euh j'ai du mal à comprendre ... pourquoi tu interviens sur ce problème alors qu'il ya un admin réseau ! c'est pas sont taf par hazard ?
Si si, mais je suis qu'un simple stagiaire dans l'entreprise, je suis actuellement en 2eme année d'informatique :lol:
chailloug
euh j'ai du mal à comprendre ... pourquoi tu interviens sur ce problème alors qu'il ya un admin réseau ! c'est pas sont taf par hazard ?
rocheux
Malheureusement l'administrateur réseau n'a pas encore effectué de tests... du coup j'ai pas de détails
chailloug
on attend toujours plus de détail !
rocheux
up
rocheux
j'attends quelques propositions, si vous avez une idée...
merci
rocheux
si, certains ont des idées n'hesitez pas...
Merci
rocheux
dsl, j'ai pas encore eu les regles spécifiques du fw...
rocheux
je vais vous donner les regles en détails du Firewall
chailloug
a mon avis ça doit être au niveau des tables de routages.
fais attention les firewalls sont bidirectionele. donc c'est pas par ce que tu peut faire :
PC1 -->Firewall -->PC2
que tu peut faire
Pc2 --> firewall --> PC1.
En plus (si j'ai bien compris), toi c'est encore plus compliqué, car tu dois avoir :
Pc1 --> firewall-->routeur--> PC2
et chacun de ces matériel a sa(ou ses) propre(s) IP
donc si dans ton firewall tu as mis dans tes règles que IP PC1 peut ouvrir Une connexion sur IP PC2, mais que tu n'as rien mis comme règle pour le routeur, ça peut bloquer. Pour compliquer les choses, ton routeur peut aussi faire du nat ...
pour q'uon puisse t'aidé plus simplement peut tu nous donnés les règles que tu as mis dans ton firewall?
rocheux
J'ai demandé effectivement à un collegue, qui avait fait les tests, et les deux machines ping bien le firewall...maintenant il pense que le probleme viendrait au niveau de l'OS (au niveau hardware, ou table de routage)...qu'est ce que t'en pense?
rocheux
Bonjour "chailloug", je te suis tres reconnaissant de ton aide...Je fais effectuer les test ce matin et je tiens au courant....
Merci
chailloug
est ce que tes deux machine ping bien le firewall ? le routeur ?
rocheux
Essai de te mettre a l'idée le schema suivant :
2 machines d'adresse respectives 192.168.A.B,192.168.A.D, sur lequel grace au natage et au test elles auront respectivement 213.30.A.B et 83.145.A.C... Voila, ensuite ces 2 machines sont reliées à un HUB, qui lui est relié au firewall,ok? Dans ce systeme les machines fonctionnent bien, les tests sont réussis... Maintenant, je veux une des 2 machines avec une autre adresse 192.128.A.F,qui elle, est reliée à un routeur, et le routeur vers mon HUB... Cette nouvelle machine ne communique pas a l'autre machine 213.30.A.B
rocheux
Essai de te mettre a l'idée le schema suivant : 2 machines d'adresse respectives 192.168.A.B,192.168.A.D, sur lequel grace au natage et au test elles auront respectivement 213.30.A.B et 83.145.A.C...
Voila, ensuite ces 2 machines sont reliées à un HUB, qui lui est relié au firewall,ok?
Dans ce systeme les machines fonctionnent bien, les tests sont réussis...
Maintenant, je veux une des 2 machines avec une autre adresse 192.128.A.F,qui elle, est reliée à un routeur, et le routeur vers mon HUB... Cette nouvelle machine ne communique pas a l'autre machine 213.30.A.B
rocheux
Non du tout c'est vrai je me suis mal exprimé...j'externalise ma machine via un router ki lui sera relié a mon LAN
chailloug
j'ai vraiment du mal à visualisé ce que tu veut faire alors ... quand tu dis " Les 2 machines se communiquent tres bien en interne, mais en externe impossible de se communiquer..." en externe ça veut bien dire que tu connectes via un wan ?
rocheux
A quoi sert le logiciel Checkpoint??? il est installé sur notre firewall
rocheux
la machine n'es t pas connectée sur internet, car il faudrait une autre licence au niveau du firewall...elle serait connectée directe à l'autre machine via le HUB
chailloug
comment est ce que tes machines se connectent à ton lan quand elles sont à l'extérieur ? via internet ? si oui n'y auriat il pas un autre firewall entre les deux qui ferait du natage --> ta route entre 83.145.103.194 et 213.30.153.14 ne serait plus bonne car une des 2 aurait une autre ip ?
rocheux
Le probleme ne viendrait pas biensur du firewall lui meme, mais peut etre au checkpoint ou du NAT????
rocheux
quel pourrait etre le probleme a votre avis?
rocheux
Je me réexplque...
En fait j'ai 2 machines d'adresse 83.145.103.194, 213.30.153.14 accordées un hub avec lequel le firewall vient se connecter sur le hub aussi
En interne les machines se communiquent bien ensemble...
Par contre lorque je mets une des 2 machines en externe du fw, elles se communiquent pas...
chailloug
peut tu être plus précis sur le test que tu fais : quels sont les ip des pc qui essayent de se connecter, sur quels pattes du fw, que donne le résultat du ping, comment les 2 pc essayent de communiquer ?
L'apatride
Difficile de comprendre comment tu as branché tout ca et quel est ton probleme, essaie de decrire plus precisement ton installation et ton probleme stp, les ips seules ne sont pas tres utiles.
rocheux
quelqu'un peut m'aider svp!!!!!
rocheux
2 machines en 192.168.14.X le firewall a cette configuration :
1 carte réseau en 192.168.14.254
1 carte réseau en 213.30.153.14 (s'occupant du NAT en 213.30.153.X
1 carte réseau (ou non) en 83.145.103.194 (s'occupant du NAT en 83.145.103.X)
1 carte réseau en 192.168.12.254 (non utilisée pour les tests pour le moment)
1 logiciel checkpoint s'occuppant des règles de firewalling et du NAT des machines de test
rocheux
Je vais vous les publier tout de suite, merci de votre aide....
chailloug
peut tu nous donner plus de détails sur ta configuration ip STP ?
rocheux
Bonjour à tous!!!!
Je voulais avoir vos avis pour ce probleme
J'ai un firewall (3cartes réseaux), et j'essai de faire des tests avec 2machines de classe d'adresses differentes... Les 2 machines se communiquent tres bien en interne, mais en externe impossible de se communiquer...iL ne s'agit donc pas de probleme materiel mais sans doute de logiciel ou au niveau de la table de routage?!!!!
Est ce que vous avez deja eu ce pb?
Est ce que vous avez des idées?
de ma part je vais essayer de faire des recherches au niveau du check point...
