Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1841 connectés 

  FORUM HardWare.fr
  Windows & Software

  [Réseau] - Config pour une petite entreprise - help

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Réseau] - Config pour une petite entreprise - help

n°1737056
darxmurf
meow
Posté le 28-09-2004 à 00:35:48  profilanswer
 

Hello,
 
Voilà le truc. Je suis tombé dans une agence de voyage composée de  
3 machines en Win2k
1 sous XP
1 sous 98 qui va bientôt être changée par un DELL XP
Connex ADSL sur ligne ISDN (RNIS)
Chaque machine a une IP publique 212.xxx je ne sais plus quoi
Imprimante laser LPT1 partagée sur un des poste en 2K
Une des machines 2000 sert de "Serveur" pour les documents de tous le monde
 
Le tout était évidemment tout plein de virus et autres merdes.
 
Après un petit nettoyage, j'ai installé le SP2 sur XP et activé le firewall. Sur les 3 machines en 2000, 2 ont kério 4 installé.
 
Après mon passage, tout a marché nickel pendant 1 semaine mais après ça a commencé à plantouiller... une des machines n'a plus réussi à imprimer puis une 2e. les 2 sous kério ont finit par être les seules à communiquer (partage de fichiers, imprimante)
 
J'y suis retourné et après les tests, les partages et l'imprimante fonctionnaient si on passait par les IP et non par les noms de machines.
Les 2 Kérios ont une règle pour accepter les autres machines.
 
Je capte pas pourquoi ça plantouille ...
 
Le meilleur plan ne serait pas de faire des machines sur du 192.168.0.x et envoyer tout ça sur le routeur ?
 
Help comment faire le truc ?


---------------
My makes - flickr - galerie HFR
mood
Publicité
Posté le 28-09-2004 à 00:35:48  profilanswer
 

n°1737099
Requin
Posté le 28-09-2004 à 06:50:36  profilanswer
 

Je pense qu'effectivement mettre un firewall entre le routeur de VTX et leur réseau serait une bonne idée...
 
Ensuite qu'en est-il du scan des emails, l'AV installé le fait-il ? As-tu passé un coup de spybot pour virer les spyware et autres malwares ? As-tu regardé un peu le payload des merdes qu'ils ont choppées ?
 
Pour le routeur, soit tu as accès à sa config et dans ce cas il est éventuellement possible d'activer le NAT et un FW, sinon il faut en placer un avec FW (Zyxel prestige 334, vieux PC sous IPCop, ...)

n°1737104
darxmurf
meow
Posté le 28-09-2004 à 07:01:08  profilanswer
 

Arf mais en fait je suis con, ils n'auraient pas une connex entreprise style 8 IP fixes ?
 
Pour les machines, elles sont clean, le mec sous XP n'ayant pas vraiment de mises à jour s'était fait bouffé par sasser et autre et saturait le réseau à mort mais là les machines sont clean, niveau spy il n'y avait presque rien, ils ne surfent pas bcp donc à peine 3 ou 4 cookies et 2 conneries !
 
Pour l'AV, ils tournent sous Antivir
 
Mais comment ça se fait que le "DNS" interne ne marche plus ?


---------------
My makes - flickr - galerie HFR
n°1737105
Requin
Posté le 28-09-2004 à 07:08:30  profilanswer
 

Si ils ont sûrement une connexion entreprise avec X IPs fixes... ce qui ne doit pas leur être super utile vu l'utilisation du net que tu décris ;)
 
La résolution de nom sous Windows en workgroup utilise des broadcast dans de nombreux cas... de fortes chances que le FW du "master browser" bloque ce type de requètes (et vu que le master browser n'est pas fixe tu es partis pour des problèmes de merde).
 
Perso j'isolerais leur réseau avec un FW en amont des machines et giclerais les FW personnels des machines.
 
Pour l'AV je n'ai pas testé antivir...  à toi de voir si il fait son job ou non.

n°1737106
Requin
Posté le 28-09-2004 à 07:10:04  profilanswer
 

Une autre idée serait d'utiliser le fichier statique (hosts, lmhost, ...) pour éviter les requêtes liées à la résolution de noms... pour 4 PCs ca peut jouer.

n°1737125
darxmurf
meow
Posté le 28-09-2004 à 08:08:23  profilanswer
 

hum il y aurait moyen de modifier le fichier host genre
 
212.x.x.10   machine_1
212.x.x.11   machine_2
212.x.x.12   machine_3
 
? ça peut le faire ? je vais essayer d'appeler le mec qui a config ça pour voir ce qu'il en est... ils se sont fait refourguer une connex entreprise je pense :D c'est quand même terrible comme les gens se font niquer... maintenant que j'y pense, la première fois où j'y suis allé j'ai débarassé du matos qu'ils ne voulaient plus... dans le lot, un routeur Zyxel ADSL-I avec slot pour Wifi... :D


---------------
My makes - flickr - galerie HFR
n°1738483
darxmurf
meow
Posté le 29-09-2004 à 08:10:26  profilanswer
 

Bon,
 
Le matos (routeur et boîtier zarb) a été apporté par Colt Telecom et y a un password dessus qu'ils ne veulent pas donner... vive les cons...
 
Si je modifie le fichier host de Win, ça peut marcher ? genre

Citation :


212.x.x.10   machine_1  
212.x.x.11   machine_2  
212.x.x.12   machine_3


 
Vous en pensez quoi ?
Et ils ont effectivement un truc avec multi IP ... ça ne leur sert à rien mais bon ... comme ça ils se sont faits bouffés la tronche par les virus :D
 
Je pense faire la chose suivante :
1) Install de kério sur les 3 Win 2000 (XP a son firewall SP2)
2) Modification du fichier host
3) Passage de tous les raccourcis sur les partages avec les adresses IP, à la place de \\machine_1\partage1\ -> \\212.xxx.xxx.xxx\partage_1
 
ok ?


---------------
My makes - flickr - galerie HFR
n°1738499
Requin
Posté le 29-09-2004 à 08:31:42  profilanswer
 

Tu n'as pas un vieux PC sous la main avec deux cartes réseaux ? Un pentium premier du nom est largement suffisant !
 
http://www.ipcop.org , c'est facile à installer (compte 15 minutes), à configurer depuis un navigateur, niveau maintenance c'est proche de zéro... et au moins ca protégera efficacement les PC qui sont derrières !
 
Sinon tu peux regarder pour un routeur NAT avec firewall, Zyxel Prestige 334 par exemple !
 
A mon avis le firewall a sa place en amont de ton réseau, pas sur chaque poste. Par ailleurs comme tu es en  entreprise tu n'ignores pas que Kerio est payant ? Par conséquent pour 45$ * 3 = 135$ tu as une solution qui sera meilleure soit sous IPCop, soit avec un routeur NAT + firewall !

n°1738501
Requin
Posté le 29-09-2004 à 08:33:00  profilanswer
 

P.S. ca peut être aussi l'occasion de changer le plus vieux des PCs et de lui donner une seconde vie comme firewall ;)

n°1738508
darxmurf
meow
Posté le 29-09-2004 à 08:42:02  profilanswer
 

oki mais tu coup ils ont un abonnement 8 IP pour rien alors ?


---------------
My makes - flickr - galerie HFR
mood
Publicité
Posté le 29-09-2004 à 08:42:02  profilanswer
 

n°1738513
darxmurf
meow
Posté le 29-09-2004 à 08:50:00  profilanswer
 

Bon alors on va faire ça comme ça  
1) Remontage du vieux HP qui traine dans le bureau avec un CPU qui traine
2) Installation d'IPcop sur la machine
3) Config des 2 cartes réseau

  • 1 x 192.168.0.1
  • 1 x sur IP fixe

4) Mise à jour des machines du bureau en mode 192.168.0.10 à 192.168.0.15
 
ça peut jouer ?


Message édité par darxmurf le 29-09-2004 à 08:50:18

---------------
My makes - flickr - galerie HFR
n°1738810
Requin
Posté le 29-09-2004 à 12:02:14  profilanswer
 

darxmurf a écrit :

oki mais tu coup ils ont un abonnement 8 IP pour rien alors ?


 
Non IPCop est capable de répondre à plusieurs IP fixes externes et de rediriger vers plusieurs hôtes internes en fonction du port...

n°1738812
Requin
Posté le 29-09-2004 à 12:03:42  profilanswer
 

darxmurf a écrit :

Bon alors on va faire ça comme ça  
1) Remontage du vieux HP qui traine dans le bureau avec un CPU qui traine
2) Installation d'IPcop sur la machine
3) Config des 2 cartes réseau

  • 1 x 192.168.0.1
  • 1 x sur IP fixe

4) Mise à jour des machines du bureau en mode 192.168.0.10 à 192.168.0.15
 
ça peut jouer ?


 
Oui ca peut jouer... avec IPCop tu peux faire serveur DHCP pour ton réseau interne et réserver les IPs pour les machines en fonction de leur adresse MAC.

n°1738892
darxmurf
meow
Posté le 29-09-2004 à 13:17:19  profilanswer
 

aaaah ça me semble bien alors :D mais par contre il me reste une question, quel avantage a utiliser du DHCP ? j'ai jamais compris...


---------------
My makes - flickr - galerie HFR
n°1738900
Requin
Posté le 29-09-2004 à 13:28:04  profilanswer
 

Faicle! Par exemple si tu dois changer le serveur DNS, tu modifies sur ta passerelle IPCop et c'est réglé pour toutes les machines. Sinon faut cliquer sur chaque machine pour faire le changement.
 
Avec 4 PC ca va encore, avec 30 PC ca devient franchement chiant, avec plus vaut mieux trouver un apprenti pour se faire chier à ta place...
 
De plus tu limites les problèmes :
- moins de risques d'erreur à la saisie
- pas d'utilisateur qui va modifier son IP, DNS, etc (ca se voit assez facilement)
- allocation d'une IP pour les hôtes (par exemple un portable qui est la de temps à autre)


Message édité par Requin le 29-09-2004 à 13:28:21
n°1738909
darxmurf
meow
Posté le 29-09-2004 à 13:43:49  profilanswer
 

ouaip ok je vais voir ça alors :D donc pour les attrib spéciales : MAC = tel ip ?


---------------
My makes - flickr - galerie HFR
n°1739188
Requin
Posté le 29-09-2004 à 17:36:45  profilanswer
 

Yep si tu souhaites que tes PC obtiennent toujours la même IP du serveur DHCP...

n°1739768
darxmurf
meow
Posté le 30-09-2004 à 02:05:12  profilanswer
 

Bobn j'ai installé chez moi pour tester c'est pas mal ce petit truc :D
 
Par contre j'ai la question suivante :
Je rentre où les DNS de VTX ?
ça déconne... pour le seveur DHCP de IPCOP je mets quoi dans DNS prim et DNS sec ?
 
quand je force l'IP de ma machine ça passe il me semble mais bon ça ne semble pas stable la connexion


---------------
My makes - flickr - galerie HFR
n°1739802
Requin
Posté le 30-09-2004 à 07:47:39  profilanswer
 

Pour les DNS de mémoire ca se fait pendant l'installation.  Si me rappelle bien je tu peux changer la config des interfaces seulement depuis le shell (ifconfig).
 
Côté DHCP si tu as configuré correctement les DNS que doit utiliser IPCop tu peux activer le Proxy DNS sur ce dernier et faire en sort e de l'utiliser comme serveur DNS pour tes hôtes.

n°1739816
darxmurf
meow
Posté le 30-09-2004 à 08:16:40  profilanswer
 

au final, j'ai mon ipcop avec 2 carte réseau, 1 fois 192.168.x.x, une fois adresse Internet, et pour les machines "clientes" ils ont juste le DHCP Activé, j'ai pas besoin de leur mettre des DNS et autres trucs ?


---------------
My makes - flickr - galerie HFR
n°1739822
Requin
Posté le 30-09-2004 à 08:21:25  profilanswer
 

Non via DHCP tu reçois les paramètres du DNS... "ipconfig /all" sous Windows
 
En clair tes machines s'adresses (à moins de spécifier autrement) à IPcop qui lui demande aux serveurs DNS. De plus il maintient un cache DNS, ce qui permet d'accélerer la résolution de noms.

n°1741139
darxmurf
meow
Posté le 30-09-2004 à 23:04:53  profilanswer
 

yuch ça marche ! c'est cool ce ipcop nom de diou !
Par contre, le routeur que Colt Telecom a branché n'est pas touchable, ils ne veulent pas donner le mot de passe pour accès au Telnet ou Web ... c'est des cons ça me fait rire... mais bon du coup, leurs 5 IP ne leur servent à rien... ipCOP passe par 1 seule...


---------------
My makes - flickr - galerie HFR
n°1741221
Requin
Posté le 01-10-2004 à 05:07:15  profilanswer
 

Ouaip et c'est super stable !
 
En ce qui me concerne j'ai des uptimes de plusieurs mois, je n'ai jamais eu besoin de le rebooter pour cause de crash, instabilités, ...

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  [Réseau] - Config pour une petite entreprise - help

 

Sujets relatifs
Distribuer un certificat dans un réseau XP/2003 ?Synchronisation lecteur réseau ?
probleme de reseau entre mes 2 ordiJe n'arrive pas à me connecter au réseau
Réseau local : carte réseau pourrite ?Probleme de carte reseau wifi
réseau local et partage de connexion internetMon futur reseau... vos conseils ? [le retour]
Réseau 2PC W98SE & XP Pro / Sagem Fast800 (Free) Possible?Pb d'acces a distance sur ordi relié a internet en réseau
Plus de sujets relatifs à : [Réseau] - Config pour une petite entreprise - help


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR