----- Mail Original ----- De: "Nicolas Figaro" <[email protected]> À: [email protected] Envoyé: Mardi 14 Septembre 2010 11h31:46 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [linux-31] HTTPS Proxy
Le 13 septembre 2010 13:52, <[email protected]> a écrit : > > Voila la commande :) (peut etre que le problème vient de free pour le spam) > > List of active MAP/Redirect filters: > rdr eth1 0.0.0.0/0 port 80 -> 127.0.0.1 port 8080 tcp > rdr eth0 from any to XX.XX.XX.XX/32 port = smtp -> 192.168.1.205 port 25 tcp > rdr eth0 from any to XX.XX.XX.XX/32 port = microsoft-ts -> 192.168.1.206 port > 3389 tcp > rdr eth0 from any to XX.XX.XX.XX/32 port = https -> 192.168.1.234 port 443 tcp > map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp > map eth0 192.168.1.0/24 -> XX.XX.XX.XX/32 > map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp > map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999 > map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 Il n'y a aucune entrée de map dans la liste ci-dessous concernant une ip en 192.168.2.x. peux-tu faire un test depuis une ip en 192.168.2.x et vérifier si elle est listée dans l'ipnat -l ? (un test via hping ou un telnet google.com port 443). Au niveau du filtrage tu as une règle autorisant le trafic depuis le lan distant vers internet je présume ? as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une requête en port 443 ? Bonjour, Le test, je l'ai fait déjà à partir d'un serveur distant en 192.168.2.201 Ce serveur là j'ai autorisé tout le traffic ! as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une requête en port 443 ? Je vais avoir du traffic en sortie mais ça va être le traffic de mon réseau principal. (192.168.1.0) Je dois pas faire une règle de nat ou de map ? ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
