un peu hs mais bon : question sécurité

[steff00]

Je sais que c'est un peu hors sujet mais comme il y a l'air d'y avoir 2 ou 3 gars qui savent un peu parler informatique et sécurité je pose ma question

sur un firewall netasq F800 avec le plugin http et le proxy http activé (on ne peut pas y toucher)
je dois permettre a l'ensemble des utilisateurs d'acceder en http à une plage d'adresses ip sans passer par le dit proxy en question

et ....

je n'y arrive pas !!

toute aide est la bienvenue

[dsebire]

tu peux pas declarer ces adresses en excpetions du proxy au niveau de l'OS ?
elles seraint considérées comme des adresses locales puis routées par le routeur, sans passer par le proxy.

c'est pt'etre une grosse connerie ce que j'ai dit, je connais pas trop ce genre de matos

[steff00]

non c'est pas une connerie, mais le proxy est integre au firewall et donc non déclaré au niveau du navigateur.
son ip est la route par défaut dans le vpn
(j'avais pas precisé mais c'est du multi site sinon ce serait trop facile)

[dsebire]

ok. donc pas de bypass possible a partir de la conf des clients.
desolé, je pourrais pas t'aider

[kalistyan]

Combien d'adresse IP dans la dite plage d'IP... ?

As tu essayé de rajouter une route à partir d'un client pour atteindre ses adresses ?

[steff00]

Bon alors j'ai trouvé mais il me manque maintenant 2 nuits de sommeil et quelques neurones

le serveur en question est un vieil IBM dont la réponse est en telnet socks sur le port 80
les trames ont été interprétées par le pare feu (enfin surtout pas le detecteur d'intrusion) comme du http (normal port 80) mais non identifiable (le telnet c'est pas du http )
et donc une menace potentielle et donc il bloquait systématiquement les paquets

unique solution : règle de filtrage protégeant les paquets y compris de l'intrusion, a destination du dit serveur
et règle de nattage pour contourner le proxy interne du pare feu

Bon week end