Netasq U120 et erreur de socket

[Taltos]

Bonjour all !

je viens d'avoir un nouveau jouet un Netasq U120...

depuis un de mes progiciel ne fonctionne qu'a moitié je m'explique

l'appli installée en local attaque un serveur sql sur le net
j'ai donc ouvert le 1433 en tcp et udp a destination de ce serveur et ma foi l'appli refonctionne...

le tordu de l'affaire c'est que cette appli permet de faire des publipostages et que ceux ci ne fonctionnent plus avec le message suivant:

Erreur de socket #10054 connexion réinitialisée par l'homologue (peer) et la je seche ...

j'ai essayé dans mes regles de filtrage de mettre du lan vers le wan un all vers le serveur sql et du wan vers le lan un all du serveur sql vers mon lan

j'ai pensé a l'ASQ qui ferait des sienne et j'ai placé le serveur SQL en bypass sans effet..

et la maintenant j'ai testé tout ce que je connais

est ce que l'ubn d'entre vous aurait une idée ?

merci de votre aide !

[ccnet]

Si vous avez acheté ce produit, vous avez un support du fournisseur. Pourquoi ne pas les interroger ?

le tordu de l'affaire c'est que cette appli permet de faire des publipostages et que ceux ci ne fonctionnent plus avec le message suivant:

Erreur de socket #10054 connexion réinitialisée par l'homologue (peer) et la je seche ...

Si je vous comprend bien vous tentez une connexion vers le port 25 de la machine destinataire ?
N'auriez vous pas des connexions qui restent ouvertes de façon intempestives ?

[jdh]

(Je ne suis pas sur que tu te soit relu ! C'est assez incompréhensible !)

J'ai compris qu'il y a :
- le Netasq U120 est un firewall commercial d'une gamme de Netasq.
- le paramétrage d'un firewall est assuré par l'entreprise ou une société de conseil.
- ce paramétrage se réalise au travers d'une interface simple (http).
- le port 1433 est typiquement SQL Server : le ver Slammer a démontré le danger de laisser un port 1433 ouvert vers son serveur SQL !
- il y a une application qui accède à un SQL externe (très curieux et peu sur !).

Je pense, comme ccnet, que
- le fournisseur de l'appli doit pouvoir répondre sur les règles nécessaires,
- qu'il ne faut JAMAIS faire des règles "TOUT" : seules les ports nécessaires doivent être ouverts !
- qu'enfin un peu plus de clarté dans les explications ne ferait pas de mal.

Par ailleurs, je déconseille les IPS ou autres ASQ : c'est trop technique et trop subtil pour être exploitable par quelqu'un dont ce n'est pas l'occupation quotidienne.

[Taltos]

bonjour,

merci pour les réponses voila quelques commentaires ou précisions...

j'ai effectivement un prestataire, mais vous savez aussi que les choses ne sont pas toujours comme on voudrais qu'elles soient. et j'aime aussi chercher et trouver de mon coté.


nous avons bien

wan serveur sql (port 1433tcp ouvert) --- U120---- appli (lan)


l'appli accède au serveur sql distant sans problème, c'est une fonctionnalité du logiciel qui ne fonctionne plus celle la même qui m'affiche le message Erreur de socket #10054

je ne fait jamais de règle "TOUT" excepter pour vérifier si cela règle le problème ^^ ensuite je peut tranquillement fermer et ouvrir que ce qui doit fonctionner

pareil pour l'ASQ, en bypassant le serveur sql je pensais m'en affranchir et donc avancer ....


je reste a l'écoute de vos conseils !

[ccnet]

l'appli accède au serveur sql distant sans problème, c'est une fonctionnalité du logiciel qui ne fonctionne plus celle la même qui m'affiche le message Erreur de socket #10054

Comme éclaircissement on fait mieux.

[jdh]

Ce que je comprends, c'est que
- l'accès vers les SQL extérieur fonctionne,
- mais certaines parties de l'appli ne fonctionne pas.

Cela ne me semble pas dépendre du firewall.
(Je serais très surpris qu'il y ait un "proxy-sql" sur le firewall !).