Proxy http sur netasq - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 17-07-2014 à 09:44:01
Juste comme ça... quand tu fais tes tests pense à chaque fois à vider ton cache... car cela peut fausser tes tests.
Sinon peux tu faire le teste avec un site avec http et l'autre en https ?
Je ne sais pas si la v9 fait proxy https ...
Marsh Posté le 17-07-2014 à 09:48:14
le cache est effectivement bien vidé avant chaque test.
et j'ai bien testé plusieurs sites en http et https, tout marche bien. Sauf google.
Marsh Posté le 17-07-2014 à 11:31:35
une alarme dans le monitor ?
si tu n'es qu'en version v9.0 il faudrait faire une maj vers 9.1.3.2
Elle corrige des failles, peu être régle ton probléme sur google.
va lire les releasenote
Marsh Posté le 17-07-2014 à 13:38:07
c'est la que je ne comprends pas, il n'y a aucun blocage ou aucune alarme.
Je vais voir si la 9.1 corrige ce problème. Mais je suis quand même étonné que le proxy http netasq ne permette pas l'accès à un site comme google
Marsh Posté le 17-07-2014 à 14:37:42
Question bête, mais si tu autorises any, Google bloque aussi ou pas ?
Marsh Posté le 17-07-2014 à 15:21:23
J'ai eu un soucis similaire avec un firewall netasq, un site tout ce qui a de plus normal impossible à atteindre.
En faisant une règle spécialement pour le site, ça fonctionnait ensuite.
Source destination port. dest
"le réseau" "lesiteenquestion" http
Après j'avais quelques alarmes dans le realtime monitoring ce qui n'a pas l'air d'être ton cas ...
Marsh Posté le 17-07-2014 à 15:48:05
En pass all --> ca te fait quoi ?
En bypass l'ASQ --> ca te fait quoi ?
Marsh Posté le 17-07-2014 à 15:48:59
+1 pour le test bypass ASQ, c'est surement lui qui dérange.
Marsh Posté le 17-07-2014 à 16:03:07
c'est bon!!!
je n'ose même pas vous dire le pourquoi du comment...
Un petit rigolo s'est amusé a ajouté un objet web dans le pare-feu, cet objet s'appelait google et avait une IP statique!!!
En tout cas, merci à tous pour vos différentes aides.
Marsh Posté le 17-07-2014 à 20:54:40
ça me rappéle un utilisateur.
"Je n'ai pas internet.. oui oui... car je n'ai pas google en page de demarrage."
Marsh Posté le 18-07-2014 à 08:28:00
Comme quoi, on veut donner les autorisations d'administrer à tout le monde, et au final tout le monde perd son temps....
Marsh Posté le 17-07-2014 à 09:34:28
Bonjour à tous,
je m'occupe de gérer un pare-feu netasq en v9.0, et il m'a été demandé de mettre en place le proxy http de ce dernier. Jusque là, rien de bien méchant!!!
Une fois les règles créées, je m'attaque aux tests. Tout semble fonctionner parfaitement. Tout sauf un petit détail qui pour ma société et moi-même n'est pas petit...
En effet, l'accès a un seul site ne m'est pas possible, et ce site n'est autre que google!!! Je dis que l'accès à google n'est pas possible, ce n'est pas complètement vrai, j'ai trouvé une url qui fonctionne (https://www.google.com/?hl=fr), par contre www.google.fr, .com, la barre de recherche des navigateurs (chrome, IE, Firefox), rien ne fonctionne.
Je me met donc en mode debug et traçage avec les quelques outils qui sont à ma disposition. Et là... RIEN, aucun blocage pare-feu visible. Je suis perdu, et je n'ose même pas imaginer que Netasq ne gère pas les redirections d'url.
Si une âme charitable pouvait venir m'aider.
Par avance merci.