Proxy et blocage de ports

Le
dolusenet
Bonjour,

Je ne suis pas expert en rseau, mais simple utilisateur (avec
quelques notions cependant).
J'ai besoin d'clairage sur le problme que je rencontre en ce moment.
J'espre poster sur le bon forum. Merci d'excuser mon erreur si ce
n'est pass le cas.

Je suis sur rseau d'une dizaine de poste dont le serveur est raccord
une boucle locale en trs haut dbit.
Cette connexion par fibre optique nous est mise disposition part un
tiers qui nous donne accs au net via un serveur proxy avec un port
prcis.
Hlas, il est impossible d'accder certaines url avec port.
Ainsi, l'accs un webmail utilisant la fois une adresse scuris=
e
et un port spcifique est impossible obtenir (domaine.com:2095 par
exemple).
C'est un problme constat sur plusieurs adresses et plusieurs ports.
Le problme est toujours l mme via des adresses non scurise e=
t sur
un port diffrent.

De plus, les accs des serveurs de messageries, via les port 110 et
25, sont galement impossibles.
idem pour les accs FTP et NNTP.
Bref, notre accs Internet est considrablement restreint.

Une solution a t mise en place par le prestataire.
L'accs aux serveur de messagerie a t rendu possible en n'utilisant
pas le serveur proxy.
Mais impossible d'utiliser un compte gmail scuris.

L'accs au serveur FTP a t du mme coup rendu possible.

A noter, un fort ralentissement constat depuis cette solution.
L'accs un site web prend entre 3 5 minutes. Le site une fois en
consultation, la navigation interne redevient un peu plus fluide.

Ma principale question est :

Est-il techniquement possible pour ce prestataire de nous allouer une
porte vers Internet sans subir le moindre blocage de port et ce pour
l'ensembles des protocoles http, pop, smtp, ftp et nntp ?

Mes maigres connaissant me conduiraient penser que oui mais
visiblement ce prestataire patauge considrablement.

Questions subsidiaires :

Pourriez-vous diagnostiquer les problmes rencontrs dans l'exemple
ennoncs ?

je reste disposition pour vous donner de plus amples informations si
ncessaire.

Merci d'avance.

Dol
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
alrick
Le #878339
Bonjour,
Bonjour,


Je ne suis pas expert en réseau, mais simple utilisateur (avec
quelques notions cependant).
J'ai besoin d'éclairage sur le problème que je rencontre en ce moment.
J'espère poster sur le bon forum. Merci d'excuser mon erreur si ce
n'est pass le cas.

Je suis sur réseau d'une dizaine de poste dont le serveur est raccordé
à une boucle locale en très haut débit.
Cette connexion par fibre optique nous est mise à disposition part un
tiers qui nous donne accès au net via un serveur proxy avec un port
précis.
Hélas, il est impossible d'accéder à certaines url avec port.
c'est souvent le cas, et justement la raison du proxy


Ainsi, l'accès à un webmail utilisant à la fois une adresse sécurisée
et un port spécifique est impossible à obtenir (domaine.com:2095 par
exemple).
Concernant les adresse URL de type www ... ils doivent surement avoir

une blacklist, souvent pour limiter l'accès aux employés de naviguer
"n'importe où" ... mais je laisse seul juge l'administrateur là dessus

C'est un problème constaté sur plusieurs adresses et plusieurs ports.
Le problème est toujours là même via des adresses non sécurisée et sur
un port différent.
Les ports non utiles où bien ne devant pas être utile pour l'entreprise

sont souvent bliqués

De plus, les accès à des serveurs de messageries, via les port 110 et
25, sont également impossibles.
Je pense que les responsables de l'entreprise veulent que leurs

collaborateurs n'utilisent que la messagerie interne

idem pour les accès FTP et NNTP.
Ca c'est normal

Bref, notre accès à Internet est considérablement restreint.
C'est souvent le cas, dans mon entreprise, seul 5 ports sont ouverts


Une solution a été mise en place par le prestataire.
L'accès aux serveur de messagerie a été rendu possible en n'utilisant
pas le serveur proxy.
Ben oui

Mais impossible d'utiliser un compte gmail sécurisé.
Parce que ce port n'est pas autorisé


L'accès au serveur FTP a été du même coup rendu possible.

A noter, un fort ralentissement constaté depuis cette solution.
L'accès à un site web prend entre 3 à 5 minutes. Le site une fois en
consultation, la navigation interne redevient un peu plus fluide.
Vous êtes raccordé en haut débit vers votre prestataire, mais sa

commexion qu'en est-il ?? surement un goulot d'étenglement à l'accès sur
l'internet ...
Si cela va mieux après une visite sur un site, c'est que le proxy fait
du cache

Ma principale question est :

Est-il techniquement possible pour ce prestataire de nous allouer une
porte vers Internet sans subir le moindre blocage de port et ce pour
l'ensembles des protocoles http, pop, smtp, ftp et nntp ?
Bien sur, mais le veut-il ?

Ouvrir des ports, c'est toujours possible, mais dans ce cas, il faut
aussi penser à la sécurité du réseau local ...

Mes maigres connaissant me conduiraient à penser que oui mais
visiblement ce prestataire patauge considérablement.

Questions subsidiaires :

Pourriez-vous diagnostiquer les problèmes rencontrés dans l'exemple
ennoncés ?
Je pense à avoir répondu à certains


je reste à disposition pour vous donner de plus amples informations si
nécessaire.

Merci d'avance.
De rien


Dol



Publicité
Poster une réponse
Anonyme