Les sites https ne passent pas!!!

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Les sites https ne passent pas!!!

Messagepar tomtom30 » 08 Mars 2008 16:19

Bonjour,
J'ai installer IPCOP sur une vieille machine mais a present un problème survient.
Je ne peut pas accèder a tous les site ayant de l'https (ex: mail etc...), les sites https fonctionnant correctement.
Mon Ipcop est dans la configuration de base c'est a dire que je ne n'ai rien toucher après l'installation.
Le modem est ethernet et laisse bien passer le https (tester)
Il y a un seul PC directement relié a l'interface green de IPCOP.

Quand je tente une connection par exemple la connection a ma boite mail hotmail j'obtiens ceci dans les journaux du parefeu:
15:31:25 NEW not SYN? eth1 TCP 64.4.33.32 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2240
15:31:29 NEW not SYN? eth1 TCP 207.46.216.17 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2255

J'attend avec impatience de l'aide de votre part.

Merci a tous!!
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Ouled » 10 Mars 2008 11:29

bonjour,

Regardez a cette adresse : http://forums.ixus.fr/viewtopic.php?t=38347&start=0
vous avez peut être la solution
le chemin entrant est peut être différent du sortant.
Ouled
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 07 Fév 2008 11:24

Messagepar tomtom30 » 10 Mars 2008 12:20

merci de cette reponse.
J'ai lu ce post mais aparement cela venais de ces routeurs derriere or moi je n'ai rien.

le chemin entrant est peut être différent du sortant.


comment puis je faire pour voir si c'est ce problème et le résoudre?
merci beaucoup
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Ouled » 10 Mars 2008 16:49

Re

l'accès a l'internet se fait en mode transparent ? sinon essayez le
Ouled
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 07 Fév 2008 11:24

Messagepar tomtom30 » 10 Mars 2008 17:23

Je travail proxy desactivé.
j'ai essayer avec ca ne change rien meme problème.
En transparent pareil.je ne comprend pas.
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Ouled » 11 Mars 2008 15:38

c'est le systeme d'exploitation de votre pc, y a t-ilo un firewall dessus, autre systeme de filtrage ?
Ouled
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 07 Fév 2008 11:24

Messagepar tomtom30 » 11 Mars 2008 18:26

oui il y en a un norton.
mais je l'ai desactivé ca ne change rien.
J'ai aussi fait le test vec des PC qui n'en avait pas et tjrs le meme resultat..
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Ouled » 12 Mars 2008 10:38

y a pa de filtrage au niveau du routeur, c'est quoi son model, c'est quoi votre systeme d'esploitation ?
Ouled
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 07 Fév 2008 11:24

Messagepar tomtom30 » 12 Mars 2008 19:36

je suis sur windows XP.
Par contre il n'y a pas de routeur je suis directement brancher au $%#&! d'ipcop!! lol dc ca ne vien pas de ca.
c'est pour ca que ce n'est pas le meme cas que le post.
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Ouled » 17 Mars 2008 15:32

http://forums.ixus.fr/viewtopic.php?t=39989

c'est un échange que j'ai eu avec un amiral, il ya peut etre un element de reponse dedans.
Ouled
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 07 Fév 2008 11:24

Messagepar Gesp » 18 Mars 2008 08:41

Je ne peut pas accèder a tous les site ayant de l'https (ex: mail etc...), les sites https fonctionnant correctement.


Essaye d'expliquer clairement d'abord (et relis-toi)


Quand je tente une connection par exemple la connection a ma boite mail hotmail j'obtiens ceci dans les journaux du parefeu:
15:31:25 NEW not SYN? eth1 TCP 64.4.33.32 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2240
15:31:29 NEW not SYN? eth1 TCP 207.46.216.17 80(HTTP) 00:18:4d:c2:89:b5 86.216.214.47 2255

Ne donne pas que la partie du log indiquant l'erreur sinon on ne peut rien y comprendre.

Que s'est-il passé de normal aussi entre ces 2 instants?
Là on voit juste 2 tentatives de faire un NEW alors que le SYN n'a pas été effectué au préalable.
Et c'est du HTTP alors que dans le titre tu signales un pb en https seulement et que la ligne citée plus haut est pour le moins confuse.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar tomtom30 » 19 Mars 2008 11:22

pardon pour la faute de frappe.

Pour ce qui est des logs,ce sont les seuls qui apparaissent dans les journaux du parefeu lors d'une connexion sur ma boite email.
Ce qui se passe sur la page (hotmail en l'occurence):

J'arrive normalement sur l'ecran de logs où l'on me demande adresse et mot de passe.
Une fois entrés et validés, une page blanche apparait avec comme adresse https:............
J'attens quelques minutes et en bas le chargement de la page me marque terminé.
L'ecran reste blanc.
Je rafraichis les logs du journal du firewall et j'obtiens ce que je vous ai envoyer.

Que puis-je faire d'autres comme test?
De quelles informations avez vous besoin?
merci de votre aide
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Ouled » 20 Mars 2008 09:32

avez vous un pare feu ? aviez vous norton antivirus (désinstaller aujourd'hui) ?
verifier si le cas qu'il n ' a pas de bloccage contre le https.
Ouled
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 07 Fév 2008 11:24

Messagepar tomtom30 » 20 Mars 2008 09:49

j'ai norton qui fonctionne oui mais il ne bloque pas l'https c'est sur car utiliser sur beaucoup d'autres modem (wifi) et cela fonctionne tres bien.
J'ai essayer avec des ordinateurs vierge ( installation recente sans aucun programme) en desactivant le parefeu windows et ca ne fonctionne pas non plus.

C'est pour ca que ca me parait bizarre.
comment pourrais-je tracer precisement une connection.
Si je vous donne la sortie de la commande tracert sur le poste client est-ce que ca pourrait aider?
tomtom30
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 02 Nov 2007 14:03

Messagepar Gesp » 20 Mars 2008 11:37

Depuis IPCop, trace le traffic coté RED avec tcpdump .
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Suivant

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité