid fabrique ce fichier et ou peut on renseigner les variables nécessaire a l'etablissement du squid.conf.

par **rcageot90** » 14 Mars 2006 10:52

en fait dans /var/ipcop/proxy/ tu trouveras un fichier "acl" que tu peux modifier pour rajouter tes directives perso si tu veux qu'elles soient à chaque fois rajoutées au fichier squid.conf lors de l'appui sur le bouton sauvegarde

sinon tu peux pour tes tests modifier directement le fichier "squid.conf" et lancer "restartsquid" pour tester
mais anonymize_header n'est pas reconnu chez moi !

par **jp3165** » 14 Mars 2006 12:33

patrick-f a écrit:En mettant la Freebox en mode routeur le proxy fonctionne correctement.

Je confirme.
Tout remarche, le squid, la liste du serveur d'addons.
Et en plus l la durée du bail par défaut passe de quelques minutes à 240h.

Maintenant, je vais tout bien réinstaller au propre, car j'ai beaucoup bidouillé mon ipcop.
Je croise les doigts.

par **arphadax** » 14 Mars 2006 12:57

Qu'implique le passage en mode routeur au niveau d'ipcop ?

par **patrick-f** » 14 Mars 2006 13:34

Pour ne rien changer à ma config d'ipcop

Jai active le mode routeur de la freebox avec ces réglages

réseau dhcp de la freebox en 192.168.11... tandis que mon reseau local est en 192.168.10..

J'ai mis en Baux DHCP permanents l'adresse 192.168.11.1 avec l'adresse mac de la carte réseau red de mon ipcop

j'ai mis en IP dmz cette adresse 192.168.11.1 ( sur la Freebox , ils appellent dmz le fait de rediriger tous les ports sur une adresse ip )

arphadax a écrit:Qu'implique le passage en mode routeur au niveau d'ipcop ?

Des problèmes de transferts de ports peuvent apparaitre et qui seront dù au fait de mettre un routeur derrière un routeur

Accès internet impossible avec squid sur ipcop

Qui est en ligne ?