Accès zone verte depuis la bleue

[PeterBrady]

Bonjour

Suite à ce post ou j'ai par erreur mélangè les sujets
http://forums.ixus.fr/viewtopic.php?t=40181&sid=70b63c84a8c6a1ec9bf70a6ada127103
Je me tourne vers vous car je ne trouve vraiment pas la solution

J'ai installé B.O.T ,créer une règle qui autorise tous les accès (je peux maintenant pinguer les postes du lan) mais je n'arrive pas a accéder a ces poste que ce soi en tapant le nom du poste (Ex : \\bureau) ou l'IP (Ex:\\192.168.0.x)

Une petite direction ou chercher ne serait pas superflu car la ............

Cordialement Peter

[ccnet]

Pouvez vous donner la configuration actuellement utilisée sur votre ipcop (avec le post en référence, on se sait plus très bien où vous en êtes) et le détail de la règle créée.

[PeterBrady]

Bonjour et merci de me répondre


Ipcop v 1.4.18 Rouge,Bleu,Vert avec BlockOutTraffic 3.0.0 - Build 2

Rouge
Ip 82.x.x.x - Connexion Free via Freebox hd en bride

Bleu
Ip 192.168.11.20 -> Sur LAN d'un routeur wifi netgear wpn824 (192.168.11.10)
Aucun service d'activer sur le routeur
Port Forwarder (1-65000) vers Patte bleu Ipcop(192.168.11.20) .La Je ne sais pas si c'est utile

Vert
Ip (192.168.10.20) -> Switch Netgear
sme-server (serveur uniquement en 192.168.10.15)
Pc window xp 192.168.10.50 Ip fixe

J'ai laissé tous les masques à 255.255.255.0

Sur Ipcop DHCP activé pour bleu et vert
Bleu de 192.168.11.201 à 192.168.11.254 avec DNS de free
Vert de 192.168.10.201 à 192.168.10.254 avec DNS de free

Régles B.O.T

Source
Interface par defaut : Blue
Réseau par defaut : Blue Network
Destination
Interface par defaut : Green
Ip : 192.168.10.15
Service utilisé :
Service par defaut
Aditionnel
Règle Activé
Action accepté

Avant l'installatiuon de B.O.T je ne pouvais pas pinguer sur aucun des poste du réseau vert.
Avec la régle B.O.T je peux pinguer maintenant de la zone bleu ver SME (192.168.10.15)
Je pense qu'il faut un serveur wins pour accéder à sme en tapant le nom du poste et ça je ne l'ai pas encore configuré mais je pensais pouvoir y accéder en tapant l'ip (\\192.168.10.15) dans le browser mais ça ne fonctionne pas.

j'essaye d'accéder au réseau vert en wifi avec un portable sous XP SP2 en client DHCP .

Cordialement Peter

[m2nis]

Service utilisé :
Service par defaut

Là, il manque visiblement une précision. Si vous voulez ouvrir tous les ports, ne cochez pas "service utilisé".

Par ailleurs, il y a une aide très importante lorsqu'on bloque avec ce genre de règle: les journaux du pare-feu. Ils vous donnent en général des informations très précieuses sur ce qui se passe, comme le port utilisé mais qui n'a pas été débloqué, ou, s'ils ne donnent aucune information, c'est que le problème ne vient pas du pare-feu, ce qui est aussi une très bonne façon d'orienter les recherches.

Enfin (on ne sait jamais), vérifiez bien que les machines en ip fixe ont bien la bonne passerelle (la patte Ipcop correspondant à leur réseau).

Pour ce qui est du serveur wins, vous pouvez très bien vous en passer si vous ne cherchez pas nécessairement à voir apparaître les machines dans le voisinage réseau automatiquement. Par contre, vérifiez bien que, si la résolution de nom est faite par Ipcop, que les machines recherchés sont soit en dhcp, soit en hôtes statiques. Bref, que la machine qui fait la résolution de nom est bien capable de transformer le nom demandé en adresse ip.

[ccnet]

Dans vos log vous n'aurriez pas des rejets concernant le port 445 ? Si vous sélectionner un service dans le filtre BOT, il faut que celui ci permette l'accès aux partages. Sinon en effet ne sélectionner pas de service dans vos critères de filtrage.

[PeterBrady]

Bonjour et merci de me répondre

Là, il manque visiblement une précision. Si vous voulez ouvrir tous les ports, ne cochez pas "service utilisé".

Je l'ai modifié et c'est toujours pareil.

Dans vos log vous n'aurriez pas des rejets concernant le port 445 ?

Non je n'en ai aucun



En ce qui concerne les logs j'ai activé dans B.O.T le journal et voila ce que ça me donne.Je vais essayer de commenter car il y a des choses qui me surprenne.

Chaine : BLUE DROP
Interface : eth2 - Ok
Protocole : UDP
Ip Source : 192.168.11.253 - L'ip de mon portable
Port Source : 4490 Le port n'est jamais le même et s'incremente avec un pas de 2 a chaque refus d'ipcop
Mac : 00:0a:78:8d:05:b8 - C'est ok adrese mac de mon portable
Ip Destination : 255.255.255.255 - C'est la que je ne comprend pas ,au départ la requête est destinée a 192.168.10.15 ????
Port Destination : 34447 - c'est toujours le même

J'ai essayer d'analyser une trame pour comprendre ce qui se passe plutôt que de faire un copier/coller d'une parti du journal mais si ça peux faire aider je le ferais

Cordialement Peter

[m2nis]

Dans la configuration de BOT, avez-vous coché "Etat de la Connexion: Lien autorisé, connexions établies" ?

[PeterBrady]

Bonsoir

Oui c'est fait ainsi que "journaliser les paquets ......."

Cordialement Peter