Bonjour à tous,
Le réseau de la boîte où je bosse est basé sur un split DNS total :
- Les PCs du LAN n'ont aucune résolution DNS publique - Tous les accès à internet se font via un proxy web basé sur Squid+HAVP+Authentification NTLM
Du coup, dès lors qu'il s'agit d'intégrer des solutions comme Lync qui demande des ports UDP/TCP, ça commence à coincer. Lync supporte certes en partie de passer par le proxy mais avec une dégradation du service.
Une solution possible chez nous serait de proxifier les flux applicatifs en faisant un truc du genre :
Station <=> LAN <=> Proxy Applicatif <=> Internet <=> Lync online (office 365)
Le proxy applicatif aurait un role de centralisation des flux entre les clients et le service cible et lui on serait en mesure de lui ouvrir les flux adéquats.
Avez-vous connaissance d'un logiciel et/ou matériel qui permettrait de faire cela ?
Je voudrais proxyfier a minima du SIP & H323 et idéalement tout port TCP/UDP :)
J'ai vu rapidement ceci : https://www.watchguard.com/products/proxy.asp#h323
Merci de vos lumières sur le sujet,
Nicolas
---- Nicolas Steinmetz https://www.steinmetz.fr - https://nicolas.steinmetz.fr/
Bonjour,
Un proxy SOCKS ne pourrait il pas faire le taf ?
My 2 cents, or not :)
Le 15 avril 2014 18:10, Nicolas Steinmetz nsteinmetz@gmail.com a écrit :
Bonjour à tous,
Le réseau de la boîte où je bosse est basé sur un split DNS total :
- Les PCs du LAN n'ont aucune résolution DNS publique
- Tous les accès à internet se font via un proxy web basé sur
Squid+HAVP+Authentification NTLM
Du coup, dès lors qu'il s'agit d'intégrer des solutions comme Lync qui demande des ports UDP/TCP, ça commence à coincer. Lync supporte certes en partie de passer par le proxy mais avec une dégradation du service.
Une solution possible chez nous serait de proxifier les flux applicatifs en faisant un truc du genre :
Station <=> LAN <=> Proxy Applicatif <=> Internet <=> Lync online (office 365)
Le proxy applicatif aurait un role de centralisation des flux entre les clients et le service cible et lui on serait en mesure de lui ouvrir les flux adéquats.
Avez-vous connaissance d'un logiciel et/ou matériel qui permettrait de faire cela ?
Je voudrais proxyfier a minima du SIP & H323 et idéalement tout port TCP/UDP :)
J'ai vu rapidement ceci : https://www.watchguard.com/products/proxy.asp#h323
Merci de vos lumières sur le sujet,
Nicolas
Nicolas Steinmetz https://www.steinmetz.fr - https://nicolas.steinmetz.fr/
Liste de diffusion du FRsAG http://www.frsag.org/
Le Tue, Apr 15, 2014 at 06:10:08PM +0200, Nicolas Steinmetz [nsteinmetz@gmail.com] a écrit:
Je voudrais proxyfier a minima du SIP & H323 et idéalement tout port TCP/UDP :)
C'est pile poil ce que fait un proxy SOCKS. C'est mieux quand l'application coopère. Mais tu peux aussi utilisr un truc comme socksify (sous un *nix, je sais pas pour du Windows...), ou carrément en interceptant au niveau réseau :
http://transocks.sourceforge.net/ (jamais utilisé, hein, et il existe peut-être d'autres trucs similaires)
Le 16 avril 2014 12:04, Dominique Rousseau d.rousseau@nnx.com a écrit :
C'est pile poil ce que fait un proxy SOCKS.
Effectivement, dans l'idée ça semble matcher ; je ne connaissais pas ce type de proxy, merci !
Pour le VPN/Tunnel suggéré par ailleurs, cela ne me semble pas possible dans notre infra pour ce besoin là.
Pour la gatekeeper h323, effectivement, c'est un chouilla plus complexe qu'un proxy web standard ; ça répond aussi à mon besoins pour ce besoin précis.
Vais pouvoir aller voir la cellule ingénierie & le RSSI pour avoir leur avis maintenant :)
Merci, NIcolas
Bonsoir,
Nicolas Steinmetz nsteinmetz@gmail.com : [...]
J'ai vu rapidement ceci : https://www.watchguard.com/products/proxy.asp#h323
Merci de vos lumières sur le sujet,
Pour H.323 le proxy applicatif s'appelle un gatekeeper. Une bonne partie de la complexité de votre solution risque de s'y concentrer. Au niveau protocolaire ça n'a pas grand chose à voir avec un bon vieux proxy web.
Les trois lignes de description des fonctionnalités H.323 du Watchguard me donnent plus l'impression de faire acte de présence que de témoigner d'une véritable volonté de mise en avant du produit.
-
Dominique Rousseau -
Francois Romieu -
Lucas -
Nicolas Steinmetz -
Sylvain Viart