[RESOLU] Proxy HTTPS

Proxy HTTPS [RESOLU] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 09-09-2010 à 10:53:49    

Bonjour,
 
J'ai actuellement 2 LANs
 
Lan principal : 192.168.1.0
Lan distant : 192.168.2.0
 
Sur le Lan Principal, j'ai un firewall Netasq U70 qui me sert de proxy (proxy transparent).
Les régles de filtrages WEB, Horaire, Identification fonctionne trés bien sur le LAN principal.
 
La configuration de IE : aucun proxy renseigné (proxy transparent)
 
Sur le lan Secondaire, je peux avoir accés à Internet mais uniquement en HTTP.
 
La configuration de IE : je suis obligé de renseigne le proxy HTTP 192.168.1.254 port 80 ...
Le HTTPS ne fonctionne pas meme si je renseigne le port 8080 ou 443 et/ou meme si je renseigne pas de proxy, meme si je donne accés sans blocage "pass all" il m'est impossible d'accéder sur des sites https (banque, site microsoft, ...)
 
Merci

Message cité 1 fois
Message édité par PsYKrO_Fred le 25-10-2010 à 09:09:25
Reply

Marsh Posté le 09-09-2010 à 10:53:49   

Reply

Marsh Posté le 11-09-2010 à 09:43:51    

PsYKrO_Fred a écrit :

Bonjour,
 
J'ai actuellement 2 LANs
 
Lan principal : 192.168.1.0
Lan distant : 192.168.2.0
 
Sur le Lan Principal, j'ai un firewall Netasq U70 qui me sert de proxy (proxy transparent).
Les régles de filtrages WEB, Horaire, Identification fonctionne trés bien sur le LAN principal.
 
La configuration de IE : aucun proxy renseigné (proxy transparent)
 
Sur le lan Secondaire, je peux avoir accés à Internet mais uniquement en HTTP.
 
La configuration de IE : je suis obligé de renseigne le proxy HTTP 192.168.1.254 port 80 ...
Le HTTPS ne fonctionne pas meme si je renseigne le port 8080 ou 443 et/ou meme si je renseigne pas de proxy, meme si je donne accés sans blocage "pass all" il m'est impossible d'accéder sur des sites https (banque, site microsoft, ...)
 
Merci


 
Bonjour,
Cmmence par essayer de pinguer l'interco de ton proxy pour valider le rouage d'un réseau a l'autre a moin que tu ais deux pattes sur ton proxy. Si ça marche pour un réseau ça doit marcher pour l'autre.

Reply

Marsh Posté le 13-09-2010 à 11:01:41    

j'ai déjà lu cette demande quelque part ... :D  
 
le proxy transparent ne sert que pour le http.
 
pour le https du site distant il faudrait une règle de MAP qui va masquer les IPs du LAN distant derrière l'ip publique du firewall.
 
Quelle est ta config NAT actuelle ? (ipnat -l).

Reply

Marsh Posté le 14-09-2010 à 09:16:57    

pkc a écrit :

j'ai déjà lu cette demande quelque part ... :D  
 
le proxy transparent ne sert que pour le http.
 
pour le https du site distant il faudrait une règle de MAP qui va masquer les IPs du LAN distant derrière l'ip publique du firewall.
 
Quelle est ta config NAT actuelle ? (ipnat -l).


 
 
Bonjour,
 
Voici le ipnat -l  
 

Code :
  1. List of active MAP/Redirect filters:
  2. rdr eth1 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp
  3. rdr eth0 from any to XX.XX.XX.XX/32 port = smtp -> 192.168.1.205 port 25 tcp
  4. rdr eth0 from any to XX.XX.XX.XX/32 port = microsoft-ts -> 192.168.1.206 port 3389 tcp
  5. rdr eth0 from any to XX.XX.XX.XX/32 port = https -> 192.168.1.234 port 443 tcp
  6. map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp
  7. map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32
  8. map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp
  9. map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999
  10. map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32
  11. List of active sessions:
  12. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3400]
  13. MAP 192.168.1.19   1827  <- -> XX.XX.XX.XX     1827  [195.12.232.209 443]
  14. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3398]
  15. RDR 127.0.0.1       8080  <- -> 192.168.1.2     80    [192.168.1.202 3941]
  16. RDR 127.0.0.1       8080  <- -> 92.123.154.82   80    [192.168.1.218 4491]
  17. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3396]
  18. RDR 127.0.0.1       8080  <- -> 92.123.154.82   80    [192.168.1.218 4490]
  19. RDR 127.0.0.1       8080  <- -> 88.221.93.83    80    [192.168.1.97 3394]
  20. RDR 127.0.0.1       8080  <- -> 74.125.8.164    80    [192.168.1.91 49830]
  21. MAP 192.168.1.71   2642  <- -> XX.XX.XX.XX     2642  [213.199.187.158 443]


 
L'interconnexion fonctionne entre les deux sites puisque on peut accéder sur des sites en HTTP !
 
Merci

Reply

Marsh Posté le 24-10-2010 à 09:38:59    

bonjour,
 
quand tu parles de Lan Distant c'est du vpn ipsec site à site?
 
as tu regardé dans proxy general?
Comment sont faites tes règles de filtrage?

Reply

Marsh Posté le 25-10-2010 à 09:09:02    

En fait c'est un problme au niveau de SFR qui n'avait pas la route par defaut mon routeur.
Tout est bon merci.


Message édité par PsYKrO_Fred le 25-10-2010 à 09:10:16
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed