
<br><br><div class="gmail_quote">2012/10/5 Graham Beneke <span dir="ltr"><<a href="mailto:graham@neology.co.za" target="_blank">graham@neology.co.za</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 05/10/2012 18:14, abel ELITCHA wrote:<br>

> I'm using RHEL 6.3 for the web server "apache" and iptables are not<br>

> using; not yet (i mean all traffics are allowed to all ports ), and<br>

> sestatus return SELinux diabled!<br>

<br>

</div>Are we talking about one single client reaching one single server or are<br>

you having trouble reaching all secure sites through the NAT?<br>

<br></blockquote><div>Ok, actually it's one single client reaching one single server (it is a web server with virtualhost configuration using ssl - both sites are unreachable).</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


How much of this network is under your administration?<br></blockquote><div><br></div><div>the web server and the firewall (where the NAT is implemented)</div><div><br></div><div>thankx a lot! </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">


<br>

> 2012/10/5 Hervey Allen <<a href="mailto:hervey@nsrc.org">hervey@nsrc.org</a> <mailto:<a href="mailto:hervey@nsrc.org">hervey@nsrc.org</a>>><br>

<div class="im">><br>

>     On 10/5/12 12:45 PM, abel ELITCHA wrote:<br>

>     > yes, i'm facing an issue;<br>

>     ><br>

>     > i can't access my web server using https (ssl/tls2) through a NAT from<br>

>     > the internet.  The navigator (i'm using most of the time<br>

>     google-chrome),<br>

>     > is giving the error "*la connexion au serveur a été interrompue*" -<br>

>     > meaning "*the connection was stopped*".<br>

>     ><br>

>     > In addition the response time from a ping command is betwen 2000 and<br>

>     > 2900 milliseconds (too long for me, isn't??).<br>

>     ><br>

>     > thank for your help.<br>

>     ><br>

><br>

>     On the machine where you are running the web server is there a firewall<br>

>     blocking port 443? For instance, if you are using CentOS/RHEL you may<br>

>     have iptables with rules that are allowing traffic to port 80, but other<br>

>     traffic is blocked.<br>

><br>

>     Cheers,<br>

>             - Hervey Allen<br>

><br>

>     > 2012/10/5 Jean-Baptiste OTTE <<a href="mailto:aristotte@gmail.com">aristotte@gmail.com</a><br>

>     <mailto:<a href="mailto:aristotte@gmail.com">aristotte@gmail.com</a>><br>

</div>>     > <mailto:<a href="mailto:aristotte@gmail.com">aristotte@gmail.com</a> <mailto:<a href="mailto:aristotte@gmail.com">aristotte@gmail.com</a>>>><br>

<div class="im">>     ><br>

>     >     Yes.<br>

>     >     Are you facing an issue with ?<br>

>     ><br>

>     >     Best Regards,<br>

>     ><br>

>     >     On Oct 3, 2012 5:23 PM, "abel ELITCHA" <<a href="mailto:kmw.elitcha@gmail.com">kmw.elitcha@gmail.com</a><br>

>     <mailto:<a href="mailto:kmw.elitcha@gmail.com">kmw.elitcha@gmail.com</a>><br>

</div>>     >     <mailto:<a href="mailto:kmw.elitcha@gmail.com">kmw.elitcha@gmail.com</a> <mailto:<a href="mailto:kmw.elitcha@gmail.com">kmw.elitcha@gmail.com</a>>>><br>

<div class="im">>     wrote:<br>

>     ><br>

>     >         HELLO GUYS,<br>

>     ><br>

>     >         Can you tell me please if the https protocol can efficiently<br>

>     >         work through a Network Address Translating???<br>

>     >         Thank you in advance!!<br>

>     ><br>

>     >         --<br>

>     >         *Abel Woatéba ELITCHA<br>

>     >         *<br>

>     ><br>

>     ><br>

>     >         _______________________________________________<br>

>     >         afnog mailing list<br>

>     >         <a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>

>     ><br>

>     ><br>

>     ><br>

>     ><br>

>     > --<br>

>     > *Abel Woatéba ELITCHA<br>

>     > *système d'informations<br>

>     ><br>

>     ><br>

>     ><br>

>     > _______________________________________________<br>

>     > afnog mailing list<br>

>     > <a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>

>     ><br>

><br>

><br>

>     --<br>

>     Hervey Allen      Network Startup Resource Center<br>

</div>>     <a href="mailto:hervey@nsrc.org">hervey@nsrc.org</a> <mailto:<a href="mailto:hervey@nsrc.org">hervey@nsrc.org</a>>   <a href="http://nsrc.org/" target="_blank">http://nsrc.org/</a> :<br>

<div class="im HOEnZb">>     <a href="http://facebook.com/nsrc.org" target="_blank">http://facebook.com/nsrc.org</a><br>

>     GPG Fingerprint:  AC08 31CB E453 6C65 2AB3 4EDB CEEB 5A74 C6E5 624F<br>

><br>

><br>

><br>

><br>

> --<br>

</div><div class="HOEnZb"><div class="h5">> *Abel Woatéba ELITCHA<br>

> *système d'informations<br>

><br>

><br>

><br>

> _______________________________________________<br>

> afnog mailing list<br>

> <a href="http://afnog.org/mailman/listinfo/afnog" target="_blank">http://afnog.org/mailman/listinfo/afnog</a><br>

><br>

<br>

<br>

--<br>

</div></div><span class="HOEnZb"><font color="#888888">Graham Beneke<br>

</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><b>Abel Woatéba ELITCHA<br></b>système d'informations<br><br>