voisinage DMZ-GREEN aléatoire avec WINS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

voisinage DMZ-GREEN aléatoire avec WINS

Messagepar Teo » 19 Déc 2004 00:34

salut à tous,

J’ai du mal à comprendre le fonctionnement du serveur WINS installé sur la DMZ. :?: :!:

J’ai parcouru les posts sur ce sujet et je crois que ce truc pose beaucoup d’interrogations.:?: :?:

Pour ma part j’obtiens des fonctionnements vraiment bizarroïdes

J’utilise le serveur WINS de SAMBA déclaré dans le serveur DHCP GREEN d’IPCop

J’ai également déclaré le serveur WINS de SAMBA dans les propriétés du TCP/IP de chaque PC GREEN

:arrow: Cas GREEN PC1,2 et 3 en marche :
Dans le voisinage réseau du PC 1 ou 2 je vois PC 1 + 2 + 3 + a + b ( l’acces au PC3 est relativement lent )
Dans le voisinage réseau du PC3 je vois PC 3 + a + b


:arrow: Cas GREEN PC1 + 2 +3 + 4 en marche :
Dans le voisinage réseau de chaque PC du GREEN je ne vois plus les PC a et b

Si par hasard quelqu’un avait trouvé une explication :idea: qui permettrait de solutionner ce jeu de cache-cache je le remercie par avance :wink:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar Oimbart » 19 Déc 2004 03:17

un certain frank machin truc va me pendre haut et cour pour la mode de l'aleatoire que j'ai lancé.

mais du WINS cela n'est pas un service reseau pour du W98?

ce dernier est sur le reseau orange?

hmmm as tu fais un libre acces orange --> vert pour les port utilisable par ton samba, WINS?

perso, la chose que je peux dire, ton message ne fait pas part d'une configuration orange --> vert pour ton service... donc par defaut ton service dispo sur le reseau orange ne voit pas le reseau vert, cela ne viendrait il pas d'un problème de la sorte?
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Teo » 19 Déc 2004 13:35

Merci pour ton aide Oimbart

Effectivement je n’ai autorisé aucun accès de la DMZ vers GREEN ( trou dépingle)

Dans la mesure où, selon les cas de marche, je peux accéder des PC GREEN au voisinage des 2 réseaux GREEN et ORANGE à la fois, pourquoi ouvrir des ports supplémentaires ?

J’ai lu dans un post ( en simplifiant ) que les PC votaient lors du démarrage pour désigner un maître. :!:

J’ai l’impression que dans mon cas le PC 4 emporte systématiquement les élections :roll:

:arrow: Peut-être que la "maîtrise" de ces votes pourrait éradiquer le fonctionnement aléatoire, non :?:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar Oimbart » 19 Déc 2004 14:01

ton samba fait il controleur de domaine? simplement serveur de fichier?

pourquoi il doit etre sur la zone orange?

Dans la mesure où, selon les cas de marche, je peux accéder des PC GREEN au voisinage des 2 réseaux GREEN et ORANGE à la fois, pourquoi ouvrir des ports supplémentaires ?


bein en fait la zone orange ne voit pas la zone vert et si tu place un controleur de domaine ou autre en orange je ne trouve pas ça judicieux. car comment il fait pour communiquer?

Dans une zone orange on place des machines qui n'ont aucun besoin du vert pour fonctionner correctement. Dans une zone orange on place un serveur HTTP, FTP, MAIL qui peuvent etre accessible de la zonne rouge...

Pourquoi as tu besoin d'un serveur WINS avec des manchine en XP ou elles sont en 98?

si elle sont en 98 virent les(lol)... si elle sont en 2000/xp et même en 98 tu fais un serveur DNS,. que tu indique dans le serveur DHCP pour tt configurer les parametres réseau de tes machines. le serveur DNS en zone verte, le controleur aussi et apres dis moi si tout va pas mieux.

en zone orange tu ne dois rien mettre de vitale pour le réseau.

