SSL explorer et ping simple

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

SSL explorer et ping simple

Messagepar Charl3s » 14 Juin 2007 15:39

Salut,
Je suis en train d'essayer de configurer ssl explorer et j'ai quelque petit ennuis.

Topographie de mon reseau.
Mon reseau est constitué de deux pc relié entre eux avec un firewall entre les deux et c'est tout (pas d'internet ni rien d'autre).
A -- FW -- B

A a l'adresse 192.168.1.9
B a l'adresse 10.0.0.9
Le firewall a les adresses 192.168.1.1 du coté de A et 10.0.0.1 du coté de B.
Le PC A fait tourner un serveur ssl explorer, le PC B ne contient rien d'autre qu'un IE et un firefox.

Depuis B, j'arrive a me connecter sur A par https et acceder au compte de ssl explorer (J'arrive donc sur la page utilisateur apres m'ettre loguer). Le firewall fait une vip et renvoi tout ce qui arrive sur 10.0.0.1 en 443 vers A. Il bloque tout le reste.

ENsuite
J'ai créé le tunnel suivant:
Source interface: 192.168.1.9
Port: 65535
Destination Host: 10.0.0.9
Port 65535
Type Remote

Tout le monde a le droit d'y acceder (everyone), mes utilisateurs ont a priori tout les droits (les droits de base il me semble).

ENfin
Quand je me connecte depuis B sur A et que je clique sur le tunnel avec l'ampoule grise, l'ampoule s'allume, il y'a marqué tunnel créé sur B mais aussi sur la console de A.

Mon probleme:
Je souhaite pinguer simplement 192.168.1.9 mais ca ne marche pas. EVidemennt, il y'a le firewall qui bloque tout mais je veut pouvoir faire passer le ping a travers le tunnel https. Est ce posible ?
Toute les demo que j'ai toruvé sur le net sont en erreur 404 ou ne m'avancent pas beaucoup.

A part creer les utilisateur et le tunnel j'ai la conf de base. J'ai oublié un truc ?
Charl3s
Matelot
Matelot
 
Messages: 1
Inscrit le: 14 Juin 2007 15:23

Messagepar lembal » 01 Juil 2007 18:53

Je t'invite à lire ça http://3sp.com/products/ssl-explorer/do ... _Guide.pdf
surout entre les pages 321 et 325 !
Globalement il te faut le SSL-Explorer Agent tournant sur ton client mais ça tu l'as compris. Par contre tu n'as pas saisi la notion de Tunnel SSL, je t'invite à lire ces posts :

http://3sp.com/forums/posts/list/2227.page
http://3sp.com/forums/posts/list/2213.page

Globalement, un tunnel SSL te permet d'encapsuler un port (IP) de ton client vers le serveur (mode local) ou du serveur vers le client (mode remote)... donc tu ne peux pas (via le module SSL Tunnel) intégrer de requêtes ICMP ! Donc pas de ping.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité