[RESOLU] Proxy HTTPS

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] Proxy HTTPS

PsYKrO_Fred

Bonjour,

J'ai actuellement 2 LANs

Lan principal : 192.168.1.0
Lan distant : 192.168.2.0

Sur le Lan Principal, j'ai un firewall Netasq U70 qui me sert de proxy (proxy transparent).
Les régles de filtrages WEB, Horaire, Identification fonctionne trés bien sur le LAN principal.

La configuration de IE : aucun proxy renseigné (proxy transparent)

Sur le lan Secondaire, je peux avoir accés à Internet mais uniquement en HTTP.

La configuration de IE : je suis obligé de renseigne le proxy HTTP 192.168.1.254 port 80 ...
Le HTTPS ne fonctionne pas meme si je renseigne le port 8080 ou 443 et/ou meme si je renseigne pas de proxy, meme si je donne accés sans blocage "pass all" il m'est impossible d'accéder sur des sites https (banque, site microsoft, ...)

Merci

Message cité 1 fois
Message édité par PsYKrO_Fred le 25-10-2010 à 09:09:25

Publicité

yartempion

PsYKrO_Fred a écrit :

Bonjour,
Cmmence par essayer de pinguer l'interco de ton proxy pour valider le rouage d'un réseau a l'autre a moin que tu ais deux pattes sur ton proxy. Si ça marche pour un réseau ça doit marcher pour l'autre.

pkc

j'ai déjà lu cette demande quelque part ...

le proxy transparent ne sert que pour le http.

pour le https du site distant il faudrait une règle de MAP qui va masquer les IPs du LAN distant derrière l'ip publique du firewall.

Quelle est ta config NAT actuelle ? (ipnat -l).

Message cité 1 fois

PsYKrO_Fred

pkc a écrit :

Bonjour,

Voici le ipnat -l

Code :

List of active MAP/Redirect filters:
rdr eth1 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp
rdr eth0 from any to XX.XX.XX.XX/32 port = smtp -> 192.168.1.205 port 25 tcp
rdr eth0 from any to XX.XX.XX.XX/32 port = microsoft-ts -> 192.168.1.206 port 3389 tcp
rdr eth0 from any to XX.XX.XX.XX/32 port = https -> 192.168.1.234 port 443 tcp
map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp
map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32
map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp
map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999
map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32
List of active sessions:
RDR 127.0.0.1 8080 <- -> 88.221.93.83 80 [192.168.1.97 3400]
MAP 192.168.1.19 1827 <- -> XX.XX.XX.XX 1827 [195.12.232.209 443]
RDR 127.0.0.1 8080 <- -> 88.221.93.83 80 [192.168.1.97 3398]
RDR 127.0.0.1 8080 <- -> 192.168.1.2 80 [192.168.1.202 3941]
RDR 127.0.0.1 8080 <- -> 92.123.154.82 80 [192.168.1.218 4491]
RDR 127.0.0.1 8080 <- -> 88.221.93.83 80 [192.168.1.97 3396]
RDR 127.0.0.1 8080 <- -> 92.123.154.82 80 [192.168.1.218 4490]
RDR 127.0.0.1 8080 <- -> 88.221.93.83 80 [192.168.1.97 3394]
RDR 127.0.0.1 8080 <- -> 74.125.8.164 80 [192.168.1.91 49830]
MAP 192.168.1.71 2642 <- -> XX.XX.XX.XX 2642 [213.199.187.158 443]

L'interconnexion fonctionne entre les deux sites puisque on peut accéder sur des sites en HTTP !

Merci

shark666

bonjour,

quand tu parles de Lan Distant c'est du vpn ipsec site à site?

as tu regardé dans proxy general?
Comment sont faites tes règles de filtrage?

PsYKrO_Fred

En fait c'est un problme au niveau de SFR qui n'avait pas la route par defaut mon routeur.
Tout est bon merci.

Message édité par PsYKrO_Fred le 25-10-2010 à 09:10:16

FORUM HardWare.fr

Systèmes & Réseaux Pro

Réseaux

[RESOLU] Proxy HTTPS

Sujets relatifs
Proxy Olfeo transparent + Netasq F200	Script de configuration automatique de proxy (PAC)
Deux proxy differents en fails over	Configurer squid en reverse proxy pour ouvrir MsExchange2007
[Problème] Squid en reverse proxy	reverse proxy ssh
Surf anonyme avec proxy	Reverse proxy HTTPS/HTTP avec Load Balancer
proxy allemand acceptant le https	Utilité d'un proxy sur les connexions https (port 443)
Plus de sujets relatifs à : [RESOLU] Proxy HTTPS

Page générée en 0.054 secondes