Bonjour à tous,  
je suis actuellement en stage dans une entreprise où je dois configuré un firewall netasq modèle U30. Je suis en ce moment dans la partie où j'active le proxy http de ce firewall. Pour réaliser mes tests j'ai mis mes règles de filtrages en pass all et mon filtrage URL pour qu'il ne laisse passer que google. Le problème est que quand je me connecte à google le message d'erreur suivant s'affiche à chaque fois:  
"The host you have requested is actually unreachable"
 
Je n'arrive pas à comprendre ce qui cloche dans ma configuration et tous renseignements de votre part seront les bienvenus.
 
En vous remerciant par avance.

Lorsque l eproxy est en mode transparent, c'est le client (le pc avec le navigateur) qui doit savoir faire des résolutions DNS publiques.  
 
essaies dans une commande dos de taper la commande :  
nslookup www.google.Fr
 
si tu as une réponse, alors il faut faire une trace réseau sur le netasq (tcpdump) afin de vérifier si le trafic est bien renvoyé sur l'interface externe.
 
dans le cas contraire, il faut autoriser le dns vers l'exterieur.

Je vais essayer ça mais il y a quelque chose qui me chiffonne!!! Quand je supprime le proxy http je peux me connecter comme je veux à internet!!!
Comment ça se fait? Le renvoi du traffic n'a pourtant pas été changé avec l'activation du proxy?

donc il y a un problème sur le proxy lui même.  
 
Aurais-tu par hasard configuré un proxy parent sur to profil proxy ?  
peux-tu tester sans analyse antivirus ?
 
as-tu du trafic http qui sort vers internet lorsque ton proxy est activé ?

Je n'ai pas configuré de proxy parent  sur mon profil proxy.  
 
J'ai vérifié via wireshark et j'ai bien du traffic http qui sors vers internet lorsque mon proxy est activé. C'est pour ça que je ne comprends pas pourquoi ça ne marche pas.

le trafic est bien envoyé avec une adresse source qui est l'adresse de l'interface publique ?

voilà le type d'échange que j'ai sous wireshark :
 
192.168.0.151 -> 66.249.92.104 HTTP GET / HTTP/1.1
66.249.92.104 -> 192.168.0.151 HTTP HTTP/1.0 404 host unreachable

Salut,
 
L'adresse IP privée de ton serveur proxy (soit apparemment 192.168.0.151 ici) est-elle bien NATée en IP publique sur ton NetASQ ?

L'adresse ip 192.168.0.151 est l'adresse de ma machine et mon proxy http est celui que l'appliance NetASQ fournie!!
 
 Normalement le NAT est censé se faire après car quand je désactive le proxy http, le traffic internet se déroule normalement sans aucune règle de NAT configurée dans le firewall.
 

si le proxy était bien utilisé, le trafic sortirait avec l'ip publique du netasq.  
 
peux-tu vérifier via "ipnat -l" que tu as bien de la redirection du trafic vers 127.0.0.1 port 8080 ?  
 
peux-tu également vérifier que ton proxy http est bien configuré sur l'interface LAN interne ?

non tu dois dabord natter firewall in  vers firewall out

Bonjour à vous    
 
Je fais un joli déterrage pour le même problème !
 
Je suis sur un Netasq en version 9, et lorsque je veux mettre en place un portail captif pour faire du filtrage URL, je tombe sur cette fameuse page "Le site que vous souhaitez interroger est actuellement indisponible. ", et "Host unreachable" dans le monitor.
 
J'espère avoir de l'aide de quelqu'un car là je suis à court d'idée...
 
 

J'apporte une précision :
 
Même si je mets une autre inspection de sécurité (Antivirus par exemple), ça me fait la même chose, je tombe sur cette page. Donc cela n'a pas de rapport avec le filtrage URL mais avec l'inspection de sécurité je pense. Voilà où j'en suis...

Up

le portail captif est utilisé pour l'authentification.  
le filtrage d'url est utilisé par le proxy.  
est-ce que le proxy fonctionne (déjà) sans authentification ?