Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] https ne fonctionne pas si un proxy est configuré

gato456

Par gato456
dans Internet & Réseaux

 Partager

Messages recommandés

gato456 Member

gato456

Posté(e)
Posté(e) (modifié)

Salut à tous,

 

 

Voilà, c'est tout simple : lorsque je suis dans un environnement réseau qui force le passage par un proxy pour sortir sur le Net, https ne fonctionne plus. Lorsqu'il n'y a pas de proxy de déclaré dans IE, tout baigne. Et ça traine depuis plus d'un an. Sauf que là, ça commence à me casser sérieusement les gonades ! :P

 

Lorsque j'ai ce problème, je vérifie sur un poste situé sur le même réseau que ce n'est pas le site cible qui merdoie. 99 fois sur 100 ça fonctionne correctement.

 

J'ai essayé de mettre les sites cibles en sites de confiance, j'ai désactivé ZoneAlarm, arrêté l'anti-virus ... rien à faire.

 

Lorsque l'administrateur réseau me donne un moyen de sortir sans passer par le proxy, ça fonctionne correctement.

 

J'ai essayé de faire joujou avec proxycfg, grougnf ça ne change rien

 

Mise à jour en IE7, puis test avec Firefox, toujours rien à faire ...

 

==> J'ai l'impression que ça vient d'une couche basse ?

 

Ha si, j'ai également SecuRemote installé. Je vais le virer, mais je crois bien que ce problème est antérieur à l'install de ce soft

 

J'ai pas l'impression d'avoir un paramétrage de mon portable à la neuneu, mais bon, j'ai quand même désactivé tout ce qui est partage de fichier, acceptation de connexion distantes, etc .. J'ai pas l'impression que ce type de paramètre puisse jouer, mais sait-on jamais ?

 

Bref, je ne sais plus quoi faire à part une réinstall complète. Où fouiller, qu'est-ce qui se passe, ... ?

 

Si quelqu'un a une petite idée, surtout qu'il n'hésite pas :P

 

Eric

Modifié par gato456

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

l'adresse de ton serveur proxy est définie pour tous les protocoles? si oui, décoche la case et ne le déclare que pour http.

 

le serveur proxy de ta boite gère-t-il https ? (auquel cas la connexion sera sécurisée entre le proxy et le site distant et non entre toi et le proxy)

gato456 Member

gato456

Posté(e)
  • Auteur
Posté(e)
l'adresse de ton serveur proxy est définie pour tous les protocoles? si oui, décoche la case et ne le déclare que pour http.

J'ai déja testé les différentes possibilités de configuration du proxy, dont http avec proxy et https sans ...

 

le serveur proxy de ta boite gère-t-il https ? (auquel cas la connexion sera sécurisée entre le proxy et le site distant et non entre toi et le proxy)

A priori oui, de toute manière ça se produit dans différentes boites puisque je me ballade sur des sites différents ...

 

Cela étant ... c'est résolu :P mais j'ai envie de me coller une grande :P dans la tronche : la désinstallation du client Checkpoint Securemote a réglé le problème. Quant à la beigne, comme je suspectais que c'était une couche basse au niveau IP, à part un virus et au vu de la conf de mon portable, ce ne pouvait être que Checkpoint !!!!

 

Dire que ça faisait presque un an que ça trainait ...

 

Bref, merci d'avoir essayé.

 

Eric

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

Checkpoint securemote est un client VPN IPSec. Tu en as probablement besoin d'une manière ou d'une autre.

 

Que fais tu transiter dans le tunnel IPSec créé? tous les protocoles? toutes les destinations?

gato456 Member

gato456

Posté(e)
  • Auteur
Posté(e)
Checkpoint securemote est un client VPN IPSec. Tu en as probablement besoin d'une manière ou d'une autre.

 

Que fais tu transiter dans le tunnel IPSec créé? tous les protocoles? toutes les destinations?

Non,

 

c'était pour un client en particulier qui me laisse accéder à son réseau par le Net pour intervention à distance. Pour le moment je peux m'en passer. Les protocoles autorisés sont telnet, ftp et rdp, vers certaines machines. Pas d'http ni d'https, à tel point que si je suis obligé d'accéder à une page web interne, par exemple pour manager un de ses équipement, je suis d'abord obligé de me connecter en RDP sur un de ses hosts puis d'accéder à ces pages depuis ce host.

 

Je vais voir s'il y a un bug référencé concernant https chez CheckPoint.

 

A moins que le client n'ait inclus une stratégie de sécurité comme je crois que c'est possible au niveau de SecuRemote. D'ailleurs j'ai été un peu bourrin en désinstallant le client :P , j'aurais peut-être du essayer de virer la stratégie Checkpoint d'accès à son site. Trop tard !!!

 

Eric

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...