Comprendre tunneling HTTP

Le
lepierot
Bonjour Monsieur,

je m'excuse par avanec de vous importuner mais votre site est tres
interressant et c'est en charchant une reponse à une question que je
me pause que j'ai decouvert votre site.

La question que je me pose concerne le tunneling HTTP.

A titre experimental j'ai tester HTTPORT / HTTHOST, deux petits
logiciels qui permettent de faire du tunneling HTTP.

Ca marche parfaitement, ainsi en installant httport sur un réseau
privé protege par un firewall qui bloque tout les ports sauf le port
80 et en installant HTTHOST sur une station externe au reseau privé et
ayant tout les acces, j'arrive a partir du réseau privé à utiliser
n'importe quel protocole. C'est parfait, c'est le principe du
tunneling, tres bien.
N'ayant pas trop de connaissance pratique en reseau j'ai quand meme
passé une bonne journée a installer cela.
Configuration de HTTPORT : http proxy to Bypass : monServeurProxy :
8080


Username/passaword

Personnal remote host : MonOrdiPerso :81

Configuration HTTHOST : port 81

Ainsi d'apres la config on voit que HTTPORT et HTTHOST vont dialoguer
sur le port 81 !!!!

Ma question est toute simple :

Comment HTTPORT et HTTHOST peuvent communiquer sur le port 81 alors
que mon Proxy-firewall (ISA2) bloque tout les ports sauf le traffic
http sur le port 80 ?

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jonathan BISMUTH
Le #516994
Hello pierot,

commençons par le début : http://en.wikipedia.org/wiki/HTTP_tunnel :)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


Bonjour Monsieur,

je m'excuse par avanec de vous importuner mais votre site est tres
interressant et c'est en charchant une reponse à une question que je
me pause que j'ai decouvert votre site.

La question que je me pose concerne le tunneling HTTP.

A titre experimental j'ai tester HTTPORT / HTTHOST, deux petits
logiciels qui permettent de faire du tunneling HTTP.

Ca marche parfaitement, ainsi en installant httport sur un réseau
privé protege par un firewall qui bloque tout les ports sauf le port
80 et en installant HTTHOST sur une station externe au reseau privé et
ayant tout les acces, j'arrive a partir du réseau privé à utiliser
n'importe quel protocole. C'est parfait, c'est le principe du
tunneling, tres bien.
N'ayant pas trop de connaissance pratique en reseau j'ai quand meme
passé une bonne journée a installer cela.
Configuration de HTTPORT : http proxy to Bypass : monServeurProxy :
8080


Username/passaword

Personnal remote host : MonOrdiPerso :81

Configuration HTTHOST : port 81

Ainsi d'apres la config on voit que HTTPORT et HTTHOST vont dialoguer
sur le port 81 !!!!

Ma question est toute simple :

Comment HTTPORT et HTTHOST peuvent communiquer sur le port 81 alors
que mon Proxy-firewall (ISA2) bloque tout les ports sauf le traffic
http sur le port 80 ?

Merci
lepierot
Le #516992
On 24 sep, 14:41, "Jonathan BISMUTH"
Hello pierot,

commençons par le début :http://en.wikipedia.org/wiki/HTTP_tunnel:)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


Bonjour Monsieur,

je m'excuse par avanec de vous importuner mais votre site est tres
interressant et c'est en charchant une reponse à une question que je
me pause que j'ai decouvert votre site.

La question que je me pose concerne le tunneling HTTP.

A titre experimental j'ai tester HTTPORT / HTTHOST, deux petits
logiciels qui permettent de faire du tunneling HTTP.

Ca marche parfaitement, ainsi en installant httport sur un réseau
privé protege par un firewall qui bloque tout les ports sauf le port
80 et en installant HTTHOST sur une station externe au reseau privé et
ayant tout les acces, j'arrive a partir du réseau privé à utiliser
n'importe quel protocole. C'est parfait, c'est le principe du
tunneling, tres bien.
N'ayant pas trop de connaissance pratique en reseau j'ai quand meme
passé une bonne journée a installer cela.
Configuration de HTTPORT : http proxy to Bypass : monServeurProxy :
8080

Username/passaword

Personnal remote host : MonOrdiPerso :81

Configuration HTTHOST : port 81

Ainsi d'apres la config on voit que HTTPORT et HTTHOST vont dialoguer
sur le port 81 !!!!

Ma question est toute simple :

Comment HTTPORT et HTTHOST peuvent communiquer sur le port 81 alors
que mon Proxy-firewall (ISA2) bloque tout les ports sauf le traffic
http sur le port 80 ?

Merci


Merci pour l'info mais je la connaissais, vous pensez bien que si j'ai
reussia installer et a faire fonctionner httport et htthost, c'est que
j'ai lu ce genre de chose.

Par contre, vous qui m'avez si courtoisement aiguillé vers cette
definition du tunneling, etes vous capable de repondre a ma question
tres simplement ?

Merci

Jonathan BISMUTH
Le #516991
Bonjour,

toutes mes excuses si je vous ai froissé, ça n'était évidemment pas le but.
Sauf erreur de ma part, et si vous ne vous connectez ni en "auto", ni en
"ssl connect", je suppose que le port 81 (webdav) est bien ouvert puisque la
session s'établit.
Reste à comprendre pourquoi, par hasard, WebDAV est il autorisé sur ISA?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net


On 24 sep, 14:41, "Jonathan BISMUTH"
Hello pierot,

commençons par le début :http://en.wikipedia.org/wiki/HTTP_tunnel:)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net




Merci pour l'info mais je la connaissais, vous pensez bien que si j'ai
reussia installer et a faire fonctionner httport et htthost, c'est que
j'ai lu ce genre de chose.

Par contre, vous qui m'avez si courtoisement aiguillé vers cette
definition du tunneling, etes vous capable de repondre a ma question
tres simplement ?

Merci

lepierot
Le #516990
On 25 sep, 09:46, "Jonathan BISMUTH"
Bonjour,

toutes mes excuses si je vous ai froissé, ça n'était évidemment p as le but.
Sauf erreur de ma part, et si vous ne vous connectez ni en "auto", ni en
"ssl connect", je suppose que le port 81 (webdav) est bien ouvert puisque la
session s'établit.
Reste à comprendre pourquoi, par hasard, WebDAV est il autorisé sur I SA?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net


On 24 sep, 14:41, "Jonathan BISMUTH"
Hello pierot,

commençons par le début :http://en.wikipedia.org/wiki/HTTP_tunnel:)
--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)www.portail-mcse.net




Merci pour l'info mais je la connaissais, vous pensez bien que si j'ai
reussia installer et a faire fonctionner httport et htthost, c'est que
j'ai lu ce genre de chose.

Par contre, vous qui m'avez si courtoisement aiguillé vers cette
definition du tunneling, etes vous capable de repondre a ma question
tres simplement ?

Merci


En fait, les acces web passent par un firewall ISA et un proxy je
crois. Toujours est il que quand on va sur le web on doit
s'identifier. En fait une fois identifié on doit avoir acces a ces
ports tout simplement. Je vais decortiquer cela avec telnet.

Merci


Glenn Gagné
Le #516989
Un scan des ports ouverts sur l'ordinateur vous donnerait une partie de la
réponse :o)

Glenn
Publicité
Poster une réponse
Anonyme