Accès entre les réseaux

par **matt59** » 28 Mai 2007 18:33

Bonjour,

Ipcop laisse passé de green vers orange si je ne me trompe pas !
D'ailleurs depuis un poste sur green je peux pingé le serveur web sur orange !
Et pourtant ipcop ne me laisse pas acceder au poste via chemin UNC : \\192.168.3.2

Que puis je faire ?

Merci de vos réponse

par **Titofe** » 28 Mai 2007 19:58

Bonjour,

Quand tu dis accéder à 192.168.3.2 je suppose que 192.168.3.X est ta Zone Orange sur IPCop et quand tu dis Poste tu veux certainement dire Serveur, peut tu déjà préciser un peux plus de ce coter là et si c’est un serveur que tu essaye d’accéder quelle type de Serveur.

IPCop d’origine comme tu le dit ne bloque pas l’accès de Green vers Orange, mais bien d’Orange vers Green.

Titofe

par **matt59** » 28 Mai 2007 23:00

merci de ta réponse...

effectivement le 192.168.3.x est bien ma dmz en orange... et je veux acceder aux deux serveurs de la dmz depuis les clients de green...
se sont des serveurs sous 2003 server standard edition...

depuis green je ping bien les serveurs et j'arrive à ouvrir une session sur ces mêmes serveurs avec le bureau à distance depuis les postes de green mais impossible d'accèder aux partages...

par **Franck78** » 28 Mai 2007 23:12

Parcequ'il est doit être pratiquement impossible d'écrire un module iptable capable de repérer les toutes les connexions 'related' quand un windows parle à un autre windows.
C'est un fatras de protocoles pudiquement cachés sous le nom de 'rpc' pour simplifier.
Théoriquement, si l'origine est depuis GREEN, ca doit passer d'après les règles de 'non filtrage'. Mais je ne serais pas étonné que le serveur tente, lui aussi, une connexion vers GREEN ;-)

-tcpdump répond à toutes ces questions au cas par cas.
-les specs dispo chez microsoft technet répondent précisément à ces questions en général.

par **jdh** » 29 Mai 2007 00:19

Bien sur Franck !

Ces (sacrées) machines Windows (notamment dans un domaine) multiplie les ports ouverts pour une simple connexion \\192.168.x.x

Il faut dire que les newbies pensent que cela est naturel (Microsoft les aide à croire !) alors qu'il suffirait de réfléchir à quel est le bon protocole à utiliser.

Par exemple : je mets un serveur web sous IIS en zone Orange. Ce serveur est constitué de fichiers dans un répertoire. Dois-je y accéder via un \\192.168.x.x ou via un autre protocole ? Bien sur c'est la deuxième solution qu'il faut choisir ! Par exemple avec un ftp ou webdav (le partage de fichiers avec identification mais sous le seul protocole http=tcp/80).

par **matt59** » 29 Mai 2007 10:06

oui mais le chemin unc à un coté plus pratique que l'install du serveur et client ftp en terme de mise en place... a prioris on a donc pas le choix et je vais bien passé par le ftp... sauf si vous connaisez une solution pour passé de green à orange en unc... (ce qui est normalement possible de base dans ipcop)
d'ailleur c'est une protection amélioré d'ipcop en version 1.4.15 car sur mon 1.4.10 de chez moi j'accède sans problème en unc à orange depuis green...

par **Franck78** » 29 Mai 2007 11:00

matt59 a écrit:d'ailleur c'est une protection amélioré d'ipcop en version 1.4.15 car sur mon 1.4.10 de chez moi j'accède sans problème en unc à orange depuis green...

Tiens, j'ai pas de souvenir de cete ordre. Es-tu sur que les conditions d'utiilsation sont les mêmes excepté la version d'IPCop....

par **matt59** » 29 Mai 2007 13:07

matt59 a écrit:Es-tu sur que les conditions d'utiilsation sont les mêmes excepté la version d'IPCop....

certains !!

par **jdh** » 29 Mai 2007 14:33

Eh oui, une connexion unc est plus sympa, pratique, conviviale (rayez la mention inutile). Mais c'est l'ouverture de X ports dans les 2 sens ! (lequels se multiplient au fur et à mesure de l'évolution 2K -> XP -> 2K3 -> Vista).

Je doute que si tu déplaces un jour ton serveur chez un hébergeur, celui-ci t'autorisera ce genre d'accès.

Ma réflexion n'est pas sur le côté "pratique" (notation \\192.168.), mais sur le côté "pratique" (cela fonctionne grâce à une règle donnée).

D'ailleurs, l'accès webdav, connu dans le monde windows sous le nom "session de stockage en ligne" est "pratique" (utilisable avec un explorateur de façon simple) et "pratique" (le port est tcp/80).

Je pense que le côté "pratique" que tu revendiques n'est destiné qu'au développeur ... qui est bien capable d'utiliser une autre technique, plus sure et plus "pratique" à mettre en oeuvre.

par **matt59** » 29 Mai 2007 14:48

jdh a écrit:Je pense que le côté "pratique" que tu revendiques n'est destiné qu'au développeur ...

bingo, je suis à la fois admin du réseau mais surtout avant tout développeur... c'est pas grave je peux utilisé le ftp mais il me reste le problème que depuis orange je n'est aucun accès au smtp et pop du FAI... et donc la j'ai un gros problème car j'ai des appli qui en ont besoin...
est ce normal que depuis green je ping bien ces serveurs du FAI et que sous orange je ne les ping pas ? en sachant que j'ai bien mes ip statique sur orange avec les DNS de mon FAI (qui est orange)...

merci de vos réponses...

par **jdh** » 29 Mai 2007 15:12

Utilise plutôt webdav bien plus "pratique" que ftp. Ca fonctionne comme unc mais avec un seul protocole.

Sinon smtp, pop cela se règle dans IPCOP.

par **matt59** » 30 Mai 2007 11:01

j'ai installé un serveur ftp sur les postes de orange...
aucun accès depuis green à orange en ftp !!
la connexion s'effectue bien mais aucun listing des dossiers partagé depuis le serveur ftp !
aucun problème d'accès ftp entre serveurs sur orange...

jdh a écrit:Sinon smtp, pop cela se règle dans IPCOP.

peux tu m'en dire plus stp !!

Accès entre les réseaux

Accès entre les réseaux

Qui est en ligne ?