(Courriels de diversion: <renâclions@reconduisons-scruterions.com> <transoceanique@soutenables-redressement.com> <decrire@reniflons-bâtons.com> <dispensatrices@controlons-saboterent.com> <deracina@pacifisme-reabonnais.com> <rengaineras@vituperes-mensuellement.com> <exhorterais@wagons-restaurants-creditaient.com> <demain@encephales-alignerait.com> <ballots@acquittement-repeignez.com> <brocheurs@repliques-desservirais.com> )
----- Mail Original ----- De: "Nicolas Figaro" <pookicat@gmail.com>À: linux-31@culte.orgEnvoyé: Mardi 14 Septembre 2010 11h49:25 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [linux-31] HTTPS Proxy > as-tu du trafic en sortie du netasq (tcpdump) lorsque tu fais une > requête en port 443 ? > Je vais avoir du traffic en sortie mais ça va être le traffic de mon réseau principal. (192.168.1.0) même un ping vers google.com ? tcpdump -i eth1 host 192.168.2.1 (pour n'avoir que le trafic de ou vers la machine 2.1). au besoin tu peux aussi capturer le trafic ipsec via tcpdump -i enc0 > Je dois pas faire une règle de nat ou de map ? Ces trois règles de map permettent déjà au trafic d'être naté en sortie, à condition d'avoir une règle de filtrage qui l'autorise. >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 proxy port ftp ftp/tcp >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 portmap tcp/udp 20000:59999 >> map eth0 192.168.2.0/24 -> XX.XX.XX.XX/32 As-tu une règle autorisant le trafic issu des clients ipsec à sortir sur internet ? >> ben je vois des dialogue de mon serveur mais c'est que de l'http et en plus sur une machine qui ne répond pas au ping... bref 10:13:58.720940 IP 192.168.1.34.http > 192.168.2.201.4777: R 0:0(0) ack 1 win 0 >>As-tu une règle autorisant le trafic issu des clients ipsec à sortir sur internet ? NOn je ne pense pas, j'ai des regles qui autorise le traffic ipsec mais sur 2 autres VPN site à site qui n'ont rien avoir. Donc dans mes règles de filtrage, je n'ai pas de règle pour ipsec et le réseau 192.168.2.0 Dois je en créer une ? ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER ----------------------------------------------------------------- Les listes de diffusion du CULTe - Pour une informatique libre http://www.CULTe.org/listes/ Pour se desabonner: mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER