Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1449 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall et SSL

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall et SSL

n°58585
jeremy
Posté le 14-01-2002 à 15:33:03  profilanswer
 

Salut,
j'ai un Suse Linux 7.2 qui fait office de routeur : il lance la connexion adsl et les pc du rézo local accèdent à internet grâce à lui.
J'ai autorisé qques services avec le firewall de Suse.
Or les clients ne peuvent pas accéder aux sites sécurisés (https:// etc...).
Quels ports dois-je débloquer pour autoriser l'accès à ces sites ?
Merci.


---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.
mood
Publicité
Posté le 14-01-2002 à 15:33:03  profilanswer
 

n°58637
gux
Posté le 15-01-2002 à 10:41:36  profilanswer
 

fo débloquer l'accès au port 443

n°58697
jeremy
Posté le 15-01-2002 à 15:54:48  profilanswer
 

Cà marche toujours pas.
D'où peut venir ce problème, sachant que le log du firewall ne signale pas de bloquage lors de la consultation de ces sites sécurisés ?
Merci.


---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.
n°58705
----
Posté le 15-01-2002 à 16:27:00  profilanswer
 

debloc le 443 dans le sens   outgoing
 
autorise les trafics venant du 443 de l'addresse ip  0.0.0.0 netmask 0.0.0.0
 
se renseigner pour savoir si des trafics ne viennent pas d'un autre port


---------------
démocratie: la liberté de choisir sa paire de menotte.
n°58706
jeremy
Posté le 15-01-2002 à 16:30:50  profilanswer
 

Même en débloquant tous les ports çà marche pas.
Y'a pas une histoire de MTU ?
Merci.


---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.
n°58707
----
Posté le 15-01-2002 à 16:32:50  profilanswer
 

mais non, mtu c'est la taille max des paket ip transmissible.
 
pouis ke ta linux
 
tcpdump ton merdier et regarde les pakect, tu verras bien ce ki se passe


---------------
démocratie: la liberté de choisir sa paire de menotte.
n°58709
jeremy
Posté le 15-01-2002 à 16:50:22  profilanswer
 

Pour comprendre ce qui se passe avec ce qui sort de tcpdump, c pas franchement évident.


---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.
n°58734
momch
Moueps.
Posté le 15-01-2002 à 18:49:07  profilanswer
 

Ce serait pas lier a tes regles de NAT / Masquerading ?
essaie de rajouter une regle de MASQ sur les access vers un port ssl.

n°58864
jeremy
Posté le 16-01-2002 à 10:17:22  profilanswer
 

Re,
 
A partir du routeur sous Linux, on peut accéder au site www.minefi.gouv.fr
 
A partir d'un client Windows, çà rame et çà parvient pas à accéder au site.
 
J'avais cru lire une fois un truc sur les MTU différentes sous Windows et Linux ou chai plus trop koi, qui faisait que certains sites n'étaient pas accessibles.
 
Qqun peut m'aider ?
 
Merci.


---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.
n°58869
jeremy
Posté le 16-01-2002 à 11:16:14  profilanswer
 

C'est bon c'est réglé, il fallait régler la MTU des clients Windows à 1490.
 
Merci à tous.


---------------
Savoir c'est vivre, et maintenir dans l'ignorance, c'est presque un homicide.
mood
Publicité
Posté le 16-01-2002 à 11:16:14  profilanswer
 

n°58870
----
Posté le 16-01-2002 à 11:18:54  profilanswer
 

heuu, ouai
 
ben, y une putin de commande la, ki met la mtu linux à 1500,  
si ca marche pas essai 1514.
 
mais deja, est ce ke tu ping linux???
si oui, tu ping l'autre interface linux partir de 20doses???
si oui, tracrt le merdier pour voir ou ca bloc.


---------------
démocratie: la liberté de choisir sa paire de menotte.
n°58871
----
Posté le 16-01-2002 à 11:19:44  profilanswer
 

ah bon, bizzare bizzare,


---------------
démocratie: la liberté de choisir sa paire de menotte.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Firewall et SSL

 

Sujets relatifs
firewall sous FreeBSDScript NAT + firewall simple
TCP et UDP pour un firewallfirewall ...
linux : comment contourner le firewall de mon employeur ?[Site] Transformation d'une machine linux en routeur firewall
Firewallavis sur script firewall
GNU/Linux et Firewall.......Cherche prog de monitoring firewall pour nunux
Plus de sujets relatifs à : Firewall et SSL


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR