autorisé connexion entre réseau bleu et vert

[fifou]

bon bé voilà je débute avec ipcop et les problèmes commencent.

Bon j'ai mon portable qui est en wifi par DHCP sur le réseau bleu et ma tour en adressage fixe sur le réseaux vert donc en filaire et je peux pinguer de vert vers bleu mais pas l'inverse.

Donc je ne peux pas ouvrir de lecteur réseau de mon portable vers ma tour.

Quelqu'un a une solution ???

[jdh]

Un firewall (comme IPCOP) est destiné à contrôler le trafic traversant chacune de ces interfaces.

Comment contrôler le trafic ? En autorisant ou interdisant tel ou tel protocole.

Un protocole c'est généralement un type de paquet (udp, tcp, ...) et un n° de port.

Je crois que personne ne donnera une réponse toute cuite. Alors lis mon raisonnement et poursuis de même : une (bonne) question entraîne une bonne réponse, et donc quelles sont les questions ?

Allez la première question : de quel protocole s'agit-il ?

[fifou]

bin on a pas du comprendre je veux juste pouvoir ouvrir un lecteur réseau du portable vers ma tour et là j'avoue que j'ignore si c'est tcp ou udp et encore plus quel port

[Billou02]

Allez un pti coup de pouce aussi de ma part :


Le post de Loberty sur les acces entre les differentes pattes d'ipcop
http://forums.ixus.fr/viewtopic.php?t=24737&postdays=0&postorder=asc&start=13

[jdh]

Je sais ce qu'il faut faire parce que j'ai l'expérience mais aussi parce que j'ai eu suffisamment d'indices.

Ixus est un site où on cherche à comprendre, on essaie, on regarde les logs, ...

Tu attends une réponse ... mais tu ne cherches pas. C'est trop facile et cela ne sert à rien de donner une réponse.

Pour trouver, il faut se poser des questions et y répondre.

Alors quelles questions te poses tu ?


Billou02, très charitable, t'indique le newbie kit. Je dirais que la réponse a été postée le 5 décembre.

[fifou]

oh pardon, j'ignorai être sur un forum réservé aux grosse tête bien pleine

la question que je me pose pour celui qui n'aurais pas compris est pouvoir ouvrir toute comunications entre réseaux bleu et réseaux vert

Donc si je croix ce que j'ai lu jusqu'à présent, est d'ouvrir les ports par le menu accès DMZ, donc j'ai ouvert port 1 à 65535, car perso j'ignorait qu'un lecteur réseaux Windobe utilise un port en particulier, mais là je cherche quel est ce port et je trouve pas, suis tros béte certainement, excusé moi de pas avoir votre matière grise

[Billou02]

Le problème n'est pas une question de matière grise mais de volonté de recherche.
un peu de recherche te permettrai de comprendre les rudiments du réseau (que tu ne semble pas posséder )

je t'invite donc a te documenter sur le site très bien construit de Christian Caleca.

Sur Ixus, nous sommes prêts a aider n'importe qui, pour peu qu'il fasse preuve de volonté de recherche...

[jdh]

Ne te dévalorise pas ainsi, c'est assez inutile.

Un firewall contrôle le trafic.

Si, pour toi, contrôler le trafic consiste à ouvrir tous les ports, ça n'est pas DU TOUT sérieux. Contentes toi d'une box avec wifi, cela suffira si c'est cette "sécurité" que tu veux.

"Ouvrir un lecteur réseau" c'est une action qui met en jeu un protocole. Je te propose de chercher un peu, ce n'est pas pour exprimer un quelconque mépris pour ceux qui ne savent pas tout (j'en fais d'ailleurs partie).

En l'occurrence, tu peux chercher les ports utilisés par le partage de fichiers Windows (CIFS). Un minimum de recherche sur Google donne dès la première page la réponse.



Un proverbe chinois dit "donnes un poisson à un homme, tu le sauves pour une journée, apprends lui à pêcher, tu le sauves pour la vie". C'est pourquoi je te propose de te poser des questions (les grecs parlaient de maïeutique).

Merci à Billou02 d'indiquer le site de Christian Caleca (il est souvent indiqué !).