J’ai lu dans un post ( en simplifiant ) que les PC votaient lors du démarrage pour désigner un maître. Exclamation

J’ai l’impression que dans mon cas le PC 4 emporte systématiquement les élections Rolling Eyes


le principe du mettre est tres simple. dans un réseau tu peux avoir plusieurs fois le meme service. quand une machine cherche un service (exemple : DHCP) il cherche celui qui a le degre de priorité maximum. Et cela est vrai aussi pour un controleur de domaine.

petite astuce pour comment planter un réseau... si il y a un DHCP avec un MS windows tu en clack un sous GNU/LINUX ou du meme genre ... et hop il a un degre de priorité supperieure ...et hop plus aucun pc sera configurer par celui en MS WINDOWS
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Teo » 19 Déc 2004 17:49

ton samba fait il controleur de domaine? simplement serveur de fichier?


:arrow: En fait j’ai installé Free-EOS comme serveur WEB FTP et MAIL ce qui me permet donc également de disposer d’un serveur SAMBA, et il fait contrôleur de domaine

pourquoi il doit etre sur la zone orange?


:arrow: Comme tu le recommandes plus bas, mon serveur FTP et WEB est sur la DMZ et donc le SAMBA associé aussi

bein en fait la zone orange ne voit pas la zone vert et si tu place un controleur de domaine ou autre en orange je ne trouve pas ça judicieux. car comment il fait pour communiquer ?


:arrow: si les informations sont émises au démarrage du PC GREEN vers DMZ çà doit marcher ( et c’est le cas dans avec certains PC du GREEN qui peuvent voir à la fois les PC connectés à la DMZ et au GREEN )

Dans une zone orange on place des machines qui n'ont aucun besoin du vert pour fonctionner correctement. Dans une zone orange on place un serveur HTTP, FTP, MAIL qui peuvent etre accessible de la zonne rouge...


:arrow: OK bien noté

Pourquoi as tu besoin d'un serveur WINS avec des manchine en XP ou elles sont en 98?


:arrow: Tous mes PC sont sous XP ( sauf le PCa sur la DMZ équipé de Free EOS sous linux )

:arrow: Ben j’avais lu un post où une solution pour permettre du voisinage réseau XP, l’acces aux différentes machines du GREEN et ORANGE, était d’utiliser la fonction WINS
Comme je disposais de SAMBA sur Free EOS je l’ai utilisé.

si elle sont en 98 virent les(lol)... si elle sont en 2000/xp et même en 98 tu fais un serveur DNS,. que tu indique dans le serveur DHCP pour tt configurer les parametres réseau de tes machines. le serveur DNS en zone verte, le controleur aussi et apres dis moi si tout va pas mieux.


:arrow: J’ignorais que je pouvais faire un serveur DNS je vais chercher comment faire cela, n’est-il pas possible de l’ajouter sur IPcop ( sinon le PC GREEN équipé du serveur DNS doit rester en marche )

le principe du mettre est tres simple. dans un réseau tu peux avoir plusieurs fois le meme service. quand une machine cherche un service (exemple : DHCP) il cherche celui qui a le degre de priorité maximum. Et cela est vrai aussi pour un controleur de domaine.


:arrow: OK bien noté

petite astuce pour comment planter un réseau... si il y a un DHCP avec un MS windows tu en clack un sous GNU/LINUX ou du meme genre ... et hop il a un degre de priorité supperieure ...et hop plus aucun pc sera configurer par celui en MS WINDOWS


:arrow: Hou la je décroche, moi j’utilise le serveur DHCP offert par IPcop pour les PC du GREEN,

merci pour tes infos :wink:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar Oimbart » 19 Déc 2004 21:26

pour le serveur DNS regardes si BIND existe pour ton OS...

et pour les deux DHCP c'est juste pour expliquer comment faire planter un réseau.

test un DNS et si ça ne t'arrange rien au niveau de t connexion, essais de faire un controleur de domaine sur une machine toute seule et en zone verte.
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Teo » 20 Déc 2004 00:10

OK merci de ton aide

je creuse une autre piste celle des "noud" car c'est peut-être ce qui caractérise mon PC4 :wink:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar Teo » 22 Déc 2004 13:33

Hou la j’ai trouvé un truc bizarre : :shock:

Il semble que ça marche à partir des PC GREEN je vois dorénavant l’ensemble des PC GREEN et ORANGE

:arrow: pour info à ceux que cela peut aider :

:idea: J’ai supprimé la configuration de IP du serveur WINS dans les paramètre du DHCP GREEN IPCOP.

:idea: J’ai précisé l’adresse IP du serveur WINS dans les propriétés du protocole Internet TCP/IP de chaque PC GREEN ( avec option activer NETbios avec TCP/IP)

Et apparemment çà roule !!!!! :lol:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar Oimbart » 22 Déc 2004 21:21

NETbios <-- mouai bein ça c bien nazz

si j'ai le choix entre travail avec du dns que du netbios ---> je prend directe le netbios pour le balancer très loin!!! et il me reste le DNS

dans t paramètres de DHCP tu as du te planter.... regardes pourquoi ça *****

le netbios pour un réseau MS... je te l'ai dis... c pour du WINWIN 9.8 ou 9.5 et ptet du MEME sous développé. Donc pour un NT, XP, 2000... c du DNS qu'il faut. et même du un système UNIX ou GNU/LINUX ça ne doit pas etre fort different.

as tu vu un IPCOP te demander une IP, une PASSERELLE et un WINS. !!non jamais de la vie!! donc je te conseil de te pencher sur un serveur DNS et si tu gardes le WINS en plus vas voir pourquoi tu t planté de parametre de ton DHCP!

un dhcp windows je regardes ma doc MS2K (un gros classeur dans un carton bleu) et je te dis option 44... dans les options avancé de ton DHCP!
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Oimbart » 22 Déc 2004 21:32

au fait il ne faut jamais utiliser le DHCP d'un routeur!!!
(\_/)
(^^)
(")(")
Oimbart
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 11 Oct 2004 16:19

Messagepar Teo » 22 Déc 2004 23:31

Ok bien je vais suivre tes recommandations et essayer d'installer un serveur DNS :idea:

mais suite next week car je vais observer une trêve ( des confiseurs :wink: )

Merci
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar Teo » 06 Mai 2005 17:42

enfin après une très longue trêve j'ai installé ce serveur tant convoité sur mon GREEN => W Server 2003 :wink:

j’ai ajouté un rôle serveur DNS mais je ne réussi pas à voir le PC du ORANGE à partir des PC du réseau GREEN :cry:

alors j’ai ajouté un serveur WINS

toujours rien :!:


maintenant je ne sais plus quoi faire pour pouvoir accéder à mon PC ORANGE sans être obligé de passer par ma clé USB :?:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00

Messagepar neodragon » 06 Mai 2005 20:26

Perso, si je passe par le voisinage réseau, je ne vois pas mon pc orange à partir des pc vert. Mais si je fais "rechercher ordinateur" avec le nom ou l'ip du pc orange, et bien ça me trouve mon pc orange. Donc je colle un raccourci et hop plus besoin du voisinage qui marche pas :wink:
Ipcop (Green+Orange+Blue (avec AP) ) + Block Out Traffic + ADVProxy + URLFilter + OpenVPN
Avatar de l’utilisateur
neodragon
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 14 Fév 2004 01:00
Localisation: Aisne

Messagepar Teo » 08 Mai 2005 10:44

:idea: :idea: :idea: :idea: :idea: merci 1000 x neodragon pour ce truc

je n'avais jamais essayé cette fonction et çà marche super :wink:
modem BEWAN ethernet ( PPPop Télé2 )
RED -> Routeur IPcop 1.4.1
GREEN ->
PC1 XP
PC2 XP
PC3 XP
PC4 XP
ORANGE ->
PCa Free EOS + SAMBA
PCb XP
Avatar de l’utilisateur
Teo
Major
Major
 
Messages: 80
Inscrit le: 08 Nov 2003 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron