Proxy http sur netasq

Proxy http sur netasq - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 17-07-2014 à 09:34:28    

Bonjour à tous,
je m'occupe de gérer un pare-feu netasq en v9.0, et il m'a été demandé de mettre en place le proxy http de ce dernier. Jusque là, rien de bien méchant!!!
Une fois les règles créées, je m'attaque aux tests. Tout semble fonctionner parfaitement. Tout sauf un petit détail qui pour ma société et moi-même n'est pas petit...
En effet, l'accès a un seul site ne m'est pas possible, et ce site n'est autre que google!!! Je dis que l'accès à google n'est pas possible, ce n'est pas complètement vrai, j'ai trouvé une url qui fonctionne (https://www.google.com/?hl=fr), par contre www.google.fr, .com, la barre de recherche des navigateurs (chrome, IE, Firefox), rien ne fonctionne.
Je me met donc en mode debug et traçage avec les quelques outils qui sont à ma disposition. Et là... RIEN, aucun blocage pare-feu visible. Je suis perdu, et je n'ose même pas imaginer que Netasq ne gère pas les redirections d'url.
Si une âme charitable pouvait venir m'aider.
Par avance merci.

Reply

Marsh Posté le 17-07-2014 à 09:34:28   

Reply

Marsh Posté le 17-07-2014 à 09:44:01    

Juste comme ça... quand tu fais tes tests pense à chaque fois à vider ton cache... car cela peut fausser tes tests.
 
Sinon peux tu faire le teste avec un site avec http et l'autre en https ?
Je ne sais pas si la v9 fait proxy https ...


Message édité par PsYKrO_Fred le 17-07-2014 à 09:44:32
Reply

Marsh Posté le 17-07-2014 à 09:48:14    

le cache est effectivement bien vidé avant chaque test.
et j'ai bien testé plusieurs sites en http et https, tout marche bien. Sauf google.

Reply

Marsh Posté le 17-07-2014 à 11:31:35    

une alarme dans le monitor ?
si tu n'es qu'en version v9.0 il faudrait faire une maj vers 9.1.3.2
Elle corrige des failles, peu être régle ton probléme sur google.
va lire les releasenote


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 17-07-2014 à 13:38:07    

c'est la que je ne comprends pas, il n'y a aucun blocage ou aucune alarme.
Je vais voir si la 9.1 corrige ce problème. Mais je suis quand même étonné que le proxy http netasq ne permette pas l'accès à un site comme google

Reply

Marsh Posté le 17-07-2014 à 14:37:42    

Question bête, mais si tu autorises any, Google bloque aussi ou pas ?


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 17-07-2014 à 14:57:32    

oui, même any ne laisse pas passer google!!!

Reply

Marsh Posté le 17-07-2014 à 15:21:23    

J'ai eu un soucis similaire avec un firewall netasq, un site tout ce qui a de plus normal impossible à atteindre.
 
En faisant une règle spécialement pour le site, ça fonctionnait ensuite.
 
Source                      destination                    port. dest
"le réseau"                "lesiteenquestion"                 http
 
Après j'avais quelques alarmes dans le realtime monitoring ce qui n'a pas l'air d'être ton cas ...

Reply

Marsh Posté le 17-07-2014 à 15:48:05    

En pass all --> ca te fait quoi ?
En bypass l'ASQ --> ca te fait quoi ?

Reply

Marsh Posté le 17-07-2014 à 15:48:59    

+1 pour le test bypass ASQ, c'est surement lui qui dérange.


---------------
In my bed, but still_at_work.
Reply

Marsh Posté le 17-07-2014 à 15:48:59   

Reply

Marsh Posté le 17-07-2014 à 16:03:07    

c'est bon!!!
je n'ose même pas vous dire le pourquoi du comment...
 
Un petit rigolo s'est amusé a ajouté un objet web dans le pare-feu, cet objet s'appelait google et avait une IP statique!!!
 
En tout cas, merci à tous pour vos différentes aides.

Reply

Marsh Posté le 17-07-2014 à 20:54:40    

ça me rappéle un utilisateur.
"Je n'ai pas internet.. oui oui... car je n'ai pas google en page de demarrage."


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 18-07-2014 à 08:28:00    

Comme quoi, on veut donner les autorisations d'administrer à tout le monde, et au final tout le monde perd son temps....

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed