problème de découverte réseau

[Ramkiller]

Bonjour,

après plusieurs heures de recherches je n'ai pas réussi à faire ce que je souhaitais, je sollicite donc votre aide. Pour commencer je vous explique succinctement le réseau mis en place :

modem câble -> ipcop -> réseau green (mes pc) et blue (les clients).

Tout marche très bien depuis à peu près 2 ans, je commence à bien maitriser ipcop, mais malheureusement pas complètement Donc, pour accéder au lecteurs partagés de la zone verte, il faut régler la DMZ. Ça, c'est fait depuis belle lurette, via un net use je peux accéder depuis tous mes pc blue aux lecteurs partagés des pc green.

Le problème, c'est que je ne peux y accéder QUE via un net use. Pas moyen d'y aller via les favoris réseaux. C'est inutile sous Windows, mais je dois y accéder avec des programmes de type Ghost, qui peuvent se connecter aux différents workgroup. Avec ce type de programme exit les net use; j'ai donc besoin d'explorer le réseau.

Pour l'instant, tous les pc blue se voient entre eux et tous les greens aussi. Mais aucun green ne voit aucun bleu et vice versa. C'est cela que j'ai besoin d'obtenir.

D'après mes différentes recherches, les ports 445, 135, 137, 139 suffisent à ouvrir tout le réseau, mais ça ne fonctionne pas. Le net use marche juste avec les ports 137 et 139 en TCP et UDP. Jusqu'ici, je n'ai jamais pu voir les ordinateurs du groupe de travail des autres réseaux.

Que dois-je faire ? Merci d'avance pour l'aide apportée !

Ramkiller



config : ipcop 1.4.18 et BOT 3.0.0 build 3

[jdh]

Tu as mal cherché :

on en parle dans le newbie-kit,
on le dit,
on le redit à longueur de forum :

il faut un serveur WINS ...

[Ramkiller]

Bonjour,

merci d'avoir répondu poliment à ma requête. Tout ce que j'ai trouvé dans le newbie kit c'est ce paragraphe :

-----------------------------------------------------------------------------------------------------------------------
Question : Comment atteindre mon serveur au travers d'un VPN avec sont nom NetBios ?
Mots Clefs : netbios, voisinage réseau
Réponse : Pour commencer une petite expliquation de NetBios :
- http://ourworld.compuserve.com/homepage ... ntents.htm
- http://www.microsoft.com/mind/1196/cifs.asp
- http://www.netbiosguide.com/
- http://fr.wikipedia.org/wiki/Netbios
- http://bruno.duffet.free.fr/technique/r ... /resms.htm
- http://www.microsoft.com/windows2000/fr ... etBIOS.htm

Il existe plusieurs méthodes, je vais vous présenter celle que j'utilise. Dans un premier temps la topologie. Dans mon cas ce ne sont pas des VPN inter-sites mais des liaisons entre le siège et des utilisateurs distants (client nomade, roadwarrior). Au siège je dispose d'un contrôleur de domaine (PDC) qui assure l'authentification des clients locaux, mais les clients nomades possèdent un compte sur le PDC (Samba). Pour permettre à ces clients d'atteindres les ressources partagées via la couche NetBios il m'a suffit d'activer sur le contrôleur de domaine le service WINS et de paramétrer tout mes postes, locaux et distants, pour interroger le service WINS et demander les infos sur le réseau au lieu que chacuns fassent des requêtes dans tout les sens à tout le monde. En plus de résoudre les noms NetBios, cela m'a permis de réduire le broadcast sur mon réseau.

Autre solution :
- Dans le cas de site distant il peut être interressant de passé par un DNS de chaque côté et que ces deux DNS ce réplique entre-eux.
-----------------------------------------------------------------------------------------------------------------------


Cela ne m'aide pas du tout, car il n'y a aucune explication. J'ai fait une recherche sur le forum avec les mots clé WINS ou serveur WINS : aucun résultat.

Si vous aviez la gentillesse de me donner un lien intéressant, cela serait fort aimable de votre part.

[jdh]

Il existe un système de traduction des noms en adresses ip : DNS = Domain Name Service. Ce protocole fonctionne sur Internet avant tout.

Pour le partage Windows, Microsoft a créé WINS = Windows Internet Name Service qui fait la même chose que DNS avec des plus. La différence essentielle, c'est que le nom traduit en adresse ip est le nom Netbios de la machine et non le nom FQDN de la machine.

Par exemple quand on tape \\machine, le pc fait d'abord une recherche WINS (si NetBios est activé).

Avec Windows 2000 et 2003, on peut se passer de WINS car Microsoft a introduit des enregistrements spécifiques en DNS. Mais il faut être connecté à un serveur DC (Domain Controler).


De façon pratique, s'il y a un serveur Windows 2K ou 2K3 (ou un Samba) en zone Green, celui devrait être serveur DNS et WINS, on configure pour les clients en Blue le serveur WINS comme étant ce serveur en Green. (Il est possible de le faire directement avec DHCP).

S'il n'y a pas de serveur Windows en Green, alors il s'agit d'un workgroup (et non d'un domaine), le moyen le plus simple est alors de créer un fichier LMHOSTS (commun à tous) à copier où il faut.

[Ramkiller]

Bonjour,

merci de votre réponse. J'ai fait plusieurs autres recherches sur le forum et je commence à comprendre le fonctionnement du WINS. Malheureusement cela ne me convient pas, car comme je l'ai dit j'ai besoin d'avoir le voisinage réseau directement, sans réglages du WINS sur les pc clients (qui ne sont jamais les mêmes). Les logiciels utilisés ne permettent aucun réglage. Tout ce qu'on peut faire, c'est cliquer sur voisinage réseau... En revanche, je peux faire sans problèmes des réglages fixes sur les pc de la zone green.

