-----Message d'origine----- De : Nicolas Figaro [mailto:[email protected]] Envoyé : mardi 14 septembre 2010 15:54 À : [email protected] Objet : Re: [linux-31] HTTPS Proxy
Le 14 septembre 2010 13:32, <[email protected]> a écrit : > >>>As-tu une règle autorisant le trafic issu des clients ipsec à sortir > sur internet ? > > NOn je ne pense pas, j'ai des regles qui autorise le traffic ipsec mais sur 2 autres VPN site à site qui n'ont rien avoir. > Donc dans mes règles de filtrage, je n'ai pas de règle pour ipsec et le réseau 192.168.2.0 > > Dois je en créer une ? J'ai un peu de mal à comprendre l'archi réseau, qui doit se connecter à quoi via le vpn, etc. pourrais-tu m'envoyer un schéma réseau et le résultat de la commande 'ifinfo' sur le netasq ? N F L'archi est la suivante : Lan principal INTERNET --- FIREWALL NETASQ (eth1 : 192.168.1.253) ---- LAN 192.168.1.0 ---- (eth0 192.168.1.252) ROUTEUR VPN Lan distant ROUTEUR VPN (eth0 : 192.168.2.252) ---- LAN 192.168.2.0 Si je fais un ping depuis LAN distant vers LAN principal : OK Si j'accède à www.google.fr depuis LAN distant vers LAN principal : OK La configuration de Internet explorer ou Firefox ou autre... HTTP Proxy : 192.168.1.253 port : 8080 HTTPS Proxy : 192.168.1.253 Port : 443 (ou 8080 c'est pareil) ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:[email protected]?subject=cliquez_sur_envoyer
