Firewall et SSL - Linux et OS Alternatifs
Marsh Posté le 15-01-2002 à 15:54:48
Cà marche toujours pas.
D'où peut venir ce problème, sachant que le log du firewall ne signale pas de bloquage lors de la consultation de ces sites sécurisés ?
Merci.
Marsh Posté le 15-01-2002 à 16:27:00
debloc le 443 dans le sens outgoing
autorise les trafics venant du 443 de l'addresse ip 0.0.0.0 netmask 0.0.0.0
se renseigner pour savoir si des trafics ne viennent pas d'un autre port
Marsh Posté le 15-01-2002 à 16:30:50
Même en débloquant tous les ports çà marche pas.
Y'a pas une histoire de MTU ?
Merci.
Marsh Posté le 15-01-2002 à 16:32:50
mais non, mtu c'est la taille max des paket ip transmissible.
pouis ke ta linux
tcpdump ton merdier et regarde les pakect, tu verras bien ce ki se passe
Marsh Posté le 15-01-2002 à 16:50:22
Pour comprendre ce qui se passe avec ce qui sort de tcpdump, c pas franchement évident.
Marsh Posté le 15-01-2002 à 18:49:07
Ce serait pas lier a tes regles de NAT / Masquerading ?
essaie de rajouter une regle de MASQ sur les access vers un port ssl.
Marsh Posté le 16-01-2002 à 10:17:22
Re,
A partir du routeur sous Linux, on peut accéder au site www.minefi.gouv.fr
A partir d'un client Windows, çà rame et çà parvient pas à accéder au site.
J'avais cru lire une fois un truc sur les MTU différentes sous Windows et Linux ou chai plus trop koi, qui faisait que certains sites n'étaient pas accessibles.
Qqun peut m'aider ?
Merci.
Marsh Posté le 16-01-2002 à 11:16:14
C'est bon c'est réglé, il fallait régler la MTU des clients Windows à 1490.
Merci à tous.
Marsh Posté le 16-01-2002 à 11:18:54
heuu, ouai
ben, y une putin de commande la, ki met la mtu linux à 1500,
si ca marche pas essai 1514.
mais deja, est ce ke tu ping linux???
si oui, tu ping l'autre interface linux partir de 20doses???
si oui, tracrt le merdier pour voir ou ca bloc.
Marsh Posté le 16-01-2002 à 11:19:44
ah bon, bizzare bizzare,
Marsh Posté le 14-01-2002 à 15:33:03
Salut,
j'ai un Suse Linux 7.2 qui fait office de routeur : il lance la connexion adsl et les pc du rézo local accèdent à internet grâce à lui.
J'ai autorisé qques services avec le firewall de Suse.
Or les clients ne peuvent pas accéder aux sites sécurisés (https:// etc...).
Quels ports dois-je débloquer pour autoriser l'accès à ces sites ?
Merci.
---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.