HELP: Problème adresse IP avec Firewall - Windows & Software
Marsh Posté le 18-09-2001 à 10:38:34
oh sans etre un grand spécialiste, g l'impression que vous avez pris des adresses un peu aux hasards sans demander à votre isp ou à l'iana
donc classes A adresse du site de 1 à 127
et pour les classes B comme toi c'est de 128 à 191
donc résultat les deux sites le tiens et www.progress.com n'ont pas des adresses respectant les normes TCP/IP donc le conflit est normal
il faut un certain respect si on veut que cela fonctionne....
Marsh Posté le 18-09-2001 à 11:46:25
OK donc 192.1.xxx.xxx à 192.127.xxx.xxx sont privés et
192.128.xxx.xxx à 192.191.xxx.xxx sont publiques
OU xxx.1.xxx.xxx à xxx.127.xxx.xxx sont privés et
xxx.128.xxx.xxx à xxx.191.xxx.xxx sont publiques
Pour Progress ce serait donc OK car c'est une adresse privé < 127
mais pour nous non car = 10 ???
J'y comprend pas grand chose et surtout je me demande pourquoi on ne peut rien faire au niveau du Firewall !!
Merci pour vos infos
A noter que le réseau est installé depuis 1995 avant le début de la fougue du net, on a donc fait ça sans trop se poser de questions à l'époque ?
[edtdd]--Message édité par Koppa--[/edtdd]
Marsh Posté le 18-09-2001 à 11:56:40
non me suis mal expliqué
une adresse IP qui commence par 192 est réservé aux adresses de classe C donc eux sont peut etre en classe C mais vous non classe B, si g bien compris donc une chose est sure c'est que vos adresse IP sont parfait en local mais sur le net vous risquez qq conflits avec des classes C très nombreuses.
donc il faut changer cela
Marsh Posté le 18-09-2001 à 12:02:01
pour récapituler :
classe A
0xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
ce qui limite les classes a de 0 à 127 (0 et 127 sont interdits)
classe B
10xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx
ce qui limite les adresses de 128.0 à 191.255 (128.00 et 191.255 sont réservées)
classe C
110xxxxx xxxxxxxx xxxxxxxx xxxxxxxx
ce qui limite les adresses de 192.0.0 à 223.255.255 (192.0.0 à 223.255.255 sont réservées)
voila
donc je sais plus
ah si vous c pas bon
Marsh Posté le 18-09-2001 à 12:03:18
Si tu me dit que Progress est en classe C parce que l'adresse IP commence par 192 nous aussi vu que notre adresse IP commence aussi par 192 mais seulement sur notre réseau locale. Quand on sort sur le net via Firewall l'adresse IP est une adresse privé.
Donc je me demande si il peut y avoir conflit entre ces deux adresses sachant que quand on sort on n'est plus en 192 (qui et l'IP de mon PC) mais en 195.xxx.xxx.xxx qui est l'IP de notre Firewall
Marsh Posté le 18-09-2001 à 12:09:48
oui 195 est l'adresse de votre serveur proxy mais est ce que cette adresse est une adresse fixe attribuée par ton fai.
Alors autre raison ton firewall qui ne donne pas accés à ce site mais je ne vois pas pourquoi il n'y a aucune raison!!!
Oui pour 100 machines c forcément une classe C pour vous (en tout ca si l'administrateur ne s'est pas planté)
Marsh Posté le 18-09-2001 à 12:10:10
qui a configuré le firewall?
Marsh Posté le 18-09-2001 à 12:29:40
c'est l'admin mais il vient de partir et le nouveau est un peu perdu, moi je ne fait que du développement sgbd et j'avais besoin d'aller sur ce site, c'est tout. Merci pour ton aide
Marsh Posté le 18-09-2001 à 14:35:03
De ta station sous la fenêtre Command MS-DOS peux tu "Pinger" WWW.progress.com ?
En général on fait du NAT (Network address Translation) au niveau du routeur, et peut importe si le réseau local est en class B C D ou E !!!
slts
Marsh Posté le 18-09-2001 à 14:45:45
Cela est du au fait que le range 192.10 est public, les proprio du www.progress.com peux vous faire un proces !!!
