Les sites https ne passent pas!!!

[tomtom30]

Bonjour,
J'ai installer IPCOP sur une vieille machine mais a present un problème survient.
Je ne peut pas accèder a tous les site ayant de l'https (ex: mail etc...), les sites https fonctionnant correctement.
Mon Ipcop est dans la configuration de base c'est a dire que je ne n'ai rien toucher après l'installation.
Le modem est ethernet et laisse bien passer le https (tester)
Il y a un seul PC directement relié a l'interface green de IPCOP.

Quand je tente une connection par exemple la connection a ma boite mail hotmail j'obtiens ceci dans les journaux du parefeu:
15:31:25 NEW not SYN? eth1 TCP 64.4.33.32 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2240
15:31:29 NEW not SYN? eth1 TCP 207.46.216.17 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2255

J'attend avec impatience de l'aide de votre part.

Merci a tous!!

[Ouled]

bonjour,

Regardez a cette adresse : http://forums.ixus.fr/viewtopic.php?t=38347&start=0
vous avez peut être la solution
le chemin entrant est peut être différent du sortant.

[tomtom30]

merci de cette reponse.
J'ai lu ce post mais aparement cela venais de ces routeurs derriere or moi je n'ai rien.

le chemin entrant est peut être différent du sortant.

comment puis je faire pour voir si c'est ce problème et le résoudre?
merci beaucoup

[Ouled]

Re

l'accès a l'internet se fait en mode transparent ? sinon essayez le

[tomtom30]

Je travail proxy desactivé.
j'ai essayer avec ca ne change rien meme problème.
En transparent pareil.je ne comprend pas.

[Ouled]

c'est le systeme d'exploitation de votre pc, y a t-ilo un firewall dessus, autre systeme de filtrage ?

[tomtom30]

oui il y en a un norton.
mais je l'ai desactivé ca ne change rien.
J'ai aussi fait le test vec des PC qui n'en avait pas et tjrs le meme resultat..

[Ouled]

y a pa de filtrage au niveau du routeur, c'est quoi son model, c'est quoi votre systeme d'esploitation ?

[tomtom30]

je suis sur windows XP.
Par contre il n'y a pas de routeur je suis directement brancher au $%#&! d'ipcop!! lol dc ca ne vien pas de ca.
c'est pour ca que ce n'est pas le meme cas que le post.

[Ouled]

http://forums.ixus.fr/viewtopic.php?t=39989

c'est un échange que j'ai eu avec un amiral, il ya peut etre un element de reponse dedans.

[Gesp]

Je ne peut pas accèder a tous les site ayant de l'https (ex: mail etc...), les sites https fonctionnant correctement.

Essaye d'expliquer clairement d'abord (et relis-toi)

Quand je tente une connection par exemple la connection a ma boite mail hotmail j'obtiens ceci dans les journaux du parefeu:
15:31:25 NEW not SYN? eth1 TCP 64.4.33.32 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2240
15:31:29 NEW not SYN? eth1 TCP 207.46.216.17 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2255

Ne donne pas que la partie du log indiquant l'erreur sinon on ne peut rien y comprendre.

Que s'est-il passé de normal aussi entre ces 2 instants?
Là on voit juste 2 tentatives de faire un NEW alors que le SYN n'a pas été effectué au préalable.
Et c'est du HTTP alors que dans le titre tu signales un pb en https seulement et que la ligne citée plus haut est pour le moins confuse.

[tomtom30]

pardon pour la faute de frappe.

Pour ce qui est des logs,ce sont les seuls qui apparaissent dans les journaux du parefeu lors d'une connexion sur ma boite email.
Ce qui se passe sur la page (hotmail en l'occurence):

J'arrive normalement sur l'ecran de logs où l'on me demande adresse et mot de passe.
Une fois entrés et validés, une page blanche apparait avec comme adresse https:............
J'attens quelques minutes et en bas le chargement de la page me marque terminé.
L'ecran reste blanc.
Je rafraichis les logs du journal du firewall et j'obtiens ce que je vous ai envoyer.

Que puis-je faire d'autres comme test?
De quelles informations avez vous besoin?
merci de votre aide

[Ouled]

avez vous un pare feu ? aviez vous norton antivirus (désinstaller aujourd'hui) ?
verifier si le cas qu'il n ' a pas de bloccage contre le https.

[tomtom30]

j'ai norton qui fonctionne oui mais il ne bloque pas l'https c'est sur car utiliser sur beaucoup d'autres modem (wifi) et cela fonctionne tres bien.
J'ai essayer avec des ordinateurs vierge ( installation recente sans aucun programme) en desactivant le parefeu windows et ca ne fonctionne pas non plus.

C'est pour ca que ca me parait bizarre.
comment pourrais-je tracer precisement une connection.
Si je vous donne la sortie de la commande tracert sur le poste client est-ce que ca pourrait aider?

[Gesp]

Depuis IPCop, trace le traffic coté RED avec tcpdump .