Bonjour à tous,
je m'occupe de gérer un pare-feu netasq en v9.0, et il m'a été demandé de mettre en place le proxy http de ce dernier. Jusque là, rien de bien méchant!!!
Une fois les règles créées, je m'attaque aux tests. Tout semble fonctionner parfaitement. Tout sauf un petit détail qui pour ma société et moi-même n'est pas petit...
En effet, l'accès a un seul site ne m'est pas possible, et ce site n'est autre que google!!! Je dis que l'accès à google n'est pas possible, ce n'est pas complètement vrai, j'ai trouvé une url qui fonctionne (https://www.google.com/?hl=fr), par contre www.google.fr, .com, la barre de recherche des navigateurs (chrome, IE, Firefox), rien ne fonctionne.
Je me met donc en mode debug et traçage avec les quelques outils qui sont à ma disposition. Et là... RIEN, aucun blocage pare-feu visible. Je suis perdu, et je n'ose même pas imaginer que Netasq ne gère pas les redirections d'url.
Si une âme charitable pouvait venir m'aider.
Par avance merci.

Juste comme ça... quand tu fais tes tests pense à chaque fois à vider ton cache... car cela peut fausser tes tests.
 
Sinon peux tu faire le teste avec un site avec http et l'autre en https ?
Je ne sais pas si la v9 fait proxy https ...

le cache est effectivement bien vidé avant chaque test.
et j'ai bien testé plusieurs sites en http et https, tout marche bien. Sauf google.

une alarme dans le monitor ?
si tu n'es qu'en version v9.0 il faudrait faire une maj vers 9.1.3.2
Elle corrige des failles, peu être régle ton probléme sur google.
va lire les releasenote

c'est la que je ne comprends pas, il n'y a aucun blocage ou aucune alarme.
Je vais voir si la 9.1 corrige ce problème. Mais je suis quand même étonné que le proxy http netasq ne permette pas l'accès à un site comme google

Question bête, mais si tu autorises any, Google bloque aussi ou pas ?

oui, même any ne laisse pas passer google!!!

J'ai eu un soucis similaire avec un firewall netasq, un site tout ce qui a de plus normal impossible à atteindre.
 
En faisant une règle spécialement pour le site, ça fonctionnait ensuite.
 
Source                      destination                    port. dest
"le réseau"                "lesiteenquestion"                 http
 
Après j'avais quelques alarmes dans le realtime monitoring ce qui n'a pas l'air d'être ton cas ...

En pass all --> ca te fait quoi ?
En bypass l'ASQ --> ca te fait quoi ?

+1 pour le test bypass ASQ, c'est surement lui qui dérange.

c'est bon!!!
je n'ose même pas vous dire le pourquoi du comment...
 
Un petit rigolo s'est amusé a ajouté un objet web dans le pare-feu, cet objet s'appelait google et avait une IP statique!!!
 
En tout cas, merci à tous pour vos différentes aides.

ça me rappéle un utilisateur.
"Je n'ai pas internet.. oui oui... car je n'ai pas google en page de demarrage."

Comme quoi, on veut donner les autorisations d'administrer à tout le monde, et au final tout le monde perd son temps....