règle étrange sur un proxy

règle étrange sur un proxy - Sécurité - Windows & Software

Marsh Posté le 30-03-2006 à 16:13:52    

Bonjour
 
J'espère que j'aurais la réponse à ma question en m'adressant à des connaisseurs,  
 
Voilà je me trouve dans un lan dont l'accès à internet passe classiquement par un proxy d'entreprise. Nous utilisons un serveur d'application auquel nous pouvons nous connecter via le web. Nous avons un serveur d'application sur le réseau local.  
 
Je me connecte via IE régulièrement sur le serveur sans problème. Puis un jour nous avons besoin d'effectuer ce même genre de connexion vers un serveur d'application identique hébergé sur un serveur web le tout situé à l'extérieur du réseau. Or à partir du moment ou on se connecte une fois sur le serveur extérieur alors il n'est ensuite plus possible de se connecter sur celui en interne  :??: , et ce pour tous les postes. Je sais que cela vient de notre proxy car dans les options IE si l'on décide de ne pas passer par lui pour accéder aux adresses locales alors nous n'avons aucun problème pour se reconnecter au serveur local.  
 
Quelqu'un peut m'expliquer qu'elle est ce type de règle proxy capable de produire ce cas?? sur quoi se base t-elle? une empreinte ?  
 
Merci d'avance pour les réponses.

Reply

Marsh Posté le 30-03-2006 à 16:13:52   

Reply

Marsh Posté le 30-03-2006 à 17:03:12    

Personne ne s'y connait en proxy???

Reply

Marsh Posté le 30-03-2006 à 21:58:43    

Ya personne capable de m'aider sur le forum??  :??:  

Reply

Marsh Posté le 30-03-2006 à 22:03:07    

Et ben déjà c'est quoi ce proxy ???
 
Type d'appliance ? Soft proxy utilisé ? Il fait firewall aussi ?
Puis faudrait en savoir un peu plus sur ces "serveurs d'application" et le type de connexion initiés vers eux.

Reply

Marsh Posté le 30-03-2006 à 22:14:51    

Il s'agit simplement d'une connexion à un serveur web initié sur le prt 80 rien de plus. Mais n'y cnnaissant strictement rien en matière de proxy je voudrais savoir qu'elle type de règle sur un proxy pourrais produire ce cas énoncé.  
 
Le proxy à t-il la possibilité de mémorisé (je ne sais pas comment??) le type de serveur (dans le cas présent ce sont 2 serveurs web (IIS) hébergeant chacun un serveur applicatif propriétaire). Le proxy n'a aucun problème avec les connexions initié sur le serveur en local par contre il laisse passer une fois la connexion vers le second serveur distant publié sur le net puis suite à cette connexion il à créé une règle bloquant l'accès en local qui fonctionnait 5 minute avant  :ouch:

Reply

Marsh Posté le 31-03-2006 à 00:00:24    

Est-ce que ton site "local" est bien listé dans les exceptions proxy de ton navigateur ?

Reply

Marsh Posté le 31-03-2006 à 00:05:28    

as-tu bien coché, la case "pas de proxy pour les connexions locales" dans IE ?.
 

Reply

Marsh Posté le 31-03-2006 à 09:48:00    

Bien suite au problème rencontré j'ai bien sûr tout de suite pensée à bypasser le proxy en local effectivement, mais ce que je voudrais comprendre c'est le type de règle qui engendre ce bloquage rétroactif.

Reply

Marsh Posté le 31-03-2006 à 11:10:34    

corleone13000 a écrit :

Bien suite au problème rencontré j'ai bien sûr tout de suite pensée à bypasser le proxy en local effectivement, mais ce que je voudrais comprendre c'est le type de règle qui engendre ce bloquage rétroactif.


 
j ai qqe connaissance dans le domaine des proxy, et je doit dir que c est asse louche ton probleme.
 
essaye de savoir quel type de proxy il sagit ?
Squid ? Apache ? ISA ?
 
moi, pour acceder a ce forum, je passe par ISA. et j ai pas mal de probleme avec le Cache : Je suis obligé de rafraichir parfois 2-4 fois pour obtenir la page reel.
 
quand tu dit qu il suffit qu un utilisateur ouvre le site internet pour que tout le monde soit redirigé. apres combient de temps cela revient il a la normal ?

Reply

Marsh Posté le 31-03-2006 à 14:19:39    

Non en fait à partir du moment où un utilisateur se connecte une fois sur le site web se trouvant à l'extérieur du réseau (publié sur le net en fait) et bien ce même utilisateur ne peut plus initier une connexion sur le serveur se situant sur le réseau local, sauf si il bypasse le proxy pour les adresses locale. Par contre un utilisateur qui n'a encore jamais initier de connexion sur le serveur extérieur n'aura jamais de problème pour se connecter sur celui du réseau interne.  :??:  :pt1cable:  
 
Donc il y a bien une règle au sein du proxy qui fout la grouille... mais je n'en sait pas plus, je ne sais pas si c'est un proxy ISA ou autre.  
 
Z_cool en fouillant dans tes connaissances en matière de proxy est ce que tu vois une règle qui pourrait engendrer ce phénomène assez bisarre??  
 
Merci d'avance.

Message cité 1 fois
Message édité par corleone13000 le 31-03-2006 à 14:21:33
Reply

Marsh Posté le 31-03-2006 à 14:19:39   

Reply

Marsh Posté le 31-03-2006 à 14:37:23    

corleone13000 a écrit :

Non en fait à partir du moment où un utilisateur se connecte une fois sur le site web se trouvant à l'extérieur du réseau (publié sur le net en fait) et bien ce même utilisateur ne peut plus initier une connexion sur le serveur se situant sur le réseau local, sauf si il bypasse le proxy pour les adresses locale. Par contre un utilisateur qui n'a encore jamais initier de connexion sur le serveur extérieur n'aura jamais de problème pour se connecter sur celui du réseau interne.  :??:  :pt1cable:  
 
Donc il y a bien une règle au sein du proxy qui fout la grouille... mais je n'en sait pas plus, je ne sais pas si c'est un proxy ISA ou autre.  
 
Z_cool en fouillant dans tes connaissances en matière de proxy est ce que tu vois une règle qui pourrait engendrer ce phénomène assez bisarre??  
 
Merci d'avance.


 
 
tout en restant anonyme, tu pourrais pas nous retranscire les URL du serveur Interne et ´du server Extern ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed