Hello les chocos
Voici le tuto que j'ai suivi:
http://ift.tt/1JozRSL
J'ai fais plusieurs erreurs je crois:
1er Ais-je une bonne config ici?:
pico /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.242 dev eth0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
exit 0
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
/sbin/route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.2.242 dev eth0
/sbin/route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth1
exit 0
adapté a ma config réseau
ifconfig
eth0 Link encap:Ethernet HWaddr 94:0c:6d:81:e8:25
inet adr:192.168.2.242 Bcast:192.168.2.255 Masque:255.255.255.0
adr inet6: fe80::960c:6dff:fe81:e825/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2944234 errors:0 dropped:1152 overruns:0 frame:0
TX packets:1596418 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4074057289 (3.7 GiB) TX bytes:112884945 (107.6 MiB)
eth1 Link encap:Ethernet HWaddr 00:18:71:73:3f:d3
inet adr:192.168.1.5 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::218:71ff:fe73:3fd3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:6236 (6.0 KiB)
Interruption:17
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:20253 errors:0 dropped:0 overruns:0 frame:0
TX packets:20253 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:2764515 (2.6 MiB) TX bytes:2764515 (2.6 MiB)
inet adr:192.168.2.242 Bcast:192.168.2.255 Masque:255.255.255.0
adr inet6: fe80::960c:6dff:fe81:e825/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2944234 errors:0 dropped:1152 overruns:0 frame:0
TX packets:1596418 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:4074057289 (3.7 GiB) TX bytes:112884945 (107.6 MiB)
eth1 Link encap:Ethernet HWaddr 00:18:71:73:3f:d3
inet adr:192.168.1.5 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: fe80::218:71ff:fe73:3fd3/64 Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:0 (0.0 B) TX bytes:6236 (6.0 KiB)
Interruption:17
lo Link encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
adr inet6: ::1/128 Scope:Hôte
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:20253 errors:0 dropped:0 overruns:0 frame:0
TX packets:20253 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:2764515 (2.6 MiB) TX bytes:2764515 (2.6 MiB)
Aussitôt le 2e questionnement:
Côté client l'adresse IP du proxy squid3 comme route par défaut :
Par exmple :
route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.1 dev eth0
Est-ce bien pour moi?
3e mon fichier /etc/sysctl.conf, je suis confus:
pico /etc/sysctl.conf
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0
# Uncomment the next line to enable TCP/IP SYN cookies
# See http://ift.tt/1zPoKgo
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv6
# Enabling this option disables Stateless Address Autoconfiguration
# based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1
###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
# /etc/sysctl.conf - Configuration file for setting system variables
# See /etc/sysctl.d/ for additional system variables.
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
# Uncomment the following to stop low-level messages on console
#kernel.printk = 3 4 1 3
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
#net.ipv4.conf.default.rp_filter=1
#net.ipv4.conf.all.rp_filter=1
# Controls IP packet forwarding
net.ipv4.ip_forward = 1
# Controls source route verification
net.ipv4.conf.default.rp_filter = 0
# Uncomment the next line to enable TCP/IP SYN cookies
# See http://ift.tt/1zPoKgo
# Note: This may impact IPv6 TCP sessions too
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
#net.ipv4.ip_forward=1
# Uncomment the next line to enable packet forwarding for IPv6
# Enabling this option disables Stateless Address Autoconfiguration
# based on Router Advertisements for this host
#net.ipv6.conf.all.forwarding=1
###################################################################
# Additional settings - these settings can improve the network
# security of the host and prevent against some network attacks
# including spoofing attacks and man in the middle attacks through
# redirection. Some network environments, however, require that these
# settings are disabled so review and enable them as needed.
#
# Do not accept ICMP redirects (prevent MITM attacks)
#net.ipv4.conf.all.accept_redirects = 0
#net.ipv6.conf.all.accept_redirects = 0
# _or_
# Accept ICMP redirects only for gateways listed in our default
# gateway list (enabled by default)
# net.ipv4.conf.all.secure_redirects = 1
#
# Do not send ICMP redirects (we are not a router)
#net.ipv4.conf.all.send_redirects = 0
#
# Do not accept IP source route packets (we are not a router)
#net.ipv4.conf.all.accept_source_route = 0
#net.ipv6.conf.all.accept_source_route = 0
#
# Log Martian Packets
#net.ipv4.conf.all.log_martians = 1
#
4e Suite a la vérification du serveur squid:
pico /etc/squid3/squid.conf
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 3129 transparent
coredump_dir /var/spool/squid3
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
acl lan src 192.168.1.0/24
http_access allow localnet
L'orsque je recharge squid3 rendu a ce point je ne devrait pas avoir accès au net pourtant oui j'avais accès ..