C'est impossible d'utiliser un serveur WINS directement sur Ipcop sans passer par un serveur 2k3 sur la zone green ? J'ai vu dans les options DHCP les WINS primaire et secondaires.

[jdh]

J'ai vu dans les options DHCP les WINS primaire et secondaires

va avec

Il est possible de le faire directement avec DHCP

Un serveur Wins peut être réalisé avec un DC windows 2K ou 2K3, ou avec un serveur Samba ...


Je comprends mal "les pc clients qui ne sont jamais les mêmes". Il me semble évident que faire des partages Windows avec des clients non identifiés est une grande bizarrerie ...


(Il manque une explication sur le type de réseau Windows en Green : domaine ou workgroup ?)

[Ramkiller]

Qu'entendez-vous par va avec ? Quelles adresses dois-je mettre comme WINS primaire, secondaire ? Doit-on régler le WINS pour le blue et le green ? Mon réseau blue est en 192.168.1.x et le green en 10.0.0.x. Il n'y a qu'un Workgroup avec 2 xp pros en green. Pour les pc en blue c'est souvent du xp home; des fois des pro ou vista.

Pour les pc clients, il s'agit de d'ordinateur de clients Ces questions sont posées dans le cadre d'une entreprise. Quel que soit le pc du client, il est isolé sur la zone bleu avec des autorisations bien définis. Le partage est utilisé pour accéder à des programmes dont on a besoin pour faire les différentes réparations.

Nous faisons régulièrement des sauvegardes de type ghost sur un disque réseau en blue. Ce que l'on souhaite en ce moment c'est faire la même chose mais en accédant aux disques sur un de nos pc green. D'où le problème de base du voisinage réseau...

[Ramkiller]

up

[Franck78]

sans réglages du WINS sur les pc clients (qui ne sont jamais les mêmes)..

puisque ce ne sont jamais les mêmes, il faut donc à chaque fois les régler pour le réseau d'accueil.

--à la main, et je vois pas ou il serait choquant d'indiquer aussi l'IP d'un 'wins'

--automatiquement avec DHCP, et bien évidement passer en même temps l'IP du 'wins', renseignée, tu le devines je suis sur, dans l'écran de paramétrage du serveur dhcp d'ipcop, option 'wins primaire'.

[Ramkiller]

Bonsoir,

j'ai abandonné l'idée des favoris réseaux, j'y ai passé 10 heures aujourd'hui et cela ne donne aucun résultat (même en déclarant un serveur WINS ça ne fait aucune différence), donc tant pis. En revanche, depuis j'ai un sacré problème : la DMZ n'a plus aucun effet !

J'ai un pc en 192.168.1.2 en blue qui veut atteindre un lecteur réseau sur un pc 10.0.0.2 en green.
Lorsqu'aucun réglage n'est fait, on voit clairement dans le firewall la ligne suivante :

00:51:56 eth1 TCP 192.168.1.2 1239 ::::: 10.0.0.2 139 (NETBIOS-SSN)

normalement, en réglant dans la DMZ l'autorisation (j'ai fait ça des dizaine de fois), cela devrait marcher, mais rien ne se passe ! En revanche, si j'ouvre les ports dans BOT, ça marche, mais tellement bien que le pc blue peut atteindre n'importe quel pc green ! Bref, c'est comme si la DMZ ne servait plus à rien. Je peux cocher ou décocher n'importe quoi ça ne fait aucune différence. Et je suis 100% certain qu'avant je n'avais pas à ouvrir les ports 137-139 dans BOT, seulement dans la DMZ (ce qui me permettait justement d'autoriser les connexions sur seulement certains pc green et pas d'autres).

Je pense que j'ai du faire une bêtise lors de mes tests mais pas moyen de savoir quoi. Un peu d'aide serait la bienvenue, merci d'avance.

[jdh]

* WINS

J'ai écrit qu'il faut un serveur WINS pour accéder à une machine d'un autre réseau soit par \\machine soit par favoris réseaux. Tu as trouvé le paramètre pour fournir par DHCP aux clients le serveur WINS à utiliser ("va avec").

Mais il faut un serveur WINS ! Et il faut que toutes les machines l'utilisent ainsi que NetBios soient actif sur chaque machine.

Comme tu ne sembles pas avoir de domaine, tu utilises donc des workgroup. Il n'y a donc qu'un serveur Samba possible ... A créer


* Accès

BOT est un addons absolument obligatoire AMHA. C'est bien tu l'utilises.

Je suppose qu'il y a des règles par défaut (policy). Il serait bon de vérifier la policy Blue vers Green ... Ensuite il faut en effet ajouter les règles pour les protocoles NetBios et SMB

- NetBios : 137/udp+tcp, 138/udp, 139/tcp
- SMB : 445/udp+tcp

[Ramkiller]

Bonjour,

c'est bon j'ai trouvé : au démarrage d'ipcop il mettait bad dmz config, c'est pour ça que j'avais un bug... Mes réglages étaient bons. J'ai fais un ghost et tout est rentré dans l'ordre.

Je vous remercie de votre aide pour le serveur WINS mais c'est un peu trop compliqué pour l'instant et je manque de temps. Mais j'ai compris le principe de base, je prendrais de la documentation sur samba.

Merci et bonne journée.