Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
977 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Squid] prob de port pour VNC Pcanywhere

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Squid] prob de port pour VNC Pcanywhere

n°229212
bascarol
Posté le 26-02-2003 à 16:00:46  profilanswer
 


 
Salut
 
ben j'ai installé squid tout marche sauf un prob de port. En effet j'utilise
 
vnc
Pcanywhere
et du vpn
 
et donc si je filtre bien le net je ne peux pas utiliser les outils ci dessus.
 
j'ai une regle
 
acl Safe_ports port 80 21 443..... 1025-65535 280 .......
 
et
 
http _access deny !Safe_ports
 
j'en déduis que le ! devant Safeports veut bien dire que deny devient allow. Donc suivant la règle ci dessus les ports  
80 21 443..... 1025-65535 280 ....... devrait passer et donc je devrais avoir  
vnc, pcanywhere and C°
 
et bien non  :sweat:  
 
que me manque t'il? comme regle

mood
Publicité
Posté le 26-02-2003 à 16:00:46  profilanswer
 

n°229304
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 26-02-2003 à 17:54:25  profilanswer
 

bascarol a écrit :


 
Salut
 
ben j'ai installé squid tout marche sauf un prob de port. En effet j'utilise
 
vnc
Pcanywhere
et du vpn
 
et donc si je filtre bien le net je ne peux pas utiliser les outils ci dessus.
 
j'ai une regle
 
acl Safe_ports port 80 21 443..... 1025-65535 280 .......
 
et
 
http _access deny !Safe_ports
 
j'en déduis que le ! devant Safeports veut bien dire que deny devient allow. Donc suivant la règle ci dessus les ports  
80 21 443..... 1025-65535 280 ....... devrait passer et donc je devrais avoir  
vnc, pcanywhere and C°
 
et bien non  :sweat:  
 
que me manque t'il? comme regle
 


Euh ... tite question comme ca ... tu l'as installé pourquoi Squid ?

n°229325
bascarol
Posté le 26-02-2003 à 18:20:33  profilanswer
 

Zzozo a écrit :


Euh ... tite question comme ca ... tu l'as installé pourquoi Squid ?


 
filtres url, sites verboten, et quand sa marchera  :D  je rajouterais le cache.
 
  [:bascarol]

n°229695
bascarol
Posté le 27-02-2003 à 09:44:59  profilanswer
 

:sweat:

n°229818
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 27-02-2003 à 12:31:38  profilanswer
 

Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ?


Message édité par Zzozo le 27-02-2003 à 12:32:44
n°229899
bascarol
Posté le 27-02-2003 à 14:13:02  profilanswer
 

Zzozo a écrit :

Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ?


 
yes, bien sur les postes qui ont besoin d'y allez son autorisé par des acl IP. et ceux qui sont autorisés je filtre les URL pour éviter les sites  [:xrated]  et de warez ect...
les quelques postes autorisés sont paramétrés et fonctionnent.
 
le prob est que les postes qui peuvent allez sur le net ne peuvent pas utiliser VNC(port ?) et Pcanywhere (ports 5235 et 5236), je pense que c'est squid qui bloque. et je dois mal mettre les acl ports.
 
je précise aussi que squid est en mode transparent donc 2 cartes réseaux  
 
eth0 10.0.100.180
eth1 10.0.200.180
 
peu être la le prob?
 
merci de tes réponses

n°229937
unk00
Posté le 27-02-2003 à 14:38:53  profilanswer
 

Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque  elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas.
 Sinon, si ce n'est pas prévu, pour faire passer d'autres protocoles au dessus de HTTP, il faut voir des outils qui permettent d'établir des tunnels sur http (HTun ?).
 
 Bref... Néanmoins, je pense (ce n'est que mon avis) que ce n'est pas une solution efficace (encapsulation du protocole natif -VNC/VPN/PC Anywhere- dans du HTTP, puis passage à travers Squid, désencapsulation du côté du serveur -VNC/.../, sur lequel il faut donc aussi installer l'"autre côté" du tunnel HTTP-). Si il est impératif pour les utilisateurs d'accéder à des machines distantes, il vaut mieux demander à l'administrateur du pare-feu de laisser passer directement ces protocoles...


Message édité par unk00 le 27-02-2003 à 14:40:56
n°230043
sellin20
Posté le 27-02-2003 à 16:14:08  profilanswer
 

A ce que j'ai compris Squid n'est pas un proxy FTP.
Il permet d'utiliser du FTP qu'en téléchargement. En gros, il ne fait que de la lecture. Il ne permet de la mise à jour,de la modification de site. Des trucs dans ce genre. Pour éviter cela il faudrait que t'utilises des clients spécifiques FTP et autres...
Bref, normalement cela ne devrait pas marcher sans transparence.
Mais si tu utilises la transparence, normalement cela devrait passer. Je n'en ai jamais fait pour l'instant mais cela devrait pas tarder. J'espère que je ne t'ai pas dit de bêtises.

n°230882
bascarol
Posté le 28-02-2003 à 22:40:14  profilanswer
 

unk00 a écrit :

Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque  elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas.
 Sinon, si ce n'est pas prévu, pour faire passer d'autres protocoles au dessus de HTTP, il faut voir des outils qui permettent d'établir des tunnels sur http (HTun ?).
 
 Bref... Néanmoins, je pense (ce n'est que mon avis) que ce n'est pas une solution efficace (encapsulation du protocole natif -VNC/VPN/PC Anywhere- dans du HTTP, puis passage à travers Squid, désencapsulation du côté du serveur -VNC/.../, sur lequel il faut donc aussi installer l'"autre côté" du tunnel HTTP-). Si il est impératif pour les utilisateurs d'accéder à des machines distantes, il vaut mieux demander à l'administrateur du pare-feu de laisser passer directement ces protocoles...


 
 
merci de vos réponses
 
 
aie aie c'est bien ce que je craignais.  
 
euh y a pas de pare feu   :whistle:  donc tout passe  
 
pour Pcanywhere le port est le 5535 et 5536 mais apres les test je retombe sur le même prob  :cry:  
 
 [:napalm57]


Message édité par bascarol le 28-02-2003 à 22:40:40

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Squid] prob de port pour VNC Pcanywhere

 

Sujets relatifs
prob eroaster et dépendances [résolu][apache] prob avec les virtual host!!
[debian] prob "bizar" adsl - Sivep bizar :( sorrySquid : Prob de configuration <= Résolu
Ben question de port...Prob Partitions
J'ouvre quoi pour surfer (port dynamique)[SQUID] Aucun formulaire ne marche (recherche sur le forum,ect..)
le bureau a distance ss XP = VNC , bientot sur MDK 9.1 ???? 
Plus de sujets relatifs à : [Squid] prob de port pour VNC Pcanywhere


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR