problème de PING

[esore]

J'ai un gros souci actuellement c'est que lorsque je souhaite pinguer une adresse IP externe, comme par exemple l'adresse IP de Google.fr.

Je n'ai pas de réponse de sa part !
(google.fr ou un autre site bien sur )

pourtant j'arrive a me connecter sur le net !
Y aurai t'il un probléme de configuration si ou laquel ?


Merci d'avance...

[Fesch]

c'est que primo ton post est mal placée ...

... et secondo, c'est eput-être parce que t'as encore un autre firewall installé quelque part qui empêche les packets ICMP de passer?

Est-ce avec tous les site comme cela?

[esore]

Le ping ne fonctionne pas avec n'importe quel site !

pour ce qui concerne la configuration de notre reseau nous avons bien un firewall mais celui-ci est configurer pour laisser tous passer (en sortie bien sur!!) de notre entreprise.
donc je pense que les paquet ICMP devré passé !

En plus de cela, le ping est réalisé a partir du serveur !

je ne comprend plus rien !

[alx_the_barbare]

hmmm, hello !

le fait que ton firewall laisse tout sortir a pas grand chose a voir je pense.
C'est justement l'entrée de requetes ICMP qu'il faut autoriser. En effet, (je pense tu sais) quand tu ping, tu envoie, et pour savoir si ca marche le ping, tu recois la reponse.
Donc autorise les connexions entrantes ICMP sur le port ... et puis ca devrait marcher, nan ?

[fraedhrim]

Beeeh !?

Tu as deux posts identiques.... C'est le bazar.

[esore]

En niveau de la configuration de mon firewall j’autorise les service smtp et tcp.
Quel es le protocole que je doit utiliser pour autoriser les requette ICMP (normalement ce n’es pas TCP qui les autorises) ?

[trance-maniac]

En fait, il faut que tu ouvre le port 8 pour le protocole ICMP en entrée.

Par exemple, si tu utilise Shorewall (comme moi), tu devrais avoir dans ton fichier .../shorewall/rules :

Code: Tout sélectionner

ACCEPT     fw        wan       icmp     8
ACCEPT     wan       fw        icmp     8


Voilà

[Fredish]

Ou avec iptables, accepter "-p icmp --icmp-type echo-request" et "echo-reply".

[esore]

je ne comprend plus rien !!!

j'ai essayer de configurer mon firwall afin qu'il puisse accépter le service ICMP mais rien a faire !

J'ai re-pinger juste après la modification et même chose il me dit impossible de joindre l'hôte de destination.

par contre j'ai pu remarquer qu'il me mait l'adresse IP du site que je veux essayer de pinger !

En ce qui concerne shorewall, je ne l'utilise pas !

pour la commande iptrace celle-ci n'es pas utilisé sous windows 2000 pro.

Merci de vos réponses...

[trance-maniac]

OK. Peux tu nous donner le résultat de la commande suivante s'il te plaît ?

Code: Tout sélectionner

tracert www.google.fr

[esore]

Voici la Réponse de la commande

C:\>tracert www.google.fr

Dertermination de l'itinéraire vers www.google.fr.akadns.net [216.239.41.99]
avec un maximum de 30 sauts:

1 Impossible de joindre l'hote de destination.

Itinéraire déterminé

C:\>

[trance-maniac]

Salut !

OK, ça confirme que les paquets ICMP ne passent pas vu que tracert utilise des pings pour déterminer le chemin jusqu'à la destination. Qu'est ce que tu utilise comme firewall ?

[esore]

Voici ce que j'utilise comme firewall

C'est un cisco PIX Firewall V6.3

pour le probléme des paquet ICMP je ne comprend pas car je pense avoir ien configurer le firewall puisque je lui ai demandé d'autoriser les paquet ICMP venant de l'extérieur :!:

Per défaut ;
En sortit le firewall et configurer pour tous autorisé et en entrée il autorise le protocole ftp et SMTP

Merci encore.....

[trance-maniac]

Est-ce que tu pourrais nous donner la configuration de ton réseau et le fichier de configuration de ton firewall STP ?

[esore]

Malheuresement je ne peut pas te donner toutes ces informations.

je bosse dans grosse boite phamaceutique et ce genre d'info ne sont pas divulgable.

Merci comme m^me pour toutes tes réponses, sa ma fait vraiment plaisir!

je vais essayer différentes configuration sur le firewall et je verrai ce que sa donne.


Merci encore pour toutes trance-maniac et à bientôt !