Mon plus gros problème est Mise en place du cache pour le LAN
fdisk -l
Disque /dev/sda : 74,5 GiB, 80026361856 octets, 156301488 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0xe4a0ac7c
Périphérique Amorçage Début Fin Secteurs Taille Id Type
/dev/sda1 * 2048 499711 497664 243M 83 Linux
/dev/sda2 501758 156301311 155799554 74,3G 5 Étendue
/dev/sda5 501760 156301311 155799552 74,3G 8e LVM Linux
Disque /dev/mapper/Puissant--vg-root : 13 GiB, 14004781056 octets, 27353088 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-swap : 1,9 GiB, 1967128576 octets, 3842048 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-var : 2,8 GiB, 2998927360 octets, 5857280 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-tmp : 380 MiB, 398458880 octets, 778240 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-home : 56,3 GiB, 60397977600 octets, 117964800 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Type d'étiquette de disque : dos
Identifiant de disque : 0xe4a0ac7c
Périphérique Amorçage Début Fin Secteurs Taille Id Type
/dev/sda1 * 2048 499711 497664 243M 83 Linux
/dev/sda2 501758 156301311 155799554 74,3G 5 Étendue
/dev/sda5 501760 156301311 155799552 74,3G 8e LVM Linux
Disque /dev/mapper/Puissant--vg-root : 13 GiB, 14004781056 octets, 27353088 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-swap : 1,9 GiB, 1967128576 octets, 3842048 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-var : 2,8 GiB, 2998927360 octets, 5857280 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-tmp : 380 MiB, 398458880 octets, 778240 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
Disque /dev/mapper/Puissant--vg-home : 56,3 GiB, 60397977600 octets, 117964800 secteurs
Unités : secteur de 1 × 512 = 512 octets
Taille de secteur (logique / physique) : 512 octets / 512 octets
taille d'E/S (minimale / optimale) : 512 octets / 512 octets
df
Sys. de fichiers blocs de 1K Utilisé Disponible Uti% Monté sur
/dev/dm-0 13330772 8236960 4393604 66% /
udev 10240 0 10240 0% /dev
tmpfs 670100 9236 660864 2% /run
tmpfs 1675244 140 1675104 1% /dev/shm
tmpfs 5120 4 5116 1% /run/lock
tmpfs 1675244 0 1675244 0% /sys/fs/cgroup
/dev/mapper/Puissant--vg-home 57925868 50370516 4589848 92% /home
/dev/mapper/Puissant--vg-tmp 368615 2085 342978 1% /tmp
/dev/mapper/Puissant--vg-var 2817056 596956 2057284 23% /var
tmpfs 335052 4 335048 1% /run/user/117
tmpfs 335052 24 335028 1% /run/user/1000
/dev/dm-0 13330772 8236960 4393604 66% /
udev 10240 0 10240 0% /dev
tmpfs 670100 9236 660864 2% /run
tmpfs 1675244 140 1675104 1% /dev/shm
tmpfs 5120 4 5116 1% /run/lock
tmpfs 1675244 0 1675244 0% /sys/fs/cgroup
/dev/mapper/Puissant--vg-home 57925868 50370516 4589848 92% /home
/dev/mapper/Puissant--vg-tmp 368615 2085 342978 1% /tmp
/dev/mapper/Puissant--vg-var 2817056 596956 2057284 23% /var
tmpfs 335052 4 335048 1% /run/user/117
tmpfs 335052 24 335028 1% /run/user/1000
mkfs.ext3 /dev/sda5
mke2fs 1.42.12 (29-Aug-2014)
/dev/sda5 contient un système de fichiers LVM2_member
Procéder malgré tout ? (o,n)
/dev/sda5 contient un système de fichiers LVM2_member
Procéder malgré tout ? (o,n)
Devrais-je continué vu j'ai un lvm ?
J'ai cancelé l'installation et je suis ici pour la suite.
Probleme a l'install de proxy transparent.
1 commentaires:
A very interesting article. The insights are really helpful and informative. Thanks for posting.
HP Officejet Pro 6236 Printer Installation Support
Enregistrer un commentaire