COMMUNIQUER DEPUIS LE RESEAU VERT VERS LE ORANGE.

[MarcDriver]

Petite explication: <BR>Voilà, je fais du KAZAA, ou autre sur le poste orange et le fruit de la recherche, une fois trié sera rapatrié sur un des postes du réseau vert. <BR>Première solution: prendre une duiosquette zip (100 MO) et transférer les fichiers de cette façon; c'est ok pour les mp3, pas pour les éventuelles vidéos. <BR>Deuxième solution: aller chercher depuis un des postes du réseau vert sur le poste orange les fichiers désirés. <BR> <BR>C'est la deuxième solution que je cherche à mettre en place. <BR> <BR>Qui aurait des idées?

[micj]

Où est le problème? <BR>Le traffic vert -> orange autant que vert -> rouge est autorisé... <BR>

[Speeder]

oui encore faut il avoir fais les bon partages sur ta machine dans ton reseaux orange et donner les bonne sautorisations a tes postes/ users vert . <BR>sinon je te confirme ca fonctionne c'est en place chez moi <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[MarcDriver]

Et si j'osais un : <BR>COMMENT CELA SE FAIT? <BR> <BR>Je pingue bien vers l'IP du poste orange, hors je ne le vois pas dans mon voisinage réseau du poste vert considéré. <BR>Il est dans les fichiers hosts et normalement devrait être vu! <BR> <BR>Par contre l'orange semble bien réagir car il ne pingue pas vers le vert mais vers le rouge. <IMG SRC="images/smiles/icon_eek.gif">

[nemesis]

je ne sais plus quelle version d'ipcop tu as mais il faut pour que ta machine soit accessible en partage de dossier du vert / orange que tu ouvre le port 139. <BR> <BR>en effet la machine orange ne peut pas communiquer avec le vert donc elle ne peut pas "s'anoncer" au réseau vert c'est pour ça que tu ne la voit pas dans ton voisinage réseau. <BR> <BR>ensuite une fois ce port ouvert tu n'asplus qu'a te créer un lecteur réseau qui sera connecté sur le partage que tu auras créé sur la machine du orange un truc du genre : <BR> <BR>nom_pc_orangenom_rep_partage <BR> <BR>normalement il te demande un user et un mot de passe tu rentre ceux qui conviennent (aucun si tu a un windows 9x en dmz ceux qui vont bien si c'est un 2k ou + ) <BR> <BR>@pluche <BR> <BR>ps : tu doit faire la même chose si c'est une machine linux qui est en orange mais avt il te faut installer samba <BR>pps : pour ceux que ça interresse je suis en train de faire un mini how to pour ftp samba et serveur web en zone orange mais pour ipcop 1.2 <BR> <BR>@+

[gla]

Le fait d'ouvrir des ports Netbios (137..139) entre LAN et DMZ me semble un risque important. <BR> <BR>Pour ton problème, je pense que tu devrais plutôt mettre un graveur sur ton poste en DMZ. <BR> <BR>

[nemesis]

le 139 pose pas tant de problème que ça le 135 faut pas l'ouvrir drôle d'idée! .... <BR>

[GozerX99]

et @IP_du_pc_orangenom_rep_partage , c'est pas plus simple ? <BR>Normalement, ca devrais fonctionner sans pb. Tu mets la connection en permanent si tu veux (Se reconnecter à l'ouverture de session, ou équivalent), et t'as plus qu'à ouvrir ton Explorateur Windows favori <IMG SRC="images/smiles/icon_biggrin.gif">

[nemesis]

hum je ne sais pas. <BR> <BR>en fait qud je faisait une recherche d'ordinateur avec l'@ip ça ne fonctionnait pas avant que j'ouvre le port 139. <BR> <BR>niveau sécurité cela me semble pas si dramatique que ça vu que l'ouverture n'est que de orange -> green et que au niveau internet tout est fermé a part le port 80 donc tant que le serveur n'est pas corrompu on risque rien de plus mon poste sur le green n'a rien de partagé donc il mesemble difficile d'arriver à quoi que ce soit part ce prot mais je peux evidemment me tromper! <BR> <BR>@+

[dbomber]

Tout l'interet de la DMZ reside dans le fait que si le serveur (l'ordi en général) qui est en DMZ devient corrompu, il n'affecte pas le reste du reseau...donc, c'est clair que d'ouvrir le port 139 pour faire du partage c'est peut etre moyen (enfin c'est ce que je pense)... <BR> <BR>Sinon, tu n'as qu'a monter un serveur FTP (filezillaserver par exemple) sur la bécane en DMZ pour accéder à ton répertoire d'arrivé des fichiers de kazaa. Normalement, il ne devrait pas avoir de probléme pour y accéder en actif du vert vers l'orange (meme pas besoin de dmzpinhole puisque que c'est le client qui initie la connection et ce dernier sera dans le vert). <BR> <BR>Au passage, j'ai pas tester cette solution, j'ai pas (encore) de serveur en DMZ.

[nemesis]

hum penser à mettre le client ftp en passif sinon ça fonctionne pas! <BR> <BR>et pour revenir au poirt 139 c du netbios dc si pas de partage sur la machine verte on s'en fout..... <BR> <BR>

[GozerX99]

mon avis, c'est qu'il n'y a besoin d'ouvrir aucun port de la DMZ Orange vers la Zone Verte. <BR>Je m'explique : en effet, d'après ce que j'ai pris, c'est le PC en Zone verte qui va initier la connection réseau Windows (le fameux protocole Netbios), donc c'est autorisé (depuis la Zone verte, par défaut, on peut tout faire!). Ensuite, la connection pour le retour (les données à rapatrier en l'occurence) est déjà initié, et le firewall (IPCop ou autre) gère tout ca tout seul <IMG SRC="images/smiles/icon_smile.gif"> <BR>Pour ma part, j'ai déjà administrer des machines Windows qui n'avait quasiment aucun droits au niveau firewall, et notament aucun vers la machine d'administration que j'utilisais, et les connections Netbios fonctionnait à merveille (tout en me connectant en utilisant les adresses IP comme expliqué dans mon post précédent). <BR> <BR>Par contre, si tu veux visualiser le PC dans le Voisinage réseau, c'est une autre paire de manche (cf. posts précédents ou un serveur Wins, mais c'est la solution usine à gaz à ce moment là <IMG SRC="images/smiles/icon_frown.gif">, mais je vois pas vraiment l'intérêt ... <BR>

[MarcDriver]

Merci à tous, j'en conclus qu'il ne vaut mieux pas ouvrir le port, mais que sans cela je ne pourrai pas communiquer (j'ai testé le @ip sans ouverture du port 139 mais cela ne marche pas). <BR>En fait un zip ou un graveur c'est peut-être la façon la + sure? <BR>Marc

[javixxx]

Ipcop 1.3.0, accès au partage de mon PC orange depuis vert sans aucun problème et sans ouvrir le port 139.

[West]

ça devrait marcher !! <BR>je n'ai jamais toucher au regle du firawall et je me connecte au ftp de la dmz sans pb, à webmin, ssh, ping etc... tout ça depuis lev vert en direction de la dmz, comme on t as dit plus haut, ds cette direction C autoriser par le firewall, dc pas de bleme !! <BR> <BR>lorsque je vx récupérer D fichiers qui sont sur la dmz, j'utilise winscp tt simplement, y a pas à se prendre la tete tant que C le vert qui initie la connexion . <BR>je recupere aussi avec winscp mes videos et fichiers sur Xmule, le mieux C d avoir le tt en 100mb C tt . <BR> <BR>dc ton pb se trouve autre part, pas ds les regles . <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>