Les ranges IP qui peuvent être utiliser (libre)
10.0.0.0 -> 10.255.255.255 masque minimal 255.0.0.0
192.168.0.0 -> 192.169.255.255 masque minimal 255.255.0.0
Vous êtes dans l'obligation de changer les add-ip de votre réseau.
Marsh Posté le 18-09-2001 à 14:50:25
Pour préciser ce qu'a dit doumoyamamoto, les réseaux privés doivent se trouver dans les plages suivantes :
10.0.0.0 à 10.255.255.255 pour les réseau de classe A (plus de 65536 ordinateurs)
172.16.0.0 à 172.31.255.255 pour les réseaux de classe B (entre 256 et 65536 ordinateurs)
192.168.0.0 à 192.168.255.255 pour les réseaux de classe C (moins de 256 ordinateurs)
Il serait bon de revoir l'adressage de ta boîte (je sais, c'est chiant de refaire 100 postes...) avec un adressage de classe C (ou de classe B si vous prévoyez d'avoir à terme plus de 256 machines). N.B. : si vous pensez avoir moins de 512 machines, le masque sera 255.255.254.0 - Il est inutile de mettre un masque plus important (255.255.0.0) qui allonge le temps de recherche.
A+
Marsh Posté le 18-09-2001 à 14:53:10
-> avv : pour les réseaux de classe C en 192.168.x.x, le masque minimal est 255.255.255.0 et non 255.255.0.0
A+
Marsh Posté le 18-09-2001 à 14:55:27
-> avv : pour les réseaux de classe C en 192.168.x.x, le masque minimal est 255.255.255.0 et non 255.255.0.0
A+
Jpa , si tu veux pouvoir utiliser toutes la plage 192.168 (0.0 à 255.255) tu dois utiliser le masque 255.255.0.0 ......
Marsh Posté le 18-09-2001 à 15:05:53
-> avv : D'après le cours de réseau de l'université d'Angers que j'ai téléchargé sur leur site, les réseaux de classe C (192.0.0.0 à 223.255.255.255 et parmi eux les reseaux privés de 192.168.0.0 à 192.168.255.255) sont des réseaux comportant au maximum 256 machines. Dans ce cas, un masque de 256 machines est suffisant, soit 255.255.255.0). Dans les adresses "privées", il y a la possibilité de créer 256 réseaux privés. Celà ne veut pas dire que l'on puisse y accéder sans routage. Même si techniquement celà fonctionne, celà ne veut pas dire que l'on respecte les règles.
Je maintiens donc ma position.
A+
Marsh Posté le 18-09-2001 à 15:26:03
Je suis d'ac avec JPA
Dans les adresses de classe C, la partie reseau de l'adresse est 192.168.1.x et la partie host n'est autre que le "x".
Donc le mask par defaut utilise est 255.255.255.0
Le subnet mask est utilise pour "creer" des rezos differents dans une plage d'adresse donne (Class C par exemple).
Si tu veux utiliser un mask de class B avec une adresse de class C, tu peux ca s'appelle du supernetting mais tout le monde ne le supporte pas.
Marsh Posté le 18-09-2001 à 09:29:25
Salut,
Je m'adresse aux grands spécialistes réseaux.
Voilà, au boulot on possède un réseau d'une centaine de poste connecté sur réseau TCP 192.10.xxx.xxx.
Et on a un problème pour se connecté à Internet à une adresse précise et il n'y a qu'à cette adresse qu'on arrive pas à se connecter (www.progress.com). On nous a dit que cela provenait de nos adresses IP interne : 192.10.xxx.xxx qui rentré en conflit avec l'adresse de www.progress.com car cette dernière était 192.77.xxx.xxx. QQ&1 pourrait-il nous en dire plus.
Si qq1 pouvait déjà me dire quel est l'adresse IP de www.progress.com peut-être entre t-elle en conflit avec nos adresse de notre réseau. Dans ce cas à quoi sert le Firewall ??
Bon c'est un peu flou !!!
Merci quand même