Acces à la DMZ ORANGE > GREEN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Acces à la DMZ ORANGE > GREEN

Messagepar guidorange » 20 Fév 2009 10:50

bonjour,

Mon réseau

IPCOP TROIS INTERFACES :
GREEN : 192.168.0.254
ORANGE : 172.20.0.1
RED : PPPoE

Sur la DMZ j'aurai besoin que mon serveur 172.20.0.4 puisse accèder a une machine du réseau vert 192.168.0.7 pour un script de sauvegarde de données.

Dans IPCOP je suis allé dans pare-feu > accès a la dmz et j'ai fait ceci :

Réseau d'origine ORANGE 172.20.0.4
Réseau de destination VERT 192.168.0.7 port 4444

mais lorsque je suis en ssh sur mon serveur 172.20.0.4 la commande suivante ne fonctionne pas elle tourne en rond ( c pas un problème avec la commande car elle marche sous le réseau 192.168.0.0)



mount -t cifs //192.168.0.7/data$ /setup -o username=DOMAINE/administrateur,password=blabla,port=4444

erreur : CIFS VFS: cifs_mount failed w/return code = -512

j'ai défini d'autre port, plage de port mais ça ne marche pas !

Quelqu'un aurai une idée du problème ?
guidorange
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 04 Sep 2008 15:23
Localisation: Antananarivo - Madagascar

Messagepar jdh » 20 Fév 2009 11:39

cifs = smb = réseau windows !

Il faut donc utiliser les ports traditionnels 135, 137, 139, 445, ...


Remarques :
- une adresse ip sans masque ne signifie pas grand chose : indiquez TOUJOURS le masque (soit /24 soit 255.255.255.0)
- un peu de précision ne nuit pas : quelle type de machine en Orange et en Green.


(si les machines en Orange et Green étaient sous linux, une sauvegarde plus simple pourrait se faire avec tar et ssh : un seul port ouvert !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar guidorange » 20 Fév 2009 15:12

en Orange Debian etch
et en green Win Serv 08

apres la commande suivante j'ai une erreur SMB :


mount -t smbfs //192.168.0.7/24/data$ /setup -o username=DOMAINE/administrateur,password=blabla,port=139

10957: session request to 192.168.0.7 failed (Called name not present)
10957: session request to 192 failed (Called name not present)
10957: session request to *SMBSERVER failed (Called name not present)
SMB connection failed


et avec

mount -t cifs //192.168.0.7/24/data$ /setup -o username=DOMAINE/administrateur,password=blabla,port=139

mount error 112 = Host is down
Refer to the mount.cifs(8) manual page (e.g.man mount.cifs)



je pense que l'erreur est encore du au firewall d'ipcop !
guidorange
Second Maître
Second Maître
 
Messages: 32
Inscrit le: 04 Sep 2008 15:23
Localisation: Antananarivo - Madagascar

Messagepar mab » 23 Fév 2009 13:44

guidorange a écrit:
je pense que l'erreur est encore du au firewall d'ipcop !


Salut,

Ca, tu peux le savoir, a une période calme, si tu faits un tcpdump -i ethX sur ton serveur smb, tu vas bien savoirsi des trames arrivent dessus en provenance du réseau orange.

Vu que tu précises pas si ton serveur cible est en windows, montes une machine qui va permettre le test en VERT, ou bien une live cd.

Essayes, et mets nous le résultat ici.
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar jdh » 23 Fév 2009 14:16

Si le serveur est en Green, cette (ces) instruction fonctionnent elles ?

Usuellement, j'écrit DOMAINE\utilisateur plutôt que /, mais ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité