Je reposte un topic qui etait sur OSA.
J'ai un LAN et une DMZ chez moi qui sont reliés par un routeur sous linux . Le LAN est 192.168.0.x/24 et la DMZ 192.168.1.x/24.
 
J'ai monté un piti WINS et master browser sur le routeur pour pouvoir lister les serveurs depuis  la DMZ . Sous linux , je liste parfaitement les serveurs , et j'arrive a les monter sans aucun problemes ( cad. que je peux acceder aux dossiers partagés ) , mais sous windowsXP home , j'arrive a lister tous les serveurs , mais je n'arrive pas a acceder a ceux qui appartiennent a la DMZ ( j'accede bien a ceux situé sur le LAN ) .
 
J'ai une erreur du style : " XP n'arrive pas a trouver le chemin correspondant " .
 
Alors , je me posais la question , est-ce que winXP home bride les connections vers d'autres sous-reseau que le sien ? Ou est-ce un pb. de ma part ?

tu prend quoi pour router tes 2 réseaux ?

un PC ou j'ai installé une MDK 10.0-secure
dessus je route les 2 reseaux , j'y ai mis un serveur SAMBA 3.0 qui sert aussi de serveur WINS et master browser

sa répond pas vraiment a la  question mais bon... je vais *supposer* que tu utilise iptables ou un truc du genre, so...
 
vérifie que les ports UDP/TCP 135@139 et 445 sont accessible pour LAN <=> DMZ (dans les 2 sens)
 
Tu peux aussi te faire un pseudo DFS avec Samba en créant des symlink vers les partages distant, sa peux etre tres utile, mais ca dépend de tes besoins

ben avec un noyau 2.4/2.6 , y a que netfilter/iptables qui te permet de faire du FW/NAT/FORWARD donc bon ...
 
J'ai oublié de precisé que ca ne viens pas d'un pb. de FW , j'ai deja testé , j'ai tout ouvert mais ca ne passe pas quand meme.
 
Par contre ca a l'air interessant le DFS , je sais pas ce que s'est , si tu peux m'en dire plus

Essaye ca:
 
ping Lan <=> DMZ (via les nom netbios)
 
ensuite: arp -a , sur les 2 postes
vérifie si les adresse MAC corresponde bien au MAC des 2 postes

le pb. c'est que j'ai interdit le ping dans le noyau sur les 2 serveurs qui se trouvent dans la DMZ .
Tu veux savoir quoi ? Si le reseau est bien accessible ?
 
Sinon , si j'ai besoin des addresses MAC pour le voisinage reseau , je peux essayer de les mettre a la mimine dans le cache

Non non, de doute pas du tout de l'état du lien Lan <=> DMZ
 
mais si on prend le ptit shémas super simple LAN<---->Router linux<---->DMZ
 
vu que tout les packets passe obligatoirement via le routeur il arrive souvent (presque toujours) que les 2 sous-réseau identifie les autres sous-réseau via la MAC du routeur... ce qui donne les "chemin introuvable" sur ton réseau
 
Donc oui rentre manuellement l'adresse MAC de 2 postes, une sur LAN l'autre sur DMZ, pour que les 2 postes connaisse la MAC de l'autre
 
si ton partage fonctionne  il va suffire d'activer un proxy-arp sur ton routeur linux:
 
echo 1 > /proc/sys/net/ipv4/conf/ethX/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/ethY/proxy_arp

Pour le DFS, en fesant simple, ca consiste à faire un partage de partage.
Ta un serveur Racine qui "map" les partages des autres serveurs du réseau entier ou partiel. Donc tu passes par le server Samba pour accessD aux partages des autres postes de façon transparante.
 
C'est tres utile pour "linker" plusieur serveur de fichier ensemble ou pour catégoriser tes partages
exemple:
ta 3 Postes avec des fichiers exel a partager.
Tu ajoutes un dossier "Exel" a ta racine DFS, dans le dossier "Exel" tu ajoute les 3 partages des Postes ciblé et par magie tu viens de mettre  tout tes fichiers exel virtuellement au meme endroit

 
J'ai bien rentré les addresses MAC de chaque coté mais ca ne marche toujours pas.
 
A mon avis , c'est windows qui ne veut pas sortir du sous reseau , je ne vois que ca .
 
En tout cas , merci de ton aide , je vais aller voire ce que donne le DFS .
 
PS: tu peux me donner la traduction de DFS stp.
 

Tente le coup du proxy-arp quand meme, ca résulte pas en un trou de sécu, vu que c'est un proxy-arp et non pas un bridge permanent tout ce qui arrive par là peux ET va etre filtré par iptables
 
DFS = Distributed Files System

hmm , je viens de m'apercevoir d'un truc bisard ,  
 quand je liste mon winXP avec smbclient depuis au autre station , j'obtient comme reponse que le domaine equivaut au nom que j'ai donné a ma workstation . Pourtant , j'ai bien specifié dans les options que le groupe de travail est WORKGROUP , et il est bien listé dans le voisinage reseau WORKGROUP .
 
Ca viens peut etre de la . je vais voire