Netasq et proxy http intégré

Netasq et proxy http intégré - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 02-07-2010 à 11:20:38    

Bonjour à tous,  
je suis actuellement en stage dans une entreprise où je dois configuré un firewall netasq modèle U30. Je suis en ce moment dans la partie où j'active le proxy http de ce firewall. Pour réaliser mes tests j'ai mis mes règles de filtrages en pass all et mon filtrage URL pour qu'il ne laisse passer que google. Le problème est que quand je me connecte à google le message d'erreur suivant s'affiche à chaque fois:  
"The host you have requested is actually unreachable"
 
Je n'arrive pas à comprendre ce qui cloche dans ma configuration et tous renseignements de votre part seront les bienvenus.
 
En vous remerciant par avance.

Reply

Marsh Posté le 02-07-2010 à 11:20:38   

Reply

Marsh Posté le 05-07-2010 à 15:15:39    

Lorsque l eproxy est en mode transparent, c'est le client (le pc avec le navigateur) qui doit savoir faire des résolutions DNS publiques.  
 
essaies dans une commande dos de taper la commande :  
nslookup www.google.Fr
 
si tu as une réponse, alors il faut faire une trace réseau sur le netasq (tcpdump) afin de vérifier si le trafic est bien renvoyé sur l'interface externe.
 
dans le cas contraire, il faut autoriser le dns vers l'exterieur.

Reply

Marsh Posté le 05-07-2010 à 16:23:39    

Je vais essayer ça mais il y a quelque chose qui me chiffonne!!! Quand je supprime le proxy http je peux me connecter comme je veux à internet!!!
Comment ça se fait? Le renvoi du traffic n'a pourtant pas été changé avec l'activation du proxy?

Reply

Marsh Posté le 06-07-2010 à 15:30:31    

donc il y a un problème sur le proxy lui même.  
 
Aurais-tu par hasard configuré un proxy parent sur to profil proxy ?  
peux-tu tester sans analyse antivirus ?
 
as-tu du trafic http qui sort vers internet lorsque ton proxy est activé ?

Reply

Marsh Posté le 07-07-2010 à 09:09:32    

Je n'ai pas configuré de proxy parent  sur mon profil proxy.  
 
J'ai vérifié via wireshark et j'ai bien du traffic http qui sors vers internet lorsque mon proxy est activé. C'est pour ça que je ne comprends pas pourquoi ça ne marche pas.

Reply

Marsh Posté le 07-07-2010 à 15:04:05    

le trafic est bien envoyé avec une adresse source qui est l'adresse de l'interface publique ?

Reply

Marsh Posté le 07-07-2010 à 15:40:54    

voilà le type d'échange que j'ai sous wireshark :
 
192.168.0.151 -> 66.249.92.104 HTTP GET / HTTP/1.1
66.249.92.104 -> 192.168.0.151 HTTP HTTP/1.0 404 host unreachable

Reply

Marsh Posté le 07-07-2010 à 23:58:34    

Salut,
 
L'adresse IP privée de ton serveur proxy (soit apparemment 192.168.0.151 ici) est-elle bien NATée en IP publique sur ton NetASQ ?


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
Reply

Marsh Posté le 08-07-2010 à 08:55:59    

L'adresse ip 192.168.0.151 est l'adresse de ma machine et mon proxy http est celui que l'appliance NetASQ fournie!!
 
 Normalement le NAT est censé se faire après car quand je désactive le proxy http, le traffic internet se déroule normalement sans aucune règle de NAT configurée dans le firewall.
 

Reply

Marsh Posté le 09-07-2010 à 14:53:18    

si le proxy était bien utilisé, le trafic sortirait avec l'ip publique du netasq.  
 
peux-tu vérifier via "ipnat -l" que tu as bien de la redirection du trafic vers 127.0.0.1 port 8080 ?  
 
peux-tu également vérifier que ton proxy http est bien configuré sur l'interface LAN interne ?

Reply

Marsh Posté le 09-07-2010 à 14:53:18   

Reply

Marsh Posté le 09-08-2010 à 21:33:47    

non tu dois dabord natter firewall in  vers firewall out

Reply

Marsh Posté le 14-09-2011 à 18:20:19    

Bonjour à vous  :)  
 
Je fais un joli déterrage pour le même problème !
 
Je suis sur un Netasq en version 9, et lorsque je veux mettre en place un portail captif pour faire du filtrage URL, je tombe sur cette fameuse page "Le site que vous souhaitez interroger est actuellement indisponible. ", et "Host unreachable" dans le monitor.
 
J'espère avoir de l'aide de quelqu'un car là je suis à court d'idée...
 
 :hello:

Reply

Marsh Posté le 14-09-2011 à 18:35:26    

J'apporte une précision :
 
Même si je mets une autre inspection de sécurité (Antivirus par exemple), ça me fait la même chose, je tombe sur cette page. Donc cela n'a pas de rapport avec le filtrage URL mais avec l'inspection de sécurité je pense. Voilà où j'en suis...


---------------

Reply

Marsh Posté le 16-09-2011 à 11:46:56    

Up


---------------

Reply

Marsh Posté le 22-09-2011 à 08:59:47    

le portail captif est utilisé pour l'authentification.  
le filtrage d'url est utilisé par le proxy.  
est-ce que le proxy fonctionne (déjà) sans authentification ?  
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed