CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <reniflons@bâtons-dispensatrices.com> <controlons@saboterent-deracina.com> <pacifisme@reabonnais-rengaineras.com> <vituperes@mensuellement-exhorterais.com> <wagons-restaurants@creditaient-demain.com> <encephales@alignerait-ballots.com> <acquittement@repeignez-brocheurs.com> <repliques@desservirais-ingeres.com> <enterrerent@infuses-abaisserai.com> <langes@embrigaderez-expliciteriez.com> ) 


-----Message d'origine-----
De : Nicolas Figaro [mailto:pookicat@gmail.com] Envoyé : mardi 14 septembre 2010 15:54
À : linux-31@culte.orgObjet : Re: [linux-31] HTTPS Proxy

Le 14 septembre 2010 13:32,  <frederic.nasse@free.fr> a écrit :>
>>>As-tu une règle autorisant le trafic issu des clients ipsec à sortir
> sur internet ?
>
> NOn je ne pense pas, j'ai des regles qui autorise le traffic ipsec mais
sur 2 autres VPN site à site qui n'ont rien avoir.
> Donc dans mes règles de filtrage, je n'ai pas de règle pour ipsec et le
réseau 192.168.2.0
>
> Dois je en créer une ?
J'ai un peu de mal à comprendre l'archi réseau, qui doit se connecter
à quoi via le vpn, etc.
pourrais-tu m'envoyer un schéma réseau et le résultat de la commande
'ifinfo' sur le netasq ?

N F


L'archi est la suivante :

Lan principal
INTERNET --- FIREWALL NETASQ (eth1 : 192.168.1.253) ---- LAN 192.168.1.0
---- (eth0 192.168.1.252) ROUTEUR VPN 

Lan distant
ROUTEUR VPN (eth0 : 192.168.2.252) ---- LAN 192.168.2.0



Si je fais un ping depuis LAN distant vers LAN principal : OK
Si j'accède à www.google.fr depuis LAN distant vers LAN principal : OK


La configuration de Internet explorer ou Firefox ou autre... 

HTTP
Proxy : 192.168.1.253 
port : 8080 

HTTPS
Proxy : 192.168.1.253
Port : 443 (ou 8080 c'est pareil)




-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

-----------------------------------------------------------------
Les listes de diffusion du CULTe - Pour une informatique libre
http://www.CULTe.org/listes/
Pour se desabonner:
mailto:linux-31-unsubscribe@CULTe.org?subject=Cliquez_sur_ENVOYER

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.