I NEED SOMEBODY HELP !

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar ANGEL-US » 21 Mai 2002 09:57

J'utilise une machine linux est je n'arrive pas à accèder à internet. <BR>Un réseau de machines windows est déjà en place et est connecté à l'ADSL grâce à un modem routeur BEWAN (celui est bien configuré puisque sous windows on accède au net sans problèmes). <BR>J'utilise la red hat 7.3 et dans network configuration j'ai réglé les options comme suit : <BR> <BR>Périphériques Ethernet : (g configuré statiquement les adresses IP) : <BR>Adresse : 10.101.101.185 (adresse Ip de mon poste) <BR>Masque de sous réseau : 255.255.255.0 <BR>Adresse Passerelle : 10.101.101.254 <BR> <BR>Hotes : <BR> <BR>IP : 127.0.0.1 (C l'adresse par défaut, dois-je laisser celle-ci ou mettre l'adresse de mon poste?) <BR>Nom : Firewall <BR>Alias : firewall.mairie firewall (mairie etant le nom de domaine du réseau local) <BR> <BR>DNS <BR> <BR>Nom d'hôte : que dois-je mettre ici ? <BR> <BR>DNS PRIMAIRE : QUe dois-je mettre ici ? Sous windows il suffisait de mettre l'adresse du routeur BEWAN (10.101.101.254) qui nous connectait à l'ADSL avec Wanadoo) <BR>DNS SECONDAIRE : <BR>DNS TERTIAIRE : <BR> <BR>CHEMIN DE RECHERCHE DNS : <BR> <BR>wanadoo.fr <BR> <BR>Pourriez vous me dire ce que je dois changer ou faire, pour que je puisse accéder à internet? (en utilisant des termes simples et en essayant de me dire précisement ce que je dois faire). <BR> Merci d'avance <BR> <BR> Stéphane
Avatar de l’utilisateur
ANGEL-US
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 16 Mai 2002 00:00

Messagepar remi » 21 Mai 2002 10:56

127.0.0.1 n'est pas la bonne adresse, mais pourquoi ton hote s'appelle firewall
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar ANGEL-US » 21 Mai 2002 11:19

Il s'appelle FIREWALL parce que c la tâche qui lui est assigné... <BR>SInon que dois-je mettre alors comme adresse @ la place de 127.0.0.1? <BR> <BR> Merci <BR> Stéphane
Avatar de l’utilisateur
ANGEL-US
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 16 Mai 2002 00:00

Messagepar remi » 21 Mai 2002 13:44

Je suis pas un pro dans le domaine, mais pour moi il y a deux possibilités, soit l'adresse de ton poste, soit l'adresse de ton routeur. <BR>pour le DNS apparement tu as wanadoo comme provider donc il faut mettre le dns de wanadoo, je crois que c 193.252.19.3 pour le primaire et 192.252.19.4 pour le secondaire <BR> <BR>voila
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar ANGEL-US » 21 Mai 2002 14:01

Le truc c que g pas un accès DIRECT @ wanadoo...Je passe par un modem routeur BEWAN ! <BR> <BR> Merci quand même <BR> <BR> Stéphane
Avatar de l’utilisateur
ANGEL-US
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 16 Mai 2002 00:00

Messagepar gogol33 » 21 Mai 2002 20:37

127.0.0.1 est une adresse IP de test qui sert à vérifier que la carte réseau ping bien !!! <BR>Il ne faut pas utiliser cette classe d'adresse, essaie plutot des adresses au dessus de 192.x.x.x !!!! <IMG SRC="images/smiles/icon_confused.gif">
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar gogol33 » 21 Mai 2002 20:51

Oops, je dit que des $%#&! ce soir moi !!!! <BR>Ce qui me semble bizarre c'est que ton routeur soit configuré en 10.x.x.x. <BR>Est ce que tu as une IP fixe (Netissimo Pro) ???? <BR>Car ton réseau à l'air bien configuré sauf que l'adresse IP de la machine et surtout du routeur me semblent étrange !!!!
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar HammerFall » 21 Mai 2002 22:10

Sur le routeur il y à 2 interfaces réseau un LAN et une WAN. Coté WAN tu as IP dynamique ou <BR>fixe. Coté LAN tu dois avoir une adresse dynamique ou statique faisant partie des adresses privées, 10.x.x.x étant une adresse privée de classe A. Donc normal pour de l'interne et pour faire du NAT ou du PAT. Vérifie quand même le masque de sous réseau car sur une classe A le masque naturel est 255.0.0.0 Avant de tester ta connection Internet as tu essayé de pinguer ton réseau windows (pour voir si tu est bien dedans). Normalement sur un poste de travail pour accéder à internet par un routeur tu met ton IP pour ton poste (vérifie qu'elle unique) puis en passerelle et en DNS le routeur coté LAN. Pour tester commence à pinguer une IP pour voir si tu sors et ensuite ping sur un domaine si ok : touche plus rien si sur le domaine t'arrives <BR>pas à pinguer alors mets directement les DNS que t'as donné Arsenic, ceux de Wanadoo (le <BR>deuxieme commence aussi par 193 ). Voilà j'espère que çà marcheras @+ <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
HammerFall
Aspirant
Aspirant
 
Messages: 113
Inscrit le: 23 Avr 2002 00:00
Localisation: Nice

Messagepar ANGEL-US » 22 Mai 2002 10:23

Merci pour votre aide les amis mais maintenant ça marche ENFIN ! <BR>Ma prochaine mission est de recycler cette machine en un firewall. <BR>Je tourne sous la red hat 7.3 et g vu que y a avait déjàç quelques options de réglages du firewall...si ça suffit pas, j'utiliserais IPCOP et donc vous risquez de me revoir sur les forums très bientôt ! <BR> ENCORE MERCI ! <BR> Sté
Avatar de l’utilisateur
ANGEL-US
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 16 Mai 2002 00:00

Messagepar remi » 22 Mai 2002 13:45

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-21 22:10, HammerFall a écrit: <BR>Sur le routeur il y à 2 interfaces réseau un LAN et une WAN. Coté WAN tu as IP dynamique ou <BR>fixe. Coté LAN tu dois avoir une adresse dynamique ou statique faisant partie des adresses privées, 10.x.x.x étant une adresse privée de classe A. Donc normal pour de l'interne et pour faire du NAT ou du PAT. Vérifie quand même le masque de sous réseau car sur une classe A le masque naturel est 255.0.0.0 Avant de tester ta connection Internet as tu essayé de pinguer ton réseau windows (pour voir si tu est bien dedans). Normalement sur un poste de travail pour accéder à internet par un routeur tu met ton IP pour ton poste (vérifie qu'elle unique) puis en passerelle et en DNS le routeur coté LAN. Pour tester commence à pinguer une IP pour voir si tu sors et ensuite ping sur un domaine si ok : touche plus rien si sur le domaine t'arrives <BR>pas à pinguer alors mets directement les DNS que t'as donné Arsenic, ceux de Wanadoo (le <BR>deuxieme commence aussi par 193 ). Voilà j'espère que çà marcheras @+ <IMG SRC="images/smiles/icon_wink.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Exact, désolé pour le 192, une petite faute de frappe ca arrive
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar stm01 » 29 Mai 2002 23:22

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-05-21 20:51, gogol33 a écrit: <BR>Oops, je dit que des $%#&! ce soir moi !!!! <BR>Ce qui me semble bizarre c'est que ton routeur soit configuré en 10.x.x.x. <BR>Est ce que tu as une IP fixe (Netissimo Pro) ???? <BR>Car ton réseau à l'air bien configuré sauf que l'adresse IP de la machine et surtout du routeur me semblent étrange !!!! <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Salut, <BR> <BR>Pour info : <BR>sur un réseau local, il faut utiliser (selon la RFC1918 que tu trouveras dans ce site) une classe d'adresse privée, à savoir : <BR>de 10.0.0.0 à 10.255.255.255 (classe A) <BR>ou de 172.16.0.0 à 172.31.255.255 (classe B) <BR>ou de 192.168.0.0 à 192.168.255.255 (classe C) <BR> <BR>Si la "patte" coté LAN de son routeur a une adresse de classe A, c'est donc tout à fait normal. La "patte" côté externe a elle une IP fournie par Wanadoo. <BR> <BR>@+
----------------------------------
L'expérience est un peigne que l'on passe sur le crâne d'un chauve (proverbe chinois, je crois)
Avatar de l’utilisateur
stm01
Matelot
Matelot
 
