ca marche mais....j'ping pas

par **Wizard_Spike** » 02 Sep 2003 10:34

Pour faire plus simple, j'ai fait des schémas et des impressions écrans... Les deux machines qui nous interessent le plus sont nommées en rouge VPNLINUX pour la machine mandrake MNF avec 2 cartes réseaux 1 sur internet avec ip publique l'autre en LAN avec 192.168.1.1 PJ pour la machine win98 de test configurée en DHCP par VPNLINUX dans le sous-réseau 192.168.1.xx L'install de l'entreprise est comme suit: <IMG SRC="http://www.boomspeed.com/wizard_spike/installtest.jpg" BORDER="0"> le routeur qui nous fournit 5 adresse ip publiques a une adresse ip publique également qu'on utilise comme passerelle par defaut sur les 2 firewalls. Je cherche simplement à faire des pings. pour se faire, j'ai ouvert complêtement le port "echo" (port 7 il me semble) voici l'endroit des exceptions où figure l'ouverture du port "echo": <IMG SRC="http://www.boomspeed.com/wizard_spike/configfw.jpg" BORDER="0"> Je précise que PJ arrive parfaitement à naviguer sur internet ou à faire du FTP avec l'extérieur... mon problème est: PJ n'arrive pas à pinger le firewall VPNLINUX, ("delai de la demande dépassée"), et si je fais un ping vers l'extérieur (soit sur l'autre firewall de l'entreprise, soit sur le routeur soit sur <a href="http://www.yahoo.com)" target="_blank">http://www.yahoo.com)</a> il m'arrive ceci: <IMG SRC="http://www.boomspeed.com/wizard_spike/repping.jpg" BORDER="0"> Le firewall VPNLINUX arrive parfaitement à pinger <a href="http://www.yahoo.com" target="_blank">http://www.yahoo.com</a> ou encore l'adresse ip de PJ. Mais par contre, de l'extérieur, le ping vers VPNLINUX ne fonctionne pas...

par **xjlxx** » 02 Sep 2003 10:51

Chapeau bas pour le problème il est vraiment bien exposé ... A mon avis c'est le Firewall qui te bloque les pings... L'adresse ip est bien resolu : 216.109.118.78 Bravo encore <IMG SRC="images/smiles/icon_bise.gif">

par **Wizard_Spike** » 02 Sep 2003 11:07

Merci por le compliment Le firewall qui bloque les pings: c'est ce que je pense aussi mais purtant j'lui ai bien dit de pas les bloquer... mais j'ai un doute: le ping qui passe par le port echo utilise le protocole tcp ou un autre? c'est peut-être ça... mais ça n'explique pas pourquoi le firewall, lui, ping bien partout... Je précise aussi que je les règles par défaut sont : <IMG SRC="http://www.boomspeed.com/wizard_spike/reglepardefaut.jpg" BORDER="0"> (ça peut aider ^^)

par **lembal** » 02 Sep 2003 11:11

Quand tu "ping" tu envoies une trame ICMP et je crois que le port de communication est le 8... Utilise donc le protocole ICMP sur le port 8 et tiens nous au courant !

par **Wizard_Spike** » 02 Sep 2003 11:57

ah bah ça c'est une super info!!! ^^ Alors en fait, j'ai remarqué que j'avais déjà de configuré des "accept" sur le port 8 avec le protocole ICMP (j'ai viré ceux qui concernent la DMZ car pour le moment j'en ai pas). Du coup j'ai rajouté deux lignes: <IMG SRC="http://www.boomspeed.com/wizard_spike/enplus.jpg" BORDER="0"> Ceci m'a permis de pouvoir faire un ping sur l'extérieur avec PJ!!!!!! c'est une réussite!! Par contre, toujours pas possible de pinger le firewall (machine VPNLINUX) ni sur eth0 (ip publique) ni sur eth1 (LAN: 192.168.1.1) sachant que PJ a l'adresse 192.168.1.248 en ce moment. de plus, dans les excpetions, il n'apparait nulle part que le firewall a le droit de pinger sur l'extérieur, il n'y a pas ACCEPT FW WAN ICMP 8... J'comprend encore pas tout bien Mais c'est déjà positif ^^ merci beaucoup !! du coup, j'ai essayé un truc. J'ai mis ICMP sur le port nommé "echo" (car il me semble bien qd même que echo a un rapport avec le ping, non? peut-être uniquement sous windows? de windows à windows...je sais pas...). Ben ça m'a fait planté mon firewall. lorsque j'ai fait "service frewall restart" directement sur la mandrake MNF (vu que l'interface marchait plus à cause de ce plantage), il m'a ressorti une erreur. Il disait qu'il y avait ambiguïté sur le port echo avec ICMP car il ne savait pas si c'était "echo-request" ou "echo-respond" (je crois, je ne me souviens plus du 2e)... des infos là dessus? (oui, je sais, je titille mais j'aime bien comprendre ^^)

par **Jacques-** » 02 Sep 2003 12:06

Pour le ping au niveau du firewall, il est bloqué par défaut (config de sécurité). Il y a déjà des posts qui en parle, faire une recherche sur ce forum, ou aller voir la page de correctifs sur le site de Mandrake concernant la MNF. Il faut valider l'option dans le pseudo FS /proc, mais comme cela ne fait pas partie de la config par défaut, il faut modifier un fichier de config MNF pour que cette option reste validée. Jacques

par **Tidg** » 02 Sep 2003 12:33

Oui, par défaut et pour certaines versions de shorewall uniquement seul le "ping forwarding" passe par les rules exceptions.

par **Wizard_Spike** » 02 Sep 2003 14:04

coooooooool merci pour ces explications, c'est super!! Je ne vais pas chercher à modifier quoi que ce soit, mais maintenant j'ai des réponses à mes questions. Merci à tous!!

par **mapubi** » 02 Sep 2003 15:19

J'ai aussi un serieux probleme avec mon ping(erreur 65).mon pc(xp home edition) J avais installer la version d evaluation de zonealarm pro.Ensuite je l ai effacer. apres j ai mis norton security, qui ne permettais plus d avoir la connection internet, berf je l ai aussi enleve. 1-a chaque ping de n'importe quel adresse je recois erreur 65. 2-pas de connection avec kazaa. 3- pas de possibilite de upload mes fichiers sur un sevrveur 4Mais la connection internet je l ai bien et belle. S'IL VOUS PLAIT PAS DE TATONNEMENT j ai deja trop entendu des choses que j ai essayer sans succes par exemple -utilise regcleaner pour effacer les registres de zonealarm(je l ai fait il efface certains registre mais pas celui de zonealarm.) -ton tcp/ip est corrompu desinstalle le et reinstalle le(sous xp c est impossible) ALORS la seule solution est elle vraiment de formater mon disque dur????????????? merci d avence

par **Wizard_Spike** » 03 Sep 2003 08:59

^^ dans l'informatique, quand un problème est inconnu, le tatonnement est inévitable malheureusement ^^. Ah, je ne connais pas xp ni zonealarm mais en faisant une recherche sur "erreur 65", j'ai trouvé ceci: <a href="http://izsecurite.free.fr/forum/forum.php?f=6&view=38" target="_blank">http://izsecurite.free.fr/forum/forum.php?f=6&view=38</a> ils y sont arrivés ^^ juste en réinstallant puis désinstallant zonealarm. Peut-être cela va-t-il suffire... Il est vrai que je n'ai pas cherché beaucoup plus, désolé, mais je pense que si de ton côté tu fais des recherches sur l'erreur 65 de winXP (qui semble avoir un lien direct avec zonealarm), tu devrais trouver ton bonheur ^^

ca marche mais....j'ping pas

Qui est en ligne ?