Bonjour,
J'ai également la même configuration en entreprise. Les flux Messagerie (SMTP, port 25, Dovecot (IMAP, port 143), HTTP et HTTPS partent des PDA et arrivent dans l'entreprise via un routeur de type Equant, et sont redirigés soit sur le proxy Squid (qui doit accepter l'IP source correspondant à la passerelle Orange) soit sur le serveur de messagerie Postfix+Dovecot.
Je n'arrive pas à récupérer le flux HTTP. Mais la messagerie fonctionne.
J'ai également une passerelle principale, mais je ne vois pas en quoi celle-ci serait en cause, car le proxy fonctionne pour des PCs du LAN.
Quelqu'un aurait-il une solution? Serait-ce un problème dans le paramétrage de Squid?
Merci.

Déjà, vérifie quel port ton proxy utilise pour passer le HTTP et vérifie que c'est celui-ci qui est indiqué dans ta config de connexion de ton navigateur.

Le port HTTP du proxy est le 3128 (port par defaut). C'est celui qui a été indiqué lors de la contruction du VPN.
Par ailleurs les navigateurs sont sur des PDAs.
Le probleme se posera également lorsque j'aurai à configurer des sites distants, mais là cela devrait être plus simple car je pourrai effectivement configurer les navigateurs.
Mais ce n'est pas le cas sur Windows Mobile 5.

tiens .. tu utilises Squid comme proxy ...

bon sinon j'avoue ne pas avoir tout compris en fait.. tu utilises le systeme push bull d'Orange c'est ça ???

et tu as un soucis de connexion à quel niveau ?

On reprend tout :
Sur un meme serveur se trouvant dans mon LAN Entreprise, j'ai les services suivants:
-SMTP:Postfix
-IMAP:Dovecot
-Proxy:Squid qui me permet d'acceder à l'ensemeble des flux HTTP/HTTPS

Pour que les PDA puissent y accéder, ils procèdent par le trajet suivant :
- Connexion GPRS/3G
- Les trames réseau issues des PDA passent par le proxy Orange (afin que les flux précedents soient filtrés)
- Passage par la passerelle Orange
- VPN Lan-to-LAN avec le LAN Entreprise
- Acces au services sur le serveur Entreprise

J'ai pu configurer les services SMTP et IMAP. Par contre, les services HTTP/HTTPS ne sont pas accessibles meme le serveur Web Apache installé par défaut.

Sur ma passerelle par défaut, j'ai bien fait en sorte de déclarer la route statique :
- si dest=passerelle_Orange passer par routeur_VPN
- - règle de pare-feu: si adr_source=passerelle_Orange et adr_destination=Proxy accepter et inversement.

La messagerie utilise le VPN également, et les synchros se font par action volontaire de l'utilisateur.

bon toujours pas tout compris !!! meme avec ton mp !!

ce que tu veux faire c'est que les gens qui utilisent le systeme direct push utilise aussi ton proxy par la meme occasion c'est ça...

donc ton serveur de messagerie est dans le LAN et le serveur passerelle orange est sur ta DMZ .. ??? c'est bon ou déja ya un probleme...

ensuite indique moi quel style de firewall tu as !!

Oui, sauf que le serveur passerelle orange est lié à mon LAN par un VPN Point à Point Equant. J'ai donc un routeur Equant dans mon LAN.
Pour le firewall, il s'agit d'une appliance Fortinet FG60.

ah !!! donc la passerelle orange n'est ni dans ton lan ni dans ta dmz mais directement chez oléane .???

c'est ça !!!!

Oui et je communique avec elle à travers le VPN Equant

ah daccord donc ça va etre plus compliqué ... peut etre que orange bloque le http venant de chez toi ???

Mais comment le prouver ?....

il ne doive laisser passer que leur flux à eux... et bloquer le reste.. enfin je présume