Backuper la DMZ depuis GREEN avec Arcserv

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar shubnigourat » 01 Mars 2004 18:31

Bonjour, <BR> <BR>Je voulais savoir si il etait possible de backuper des machines en DMZ depuis un serveur de sauvegarde Arcserv situé en zone GREEN. <BR> <BR>Pour le protocole utilisé par Arcserv, j ai entendu parler du TCP 6050. <BR> <BR>Ipcop laisse t il passer Arcserv par defaut ? GREEN vers DMZ ca passe sans manip normalement. J ai un serveur FTP en DMZ pleinement accessible depuis le reseau GREEN. <BR> <BR>Que faire pour pouvoir configurer la sauvegarde sous Arcserv ? Il faut pouvoir "Browser la machine". <BR> <BR>Merci <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence

Messagepar Petzi » 01 Mars 2004 18:42

IPCOP laisse passer tout le green vers le DMZ, donc aucun soucis.
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE

Messagepar shubnigourat » 01 Mars 2004 19:18

tout passe du GREEN vers la DMZ mais ... <BR> <BR>un test nbtstat -A <IP_server_DMZ> ne marche pas si on mets pas les ports netbios dans le DMZ Pinhole. Bizarre non ? <BR> <BR>et puis j ai l impression qu il faut ajouter le serveur dans le Lmhosts du poste en reseau GREEN aussi. <BR> <BR>Ca m a l air plus compliqué que prévue. <BR> <BR>Malgres tout ca <BR>J arrive tjrs pas à voir mon serveur DMZ dans le voisinage reseau Windows GREEN ou sous ArcservGREEN
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence

Messagepar Petzi » 01 Mars 2004 19:29

Il faut que ce soit le GREN qui initie la connexion, j'ai jamais vraiment étudié netbios comment ça fonctionne, désolé. Mais plutôt que d'utiliser le voisinage réseau, tu veux pas plutôt utiliser une connexion ftp ?
Petzi[Si la solution semble stupide, mais qu'elle fonctionne...Alors elle n'est pas stupide!]
Avatar de l’utilisateur
Petzi
Contre-Amiral
Contre-Amiral
 
Messages: 391
Inscrit le: 12 Jan 2004 01:00
Localisation: GE

Messagepar La-Truffe » 01 Mars 2004 23:22

le pb d'arcserve c'est qu'il utilise les nom netbios pour backuper les machines Windows. Or les machines situées dans une DMZ ne sont pas vues par le voisinage reseau d'arcserve. <BR>
Avatar de l’utilisateur
La-Truffe
Matelot
Matelot
 
Messages: 10
Inscrit le: 19 Fév 2004 01:00
Localisation: Nanterre

Messagepar betamax » 02 Mars 2004 01:16

bonjour, <BR> <BR>et en la rajoutant dans le fichier lmhosts ??? <BR> <BR> <BR>à+
Avatar de l’utilisateur
betamax
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 174
Inscrit le: 29 Déc 2003 01:00
Localisation: Ouest

Messagepar shubnigourat » 15 Mars 2004 18:54

J avais laissé ca en plan qq semaine mais j ai la solution <BR> <BR>Bon en fait y a un probleme avec Ipcop et le tranfert de la resolution de nom entre le GREEN et la DMZ. J avais deja eu le pb avec un serveur web (IIS) que je voulais rendre accessible depuis le GREEN avec un nom enregistré dans le DNS de mes DC win2k3 server. Operation impossible à realiser . Du coup on utilise l IP. <BR>Pour le serveur DMZ que je veux backup depuis un serveur Arcserv en GREEN c est pareil. <BR>Fo oublier le vosinage reseau et la resolution du nom netbios ou DNS. <BR> <BR>Par contre ca marche en montant la ressource depuis le serveur Arcserv en GREEN en utilisant l IP du serveur en DMZ <BR> <BR>EX : Sur le serveur Arcserv en GREEN <BR> <BR>net use z: 10.0.10.248mysqldb <BR> <BR>ou 10.0.10.248 est l adresse de mon serveur en DMZ <BR> <BR>Bizarre ce pb de resolution de nom quand meme. <BR>Ca sera resolu dans la version Ipcop v1.4 ? <BR> <BR>
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence

Messagepar tomtom » 15 Mars 2004 19:10

La resolution de noms NETBIOS fonctionne essentiellement par broadcast. <BR> <BR>Tres schematiquement, ca donne <BR> <BR>"Qui est STATION 1" <BR>"je suis STATION 1 : mon ip est 1.1.1.1" <BR> <BR>Le problème des braodcasts, c'est que ca ne passe pas les routeurs. <BR> <BR>Donc le pc en DMZ ne verra jamais arriver la requete de nom netbios, et ne repondra jamais. <BR> <BR>Pour resoudre ce problème : <BR> <BR>- Mettre un serveur wins dans le reseau green, et faire enregistrer le pc dmz dan sle wins (attention, il va falloir mettre une ou plusieurs dmz pinholes !) <BR> <BR>- Mettre l'adresse du pc de DMZ dans le lmhosts du ou des pc qui doivent le joindre (mais evidemment, solution limitée à un petit nombre de postes). <BR> <BR>t. <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar shubnigourat » 16 Mars 2004 12:52

Je ne veux pas utiliser de serveur wins mais mes DC win2k3 serveur avec DNS <BR>Ca marcherait aussi ? <BR> <BR>Sinon quels pin holes ouvrir ? <BR> <BR>J ai forcé le serveur en DMZ a utiliser mes serveurs DNS en GREEN <BR>j ai ouvert un pin hole UDP 53 mais visiblement ca marche pas mieux<BR><BR><font size=-2></font>
Avatar de l’utilisateur
shubnigourat
Premier-Maître
Premier-Maître
 
Messages: 64
Inscrit le: 12 Mars 2003 01:00
Localisation: Aix-en-Provence

Messagepar hubertL » 16 Mars 2004 15:29

malheureusement, même avec Windows 2000, DNS ne suffit pas, et pour traverser bien les routeurs, WINS et nécessaire quand on utilise les noms. <BR>La seule soluce c'est de ne pas utiliser du tout les noms Netbios, et de passeer par l'adresse IP; <BR>Et encore ! j'ai eu du transfer de fichier à faire entre 2000 et XP à travers un routeur, ça c'est terminé par l'utilisation d'un intermédiaire sous Linux et Samba. <BR> <BR>
Avatar de l’utilisateur
hubertL
Matelot
Matelot
 
Messages: 6
Inscrit le: 20 Fév 2004 01:00
Localisation: Toulouse


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron