Proxy et blocage de ports

Le
dolusenet
Bonjour,

Je ne suis pas expert en réseau, mais simple utilisateur (avec
quelques notions cependant).
J'ai besoin d'éclairage sur le problème que je rencontre en ce moment.
J'espère poster sur le bon forum. Merci d'excuser mon erreur si ce
n'est pass le cas.

Je suis sur réseau d'une dizaine de poste dont le serveur est raccordé
à une boucle locale en très haut débit.
Cette connexion par fibre optique nous est mise à disposition part un
tiers qui nous donne accès au net via un serveur proxy avec un port
précis.
Hélas, il est impossible d'accéder à certaines url avec port.
Ainsi, l'accès à un webmail utilisant à la fois une adresse sécuris=
ée
et un port spécifique est impossible à obtenir (domaine.com:2095 par
exemple).
C'est un problème constaté sur plusieurs adresses et plusieurs ports.
Le problème est toujours là même via des adresses non sécurisée e=
t sur
un port différent.

De plus, les accès à des serveurs de messageries, via les port 110 et
25, sont également impossibles.
idem pour les accès FTP et NNTP.
Bref, notre accès à Internet est considérablement restreint.

Une solution a été mise en place par le prestataire.
L'accès aux serveur de messagerie a été rendu possible en n'utilisant
pas le serveur proxy.
Mais impossible d'utiliser un compte gmail sécurisé.

L'accès au serveur FTP a été du même coup rendu possible.

A noter, un fort ralentissement constaté depuis cette solution.
L'accès à un site web prend entre 3 à 5 minutes. Le site une fois en
consultation, la navigation interne redevient un peu plus fluide.

Ma principale question est :

Est-il techniquement possible pour ce prestataire de nous allouer une
porte vers Internet sans subir le moindre blocage de port et ce pour
l'ensembles des protocoles http, pop, smtp, ftp et nntp ?

Mes maigres connaissant me conduiraient à penser que oui mais
visiblement ce prestataire patauge considérablement.

Questions subsidiaires :

Pourriez-vous diagnostiquer les problèmes rencontrés dans l'exemple
ennoncés ?

je reste à disposition pour vous donner de plus amples informations si
nécessaire.

Merci d'avance.

Dol
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
alrick
Le #878339
Bonjour,
Bonjour,


Je ne suis pas expert en réseau, mais simple utilisateur (avec
quelques notions cependant).
J'ai besoin d'éclairage sur le problème que je rencontre en ce moment.
J'espère poster sur le bon forum. Merci d'excuser mon erreur si ce
n'est pass le cas.

Je suis sur réseau d'une dizaine de poste dont le serveur est raccordé
à une boucle locale en très haut débit.
Cette connexion par fibre optique nous est mise à disposition part un
tiers qui nous donne accès au net via un serveur proxy avec un port
précis.
Hélas, il est impossible d'accéder à certaines url avec port.
c'est souvent le cas, et justement la raison du proxy


Ainsi, l'accès à un webmail utilisant à la fois une adresse sécurisée
et un port spécifique est impossible à obtenir (domaine.com:2095 par
exemple).
Concernant les adresse URL de type www ... ils doivent surement avoir

une blacklist, souvent pour limiter l'accès aux employés de naviguer
"n'importe où" ... mais je laisse seul juge l'administrateur là dessus

C'est un problème constaté sur plusieurs adresses et plusieurs ports.
Le problème est toujours là même via des adresses non sécurisée et sur
un port différent.
Les ports non utiles où bien ne devant pas être utile pour l'entreprise

sont souvent bliqués

De plus, les accès à des serveurs de messageries, via les port 110 et
25, sont également impossibles.
Je pense que les responsables de l'entreprise veulent que leurs

collaborateurs n'utilisent que la messagerie interne

idem pour les accès FTP et NNTP.
Ca c'est normal

Bref, notre accès à Internet est considérablement restreint.
C'est souvent le cas, dans mon entreprise, seul 5 ports sont ouverts


Une solution a été mise en place par le prestataire.
L'accès aux serveur de messagerie a été rendu possible en n'utilisant
pas le serveur proxy.
Ben oui

Mais impossible d'utiliser un compte gmail sécurisé.
Parce que ce port n'est pas autorisé


L'accès au serveur FTP a été du même coup rendu possible.

A noter, un fort ralentissement constaté depuis cette solution.
L'accès à un site web prend entre 3 à 5 minutes. Le site une fois en
consultation, la navigation interne redevient un peu plus fluide.
Vous êtes raccordé en haut débit vers votre prestataire, mais sa

commexion qu'en est-il ?? surement un goulot d'étenglement à l'accès sur
l'internet ...
Si cela va mieux après une visite sur un site, c'est que le proxy fait
du cache

Ma principale question est :

Est-il techniquement possible pour ce prestataire de nous allouer une
porte vers Internet sans subir le moindre blocage de port et ce pour
l'ensembles des protocoles http, pop, smtp, ftp et nntp ?
Bien sur, mais le veut-il ?

Ouvrir des ports, c'est toujours possible, mais dans ce cas, il faut
aussi penser à la sécurité du réseau local ...

Mes maigres connaissant me conduiraient à penser que oui mais
visiblement ce prestataire patauge considérablement.

Questions subsidiaires :

Pourriez-vous diagnostiquer les problèmes rencontrés dans l'exemple
ennoncés ?
Je pense à avoir répondu à certains


je reste à disposition pour vous donner de plus amples informations si
nécessaire.

Merci d'avance.
De rien


Dol



Publicité
Poster une réponse
Anonyme