Favori réseaux avec Windows sur SME et ipcop(résolu)

[marioysme]

Bonjour a tous

Favori réseaux avec Windows sur SME et ipcop

Quelque question ok tout monde savent que j’ai refait mon réseau comme le démonte ici



Avent j’étais capable de voir dans favori réseaux de Windows les dossiers de group de travaille partagé de ma SME parque elle faisait le service DHCP sur le réseau vert avent maintenant c’est ipcop qui fait le DHCP du réseau vert.je sais que vert a orange est ouvert normalement.

Ma question doit ton donne à ipcop le service de Serveur mandataire (proxy) pour la SME et entre les IP du serveur SME.

Dans la SME réseaux locaux est activé pour le vert
Le serveur-manager marche bien et putty aussi

Merci de votre support

[fraedhrim]

Salut,

Je n'arrive pas à voir ton schéma mais j'imagine que ta SME est en orange.
Une machine n'est visible dans le voisinage réseau que si les postes peuvent "voir" le serveur. Or pour le voir ils font un broadcast sur leur réseau IP. Or SME n'est plus sur le même réseau puisqu'il est en orange. Donc pas de SME dans le voisinage. Mais normalement tu dois pouvoir connecter un partage à la main.
Peut-être peut-on passer outre ce problème en configurant l'adresse de la SME comme serveur WINS des clients Windows mais je ne suis pas sûr....

Le serveur mandataire ne concerne je pense que la navigation web donc rien à voir.

Hope this helps !

A+

Fred

[marioysme]

Bonjour a tous

Oui la SME est en orange

J’ai configure SME comme serveur WINS des clients Windows sa na rien changer

Vais avoir besoins d’explication sur la configuration à la main

le reseaux vert passerelle par défault est 192.168.0.1
le reseaux orange passerelle par défault est 192.168.2.1
la masque de sous-réseaux 255.255.255.0

Merci de votre support

[Stirner]

Salut,


@ marioysme :

Si le but recherché est de pouvois accéder aux fichiers de ta SME tu as plusieurs soluutions:

1- Accé FTP avec un client FTP : par exemple Fillezilla

2- Accé SSH avec Putty

3- Tu peux également monter des lecteurs réseau sous XP :
clic droit favoris réseau ou poste de travail connecter un lecteur réseau
"Ouvrir une session de stockage en ligne ou se connecter à un serveur réseau"
puis comme dab sous windobe : suivant suivant suivant


Voili Voila

@+

[marioysme]

Bonjour a tous

Ok vais donne d’autre explication

Putty marche bien

Filezilla marche très bien, avec Filezilla je peu aller juste dans les dossiers que j’ai donne l’access avec user remote access.

Mais se qui est de voir mitel-networks qui est la SME dans Groupe de travail ou domaine Windows
Et que le nom du serveur est serveur1

Depuis que la SME est sur une ligne orange et que se n’ai plus la SME qui est le serveur vert

Expliqué moi pourquoi je ne la voie plus dans favoris réseaux avent je voilais tous les groupe de travaille comme mitel-networks la je vois juste les groups de travaille qui sont Workgroups de Windows.

Qu’es qui est barre dans ipcop pour que je ne voie plus la SME.

A moins que tu me dises que je dois donner des permissions dans la ipcop ou SME et que sa va baisser les niveaux de sécurité de la SME.

Merci de votre support

[fraedhrim]

Salut,

Pour la raison pour ne plus voir ton serveur dans le voisinage je pense ne pas avoir tort.
Ce qu'il faudrait que tu nous dises c'est si tu arrives quand même à accéder aux partages de ta SME (avec un "\\ta_sme\ton_partage" dans le "Exécuter" (ou "Run") de ton menu Démarrer de Windows. Normalement oui car tes postes peuvent accéder au orange.

Après je ne pense pas qu'il y ait une solution pour voir le serveur dans le voisinage réseau si le coup de la config du WINS ne marche pas...

A+

[jdh]

Un minimum de recherche aurait permis de lire que

- un serveur Windows ou équivalent (samba) N'EST PAS vu dans le "Voisinage Réseau" quand il est dans un autre réseau (c'est à dire au delà d'un routeur) SAUF s'il y a un WINS (correctement configuré) ou si le DNS nécessaire à ActiveDir a accès à ce serveur. C'est le cas d'une zone Orange et d'un réseau distant via un VPN ou n'importe quel réseau privé. (cf newbie kit IPCOP).

- la bonne position d'un serveur Windows c'est la zone Green : il n'a rien à faire dans une zone Orange et il ne faut pas ouvrir d'accès Internet vers un serveur Windows pour accéder à ses partages via les ports 135-139, 445, ...


Le problème c'est que, généralement, on veut accéder par voisinage réseau aux partages qui servent de serveur web ! Filezilla est une solution, webdav en est une autre (comme l'écrit Stirner, cela s'appelle "session de stockage en ligne"). Cela dit, pour vérifier si SME gère bien WINS, il suffit de regarder dans smb.conf s'il y a la ligne "wins support = yes".

[antolien]

hello,

En effet le pb se pose parce que le voisinage réseau de windows marche via le broadcast.

Or le broadcast se fait seulement(et heureusement) sur le segment réseau où il se trouve, comme le serveur sme est sur un autre segment, il ne peut pas diffuser sa présence.

Il faut donc un serveur wins, dans le smb.conf il faut mettre "wins support = yes" (après je ne sais pas comment ça se passe sur sme) ET que dans la configuration des clients du lan il y ait de spécifié le sme en serveur wins.

Après ça devrait rouler.

ps: doublé par jdh
donc j'ajoute une chose, le mieux est de mettre un serveur wins sur chaque zone en push/pull et de changer le "type de noeud" pour qu'il n'y ai plus de broadcast (p-node). c'est plus lourd, plus propre et on est dépendant des serveurs wins.

[marioysme]

Bonjour a tous

J’ai lue beaucoup de forum ici en fin semaine et oui si je mais un serveur Win avec ma SME sur la ligne orange je voie de dossier sur ma SME.

Vue que j’ai aucune confiance a Windows cote sécurité je ne vais pas maitre un serveur Windows sur la ligne orange

Dont j’ai décidé de me servir du programme winSCP3 qui va très bien satisfaire à mes besoins.

Merci de vos explications a tous

[soprom]

Le SME dans le réseau orange pourrait aussi se configurer comme "serveur et passerelle" avec une deuxième carte réseau. En mettant la patte externe dans la DMZ-orange et la patte interne dans le réseau Vert, le serveur sera visible dans le voisinage réseau.

Je préfère la patte externe dans un DMZ plutôt que la patte interne.

[jdh]

Mettre un IPCOP et une SME en serveur+passerelle avec 2 cartes (une en Orange et une en Green) EST une erreur et un non sens !!

Pourquoi mettre 2 moyens d'aller de Green à Orange (IPCOP et SME) ? Quel machine doit être la passerelle par défaut ?

Si l'IPCOP est la passerelle, un ping vers l'ip de l'orange du SME ne fonctionne pas ! Que se passera-t-il d'autres protocoles ?


On voit bien que c'est le MAUVAIS positionnement d'un équivalent serveur Windows en zone Orange qui pose problème. Ce n'est pas avec un MAUVAIS schéma réseau qui est solution.

Il ne FAUT pas mettre un serveur équivalent Windows en zone Orange, c'est tout.

[jibe]

Salut,

@soprom : la question a été débattue dans ce topic, et la démonstration faite par jdh montre bien comment un simple ping passe par des chemins différents à l'aller et au retour.

L'association SME+Ipcop est à réaliser avec la plus extrême prudence...

[Fahrenheit]

Salut les gens,

Pour compléter le post de Antolien... et simplifier, par rapport à la config initiale (1 serveur (SME) en DMZ sur la patte orange d'un firewall (IPcop):

Mat en 2 coups:
- Activer la fonction "controleur de domaine" de SME (remarque A)
- Renseigner le champ "WINS" de la page DHCP de IPcop (remarque B)

Remarques:
(A) Contrairement à ClarkConnect qui peut juste activer son serveur WINS, dans SME il faut activer PDC, afin déviter de mettre les doigts dans smb.conf (rappel: templates....!!! )
Un PDC en DMZ ? on va dire qu'on ferme les yeux si on n'utilise que la fonction WINS

---> Pour les developpeurs SME: il serait bon au vu du surcroi de complexité dû aux templates, d'offrir la possibilité d'activer WINS sans tout le PDC

(B) y mettre l'adresse IP du serveur SME en DMZ (ou son nom si le host est renseigné)
Si le DHCP n'est pas utilisé... renseigner chaque machine à la main...


Vos remarques sont les bienvenues
Je suis étonné que cette soluce ne soit pas sortie avant..
elle me parrait simple, legere, et (presque) propre

Hope this helps
@+