SQUID bloque mon antivirus

Marcel6565 · Février 21, 2016, 7:27pm

Bonjour à tous
Je viens pour la premiere fois sur ce forum.
J’ai un problème réseau dans mon collège que j’administre.
L’antivirus ne parvient pas à ve mettre à jour.
Je m’explique par un schéma : Internet, une passerelle (LINUX DEBIAN 6.0.5 + SQUID) et mon réseau avec un serveur 2008 qui a le programme NOD32 pour antivirus.
Tous les PC du collège sont redirigés vers le proxy (filtrant avec squidGuard) sur le port 8080.
Sur NOD32, je lui indique l’adresse du proxy et le port, mais il ne veut rien savoir !!!
Biensur, si je passe sans le proxy (ip_forward a 1, et iptables en NAT), la mise à jour se fait.
Merci pour votre aide.
Marcel

syam · Février 21, 2016, 7:27pm

[moderation]Salut et bienvenue,

Trucs & Astuces = section réservée aux tutoriels (tu donnes des informations)
Support = pour poser des questions (tu demandes de l’aide)

Je déplace.[/moderation]

Zbf · Février 21, 2016, 7:27pm

Pas familier de ces problématiques, mais, si tu regardes les logs de Squid, est-ce que tu repères la tentative de passage de Nod32 ?

Marcel6565 · Février 21, 2016, 7:27pm

Ok pour le changement de catégorie
Désolé !

Marcel6565 · Février 21, 2016, 7:27pm

Bonsoir
Merci pour ta réponse
Actuellement, il n’y a rien de spécial dans les log de squid3.
Je fais un test tout a l’heure lorsque le collège sera vide.
Marcel

Marcel6565 · Février 21, 2016, 7:27pm

Voila le access.log
date 98 @ip_my_2008 TCP_MISS/503 4163 GET my_2008:2221/update.ver - DIRECT/my_2008 text/html

Voila le tcpdump
Echange de trames entre my_2008 et my_linux
IP my_2008.59222 > my_linux.http-alt: Flags [.] "les paramètres tcp"
IP my_2008.59222 > my_linux.http-alt: Flags [P] "les paramètres tcp"
IP my_linux.http-alt > my_2008.59222: Flags [.] "les paramètres tcp"
IP my_linux.http-alt > my_2008.59222: Flags [P] “les paramètres tcp”

Le fichier squid.conf a le port 2221 ouvert.
Merci pour votre aide
Marcel

Marcel6565 · Février 21, 2016, 7:27pm

Bonsoir

J’avance dans mes recherches. Mais je ne sais plus !!!
J’ai autorisé tous les ports 0-1023 et 1024-65535 dans squid.conf.
Je fais le test de mise à jour de l’anti-virus et même blocage.

Je ne sais plus ou chercher ???

Merci pour votre aide

Marcel

Zbf · Février 21, 2016, 7:27pm

Nod32 qui croit que tu fais une attaque MITM et refuse de se mettre à jour Ne me prends pas trop au sérieux quand je dis ça.

Marcel6565 · Février 21, 2016, 7:29pm

Bonjour à tous

Pas d’avis ???

Merci pour votre aide

Marcel