[Billou02]

Jibe

[fifou]

Allons allons pourquoi j'irais bloquer mon réseaux entre vert et bleu c'est chez moi, peu être quelqu'un style un voisin qui pourrait esssayer de me pourrir mon réseaux par wifi peu être, bé sa me semble difficile car j'ai mis en place le filtrage par adresse mac sur le wifi.

Effectivement jusqu'à présent je me contentais d'utilisé ma box, mais bon je veux m'entrainais sur IPcop aux fonction des parfeux routeurs pour deux raisons, améliorer mes connaissances en réseaux et aussi en Linux

Quant à mon réseaux je veux juste pouvoir ouvrir les bons port pour pouvoir du réseaux bleu ouvrir un lecteur réseau sur ma tour (réseau vert) et aussi pour l'imprimante.

Bon bé merci pour votre-non aide je vais continuer de chercher

[Billou02]

dans ton cas, si ta sécurité interne te suffit, branche ton point d'acces wifi sur ta patte verte et le tour est joué. ca te permettra tout ce que tu veux.
Mais les règles de base de la sécurité disent qu'il faut séparer les deux (vert et bleue)

[jdh]

Installer un IPCOP ou améliorer des connaissances en Linux, ce n'est pas DU TOUT la même chose !

On entend "je voudrais ouvrir un lecteur réseau" mais quelles sont les recherches faites pour trouver ce qui est en jeu ? AUCUNE, même pas une simple question : quel est le protocole sur lequel s'appuie le partage de fichiers Windows ? En plus on a un "merci pour votre non-aide" !

As tu seulement lu le newbie-kit (et notamment le post du 5 décembre) ? Il y a là une bonne piste pour trouver la solution. Mais rien !


Je pense que, devant l'absence de la moindre réflexion sur ce que peut être un protocole, sur ce que peut être la sécurité, je ne peux que conseiller de te limiter à améliorer des connaissances en Linux (avec un bon "desktop" comme Ubuntu/Kubuntu).

NB : le filtrage mac ! le filtrage mac permet de résister ... un peu. Comme le cryptage WEP pour lequel il existe désormais des outils permettant de cracker la clé en moins d'1 minute.

[Franck78]

mais bon je veux m'entrainais sur IPcop aux fonction des parfeux routeurs pour deux raisons, améliorer mes connaissances en réseaux et aussi en Linux

salut,

et bien j'en ajouterais un troisième d'objectif: apprendre à rechercher l'info qu'il faut pour progresser correctement.
puisqu'on en est aux proverbes, c'est en truc du genre "mettre la charrue avant les boeufs" qui te sied pas mal

En complément de caleca déjà indiqué, je t'indique celui la:

http://www-public.int-evry.fr/~maigron/Internet/
pour quelques définitions de base bien utiles.


bye

[ccnet]

[...] pour deux raisons, améliorer mes connaissances en réseaux et aussi en Linux [ ...]

Raison de plus pour procéder comme plusieurs intervenants vous l'indique. Si vous cherchez vous commencerez par comprendre exactement le problème (vous saurez comme windows fonctionne pour les partages de disques). Et un problème bien compris est ... à moitié résolu.

Depuis 2 ou 3 jours je me suis mis à la recherche de solutions pour un relais de messagerie basé sur une solution libre. J'ai rapidement commencé à tester Debian avec un serveur Postfix et en cherchant un peu j'ai trouvé assez vite comment le configurer pour relayer un domaine (ou plusieurs) vers un serveur de mail interne. L'installation de base ne m'a pris que quelques dizaines de minutes. La configutration (celle dont j'ai besoin) un peu plus. J'ai pu rassembler quelques infos qui ont contribué à augmenter mes connaissances, à élargir mon horizon. Pas besoin d'être une "grosse tête" pour ça, mais de méthode et de persévérance. Actuellement je n'ai posté nulle part. Ca vaut la peine de chercher.

[fabzz007]

ouverture du ports 445 si je ne m'abuse pour le partage de fichiers et d'imprimante (et donc lecteurs réseaux par la même occasion) entre 2 pc windochose