Voisinage reseau entre 2 sous reseaux

Recherche :

Dernière réponse
Sujet : Voisinage reseau entre 2 sous reseaux
ipnoz	hmm , je viens de m'apercevoir d'un truc bisard , quand je liste mon winXP avec smbclient depuis au autre station , j'obtient comme reponse que le domaine equivaut au nom que j'ai donné a ma workstation . Pourtant , j'ai bien specifié dans les options que le groupe de travail est WORKGROUP , et il est bien listé dans le voisinage reseau WORKGROUP . Ca viens peut etre de la . je vais voire

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

ipnoz

hmm , je viens de m'apercevoir d'un truc bisard ,
quand je liste mon winXP avec smbclient depuis au autre station , j'obtient comme reponse que le domaine equivaut au nom que j'ai donné a ma workstation . Pourtant , j'ai bien specifié dans les options que le groupe de travail est WORKGROUP , et il est bien listé dans le voisinage reseau WORKGROUP .

Ca viens peut etre de la . je vais voire

Kernel-Panic

Tente le coup du proxy-arp quand meme, ca résulte pas en un trou de sécu, vu que c'est un proxy-arp et non pas un bridge permanent tout ce qui arrive par là peux ET va etre filtré par iptables

DFS = Distributed Files System

ipnoz

Kernel-Panic a écrit :

Non non, de doute pas du tout de l'état du lien Lan <=> DMZ

mais si on prend le ptit shémas super simple LAN<---->Router linux<---->DMZ

vu que tout les packets passe obligatoirement via le routeur il arrive souvent (presque toujours) que les 2 sous-réseau identifie les autres sous-réseau via la MAC du routeur... ce qui donne les "chemin introuvable" sur ton réseau

Donc oui rentre manuellement l'adresse MAC de 2 postes, une sur LAN l'autre sur DMZ, pour que les 2 postes connaisse la MAC de l'autre

si ton partage fonctionne il va suffire d'activer un proxy-arp sur ton routeur linux:

echo 1 > /proc/sys/net/ipv4/conf/ethX/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/ethY/proxy_arp

J'ai bien rentré les addresses MAC de chaque coté mais ca ne marche toujours pas.

A mon avis , c'est windows qui ne veut pas sortir du sous reseau , je ne vois que ca .

En tout cas , merci de ton aide , je vais aller voire ce que donne le DFS .

PS: tu peux me donner la traduction de DFS stp.

:hello:

Kernel-Panic

Pour le DFS, en fesant simple, ca consiste à faire un partage de partage.
Ta un serveur Racine qui "map" les partages des autres serveurs du réseau entier ou partiel. Donc tu passes par le server Samba pour accessD aux partages des autres postes de façon transparante.

C'est tres utile pour "linker" plusieur serveur de fichier ensemble ou pour catégoriser tes partages
exemple:
ta 3 Postes avec des fichiers exel a partager.
Tu ajoutes un dossier "Exel" a ta racine DFS, dans le dossier "Exel" tu ajoute les 3 partages des Postes ciblé et par magie tu viens de mettre tout tes fichiers exel virtuellement au meme endroit

Kernel-Panic

ipnoz

le pb. c'est que j'ai interdit le ping dans le noyau sur les 2 serveurs qui se trouvent dans la DMZ .
Tu veux savoir quoi ? Si le reseau est bien accessible ?

Sinon , si j'ai besoin des addresses MAC pour le voisinage reseau , je peux essayer de les mettre a la mimine dans le cache

Kernel-Panic

Essaye ca:

ping Lan <=> DMZ (via les nom netbios)

ensuite: arp -a , sur les 2 postes
vérifie si les adresse MAC corresponde bien au MAC des 2 postes

ipnoz

ben avec un noyau 2.4/2.6 , y a que netfilter/iptables qui te permet de faire du FW/NAT/FORWARD donc bon ...

J'ai oublié de precisé que ca ne viens pas d'un pb. de FW , j'ai deja testé , j'ai tout ouvert mais ca ne passe pas quand meme.

Par contre ca a l'air interessant le DFS , je sais pas ce que s'est , si tu peux m'en dire plus

Kernel-Panic

sa répond pas vraiment a la question mais bon... je vais *supposer* que tu utilise iptables ou un truc du genre, so...

vérifie que les ports UDP/TCP 135@139 et 445 sont accessible pour LAN <=> DMZ (dans les 2 sens)

Tu peux aussi te faire un pseudo DFS avec Samba en créant des symlink vers les partages distant, sa peux etre tres utile, mais ca dépend de tes besoins

ipnoz

un PC ou j'ai installé une MDK 10.0-secure
dessus je route les 2 reseaux , j'y ai mis un serveur SAMBA 3.0 qui sert aussi de serveur WINS et master browser

Kernel-Panic

tu prend quoi pour router tes 2 réseaux ?

ipnoz

Je reposte un topic qui etait sur OSA.
J'ai un LAN et une DMZ chez moi qui sont reliés par un routeur sous linux . Le LAN est 192.168.0.x/24 et la DMZ 192.168.1.x/24.

J'ai monté un piti WINS et master browser sur le routeur pour pouvoir lister les serveurs depuis la DMZ . Sous linux , je liste parfaitement les serveurs , et j'arrive a les monter sans aucun problemes ( cad. que je peux acceder aux dossiers partagés ) , mais sous windowsXP home , j'arrive a lister tous les serveurs , mais je n'arrive pas a acceder a ceux qui appartiennent a la DMZ ( j'accede bien a ceux situé sur le LAN ) .

J'ai une erreur du style : " XP n'arrive pas a trouver le chemin correspondant " .

Alors , je me posais la question , est-ce que winXP home bride les connections vers d'autres sous-reseau que le sien ? Ou est-ce un pb. de ma part ?