Partage de fichier - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 16-05-2008 à 13:46:58
Bonjour,
Il ne suffit pas que 2 cartes réseaux soit installées pour assurer l'interconnexion de vos réseaux. Avez-vous correctement configuré le PC n°2 comme passerelle pour les 2 réeaux ?
sous linux :
- vous devez avoir activé l'IPForwarding et configuré IPTables.
sous windows :
- Depuis la ligne de commande, tapez 'route print' et vérifiez les chemins réseaux de vos deux sous-réseaux.
A votre dispositions pour continuer à creuser.
Marsh Posté le 16-05-2008 à 14:11:29
merci de votre reponses
configuration du pc 1
10.4.158.145
255.255.254.0
10.4.159.254
configuration pc 2
carte reseau 1 :
10.4.157.237
255.255.254.0
10.4.157.254
carte reseau 2:
192.168.4.100
255.255.255.0
192.168.4.250
( les deux reseau sont pas interconnecter et je ne veus pas qu'il soit interconnecter pour des raison de securité )
et donc pour pouvoir acceder il faut passer par le PC 2
enfaite je veus qu'il fasse un role type routeur il laisse acceder au domaine A que les adresses ip que je lui dit ^^
merci de votre reponses
Marsh Posté le 16-05-2008 à 14:22:21
Déjà, il y a une erreur sur la carte réseau 1 du PC 2 : il faut que 10.4.157.237 passe en 10.4.158.237 et que la passerelle soit 10.4.158.254. Idem, la passerelle de la carte réseau du PC1 est fausse, e devrait être 10.4.158.254.
D'une façon général, une passerelle ne peut pas être sur un réseau différent de son hôte.
Cela permettra déjà à PC1 et PC2 de se faire la causette sur le réseau. Pour le vérifier, test un ping de PC1 vers 10.4.158.237 et assure que cela fonctionne.
J'attend ton retour pour les tests suivants.
Marsh Posté le 16-05-2008 à 14:28:01
il arrive deja a se causer car j arrive a recupere les fichier partage
un autre truc il y a un switch qui effectue la liaison entre les lan ( donc ca ca marche deja le probleme c le domaine A ) ^^
Le ping fonctionne bien avec les reseau 10.4.X.X
mais j arrive pas a pinger le 192.168.4.X
Marsh Posté le 16-05-2008 à 14:29:15
Ok, donc tu as fait le nécéssare à ce niveau, autant pour moi.
Utilises-tu des caméras IP ?
Marsh Posté le 16-05-2008 à 14:35:25
Le pc n°1 ne peus pas pinger les cameras
mais le pc n°2 peut les pinger ^^ merci de votre reponses ultra rapide
Marsh Posté le 16-05-2008 à 14:37:17
Alors le soft ne pourra pas les joindres depuis le PC1.
Pouvez-vous prendre la main sur le PC 2 depuis le PC 1 en utiisant une connexion TSE ou autre ?
Marsh Posté le 16-05-2008 à 14:38:26
euh je connais pas ce type de connextion tse ( je suis pas tres fort en reseau ^^ )
Marsh Posté le 16-05-2008 à 14:45:15
Le soft essaye d'accèder directement à la caméra IP depuis PC1 apparement.
Pour des raisons de test, configuré déjà PC2 pour autoriser la communication entre un caméra IP et PC1 (dans les deux sens). Si c'est bien cela le problème, vous devriez alors pouvoir voir les images de la caméra.
Marsh Posté le 16-05-2008 à 14:48:01
en faite depuis le pc 1 je n arrive pas a acceder au camera et je ne sais pas comment configuer le pc 2 pour que ca puisse comuniquer
Marsh Posté le 16-05-2008 à 15:04:15
Ok.
Alors sur PC 2, faire Démarrer/excuter/cmd.exe
Ensuite taper :
route add 192.168.4.0 mask 255.255.255.0 192.168.4.100
route add 10.4.0.0 mask 255.255.0.0 10.4.157.237
Vérifier enfn que les routes sont là :
route print
Enfin, depuis PC 1 faire un ping sur 10.4.157.237 puis sur 192.168.4.100 et enfin sur la caméra IP.
Dis-moi le résultat.
Marsh Posté le 16-05-2008 à 15:10:18
dsl d'arrete la discution j ai une panne qui est venu on remet sa a lundi matin a moins que vous me passiez votre mail
vraiment dsl -_-
Marsh Posté le 16-05-2008 à 15:16:13
en faite la premiere route et deja mise route add 192.168.4.0 mask 255.255.255.0 192.168.4.100
Mais pour cette route route add 10.4.0.0 mask 255.255.0.0 10.4.157.237
nous avons mis 10.4.156.0 mask 255.255.255.0 10.4.157.237
je doute un peu sur cette deuxieme route ^^
MERCI BEAUCOUP
Marsh Posté le 17-05-2008 à 20:10:22
En y repensant plus clairement au probleme je pense à deux solution :
- mettre en place un routeur tout simplement
ou
- un amis ma conseiller d utiliser Kerio WinRoute Firewall ( je le met sur le Pc n°2 )
Donc vous pensez quoi des mes deux solutions ?
( je serai plutot favorable à la deuxieme mais je sais pas si c'est possible )
merci
Marsh Posté le 17-05-2008 à 20:13:54
Je pense q'un routeur est le plus propre. Il n'y a pas de raison d'y grever un Firewall, excepté si un des deux réseaux présente une vulnérabilité quelconque. En gros, un routage de paquet suffit pour bloquer monsieur tout le monde sur le réseau A d'accès au ressource du réseau B.
Je ne suis pas sur d'être clair... huhu.
Marsh Posté le 17-05-2008 à 21:19:51
oui mais en faite je veus pas que tout le monde puisse acceder ( que les personnes administrateurs ) en clair effectuer un routage à l'aide des adresses Mac (si possible )
Vous en pensez quoi ?
merci
Marsh Posté le 18-05-2008 à 00:18:02
C'est le rôle du routeur. Il agit au niveau de la couche réseau, donc des adresses IP qui sont elles-même liées aux adresses mac.
Cela veut dire que pour votre structure, vous aurez besoins d'assigner des IPs fixes pour les machines administrateurs et seuls ses IP seront routable sur le deuxième réseau (règle par défaut : drop). Une solution gratuite, et documenté : Distrbution Debian accompagné d'IPTables.
Comprenez bien les différences entre un routeur et un firewall : le routeur à pour fonction de router des paquets sur le réseaux en fonction des règles données (plage d'adresse, adresse unique, whatever), le firewall de contrôler ce qui passe (il peut donc être au niveau de la couche réseau ou bien de la couche applicative).
Marsh Posté le 18-05-2008 à 16:20:39
ah d'accord es ce que vous pourriez m expliquer ce que c'est le domaine , le DNS et VPN car je n arrive pas a bien comprendre ses notions
une autre question c'est quoi le nom exact du logiciel Distrbution Debian accompagné d'IPTables.
Merci beaucoup de votre aide
Marsh Posté le 18-05-2008 à 16:50:07
cat pro ? je suis pas sûr.
va falloir que tu reprennes les bases depuis le début.
google.com
Marsh Posté le 18-05-2008 à 17:05:20
(Trictrac, pas très sympa ta réponse)
Un domaine correspond à un ensemble d'objet (compte machine, compte utilisateur, par exemple) que l'on associe sous une racine commune. Cela permet de simplifier l'administration en général et d'optimiser la sécurité (attribution de droit, application de stratégie, etc.).
Le DNS (Domain Name Server) est un serveur de nom, qui fonctionne en général avec le domaine. Il permet de traduire un nom de domaine en une adresse réseau (je simplifie beaucoup car il fait bien plus encore, mais c'est là sa fonction la plus simple). Si, par exemple, vous tapez www.google.fr, vous réalisez une requête DNS. Cela se traduit par envoie au serveur du domaine FR une requête pour avoir le nom du domaine WWW.GOOGLE, puis au domaine GOOGLE de nous transmettre l'adresse du domaine WWW. J'ai simplifié à l'extrême, mais c'est une base du réseau IP de nos jours.
VPN (Virtual Private Network) correspond à la mise en place d'un réseau privé (c'est à dire non routable sur internet en gros) au travers d'un autre réseau (souvent internet, mais ce n'est pas le seul cas). Ce 'tunnel' (terme qui désigne la création entre l'hôte et le serveur VPN d'une connexion VPN) est alors sécurisé, c'est à dire non lisible par d'autres que vos 2 machines (ont utilises alors plusieurs méthode pour réaliser le cryptage : IPSec est assez connu par exemple).
Je te recommande le livre de MArc Minasi "windows Server 2003" qui explique tout cela en détail, mais uniquement au travers du filtre d'un serveur Win2003. Pour le réseau en général, tu peux commencer par "Le Réseau" de Guy Pujolle. Sinon, la collection O'Reilly est bien documentée et réputée dans le monde informatique.
Cdt.
Marsh Posté le 18-05-2008 à 17:14:25
une autre question c'est quoi le nom exact du logiciel Distrbution Debian accompagné d'IPTables.
Marsh Posté le 18-05-2008 à 17:17:38
Debian est une distribution Linux. IPTables est un des modules que vous pouvez lui adjoindre, mais il est fournit de base avec la version actuelle.
Voici le lien vers le site officiel : http://www.debian.org/index.fr.html
Marsh Posté le 18-05-2008 à 18:04:00
El Kokott a écrit : (Trictrac, pas très sympa ta réponse) |
oui, pas sympa, mais regarde ses questions, le but de cette section est pas de former les gens.
"logiciel Distrbution Debian accompagné d'IPTables" -> il y a quand meme quelques lacunes pour un pro, non ? qu'est ce qu'un domaine, un dns et un vpn ?? tu penses pas qu'en se sortant un peu les doigts il trouverait milles fois les ressources sur le Net ? détaillées et expliquées sous toutes le coutures ?
Sinon, pour O'reilly, depechez vous, la filliale francaise est en liquidation, et quand les stocks seront épuisés, les ouvrages francophones ne seront plus accessibles.
Marsh Posté le 18-05-2008 à 18:22:28
salut Trictrac,
En faite je ne suis pas vraiment un pro, en faite je suis en deuxieme année de DUT geii option reseau locaux et automatisme et nous avons pas vraiment fais enormement de reseau ( 1 mois environ ) deplus les cours de reseau etais plutot focaliser sur les infrastructure (je suis en stage en reseau c'est pour sa que je vous demande un peu d'aide °(¤_¤)° )
à mon avis les question que je vous pose sont assez simple mais pour moi je n arrive pas encore à voir clairment les different element.
Deplus j ai que quelque base mais bon c'est base ne sont pas tres solide en entreprise a ce que je m apercoit
Marsh Posté le 18-05-2008 à 20:18:42
Hello,
TricTrac : bien sûr, les questions de Snipemi sont légère. J'ai moi aussi commencé par en posé avant d'en arrivé à me débrouiller seul, par lecture ou par le web. Ce que je veux dire c'est qu'il ne faut pas bouder les gens simplement parce qu'ils n'ont pas un niveau minimum que nous fixons arbitrairement. Il est beaucoup plus pédagogique à mon sens d'offrir de l'aide et d'orienter les personnes sur des livres faisant référence dans le domaine (voir pourquoi pas des liens vers des sites web que nous connaissons). Il me semble que le sujet Pro est ouvert aux questions 'pro' que l'ont soit néophyte ou expert; seulement je ne participe à ce forum que depuis 3 jours alors peut-être que je me fourvoie ? Si tu veux, nous pourrions continuer à échanger ensemble sur ce sujet en MP, cela pourrait se révéler très constructif!
Snipemi, ne t'en fait pas : tu peux me MP si tu as des questions ou des soucis, je serais heureux de te rendre service. Un stage ce n'est pas simple, et je constate que tu t'investis dans ta mission. Bravo! Rappel-toi qu'on a tous été un jour dans la même galère que toi, et que le sera tous à nouveau (je me retrouve bien à administrer de l'ISA 2004 depuis 1 an alors que je n'y connaissais rien... Mais tuto, forum et autres livres m'ont beaucoup aidé. Sans parler des mes bourdes incessantes les premiers mois ;o) )
Amicalement,
El Kokott.
Marsh Posté le 18-05-2008 à 20:30:33
Certes, je suis le premier à orienter en cas de question.
Maintenant, le forum est divisé en sections, ce n'est pas pour rien. Ca été fait à l'époque ou la CAT win,soft&rezo était devenue impraticable.
Cette section a pour but de raassembler des question de plus haut niveau techique (ce qui n'est pas le cas ici).
De plus, il ne demande rien, ne pose pas de question. "apprenez moi comment fonctionne AD/DNS/VPN" n'est ni une question, ni rien du tout de pro.
S'il revient en demandant comment récupérer un DC corrompu, et y replacer un FSMO role, la oui.
-> les règles.
Marsh Posté le 18-05-2008 à 22:35:17
Et puis bon, en se sortant les doigts du postérieur, en allant sur wikipedia il aurait vu ce que c'était un dns, un vpn etc. Les infos fo pas attendre qu'elles tombent du ciel (ou des participants), faut aller les chercher.
Marsh Posté le 19-05-2008 à 00:30:36
C'est tristre d'entendre ça, mais bon, je suis nouveau alors je ne polémiquerai pas.
Ma participation à ce forum s'arrêtera là, étant donné que pour ma part je considère qu'aider d'autre passe aussi par une part d'assistance même quand elle semble bête. Je reconnais dans vos discours une envie non pas de partager, mais plutôt de recevoir...
Amusez-vous bien dans votre bulle, et je vous souhaite de ne jamais être le benêt qui ne saura pas apprendre seul un jour (malheureusement, on l'est tous par excellence...).
Adieu.
Marsh Posté le 19-05-2008 à 00:36:09
avant de sortir tes idioties, regarde nos participations (à trictrac et à moi) tu verras qu'on fait rarement recevoir
Marsh Posté le 19-05-2008 à 23:51:46
Mea culpa ! Je fais amende honorable et m'en vais m'enquérir des règles du forum.
Marsh Posté le 16-05-2008 à 09:46:45
Bonjour
http://dl.free.fr/getfile.pl?file= [...] artage.bmp <-- schema du reseau
J'ai deux reseau independant :
- deuxieme reseau pour les caméras
- premiere reseau pour les utilisateur
on faite j ai un programme sur le Pc n°2 qui est partager et qui utilise le reseau 2 et 1 ( pour visualiser les images des caméras et les stocker )
donc j arrive à ouvrir le programme sur le Pc n°1 mais j arrive pas à recupere les image issue du reseau 2 ou il y a les camera.
Donc peut etre que c'est un probleme de domaine ou de partage qui me donne pas acces à la deuxieme carte reseau et au image ( ou il y a des caméras )
Je voudrais bien que vous m aidiez a resoudre le probleme ???
merci