Problème de NAT afin d'autoriser la connexion des utilisateurs à des sites https



  • Bonjour,

    WAN–---------------Pfsense+Proxy Squid+Squid Guard+Portail Captif-----------Poste client

    Toutes mes configurations sont ok pour mon projet, la seule chose que je ne comprend c'est comment accéder aux sites web en https depuis un poste client traversant le proxy. Toutes mes règles de NAT testées sont non fonctionnelles.

    Le proxy écoute sur le port 3128 et le portail captif utilise les ports 8000 et 9000.
    Quelqu'un à déjà réussi à créer une règle de nat permettant au clients traversant le proxy et se logant sur le portail captif d'accéder à des sites nécessitant le protocole https tel qu'une boite mail gmail ou sfr ?

    Cordialement



  • Je ne vois aucun rapport entre cette config/ce besoin et des règles NAT !

    Il est notable que la technique de proxy transparent ne convient pas à https !

    NB : je considère qu'à partir d'un certain nombre d'utilisateurs, disons 10, la place de Squid n'est surtout pas sur le firewall !



  • Il n'y a bien sûr aucune problématique de Nat dans ce cas. Idem sans proxy car par défaut la translation nécessaire est en place.


Locked