Impossible de me connecter à un site depuis mon réseau



  • Bonjour tout le monde,

    Une bonne année et surtout une très bonne santé !

    J'ai un petit soucis de connexion à un site internet depuis mon réseau d'entreprise. Je m'explique une de mes collègues rh voulant se connecter avec ses identifiants sur smtvo.org n'y arrive pas depuis son ordinateur (réseau derrière le pare feu pfsense) le mot de passe est bien reconnu mais la connexion est abordée.

    J'ai essayé plusieurs méthodes pour découvrir d'où venait le problème :

    J'ai donc essayé avec un autre pc sur un autre réseau et la ça fonctionne avec les identifiants.
    La connexion sur les autres sites depuis mon réseau d'entreprise fonctionnent très bien
    J'ai désactivé mon antivirus le temps de l'essai sur mon réseau d'entrperise mais ça ne fonctionne toujours pas
    J'ai ouvert wireshark et vérifié les packets et voici ce que j'ai trouvé :

    0_1548060757881_erreur connexion smtvo.PNG

    Je pense que le problème viendrait éventuellement de pfsense mais j'aimerai vos conseils et autre pour ml'aider à le résoudre. Dites moi si vous désirez davantage d'informations.

    Merci à tous.
    Cordialement.



  • Je pense que le problème viendrait éventuellement de pfsense

    Pour en juger il faudrait connaitre la configuration de Pfsense. Compte tenu des éléments fournis, je pense plutôt que ce n'est pas le cas. D'après les données capturées c'est le client 192.168.1.50 qui ferme la communication.

    Confirmez vous que le problème vient de cette url http://www.smtvo.org/login_membres.asp ?



  • Bonjour, c'est avec celui ci : https://pst-smtvo.medtra.fr/accueil.html

    Mais j'ai essayé avec plusieurs ordinateurs sur mon réseau et c'est toujours pareil



  • dans votre premier message vous écrivez :

    @joedoe said in Impossible de me connecter à un site depuis mon réseau:

    J'ai donc essayé avec un autre pc sur un autre réseau et la ça fonctionne avec les identifiants.

    et maintenant :

    Mais j'ai essayé avec plusieurs ordinateurs sur mon réseau et c'est toujours pareil

    Je ne comprend plus ce que vous voulez dire.



  • J'ai essayé de visiter le site et il ne peut pas être trouvé dans un navigateur mais c'est trouvable dans un autre bien que seulement en http, pas https. Peut-être que votre connexion est bien mais le site a des problèmes. :) Peut-être aussi que ma connexion soit bloquée car j'utilise une adresse d'autre pays.

    Je vous recommande les outils développés que les navigateurs incluent; une fois que vous soyez là, chercher les options pour désactiver le cache, et pour conserver le log. C'est beaucoup plus facile que Wireshark pour troubleshoot un site web.

    ...et SVP, pardonnez mon français. Bonne chance! :)
    0_1548066595549_Screen Shot 2019-01-21 at 03.21.58.jpg



  • @ccnet Pardon excusez moi si je vous ai embrouillé.

    En fait j'ai essayé avec plusieurs ordinateurs dans mon réseau d'entreprise et ça ne fonctionne pas.
    Par contre quand j'ai essayé depuis "l'extérieur" ça fonctionne.



  • C'est maintenant clair. Cela nous ramène à la question initiale : votre configuration Pfsense.



  • Vous trouverez ci dessous la configuration de mon pfsense coté lan
    0_1548145202537_lan1.PNG
    1_1548145202537_lan2.PNG
    2_1548145202538_lan3.PNG
    3_1548145202538_lan4.PNG



  • Pourtant il manque un élément critique : Squid est-il installé sur pfSense ?

    L'addons Squid, sujet éternel sur ce forum, peut fonctionner ou pas selon sa configuration ...

    J'ai l'habitude d'écrire que, fonction du nombre d'utilisateurs et du volume de trafic de navigation, il est (très) justifié de créer un proxy dédié.

    Avec un proxy dédié et les règles firewall correspondantes, il est super facile de savoir si c'est le proxy qui est en cause ou non : il suffit d'autoriser (exceptionnelement) une machine à ne pas passer par le proxy.



  • @jdh said in Impossible de me connecter à un site depuis mon réseau:

    ddons Squid, sujet éternel sur ce forum, peut fonctionner ou pas selon sa configuration ...
    J'ai l'habitude d'écrire que, fonction du nombre d'utilisateurs et du volume de trafic de navigation, il est (très) justifié de créer un proxy dédié.
    Avec un proxy dédié et les règles firewall correspondantes, il est super facile de savoir si c'est le proxy qui est en cause ou non : il suffit d'autoriser (exceptionnelement) une machine à ne pas passer par le pr

    J'ai squi d d'installé mais pas configuré.
    Je l'ai désactiver pour voir et à priori rien n'a changé.



  • Si vous n'utiliser pas, désinstaller l'addons et redémarrez pfSense, ce sera (bien) plus sûr ...



  • La désinstallation du package Squid s'impose évidement, suive d'un redémarrage du firewall tout aussi évidement.