Bonjour à tous!!!!
 
 
Je voulais avoir vos avis pour ce probleme
 
J'ai un firewall (3cartes réseaux), et j'essai de faire des tests avec 2machines de classe d'adresses differentes... Les 2 machines se communiquent  tres bien en interne, mais en externe impossible de se communiquer...iL ne s'agit donc pas de probleme materiel mais sans doute de logiciel ou au niveau de la table de routage?!!!!
 
Est ce que vous avez deja eu ce pb?
 
Est ce que vous avez des idées?
 
de ma part je vais essayer de faire des recherches au niveau du check point...
 
merci!!!

peut tu nous donner plus de détails sur ta configuration ip STP ?

Je vais vous les publier tout de suite, merci de votre aide....

2 machines en 192.168.14.X  
le firewall a cette configuration :
 
1 carte réseau en 192.168.14.254
1 carte réseau en 213.30.153.14 (s'occupant du NAT en 213.30.153.X
1 carte réseau (ou non) en 83.145.103.194 (s'occupant du NAT en 83.145.103.X)
1 carte réseau en 192.168.12.254 (non utilisée pour les tests pour le moment)
 
1 logiciel checkpoint s'occuppant des règles de firewalling et du NAT des machines de test

quelqu'un peut m'aider svp!!!!!

Difficile de comprendre comment tu as branché tout ca et quel est ton probleme, essaie de decrire plus precisement ton installation et ton probleme stp, les ips seules ne sont pas tres utiles.

peut tu être plus précis sur le test que tu fais : quels sont les ip des pc qui essayent de se connecter,  sur quels pattes du fw, que donne le résultat du ping, comment les 2 pc essayent de communiquer ?

Je me réexplque...
En fait j'ai 2 machines d'adresse 83.145.103.194, 213.30.153.14 accordées un hub avec lequel le firewall vient se connecter sur le hub aussi
En interne les machines se communiquent bien ensemble...
Par contre lorque je mets une des 2 machines en externe du fw, elles se communiquent pas...

quel pourrait etre le probleme a votre avis?

Le probleme ne viendrait pas biensur du firewall lui meme, mais peut etre au checkpoint ou du NAT????

comment est ce que tes machines se connectent à ton lan quand elles sont à l'extérieur ? via internet ? si oui n'y auriat il pas un autre firewall entre les deux qui ferait du natage --> ta route entre 83.145.103.194 et 213.30.153.14 ne serait plus bonne car une des 2 aurait une autre ip ?

la machine n'es t pas connectée sur internet, car il faudrait une autre licence au niveau du firewall...elle serait connectée directe à l'autre machine via le HUB

A quoi sert le logiciel Checkpoint??? il est installé sur notre firewall

j'ai vraiment du mal à visualisé ce que tu veut faire alors ... quand tu dis " Les 2 machines se communiquent  tres bien en interne, mais en externe impossible de se communiquer..." en externe ça veut bien dire que tu connectes via un wan ?

Non du tout c'est vrai je me suis mal exprimé...j'externalise ma machine via un router ki lui sera relié a mon LAN

Essai de te mettre a l'idée le schema suivant :  
2 machines d'adresse respectives 192.168.A.B,192.168.A.D, sur lequel grace au natage et au test elles auront respectivement 213.30.A.B et 83.145.A.C...
Voila, ensuite ces 2 machines sont reliées à un HUB, qui lui est relié au firewall,ok?
Dans ce systeme les machines fonctionnent bien, les tests sont réussis...
Maintenant, je veux une des 2 machines avec une autre adresse 192.128.A.F,qui elle, est reliée à un routeur, et le routeur vers mon HUB... Cette nouvelle machine ne communique pas a l'autre machine 213.30.A.B

Essai de te mettre a l'idée le schema suivant :  
2 machines d'adresse respectives 192.168.A.B,192.168.A.D, sur lequel grace au natage et au test elles auront respectivement 213.30.A.B et 83.145.A.C...  
Voila, ensuite ces 2 machines sont reliées à un HUB, qui lui est relié au firewall,ok?  
Dans ce systeme les machines fonctionnent bien, les tests sont réussis...  
Maintenant, je veux une des 2 machines avec une autre adresse 192.128.A.F,qui elle, est reliée à un routeur, et le routeur vers mon HUB... Cette nouvelle machine ne communique pas a l'autre machine 213.30.A.B  
 
 
 
               
 
 
 

est ce que tes deux machine ping bien le firewall ? le routeur ?

Bonjour "chailloug", je te suis tres reconnaissant de ton aide...Je fais effectuer les test ce matin et je tiens au courant....
Merci

J'ai demandé effectivement à un collegue, qui avait fait les tests, et les deux machines ping bien le firewall...maintenant il pense que le probleme viendrait au niveau de l'OS (au niveau hardware, ou table de routage)...qu'est ce que t'en pense?

a mon avis ça doit être au niveau des tables de routages.
fais attention les firewalls sont bidirectionele. donc c'est pas par ce que tu peut faire :
 
PC1 -->Firewall -->PC2
que tu peut faire
Pc2 --> firewall --> PC1.
 
En plus (si j'ai bien compris), toi c'est encore plus compliqué, car tu dois avoir :
 
Pc1 --> firewall-->routeur--> PC2
 
et chacun de ces matériel a sa(ou ses) propre(s) IP
 
donc si dans ton firewall tu as mis dans tes règles que IP PC1 peut ouvrir Une connexion sur IP PC2, mais que tu n'as rien mis comme règle pour le routeur, ça peut bloquer. Pour compliquer les choses, ton routeur  peut aussi faire du nat ...
 
pour q'uon puisse t'aidé plus simplement peut tu nous donnés les règles que tu as mis dans ton firewall?

je vais vous donner les regles en détails du Firewall

dsl, j'ai pas encore eu les regles spécifiques du fw...

si, certains ont des idées n'hesitez pas...
Merci

j'attends quelques propositions, si vous avez une idée...
merci

up

on attend toujours plus de détail !

Malheureusement l'administrateur réseau n'a pas encore effectué de tests... du coup j'ai pas de détails

euh j'ai du mal à comprendre ... pourquoi tu interviens sur ce problème alors qu'il ya un admin réseau ! c'est pas sont taf par hazard ?

 
Si si, mais je suis qu'un simple stagiaire dans l'entreprise, je suis actuellement en 2eme année d'informatique  

je comprend mieux.  Deuxième année de quoi BTS?IUT? Ecole d'ingé ?

2eme BTS info gestion...