Bonjour,
En essayant de récupérer une clé GPG pour pouvoir passer de puppet en version 4 en version 7, j’ai le message suivant :
wget https://apt/puppet.com/DEB-GPG-KEY-puppet
Résolution de apt (apt)…x.x.x.x
Connexion à apt (apt)|x.x.x.x|:443…échec : Connexion refusée
Visiblement ma machine squid/dnsmasq qui me sert de proxy pour accéder à internet n’est pas détectée.
Drôle de façon d’utiliser un proxy.
La machine « apt » n’écoute pas sur son port 443, ce qui est plutôt normal s’il s’agit d’un proxy HTTP.
Tu ne te serais pas trompé d’URL en voulant accéder à https://apt.puppet.com/DEB-GPG-KEY-puppet ?
Pardon si j’ai mal utilisé le terme proxy. Ma machines Dnsmasq/Squid me sert aussi à faire communiquer les machines de mon lab ensembe (elles sont sur un vlan à part dans mon infra).
J’ai modifié l’URL par wget https://apt.puppetlabs.com/DEB-GPG-KEY-puppet
J’ai ça qui ressort Connexion à apt.puppetlabs.com (apt.puppetlabs.com) |52.222.144.44|:443… échec : le réseau n’est pas accessible
Et l’accès internet, il passe par quoi ? D’autres sites sont accessibles ?
Je t’ai fait un schéma, si c’est pas suffisamment clair je peux te le détailler.
Bonjour,
Je présume que ton DNS c’est ta BOX en fait?
Considérant que tu utilise un VLAN entre ta machine squid et les autres machines, as-tu prévu un routage de ton VLAN vers ta BOX/DNS?
Un serveur DNS ne donne pas accès à internet, ce n’est pas un routeur.
Le pare-feu de l’entreprise me sert de routeur.
Et la machine dnsmasq/squid, sert-elle aussi de routeur ? A-t-elle accès à internet ?
Oui je peux ping des sites vers l’extérieur ou faire un apt-get update. Je n’ai pas de messages d’erreur.
Sert-elle de routeur ou seulement de proxy ?
Si elle sert de routeur, elle doit avoir ip_forward activé et les autres machines doivent avoir une route par défaut via l’adresse IP du routeur.
Si elle ne sert que de proxy, les autres machines doivent avoir l’URL du proxy dans la variable d’environnement http_proxy ou la configuration des applications qui accèdent à internet.
J’avais bien déployé un fichier de configuration pour mon proyx avec :
Acquire::http::proxy « http://ip dnsmasq/squid:numéro de port »;
Quand j’essaye de ping des sites depuis ma machine dnsmasq /squdi pas de souci, par contre depuis mes machines debian, j’ai l’ip de mon serveur avec puppet qui ressort à la place du serveur.
Aurais-je commis une erreur dans mon fichier dns masq ou dans le proxy ?
Cette configuration ne s’applique qu’à apt, pas aux autres clients HTTP comme wget et encore moins aux programmes utilisant le protocole ICMP comme ping pour lesquels un proxy squid n’est d’aucune utilité. Pour wget, il faut spécifier le proxy soit dans la variable d’environnement http_proxy, soit avec l’option en ligne de commande qui va bien (voir la page de manuel).
On peut voir la commande et la réponse exactes et complètes sans caviardage ?
Je n’ai pas vu la réponse à ma question précédente.
Je pense qu’un collègue a peut-être trouvé le problème, j’ai oublié d’indiquer une passerelle pour mes machines de test.
Seriez-vous Pascal ce que je dois utiliser comme adresse ip ?
Si une machine fait office de routeur (passerelle), ça ne peut être que celle qui fait tourner dnsmasq/squid.
Normalement les machines clientes ne devraient pas avoir de routage manuels. Si c’est le cas, c’est qu’il y a une erreur de routage au niveau des routeurs.
En configuration statique, si.
oui pour la passerelle de son sous-reseau. et c’est à la passerelle de gerer ensuite