Bonjour,
 
Je suis pas certain d'être dans la bonne section mais je me lance quand meme.  
 
Voila mon soucis.  
 
Dans la boite ou je travaille nous venons d'installer nos site sur un serveur dédié (ISS).  
 
il y en a plusieurs et la migration c'est bien passé pour tous..  
 
Pourtant nous avons un mystere. L'un des site est accessible de n'importe ou sauf depuis les PC de la société !  
 
Quand on essaye d'y arriver on a cette erreur :  
 
Vous n'êtes pas autorisé à afficher cette page
Vous n'êtes pas autorisé à afficher ce répertoire ou cette page à l'aide des informations d'identification que vous avez fournies car votre navigateur Web envoie un champ d'en-tête Authentification WWW que le serveur Web n'est pas configuré pour accepter.  
--------------------------------------------------------------------------------
 
Essayez les opérations suivantes :
 
Contactez l'administrateur du site Web si vous pensez que vous devriez être en mesure d'afficher ce répertoire ou cette page.  
Cliquez sur le bouton Actualiser pour réessayer avec d'autres informations d'identification.  
Erreur HTTP 401.2 - Non autorisé : Accès refusé en raison de la configuration du serveur.
Services Internet (IIS)
 
--------------------------------------------------------------------------------
 
Informations techniques (destinées au personnel du Support technique)
 
Sur le site des Services de support technique de Microsoft effectuez une recherche dans les titres avec les mots HTTP et 401.  
Ouvrez l'Aide IIS, qui est accessible dans le Gestionnaire des services Internet (inetmgr) et recherchez les rubriques intitulées À propos de la sécurité, Authentification et À propos des messages d'erreur personnalisés.  
 
---------
 
Le plus fou c'est que le meme site existe avec un certificat SSL.. si on tape le httpS pas de soucis.. si on tape le http sans S on a se message.
 
A priori aucune regle de firewall en interne ne devrait nous interdire l'accés a cette URL et aucune régle sur le Firewall du serveur dédié non plus..  
 
Quelqu'un a t'il déja été confronté  a ce genre de probleme ?  
 
je ne suis pas un spécialiste mais la société qui administre notre serveur dédié semble dépité devant ce probleme !  
 
Merci d'avance pour votre aide !
 
Julien
 
 
 
 

up

Up Up

Tu l'a contacté ?
   
 
Plus sérieusement, ca provient d'une restriction qui est mise en place qui visiblement n'autorise pas la plage d'adresses IP locales, ce qui fait que le site n'est accessible que depuis l'extérieur.

 
Oui mais la ou cela devient incompréhensible c'est que d'autres sites sur les memes plages IP sont accessibles..  
 
Je veux dires :les regles du firewall sur le serveur valent pour tous le serveur et ne font pas la différences entre les sites..  
 
Les regles sur notre Firewall en interne n'interdit pas l'accés a cette IP (celle du serveur) puisque les autres sites du meme serveurs sont accessibles !  
 
 
Et le truc le plus fous c'est que pour le meme site je suis autorisé a voir le site en https mais pas en http (alors que les deux versions existes !)
 
 
.. donc voila merci quand meme pour ta réponse j'ai eu peur que mon thread ne reste totalement mort

C'est pas les regles du firewall, mais les regles dans Apache ou un .htaccess.
Car si c'était le firewall qui interdirait l'accès, t'aurai un message qui t'indique que le site n'est pas disponible. (l'erreur 403: accès refusé est donnée par le serveur Web).

Nos site sont sur un seveur avec ISS.. maintenant moi j'y ai pas accés et c'est mieux ainsi car j'y pige rien ..
 
Mais bon les gens qui ont installé nos sites sur ce serveurs sont des pros (enfin normalement).. et eux ne comprennent pas d'ou cela peut venir !

 
IIS plutôt non ?

Ouai pardon IIS bien sur..  
 

Up.. personne n'a d'idée..  
 
pour repréciser le probleme :  
 
Nous hebergeons donc nos site en IIS sur un serveur dédié.  
 
Dés que nous installons une authentification windows sur un de nos site nous avons le message d'erreur du 1er post.. mais uniquement depuis notre société.. depuis l'exterieur cela marche..  
 
Dernier point le seul cas ou cela fonctionne c'est quand l'dentification est installé sur une page en https.  
 
Merci,

Up

De toute façon, il n'y a rien de bien mystérieux (sauf cas exeptionel)
Ton IIS est configuré de façon à refuser l'accès de ton LAN ou de tes utilisateurs.
 
Il faudrait que tu vérifies l'onglet sécurité de ton site Web sur IIS afin de vérifier s'il n'y aurait pas une sécurité de type NTFS
Les restrictions par IP sont clairement énoncées (sauf modification). Donc je ne pense pas que ca vienne de là.
 
Piste : ACL (NTFS), Restriction au HTTPS etc..
 
Il y a beaucoup de possibilité, mais l'onglet Sécurité te donnera les réponses. En cas de doute, fait des SS et colle les ici
 
Il se peut aussi que tu essaies d'utiliser l'autentification NT à travers un proxy..
 
Plus d'infos sur cette page KB MS
 
http://support.microsoft.com/defau [...] us;Q253667

A priori le probleme vient de notre proxy.. on en est arrivé la en se disant que le proxy réécrit les données HTTP et pas les HTTPS.. et comme nous avons le probleme en HTTP mais pas en HTTPS cela semble logique
 
Merci pour votre aide.  
 

Essaie de te connecter sur l'URL sans passer par le proxy, et tu sera fixé si ca vient du proxy ou non.

C'est fait cela fonctionne.  
 
Ce que j'aurais aimé savoir c'est si certain d'entre vous accedes a des URL avec des identification serveur depuis une connection avec proxy.  
 
Si oui cela veux dire que c'est notre proxy qui déconne.  
Si non cela veux dire que proxy + ID serveur = Vous n'etes pas autorisé.
 

Il faut un proxy qui accepte l'autentification NT.
Il y a par exemple Microsoft ISA Server 200x qui l'accepte (forcément)

Ok Ok.. en fait je crois qu'il faut un proxy Microsoft.. Ah la la quelle que soit le probleme on trouve toujours la meme source