Hello,
 
Voilà le truc. Je suis tombé dans une agence de voyage composée de  
3 machines en Win2k
1 sous XP
1 sous 98 qui va bientôt être changée par un DELL XP
Connex ADSL sur ligne ISDN (RNIS)
Chaque machine a une IP publique 212.xxx je ne sais plus quoi
Imprimante laser LPT1 partagée sur un des poste en 2K
Une des machines 2000 sert de "Serveur" pour les documents de tous le monde
 
Le tout était évidemment tout plein de virus et autres merdes.
 
Après un petit nettoyage, j'ai installé le SP2 sur XP et activé le firewall. Sur les 3 machines en 2000, 2 ont kério 4 installé.
 
Après mon passage, tout a marché nickel pendant 1 semaine mais après ça a commencé à plantouiller... une des machines n'a plus réussi à imprimer puis une 2e. les 2 sous kério ont finit par être les seules à communiquer (partage de fichiers, imprimante)
 
J'y suis retourné et après les tests, les partages et l'imprimante fonctionnaient si on passait par les IP et non par les noms de machines.
Les 2 Kérios ont une règle pour accepter les autres machines.
 
Je capte pas pourquoi ça plantouille ...
 
Le meilleur plan ne serait pas de faire des machines sur du 192.168.0.x et envoyer tout ça sur le routeur ?
 
Help comment faire le truc ?

Je pense qu'effectivement mettre un firewall entre le routeur de VTX et leur réseau serait une bonne idée...
 
Ensuite qu'en est-il du scan des emails, l'AV installé le fait-il ? As-tu passé un coup de spybot pour virer les spyware et autres malwares ? As-tu regardé un peu le payload des merdes qu'ils ont choppées ?
 
Pour le routeur, soit tu as accès à sa config et dans ce cas il est éventuellement possible d'activer le NAT et un FW, sinon il faut en placer un avec FW (Zyxel prestige 334, vieux PC sous IPCop, ...)

Arf mais en fait je suis con, ils n'auraient pas une connex entreprise style 8 IP fixes ?
 
Pour les machines, elles sont clean, le mec sous XP n'ayant pas vraiment de mises à jour s'était fait bouffé par sasser et autre et saturait le réseau à mort mais là les machines sont clean, niveau spy il n'y avait presque rien, ils ne surfent pas bcp donc à peine 3 ou 4 cookies et 2 conneries !
 
Pour l'AV, ils tournent sous Antivir
 
Mais comment ça se fait que le "DNS" interne ne marche plus ?

Si ils ont sûrement une connexion entreprise avec X IPs fixes... ce qui ne doit pas leur être super utile vu l'utilisation du net que tu décris
 
La résolution de nom sous Windows en workgroup utilise des broadcast dans de nombreux cas... de fortes chances que le FW du "master browser" bloque ce type de requètes (et vu que le master browser n'est pas fixe tu es partis pour des problèmes de merde).
 
Perso j'isolerais leur réseau avec un FW en amont des machines et giclerais les FW personnels des machines.
 
Pour l'AV je n'ai pas testé antivir...  à toi de voir si il fait son job ou non.

Une autre idée serait d'utiliser le fichier statique (hosts, lmhost, ...) pour éviter les requêtes liées à la résolution de noms... pour 4 PCs ca peut jouer.

hum il y aurait moyen de modifier le fichier host genre
 
212.x.x.10   machine_1
212.x.x.11   machine_2
212.x.x.12   machine_3
 
? ça peut le faire ? je vais essayer d'appeler le mec qui a config ça pour voir ce qu'il en est... ils se sont fait refourguer une connex entreprise je pense c'est quand même terrible comme les gens se font niquer... maintenant que j'y pense, la première fois où j'y suis allé j'ai débarassé du matos qu'ils ne voulaient plus... dans le lot, un routeur Zyxel ADSL-I avec slot pour Wifi...

Bon,
 
Le matos (routeur et boîtier zarb) a été apporté par Colt Telecom et y a un password dessus qu'ils ne veulent pas donner... vive les cons...
 
Si je modifie le fichier host de Win, ça peut marcher ? genre

 
Vous en pensez quoi ?
Et ils ont effectivement un truc avec multi IP ... ça ne leur sert à rien mais bon ... comme ça ils se sont faits bouffés la tronche par les virus
 
Je pense faire la chose suivante :
1) Install de kério sur les 3 Win 2000 (XP a son firewall SP2)
2) Modification du fichier host
3) Passage de tous les raccourcis sur les partages avec les adresses IP, à la place de \\machine_1\partage1\ -> \\212.xxx.xxx.xxx\partage_1
 
ok ?

Tu n'as pas un vieux PC sous la main avec deux cartes réseaux ? Un pentium premier du nom est largement suffisant !
 
http://www.ipcop.org , c'est facile à installer (compte 15 minutes), à configurer depuis un navigateur, niveau maintenance c'est proche de zéro... et au moins ca protégera efficacement les PC qui sont derrières !
 
Sinon tu peux regarder pour un routeur NAT avec firewall, Zyxel Prestige 334 par exemple !
 
A mon avis le firewall a sa place en amont de ton réseau, pas sur chaque poste. Par ailleurs comme tu es en  entreprise tu n'ignores pas que Kerio est payant ? Par conséquent pour 45$ * 3 = 135$ tu as une solution qui sera meilleure soit sous IPCop, soit avec un routeur NAT + firewall !

P.S. ca peut être aussi l'occasion de changer le plus vieux des PCs et de lui donner une seconde vie comme firewall

oki mais tu coup ils ont un abonnement 8 IP pour rien alors ?

Bon alors on va faire ça comme ça  
1) Remontage du vieux HP qui traine dans le bureau avec un CPU qui traine
2) Installation d'IPcop sur la machine
3) Config des 2 cartes réseau

• 1 x 192.168.0.1
• 1 x sur IP fixe

4) Mise à jour des machines du bureau en mode 192.168.0.10 à 192.168.0.15
 
ça peut jouer ?

 
Non IPCop est capable de répondre à plusieurs IP fixes externes et de rediriger vers plusieurs hôtes internes en fonction du port...

 
Oui ca peut jouer... avec IPCop tu peux faire serveur DHCP pour ton réseau interne et réserver les IPs pour les machines en fonction de leur adresse MAC.

aaaah ça me semble bien alors mais par contre il me reste une question, quel avantage a utiliser du DHCP ? j'ai jamais compris...

Faicle! Par exemple si tu dois changer le serveur DNS, tu modifies sur ta passerelle IPCop et c'est réglé pour toutes les machines. Sinon faut cliquer sur chaque machine pour faire le changement.
 
Avec 4 PC ca va encore, avec 30 PC ca devient franchement chiant, avec plus vaut mieux trouver un apprenti pour se faire chier à ta place...
 
De plus tu limites les problèmes :
- moins de risques d'erreur à la saisie
- pas d'utilisateur qui va modifier son IP, DNS, etc (ca se voit assez facilement)
- allocation d'une IP pour les hôtes (par exemple un portable qui est la de temps à autre)

ouaip ok je vais voir ça alors donc pour les attrib spéciales : MAC = tel ip ?

Yep si tu souhaites que tes PC obtiennent toujours la même IP du serveur DHCP...

Bobn j'ai installé chez moi pour tester c'est pas mal ce petit truc
 
Par contre j'ai la question suivante :
Je rentre où les DNS de VTX ?
ça déconne... pour le seveur DHCP de IPCOP je mets quoi dans DNS prim et DNS sec ?
 
quand je force l'IP de ma machine ça passe il me semble mais bon ça ne semble pas stable la connexion

Pour les DNS de mémoire ca se fait pendant l'installation.  Si me rappelle bien je tu peux changer la config des interfaces seulement depuis le shell (ifconfig).
 
Côté DHCP si tu as configuré correctement les DNS que doit utiliser IPCop tu peux activer le Proxy DNS sur ce dernier et faire en sort e de l'utiliser comme serveur DNS pour tes hôtes.

au final, j'ai mon ipcop avec 2 carte réseau, 1 fois 192.168.x.x, une fois adresse Internet, et pour les machines "clientes" ils ont juste le DHCP Activé, j'ai pas besoin de leur mettre des DNS et autres trucs ?

Non via DHCP tu reçois les paramètres du DNS... "ipconfig /all" sous Windows
 
En clair tes machines s'adresses (à moins de spécifier autrement) à IPcop qui lui demande aux serveurs DNS. De plus il maintient un cache DNS, ce qui permet d'accélerer la résolution de noms.

yuch ça marche ! c'est cool ce ipcop nom de diou !
Par contre, le routeur que Colt Telecom a branché n'est pas touchable, ils ne veulent pas donner le mot de passe pour accès au Telnet ou Web ... c'est des cons ça me fait rire... mais bon du coup, leurs 5 IP ne leur servent à rien... ipCOP passe par 1 seule...

Ouaip et c'est super stable !
 
En ce qui me concerne j'ai des uptimes de plusieurs mois, je n'ai jamais eu besoin de le rebooter pour cause de crash, instabilités, ...