Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Trouble HTTPS double NAT

    Français
    3
    11
    3406
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mikesamo last edited by

      Bonjour à tous,

      voici une bref explication de mon problème.
      Les poste clients derrières le pfsense ont du mal avec les connection HTTPS vu le double NAT.
      Pour ne pas avoir de problème avec les connections https, je doit ajouter l'adresse ip du site HTTPS dans les static route avec comme passerelle 12.23.1.1 et ensuite plus de problème.

      Y'aurait-il une meilleur solution que d'ajouter chaque site https manuelement, car sa fait beaucoup de travail.

      Merci et bonne journée.

      • Michel


      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Rien ne vous oblige à faire du nat sur Pfsense.

        Est il normale que vous utilisiez des adresses ip appartenant à AT&T WorldNet Services ? A moins que ce soit un exemple.

        1 Reply Last reply Reply Quote 0
        • M
          mikesamo last edited by

          seulement un exemple :)
          mon but avec le pfsense est d'avoir un 2eme firewall pour filtrer les torrents.
          et ensuite utiliser squid et squidguard.

          si j'utilise la fonction de pfsense:

          Disable all packet filtering.
          Note: This converts pfSense into a routing only platform!
          Note: This will turn off NAT!

          est-ce que le firewall et proxy seront toujours actif ?
          j'imagine qu'il ny aura plus de firewall ?

          Merci!

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            Si votre objectif est celui annoncé dans ce dernier message, c'est à dire filtrer du contenu http, alors l'architecture choisie est impropre. Comme vous le voyez elle génère plus de problème qu'elle n'en résoud parce que vous n'utilisez pas les bons outils aux bons endroits.
            Montez un proxy Debian + Squid + Squidguard et tout ira bien.

            1 Reply Last reply Reply Quote 0
            • M
              mikesamo last edited by

              un de mes objectif est de filtrer.
              mais je veux avoir le control d'un firewall a l'interne.
              pour les ports etc.

              Le tout fonctionne très bien exepté les https, les connection par proxy http et ftp fonctionne bien.
              Si je veux me brancher vpn pptp même problème que https.

              1 Reply Last reply Reply Quote 0
              • C
                ccnet last edited by

                Si vous n'avez aucun contrôle sur le Checkpoint, c'est illusoire. Vous n'aurez en fait aucun contrôle. Sans compter avec les sources d'erreurs d'une administration incohérente de l'ensemble qui vont mener tout droit à des problèmes.
                De toutes façon le proxy n'est pas à sa place sur le firewall pour de multiples raisons que nous sommes plusieurs à avoir détaillées sur ce forum.
                Filtrage de contenu par un proxy, c'est nécessairement une machine autonome configurée pour ce travail. On ne plante pas de clous avec un tournevis.

                1 Reply Last reply Reply Quote 0
                • M
                  mikesamo last edited by

                  J'ai un certain control sur le checkpoint, mais je dois passer par un consultant. Délais assez long.
                  Donc j'ai besoin un solution à l'interne pour gérer un pare-feu et un proxy pour mes poste clients.

                  Est-ce qu'il y a moyen de faire passer mon https avec une double nat comme je suis présentement, car j'aime bien l'interface de pfsense pour gérer squid et squidguard et les autres ne connaisse pas Linux nécessairement.

                  1 Reply Last reply Reply Quote 0
                  • M
                    mikesamo last edited by

                    j'ai fait un petit test, si j'active cette fonction, plus de problème avec https.

                    Disable all packet filtering.
                    Note: This converts pfSense into a routing only platform!
                    Note: This will turn off NAT!

                    Mais le pareufeu ne fonctionne plus ainsi que le proxy transparent. :(

                    1 Reply Last reply Reply Quote 0
                    • M
                      mikesamo last edited by

                      second test que j'ai fait si j'enlève le proxy du mode transparent et l'ajoute manuellement dans Internet Explorer ou Firefox, les download https fonctionne bien…..

                      donc quelqun saurais un moyen de faire fonctionner de la même manière le proxy en mode transparent

                      1 Reply Last reply Reply Quote 0
                      • J
                        jdh last edited by

                        Il est archi connu que "proxy transparent" ne fonctionne que pour "http" !

                        Au besoin, il faut juste savoir comment fonctionne https pour comprendre que l'on ne peut faire un proxy transparent pour https.

                        1 Reply Last reply Reply Quote 0
                        • M
                          mikesamo last edited by

                          je sais bien mais je veux le faire pareil :)
                          je crois que je vais activer OPT et redirger le 443 dessus qui sera directement relier a internet pour éviter le problème :)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post

                          Products

                          • Platform Overview
                          • TNSR
                          • pfSense
                          • Appliances

                          Services

                          • Training
                          • Professional Services

                          Support

                          • Subscription Plans
                          • Contact Support
                          • Product Lifecycle
                          • Documentation

                          News

                          • Media Coverage
                          • Press
                          • Events

                          Resources

                          • Blog
                          • FAQ
                          • Find a Partner
                          • Resource Library
                          • Security Information

                          Company

                          • About Us
                          • Careers
                          • Partners
                          • Contact Us
                          • Legal
                          Our Mission

                          We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

                          Subscribe to our Newsletter

                          Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

                          © 2021 Rubicon Communications, LLC | Privacy Policy