[Squid] prob de port pour VNC Pcanywhere

prob de port pour VNC Pcanywhere [Squid] - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 26-02-2003 à 16:00:46    


 
Salut
 
ben j'ai installé squid tout marche sauf un prob de port. En effet j'utilise
 
vnc
Pcanywhere
et du vpn
 
et donc si je filtre bien le net je ne peux pas utiliser les outils ci dessus.
 
j'ai une regle
 
acl Safe_ports port 80 21 443..... 1025-65535 280 .......
 
et
 
http _access deny !Safe_ports
 
j'en déduis que le ! devant Safeports veut bien dire que deny devient allow. Donc suivant la règle ci dessus les ports  
80 21 443..... 1025-65535 280 ....... devrait passer et donc je devrais avoir  
vnc, pcanywhere and C°
 
et bien non  :sweat:  
 
que me manque t'il? comme regle

Reply

Marsh Posté le 26-02-2003 à 16:00:46   

Reply

Marsh Posté le 26-02-2003 à 17:54:25    

bascarol a écrit :


 
Salut
 
ben j'ai installé squid tout marche sauf un prob de port. En effet j'utilise
 
vnc
Pcanywhere
et du vpn
 
et donc si je filtre bien le net je ne peux pas utiliser les outils ci dessus.
 
j'ai une regle
 
acl Safe_ports port 80 21 443..... 1025-65535 280 .......
 
et
 
http _access deny !Safe_ports
 
j'en déduis que le ! devant Safeports veut bien dire que deny devient allow. Donc suivant la règle ci dessus les ports  
80 21 443..... 1025-65535 280 ....... devrait passer et donc je devrais avoir  
vnc, pcanywhere and C°
 
et bien non  :sweat:  
 
que me manque t'il? comme regle
 


Euh ... tite question comme ca ... tu l'as installé pourquoi Squid ?

Reply

Marsh Posté le 26-02-2003 à 18:20:33    

Zzozo a écrit :


Euh ... tite question comme ca ... tu l'as installé pourquoi Squid ?


 
filtres url, sites verboten, et quand sa marchera  :D  je rajouterais le cache.
 
  [:bascarol]

Reply

Marsh Posté le 27-02-2003 à 09:44:59    

:sweat:

Reply

Marsh Posté le 27-02-2003 à 12:31:38    

Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ?


Message édité par Zzozo le 27-02-2003 à 12:32:44
Reply

Marsh Posté le 27-02-2003 à 14:13:02    

Zzozo a écrit :

Donc tu interdis l'accès direct à Internet à tout le monde sauf à Squid cé bien ca ?


 
yes, bien sur les postes qui ont besoin d'y allez son autorisé par des acl IP. et ceux qui sont autorisés je filtre les URL pour éviter les sites  [:xrated]  et de warez ect...
les quelques postes autorisés sont paramétrés et fonctionnent.
 
le prob est que les postes qui peuvent allez sur le net ne peuvent pas utiliser VNC(port ?) et Pcanywhere (ports 5235 et 5236), je pense que c'est squid qui bloque. et je dois mal mettre les acl ports.
 
je précise aussi que squid est en mode transparent donc 2 cartes réseaux  
 
eth0 10.0.100.180
eth1 10.0.200.180
 
peu être la le prob?
 
merci de tes réponses

Reply

Marsh Posté le 27-02-2003 à 14:38:53    

Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque  elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas.
 Sinon, si ce n'est pas prévu, pour faire passer d'autres protocoles au dessus de HTTP, il faut voir des outils qui permettent d'établir des tunnels sur http (HTun ?).
 
 Bref... Néanmoins, je pense (ce n'est que mon avis) que ce n'est pas une solution efficace (encapsulation du protocole natif -VNC/VPN/PC Anywhere- dans du HTTP, puis passage à travers Squid, désencapsulation du côté du serveur -VNC/.../, sur lequel il faut donc aussi installer l'"autre côté" du tunnel HTTP-). Si il est impératif pour les utilisateurs d'accéder à des machines distantes, il vaut mieux demander à l'administrateur du pare-feu de laisser passer directement ces protocoles...


Message édité par unk00 le 27-02-2003 à 14:40:56
Reply

Marsh Posté le 27-02-2003 à 16:14:08    

A ce que j'ai compris Squid n'est pas un proxy FTP.
Il permet d'utiliser du FTP qu'en téléchargement. En gros, il ne fait que de la lecture. Il ne permet de la mise à jour,de la modification de site. Des trucs dans ce genre. Pour éviter cela il faudrait que t'utilises des clients spécifiques FTP et autres...
Bref, normalement cela ne devrait pas marcher sans transparence.
Mais si tu utilises la transparence, normalement cela devrait passer. Je n'en ai jamais fait pour l'instant mais cela devrait pas tarder. J'espère que je ne t'ai pas dit de bêtises.

Reply

Marsh Posté le 28-02-2003 à 22:40:14    

unk00 a écrit :

Squid est un proxy pour les protocoles HTTP/HTTPS/FTP (ça a peut-être changé, je n'ai pas vérifié mais je ne pense pas). Ce n'est possible de faire passer d'autres protocoles (VNC, PC Anywhere,...) sauf si l'application embarque  elle-même un serveur Web (ou du moins s'interface avec un serveur Web existant). Par exemple, VNC intègre un serveur HTTP qui, en le contactant sur le port 5800, permet de lancer une applette Java qui donne accès au poste distant. Pour PC Anywhere, je ne sais pas.
 Sinon, si ce n'est pas prévu, pour faire passer d'autres protocoles au dessus de HTTP, il faut voir des outils qui permettent d'établir des tunnels sur http (HTun ?).
 
 Bref... Néanmoins, je pense (ce n'est que mon avis) que ce n'est pas une solution efficace (encapsulation du protocole natif -VNC/VPN/PC Anywhere- dans du HTTP, puis passage à travers Squid, désencapsulation du côté du serveur -VNC/.../, sur lequel il faut donc aussi installer l'"autre côté" du tunnel HTTP-). Si il est impératif pour les utilisateurs d'accéder à des machines distantes, il vaut mieux demander à l'administrateur du pare-feu de laisser passer directement ces protocoles...


 
 
merci de vos réponses
 
 
aie aie c'est bien ce que je craignais.  
 
euh y a pas de pare feu   :whistle:  donc tout passe  
 
pour Pcanywhere le port est le 5535 et 5536 mais apres les test je retombe sur le même prob  :cry:  
 
 [:napalm57]


Message édité par bascarol le 28-02-2003 à 22:40:40
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed