Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1646 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [RESOLU] Proxy HTTPS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[RESOLU] Proxy HTTPS

n°71475
PsYKrO_Fre​d
Posté le 09-09-2010 à 10:53:49  profilanswer
 

Bonjour,
 
J'ai actuellement 2 LANs
 
Lan principal : 192.168.1.0
Lan distant : 192.168.2.0
 
Sur le Lan Principal, j'ai un firewall Netasq U70 qui me sert de proxy (proxy transparent).
Les régles de filtrages WEB, Horaire, Identification fonctionne trés bien sur le LAN principal.
 
La configuration de IE : aucun proxy renseigné (proxy transparent)
 
Sur le lan Secondaire, je peux avoir accés à Internet mais uniquement en HTTP.
 
La configuration de IE : je suis obligé de renseigne le proxy HTTP 192.168.1.254 port 80 ...
Le HTTPS ne fonctionne pas meme si je renseigne le port 8080 ou 443 et/ou meme si je renseigne pas de proxy, meme si je donne accés sans blocage "pass all" il m'est impossible d'accéder sur des sites https (banque, site microsoft, ...)
 
Merci

Message cité 1 fois
Message édité par PsYKrO_Fred le 25-10-2010 à 09:09:25
mood
Publicité
Posté le 09-09-2010 à 10:53:49  profilanswer
 

n°71524
yartempion
Posté le 11-09-2010 à 09:43:51  profilanswer
 

PsYKrO_Fred a écrit :

Bonjour,
 
J'ai actuellement 2 LANs
 
Lan principal : 192.168.1.0
Lan distant : 192.168.2.0
 
Sur le Lan Principal, j'ai un firewall Netasq U70 qui me sert de proxy (proxy transparent).
Les régles de filtrages WEB, Horaire, Identification fonctionne trés bien sur le LAN principal.
 
La configuration de IE : aucun proxy renseigné (proxy transparent)
 
Sur le lan Secondaire, je peux avoir accés à Internet mais uniquement en HTTP.
 
La configuration de IE : je suis obligé de renseigne le proxy HTTP 192.168.1.254 port 80 ...
Le HTTPS ne fonctionne pas meme si je renseigne le port 8080 ou 443 et/ou meme si je renseigne pas de proxy, meme si je donne accés sans blocage "pass all" il m'est impossible d'accéder sur des sites https (banque, site microsoft, ...)
 
Merci


 
Bonjour,
Cmmence par essayer de pinguer l'interco de ton proxy pour valider le rouage d'un réseau a l'autre a moin que tu ais deux pattes sur ton proxy. Si ça marche pour un réseau ça doit marcher pour l'autre.

n°71546
pkc
Posté le 13-09-2010 à 11:01:41  profilanswer
 

j'ai déjà lu cette demande quelque part ... :D  
 
le proxy transparent ne sert que pour le http.
 
pour le https du site distant il faudrait une règle de MAP qui va masquer les IPs du LAN distant derrière l'ip publique du firewall.
 
Quelle est ta config NAT actuelle ? (ipnat -l).

n°71570
PsYKrO_Fre​d
Posté le 14-09-2010 à 09:16:57  profilanswer
 

pkc a écrit :

j'ai déjà lu cette demande quelque part ... :D  
 
le proxy transparent ne sert que pour le http.
 
pour le https du site distant il faudrait une règle de MAP qui va masquer les IPs du LAN distant derrière l'ip publique du firewall.
 
Quelle est ta config NAT actuelle ? (ipnat -l).


 
 
Bonjour,
 
Voici le ipnat -l  
 

Code :
  1. List of active MAP/Redirect filters:
  2. rdr eth1 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp
  3. rdr eth0 from any to XX.XX.XX.XX/32 port = smtp -> 192.168.1.205 port 25 tcp
  4. rdr eth0 from any to XX.XX.XX.XX/32 port = microsoft-ts -> 192.168.1.206 port 3389 tcp
  5. rdr eth0 from any to XX.XX.XX.XX/32 port = https -> 192.168.1.234 port 443 tcp
  6. map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp
  7. map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32
  8. map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp
  9. map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999
  10. map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32
  11. List of active sessions:
  12. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3400]
  13. MAP 192.168.1.19   1827  <- -> XX.XX.XX.XX     1827  [195.12.232.209 443]
  14. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3398]
  15. RDR 127.0.0.1       8080  <- -> 192.168.1.2     80    [192.168.1.202 3941]
  16. RDR 127.0.0.1       8080  <- -> 92.123.154.82   80    [192.168.1.218 4491]
  17. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3396]
  18. RDR 127.0.0.1       8080  <- -> 92.123.154.82   80    [192.168.1.218 4490]
  19. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3394]
  20. RDR 127.0.0.1       8080  <- -> 74.125.8.164    80    [192.168.1.91 49830]
  21. MAP 192.168.1.71   2642  <- -> XX.XX.XX.XX     2642  [213.199.187.158 443]


 
L'interconnexion fonctionne entre les deux sites puisque on peut accéder sur des sites en HTTP !
 
Merci

n°72993
shark666
Posté le 24-10-2010 à 09:38:59  profilanswer
 

bonjour,
 
quand tu parles de Lan Distant c'est du vpn ipsec site à site?
 
as tu regardé dans proxy general?
Comment sont faites tes règles de filtrage?

n°73007
PsYKrO_Fre​d
Posté le 25-10-2010 à 09:09:02  profilanswer
 

En fait c'est un problme au niveau de SFR qui n'avait pas la route par defaut mon routeur.
Tout est bon merci.


Message édité par PsYKrO_Fred le 25-10-2010 à 09:10:16

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  [RESOLU] Proxy HTTPS

 

Sujets relatifs
Proxy Olfeo transparent + Netasq F200Script de configuration automatique de proxy (PAC)
Deux proxy differents en fails overConfigurer squid en reverse proxy pour ouvrir MsExchange2007
[Problème] Squid en reverse proxyreverse proxy ssh
Surf anonyme avec proxyReverse proxy HTTPS/HTTP avec Load Balancer
proxy allemand acceptant le httpsUtilité d'un proxy sur les connexions https (port 443)
Plus de sujets relatifs à : [RESOLU] Proxy HTTPS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR