[ssl explorer] Encapsuler du ping
Charles
-
Charles -
Charles -
Salut,
Je suis en train d'essayer de configurer ssl explorer et j'ai quelque petit ennuis.
Topographie de mon reseau.
Mon reseau est constitué de deux pc relié entre eux avec un firewall entre les deux et c'est tout (pas d'internet ni rien d'autre).
A -- FW -- B
A a l'adresse 192.168.1.9
B a l'adresse 10.0.0.9
Le firewall a les adresses 192.168.1.1 du coté de A et 10.0.0.1 du coté de B.
Le PC A fait tourner un serveur ssl explorer, le PC B ne contient rien d'autre qu'un IE et un firefox.
Depuis B, j'arrive a me connecter sur A par https et acceder au compte de ssl explorer (J'arrive donc sur la page utilisateur apres m'ettre loguer). Le firewall fait une vip et renvoi tout ce qui arrive sur 10.0.0.1 en 443 vers A. Il bloque tout le reste.
ENsuite
J'ai créé le tunnel suivant:
Source interface: 192.168.1.9
Port: 65535
Destination Host: 10.0.0.9
Port 65535
Type Remote
Tout le monde a le droit d'y acceder (everyone), mes utilisateurs ont a priori tout les droits (les droits de base il me semble).
ENfin
Quand je me connecte depuis B sur A et que je clique sur le tunnel avec l'ampoule grise, l'ampoule s'allume, il y'a marqué tunnel créé sur B mais aussi sur la console de A.
Mon probleme:
Je souhaite pinguer simplement 192.168.1.9 mais ca ne marche pas. EVidemennt, il y'a le firewall qui bloque tout mais je veut pouvoir faire passer le ping a travers le tunnel https. Est ce posible ?
Toute les demo que j'ai toruvé sur le net sont en erreur 404 ou ne m'avancent pas beaucoup.
A part creer les utilisateur et le tunnel j'ai la conf de base. J'ai oublié un truc ?
Je suis en train d'essayer de configurer ssl explorer et j'ai quelque petit ennuis.
Topographie de mon reseau.
Mon reseau est constitué de deux pc relié entre eux avec un firewall entre les deux et c'est tout (pas d'internet ni rien d'autre).
A -- FW -- B
A a l'adresse 192.168.1.9
B a l'adresse 10.0.0.9
Le firewall a les adresses 192.168.1.1 du coté de A et 10.0.0.1 du coté de B.
Le PC A fait tourner un serveur ssl explorer, le PC B ne contient rien d'autre qu'un IE et un firefox.
Depuis B, j'arrive a me connecter sur A par https et acceder au compte de ssl explorer (J'arrive donc sur la page utilisateur apres m'ettre loguer). Le firewall fait une vip et renvoi tout ce qui arrive sur 10.0.0.1 en 443 vers A. Il bloque tout le reste.
ENsuite
J'ai créé le tunnel suivant:
Source interface: 192.168.1.9
Port: 65535
Destination Host: 10.0.0.9
Port 65535
Type Remote
Tout le monde a le droit d'y acceder (everyone), mes utilisateurs ont a priori tout les droits (les droits de base il me semble).
ENfin
Quand je me connecte depuis B sur A et que je clique sur le tunnel avec l'ampoule grise, l'ampoule s'allume, il y'a marqué tunnel créé sur B mais aussi sur la console de A.
Mon probleme:
Je souhaite pinguer simplement 192.168.1.9 mais ca ne marche pas. EVidemennt, il y'a le firewall qui bloque tout mais je veut pouvoir faire passer le ping a travers le tunnel https. Est ce posible ?
Toute les demo que j'ai toruvé sur le net sont en erreur 404 ou ne m'avancent pas beaucoup.
A part creer les utilisateur et le tunnel j'ai la conf de base. J'ai oublié un truc ?
A voir également:
- [ssl explorer] Encapsuler du ping
- Explorer patcher - Télécharger - Personnalisation
- Internet explorer - Guide
- Internet explorer 11 - Télécharger - Navigateurs
- Process explorer - Télécharger - Informations & Diagnostic
- Internet explorer 8 - Télécharger - Navigateurs
6 réponses
Non c'est impossible.
De mémoire, ssl explorer ne peut tunneller que TCP/IP.
Or ICMP (Ping), ce n'est pas de l'IP. donc impossible à tunneller.
Si tu veux tunneller du ping, tu peux le faire avec OpenVPN (l'option est activable, et ça permet même de faire passer dedans des protocoles non-IP (NetBEUI, AppleTalk... et donc aussi ICMP (Ping et autres)).
De mémoire, ssl explorer ne peut tunneller que TCP/IP.
Or ICMP (Ping), ce n'est pas de l'IP. donc impossible à tunneller.
Si tu veux tunneller du ping, tu peux le faire avec OpenVPN (l'option est activable, et ça permet même de faire passer dedans des protocoles non-IP (NetBEUI, AppleTalk... et donc aussi ICMP (Ping et autres)).
Ok merci mais je vais rester sur la soloution ssl explorer le ping c'est secondaire.
AUtre question:
Je viens de faire une maj de ssl explorer et j'ai l'impression que depusi je ne peut plus voir mon serveur depuis le reseau local alors qu'avant je le fdaisait sans probleme.
Je n peut acceder a mon site qu'en local (localhost donc) pourtant quand je telnet mon serveur ssl explorer depuis le reseau local sur le port 443 il y repond ce qui signifie que le serveur est en ecoute. J'ai l'impresion qu'il faut ocnfiure un truc comme pour apache2 mais je ne trouve pas quoi.
AUtre question:
Je viens de faire une maj de ssl explorer et j'ai l'impression que depusi je ne peut plus voir mon serveur depuis le reseau local alors qu'avant je le fdaisait sans probleme.
Je n peut acceder a mon site qu'en local (localhost donc) pourtant quand je telnet mon serveur ssl explorer depuis le reseau local sur le port 443 il y repond ce qui signifie que le serveur est en ecoute. J'ai l'impresion qu'il faut ocnfiure un truc comme pour apache2 mais je ne trouve pas quoi.
je ne connais pas ssl explorer,
mais habituellement dans tout vpn, on recrée un nouveau réseau ip pour la connexion vpn .
A priori, tu dois pouvoir pinguer les adresses des interfaces rajoutées pour le vpn .
mais habituellement dans tout vpn, on recrée un nouveau réseau ip pour la connexion vpn .
A priori, tu dois pouvoir pinguer les adresses des interfaces rajoutées pour le vpn .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le truc avec SSL EXplorer, c'est que c'est un tunnelleur de TCP dans du SSL.
Ils markettisent ça comme du VPN, mais ce n'est pas techniquement du VPN.
Ils markettisent ça comme du VPN, mais ce n'est pas techniquement du VPN.
OK j'ai abandonné l'idée de faire du ping car de toute facon il me suffit de prendre le controle de la machine et de pinguer, j'ai essayé en local ca marche.
Le probleme c'est que quand je passe sur internet ca ne marche plus.
En local j'ai tésté ca:
A ---- FW ------B
..............------C
Avec A dans la zone untrust et B et C dans la zone trust sur le meme reseau.
B possede le serveur ssl explorer et C et A sont des windows server 2003.
FW le firewall a le port 443 ouvert uniquement.
J'essaye de prendre le controle de C avec A avec le bureau a distance windows grace a ssl explorer et ca fonctionne parfaitement (a travers le firewall).
Seulement voila quand je fait la meme config sauf que A est internet au lieu d'une machine simple ca ne marche plus totalement.
Je me connecte au serveur par https, ensuite je rentre sur mon compte, je lance la connexion je telecharge l'applet ssl explorer puis j'ai un message d'avertissement qui me dit que je vais partager mes disques et que poin de vu secu c'est pas top, je met ok et il me dit "le client n'a pas pu se connecter, vous ets deja connecté a la console de cet ordinateur, une nouvelle session de la console ne peut etre etablie". Ca c'est depuis chez moi.
Sinon j'ai un autre probleme quand je me connecte sur ssl explorer depuis mon entreprise, puisque j'ai un probleme de synchronisation (j'ai lu que ca venait peut etre du proxy).
Avez vous deja eu ce probleme ?
Le probleme c'est que quand je passe sur internet ca ne marche plus.
En local j'ai tésté ca:
A ---- FW ------B
..............------C
Avec A dans la zone untrust et B et C dans la zone trust sur le meme reseau.
B possede le serveur ssl explorer et C et A sont des windows server 2003.
FW le firewall a le port 443 ouvert uniquement.
J'essaye de prendre le controle de C avec A avec le bureau a distance windows grace a ssl explorer et ca fonctionne parfaitement (a travers le firewall).
Seulement voila quand je fait la meme config sauf que A est internet au lieu d'une machine simple ca ne marche plus totalement.
Je me connecte au serveur par https, ensuite je rentre sur mon compte, je lance la connexion je telecharge l'applet ssl explorer puis j'ai un message d'avertissement qui me dit que je vais partager mes disques et que poin de vu secu c'est pas top, je met ok et il me dit "le client n'a pas pu se connecter, vous ets deja connecté a la console de cet ordinateur, une nouvelle session de la console ne peut etre etablie". Ca c'est depuis chez moi.
Sinon j'ai un autre probleme quand je me connecte sur ssl explorer depuis mon entreprise, puisque j'ai un probleme de synchronisation (j'ai lu que ca venait peut etre du proxy).
Avez vous deja eu ce probleme ?
rectification:
ICMP n'est pas du TCP, d'accord, mais c'est BIEN dans IP (numéro de protocole 01) .
https://www.frameip.com/entete-ip/
C'est vrai que ICPM est encapsulé dans une trame IP.
https://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml