Heu, est-ce normal que j'arrive à pinguer les adresses IP mais pas le nom des ordis ?
wazza
Youpiii !!!
ethereal c'est tres bien, j'ai compris grace à ça, que les ICPM, c'etait pas "à bloquer" avec le firewall :d
Maintenant, ça ping de partout !
wazza
en fait, j'arrive même pas à pinguer le 192.168.0.1 (soit le sempron) depuis le duron (qui est 192.168.0.2)... :'(
Et du sempron au duron, ça me met "défaillance générale" lorsque je ping 192.168.0.2...
Maintenant, ça marche depuis le sempron...
wazza
okay et comment est-ce que ça marche ethereal ?
Et est-ce normal que sur le duron, il soit ecrit :
"NetBIOS sur TCPIP ....: désactivé"
quand je tape "ipconfig/all" ?
Sinon, il n'y a aucun de suffixe DNS principal, ni sur l'un ni sur l'autre...
wazza
Bonne nuit et merci beaucoup !
wazza
Okay, j'installe ethereal dès demain, là je suis crevé, j'ai pas envie de faire des bétises... ;)
dofr
je pensais que comme un routeur, tu aurais la possibilité depuis le sempron de lancer un ping -s (pour indiquer l'interface source celle par exemple côté duron , donc la 192.168.0.1).mais en fait c'est tout naze, j'embrouille tout le monde (et moi le preums) avec mes conneries.
Wazza steuplai, depuis ton duron lance un ping intempestif sur une ip du genre ce qu'il y a ci-dessous (en mode DOS)
ping -t 198.133.219.25
tu patientes 10 secondes et tu commences à récupérer tes log.
jlighty
c'est à dire ?
pinguer depuis le PC2 avec une adresse source en 192.168.0.1 ? -> il faudrait forger le paquet (modifier les @IP + CRC)
pinguer depuis le PC1 avec une adresse source en 192.168.0.1 ?
si le paquet doit sortir et n'est pas bloqué par le FW alors l'IP sera celle de l'interface WAN sinon ce sera celle de l'interface LAN
dofr
wazza ça vaut vraiment le coup que t'installe ethereal, cela permettrait de sniffer sur ton pc directement.SI tu veux je t'indique ou récupérer les soft ce ne devrait pas être long.
Cela dit fait ce que préconise jlighty, si tu fw y pue soit .
1) tu le vire complètement (arrete le service delete le ou brule le mais ...vire le ).là tu seras fixé sur une problématique firewall.
2) tu lances les ping préconisés vers internet depuis ton pc duron et APRES tu récupères les log et recherche tout ce qui ressemble à ICMP ou 192.168.0
dofr
jlighty, j'ai plus l'habitude des switch et routeurs, sais tu si l'on peut pinguer avec le dos en utilisant 192.168.0.1 en source sur son PC à double patte ? .
jlighty
Citation :
c'est quoi une patte ?
une patte c'est le surnom d'une interface réseau (WAN, LAN, DMZ)
Citation :
oui tu as raison, encore faut il savoir ou est positionné le FW ou plutôt comment il est paramétré.
d'après lui, le firewall filtre le WAN (la connexion USB) par contre le réseau 192.168.0.0 est considéré comme sûr (il l'a ajouté dans la catégorie Trusted)
Citation :
Tu veux dire que mon firewall bosse même lorsque je le désactive ?
activé ou non, le problème est qu'il est mal configuré :
depuis le PC2 ping ta passerelle Free (en .254) puis regarde le log pour verifier si un paquet ICMP en direction de la passerelle (ou l'echo issu de la passerelle) est bloqué
wazza
c'est quoi une patte ?
Tu veux dire que mon firewall bosse même lorsque je le désactive ?
dofr
oui tu as raison, encore faut il savoir ou est positionné le FW ou plutôt comment il est paramétré.
Son firewall doit avoir 2 interfaces de déclarées avec des régles distinctes mais cohérentes pour chacunes.
wazza,en principe un règle s'applique en entrée sur une interface.
Donc si la régles est appliquée sur la patte 192.168.0.1 elle devra etre du type source 192.168.0.2/32 (ou le subnet, on s'en fout) et destination 0.0.0.0/0 ACCEPT (avec du tcp syn ce serait bien).
tu confirmes jlighty ?
Si c'est du côté du fw il faut dropper tout paquet entrant initié par l'extérieur et tous laisser sortir.
wazza
Heu, quand je coupe le FW, ça ne change rien ... :(
Sinon, désolé, j'ai fait une pause bébé, et ce n'est pas fini..
jlighty
Un paquet provenant du PC2 en direction d'internet, s'il est bloqué au niveau du FW, l'adresse source sera toujours 192.168.0.2
dofr
jlighty, en principe son fw doit être positionné sur la patte côté FW, et dans ce cas il ne doit pas voir de paquet 192.168.0.2 mais un paquet en .157 déjà natté non ?.
Waza sais tu nous dire ou est positionné ton FW. est il paramétré pour l'une des interfaces ethernet ou pour les deux.
dofr
ce que je vois dans les traces c'est un mec qui semble envoyer des sessions sur ton PC.
2,[12/Sep/2005 21:55:41] Rule 'Packet to unopened port received': Permitted: In TCP, 4va54-1-82-66-254-59.fbx.proxad.net [82.66.254.59:62932]-> Mais par contre il faudrait que tu sois sur que pendant ces traces tu essayais d'ouvrir des sessions ver internet depuis le duron.
2,[12/Sep/2005 21:55:41] Rule 'Packet to unopened port received': Permitted: In TCP, 4va54-1-82-66-254-59.fbx.proxad.net [82.66.254.59:62932]->
jlighty
regarde dans tes logs si un paquet d'adresse origine/destination 192.168.0.2 a été bloqué
PS: regarde tes MP :hello:
wazza
Je l'ai désactivé, j'ai pingé, ça n'a rien fait... ça vient peut-être d'ailleur :o)
jlighty
Essaye de désactiver temporairement le firewall (j'espère que ton win2000 est à jour)
