Problème accès HTTPS
-
Bonsoir,
Tout nouveau sur ce forum (et avec Pfsense), j'espère être dans la bonne rubrique...
Je cherche à mettre en place une règle de type LAN "Interdire tout", sauf Http, Fpt, etc.
Jusque-là cela fonctionne, sauf pour consulter les sites en HTTPS.J'ai essayé un règle de type "Autoriser" Destination HTTPS (443), mais les sites certifiés restent résolument inaccessibles...
Une idée ? -
Il vous faut trois flux autorisés pour consulter internet.
UDP/53 pour lé résolution DNS
TCP/80 pour http
TCP/443 pour https.Comme le plus souvent les sites https sont accessibles depuis http suivi d'une redirection https il vous faut les deux.
Sinon je n'ai peut être rien compris. -
Il faut toujours écouter ccnet ... (règle n° 1)
Dans la pratique, on écrit les 3 règles (d'autorisation) puis la règle d'interdiction totale.
Si ce qu'écrit ccnet ne fonctionne pas, c'est que vous avez quelque chose en plus ... que vous n'avez pas décrit, par exemple, le proxy Squid !?
Quand on a un problème, il est toujours beaucoup mieux de fournir plus d'informations que pas assez, d'où l'utilisation, que je recommande fortement, du formulaire A LIRE EN PREMIER.
NB : en fait vous ne devriez même pas avoir besoin de la règle 1 (53/udp = dns) car les pc internes ont probablement leur adresse en DHCP et reçoivent le pfSense comme serveur DNS.