Bonjour,
Voici mon problème :
Mes utilisateurs doivent passer par un autoproxy (fichier wpad.dat) pour sortir sur internet.
Tous les postes sont configurés de la même façon y compris les portables.
En extérieur, la politique de sécurité oblige les utilisateurs nomades à monter leur VPN avant de pouvoir naviguer sur le web (ils passent donc par le routeur/firewall de la société et sont donc protégés).
Dans ce wpad, j'autorise les plages "privées" à sortir en DIRECT (sans passer par le proxy).
192.168.0.0/16, 10.0.0.0/8, 172.16.0.0/16.
Dans les cas courant, tout fonctionne bien (connexion depuis un fournisseur, un client, connexion internet perso...)
Parfois un utilisateur veut se connecter depuis un hotspot avec portail captif (type : hotspot.neuf.fr), et là, c'est le drame.
Impossible d'accéder à la page du hotspot.
J'ai donc mis une règle pour rediriger les connexions sur l'adresse hotspot.neuf.fr (à titre de test) en DIRECT. Hélas, pas de changement.
Vous comprenez le problème : pour monter le VPN, il faut accéder au net mais pour accéder à net, il faut monter le VPN...
Quelqu'un sait-il comment s'en sortir, à part se connecter à chaque type de hotspot (neuf, free,...) et de sniffer les connexions sortantes pour exclures toutes les adresses du proxy ?
Merci de votre aide...
EDIT : Modif du titre,
Message édité par totof74 le 28-02-2011 à 11:59:00