----- Mail Original ----- De: "Nicolas Figaro" <[email protected]> À: [email protected] Envoyé: Mardi 14 Septembre 2010 11h49:25 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [linux-31] HTTPS Proxy
> as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une > requête en port 443 ? > Je vais avoir du traffic en sortie mais ça va être le traffic de mon réseau > principal. (192.168.1.0) même un ping vers google.com ? tcpdump -i eth1 host 192.168.2.1 (pour n'avoir que le trafic de ou vers la machine 2.1). au besoin tu peux aussi capturer le trafic ipsec via tcpdump -i enc0 > Je dois pas faire une règle de nat ou de map ? Ces trois règles de map permettent déjà au trafic d'être naté en sortie, à condition d'avoir une règle de filtrage qui l'autorise. >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999 >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 As-tu une règle autorisant le trafic issu des clients ipsec à sortir sur internet ? >> ben je vois des dialogue de mon serveur mais c'est que de l'http et en plus >> sur une machine qui ne répond pas au ping... bref 10:13:58.720940 IP 192.168.1.34.http > 192.168.2.201.4777: R 0:0(0) ack 1 win 0 >>As-tu une règle autorisant le trafic issu des clients ipsec à sortir sur internet ? NOn je ne pense pas, j'ai des regles qui autorise le traffic ipsec mais sur 2 autres VPN site à site qui n'ont rien avoir. Donc dans mes règles de filtrage, je n'ai pas de règle pour ipsec et le réseau 192.168.2.0 Dois je en créer une ? ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
