Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

j'ai du mal à démarrer squid

[supprimé]

Bonjour!
J'ai installé et configuré squid-2.5.STABLE10.
Quand je le démarre, voici ce que j'obtiens:

/etc/rc.d/init.d/squid: line 121: 9120 Abandon $SQUID -k check
[root@localhost ~]# /etc/rc.d/init.d/squid start
init_cache_dir /var/spool/squid... /etc/rc.d/init.d/squid: line 54: 9128 Abandon $SQUID -z -F -D >>/var/log/squid/squid.out 2>&1
Démarrage de squid :/etc/rc.d/init.d/squid: line 53: 9129 Abandon $SQUID $SQUID_OPTS >>/var/log/squid/squid.out 2>&1
[ÉCHOUÉ]

A quoi cela peut-il être dû?

Merci!
🙂

Pingouin81

Vérifie les droits que tu as sur le dossier /var/spool/squid

il doit appartenir à l'utilisateur squid et au groupe squid

Si ce n'est pas le cas fait :
chown squid:squid /var/spool/squid -R
puis squid -z

Vérifie aussi les droits , squid doit pouvoir écrire dans le dossier, mais je pense que c'est la cas...

[supprimé]

J'ai finalement réussi avant de lire le post et c'était effectivement une question de droits.

A présent j'ai un autre problème. J'ai deux machines dont une accède à Internet via une carte Ethernet. C'est mon proxy. Elle dispose également d'une deuxième carte permettant de connecter une deuxième machine.
Mon but: permettre à la machine derrière le proxy d'aller sur Internet. Elle arrive tout au plus à pinguer la carte du proxy connectée à Internet, mais ne va pas au-delà.
A quoi cela peut-il être dû?

Pingouin81

On sort du sujet, mais bon...

Modifie ton fichier /etc/sysctl.conf comme ceci
net.ipv4.ip_forward = 1

redémarre le réseau
service network restart

active le nattage sur le prxy
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

je considère que eth0 est ta sortie internet, mais cela peut différer chez toi notemment en adsl ou tu devras indiquer ppp0

Cette manip active le routage sur ta machine proxy et active le masquage de l'adresse interne par l'adresse internet.

Pour sauver la conf d'iptables exécute ceci :

iptables-save > /etc/syscobfig/iptables

Conseil modifie /etc/sysconfig/iptables-config comme ceci :

IPTABLES_MODULES="ip_nat_ftp ip_conntrack_ftp"

redémarre iptables
service iptables restart

A+

Laurent

[supprimé]

Cool ça marche!
Mais heu....J'arrive à pinguer tout ce qui est sur Internet, mais j'ai un problème de résolution de nom. J'arrive pas à accéder aux pages web.

Je m'y connais pas trop en Linux alors... :-D :-D

Pingouin81

Corrige ton fichier /etc/resolv.conf si ce n'est déja fait.

met une ligne comme celle-ci par exemple et teste à nouveau:
nameserver 213.190.70.5

[supprimé]

C'était déjà OK de c côté...
Je comprends plus ce qui se passe!

[supprimé]

C tjrs moi.
Je me demande alors s'il y a pas un truc qui indique aux machines clientes qu'elles doivent passer par le proxy pour sortir sur Internet?

Pingouin81

Pour le ping, vérifie a tout hasard les règles d'iptables ( iptables-save )

Sur les postes clients, il faut renseigner les infos proxys sur les navigateurs.

[supprimé]

Cool!
Ca marche maintenant
T'es vraiment super cool