Messages: 9
Inscrit le: 28 Mai 2002 00:00
Localisation: Lyon

Messagepar jean-bruno » 30 Mai 2002 01:28

Juste pour info sur les réseaux : <BR> <BR>l'adresse 127.0.0.1 c'est une adresse loopback, cela signifie que si on fait un ping 127.0.0.1 on ping en fait sa propre machine, mais cette adresse est gérée, au niveau du noyeau, de manière différente que si on fait un ping 10.10.10.10 et que c'est l'adresse de notre machine également. Bref, sur toutes les machines c'est pareil ping 127.0.0.1 = ping mois-même. <BR> <BR>Pour ce qui est du masque, on peut le choisir et faire des sous-réseau. Cela signifie que si on a un masque 255.255.0.0 et qu'une machine 10.1.2.1 ping une machine 10.1.3.1, elle sont sur le même sous réseau. Si il devait y avoir un routeur par exemple entre ces deux machine, avec un tel masque, elle ne pourrait pas communiquer, en effet, la première machine "pense" que l'autre est sur le même réseau et donc pas besoin de passer par un routeur. Par contre avec un masque à 255.255.255.0, cette première machine utiliserait alors le routeur pour atteindre la deuxième machine (si je ne suis pas clair faut dire). Il faut bien garder à l'esprit que configurer un réseau de manière automatique reste possible QUE si le réseau est simple, un jour si il y a un routeur alors tchao l'automatisme. <BR>Pour la configuration DNS,Sous-Réseau etc il n'y a pas de différence entre Windows-Linux, ici, avec TCP/IP, vous êtes DANS le monde UNIX! Je vous rappelle que UNIX s'est développé avec TCP/IP dès le départ (année 70). Windows a débuté son véritable démarrage avec TCP/IP sous 95 (bien que cela existait avec 3.0). Donc pas de différence à ce niveau pour les deux systèmes, les principes sont les même puisque Windows les a empruntés à UNIX. <BR> <BR>Maintenant Angel-US, pour que ton firewall en soit un, il faudra installer DEUX cartes réseau, une qui voit le feu (côté internet) et l'autre qui sera côté réseau interne, ainsi les paquets en provenance du feux sont filtré AVANT d'arriver sur le réseau interne. <BR> <BR>La carte ROUGE (côté internet), sera connectée directement au routeur BEWAN avec adresse par exemple de 10.100.100.1 pour BEWAN et 10.100.100.2 pour ton firewall. Masque sous réseau exemple 255.255.255.0 (pour 255 réseau de 255 réseau de 255 machines) ou 255.255.0.0 (pour 255 réseau de 1024 machines). Si tu choisis le premier, alors la carte VERTE (côté interne) aura une adresse de type 10.101.101.254 (par exemple, -ainsi pas besoin de modifier config machines windows). Maintenant pour la machine fierwall, la route par défaut doit être 10.100.100.1. Actuellement RIEN ne doit fonctionner (c'est à dire que seul la machine firewall peut communiquer avec internet et pas les machine du réseau interne). Il faut ajouter maintenant le MASQUERATING, càd le fait de traduire des adresses internes (ici 10.101.101.xxx) en UNE adresse externe (ici 10.100.100.2 -si nous étions directement sur internet, sans le routeur BEWAN, nous aurions alors une adresse internet standard). Le reste c'est la machine qui va faire la gestion et maintenant cela devrait fonctionner (mais le fierwall n'est pas encore configuré, mais la sécurité pour les machines Windows est déjà meilleure). Il faut que TOUT ce qui vient de dehors pour aller dedans soit arrêté. Que les port 137-138-139 et 445 soit fermé (ce sont les ports qu'utilise les machine Win95 137 à 139 pour les connexions NetBios et 445 celle de Win2K, il n'y a pas de raison de chercher des serveurs NT ou W2k sur internet <IMG SRC="images/smiles/icon_lol.gif"> ) <BR> <BR>Voilà je termine ici... <BR> <BR>bonne nuit... <BR> <BR>Jean-Bruno
Avatar de l’utilisateur
jean-bruno
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 15 Juil 2001 00:00
Localisation: Sion - Suisse


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron