Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1896 connectés 

  FORUM HardWare.fr
  Windows & Software

  Voisinage reseau entre 2 sous reseaux

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Voisinage reseau entre 2 sous reseaux

n°1752445
ipnoz
Sapé comme jamais !
Posté le 09-10-2004 à 15:18:17  profilanswer
 

Je reposte un topic qui etait sur OSA.
J'ai un LAN et une DMZ chez moi qui sont reliés par un routeur sous linux . Le LAN est 192.168.0.x/24 et la DMZ 192.168.1.x/24.
 
J'ai monté un piti WINS et master browser sur le routeur pour pouvoir lister les serveurs depuis  la DMZ . Sous linux , je liste parfaitement les serveurs , et j'arrive a les monter sans aucun problemes ( cad. que je peux acceder aux dossiers partagés ) , mais sous windowsXP home , j'arrive a lister tous les serveurs , mais je n'arrive pas a acceder a ceux qui appartiennent a la DMZ ( j'accede bien a ceux situé sur le LAN ) .
 
J'ai une erreur du style : " XP n'arrive pas a trouver le chemin correspondant " .
 
Alors , je me posais la question , est-ce que winXP home bride les connections vers d'autres sous-reseau que le sien ? Ou est-ce un pb. de ma part ?


Message édité par ipnoz le 09-10-2004 à 15:29:47
mood
Publicité
Posté le 09-10-2004 à 15:18:17  profilanswer
 

n°1752470
Kernel-Pan​ic
Eh?
Posté le 09-10-2004 à 15:45:21  profilanswer
 

tu prend quoi pour router tes 2 réseaux ?


---------------
You have no chance to survive make your time.
n°1752478
ipnoz
Sapé comme jamais !
Posté le 09-10-2004 à 15:58:11  profilanswer
 

un PC ou j'ai installé une MDK 10.0-secure
dessus je route les 2 reseaux , j'y ai mis un serveur SAMBA 3.0 qui sert aussi de serveur WINS et master browser

n°1752508
Kernel-Pan​ic
Eh?
Posté le 09-10-2004 à 16:17:26  profilanswer
 

sa répond pas vraiment a la  question mais bon... je vais *supposer* que tu utilise iptables ou un truc du genre, so...
 
vérifie que les ports UDP/TCP 135@139 et 445 sont accessible pour LAN <=> DMZ (dans les 2 sens)
 
Tu peux aussi te faire un pseudo DFS avec Samba en créant des symlink vers les partages distant, sa peux etre tres utile, mais ca dépend de tes besoins


---------------
You have no chance to survive make your time.
n°1752603
ipnoz
Sapé comme jamais !
Posté le 09-10-2004 à 17:06:22  profilanswer
 

ben avec un noyau 2.4/2.6 , y a que netfilter/iptables qui te permet de faire du FW/NAT/FORWARD donc bon ...
 
J'ai oublié de precisé que ca ne viens pas d'un pb. de FW , j'ai deja testé , j'ai tout ouvert mais ca ne passe pas quand meme.
 
Par contre ca a l'air interessant le DFS , je sais pas ce que s'est , si tu peux m'en dire plus

n°1752617
Kernel-Pan​ic
Eh?
Posté le 09-10-2004 à 17:18:42  profilanswer
 

Essaye ca:
 
ping Lan <=> DMZ (via les nom netbios)
 
ensuite: arp -a , sur les 2 postes
vérifie si les adresse MAC corresponde bien au MAC des 2 postes


---------------
You have no chance to survive make your time.
n°1752620
ipnoz
Sapé comme jamais !
Posté le 09-10-2004 à 17:26:36  profilanswer
 

le pb. c'est que j'ai interdit le ping dans le noyau sur les 2 serveurs qui se trouvent dans la DMZ .
Tu veux savoir quoi ? Si le reseau est bien accessible ?
 
Sinon , si j'ai besoin des addresses MAC pour le voisinage reseau , je peux essayer de les mettre a la mimine dans le cache

n°1752663
Kernel-Pan​ic
Eh?
Posté le 09-10-2004 à 17:52:14  profilanswer
 

Non non, de doute pas du tout de l'état du lien Lan <=> DMZ
 
mais si on prend le ptit shémas super simple LAN<---->Router linux<---->DMZ
 
vu que tout les packets passe obligatoirement via le routeur il arrive souvent (presque toujours) que les 2 sous-réseau identifie les autres sous-réseau via la MAC du routeur... ce qui donne les "chemin introuvable" sur ton réseau
 
Donc oui rentre manuellement l'adresse MAC de 2 postes, une sur LAN l'autre sur DMZ, pour que les 2 postes connaisse la MAC de l'autre
 
si ton partage fonctionne  il va suffire d'activer un proxy-arp sur ton routeur linux:
 
echo 1 > /proc/sys/net/ipv4/conf/ethX/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/ethY/proxy_arp


---------------
You have no chance to survive make your time.
n°1752676
Kernel-Pan​ic
Eh?
Posté le 09-10-2004 à 18:05:15  profilanswer
 

Pour le DFS, en fesant simple, ca consiste à faire un partage de partage.
Ta un serveur Racine qui "map" les partages des autres serveurs du réseau entier ou partiel. Donc tu passes par le server Samba pour accessD aux partages des autres postes de façon transparante.
 
C'est tres utile pour "linker" plusieur serveur de fichier ensemble ou pour catégoriser tes partages
exemple:
ta 3 Postes avec des fichiers exel a partager.
Tu ajoutes un dossier "Exel" a ta racine DFS, dans le dossier "Exel" tu ajoute les 3 partages des Postes ciblé et par magie tu viens de mettre  tout tes fichiers exel virtuellement au meme endroit


---------------
You have no chance to survive make your time.
n°1752689
ipnoz
Sapé comme jamais !
Posté le 09-10-2004 à 18:15:02  profilanswer
 

Kernel-Panic a écrit :

Non non, de doute pas du tout de l'état du lien Lan <=> DMZ
 
mais si on prend le ptit shémas super simple LAN<---->Router linux<---->DMZ
 
vu que tout les packets passe obligatoirement via le routeur il arrive souvent (presque toujours) que les 2 sous-réseau identifie les autres sous-réseau via la MAC du routeur... ce qui donne les "chemin introuvable" sur ton réseau
 
Donc oui rentre manuellement l'adresse MAC de 2 postes, une sur LAN l'autre sur DMZ, pour que les 2 postes connaisse la MAC de l'autre
 
si ton partage fonctionne  il va suffire d'activer un proxy-arp sur ton routeur linux:
 
echo 1 > /proc/sys/net/ipv4/conf/ethX/proxy_arp
echo 1 > /proc/sys/net/ipv4/conf/ethY/proxy_arp


 
J'ai bien rentré les addresses MAC de chaque coté mais ca ne marche toujours pas.
 
A mon avis , c'est windows qui ne veut pas sortir du sous reseau , je ne vois que ca .
 
En tout cas , merci de ton aide , je vais aller voire ce que donne le DFS .
 
PS: tu peux me donner la traduction de DFS stp.
 
:hello:

mood
Publicité
Posté le 09-10-2004 à 18:15:02  profilanswer
 

n°1752705
Kernel-Pan​ic
Eh?
Posté le 09-10-2004 à 18:25:38  profilanswer
 

Tente le coup du proxy-arp quand meme, ca résulte pas en un trou de sécu, vu que c'est un proxy-arp et non pas un bridge permanent tout ce qui arrive par là peux ET va etre filtré par iptables
 
DFS = Distributed Files System


---------------
You have no chance to survive make your time.
n°1752743
ipnoz
Sapé comme jamais !
Posté le 09-10-2004 à 18:47:19  profilanswer
 

hmm , je viens de m'apercevoir d'un truc bisard ,  
 quand je liste mon winXP avec smbclient depuis au autre station , j'obtient comme reponse que le domaine equivaut au nom que j'ai donné a ma workstation . Pourtant , j'ai bien specifié dans les options que le groupe de travail est WORKGROUP , et il est bien listé dans le voisinage reseau WORKGROUP .
 
Ca viens peut etre de la . je vais voire


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Voisinage reseau entre 2 sous reseaux

 

Sujets relatifs
9box + réseau local ?Zone alarm et reseau local bizarre
Problème d'impression en réseau avec un firewallreseau local + internet partagé ac kerio personal firewall
Partage de connexion Internet en reseau comment qu'on fais ???Du wifi sur un réseau déjà existant avec Freebox V3 et routeur
Speedtouch Alcatel 510 - Impossible de voir le réseau localAide pour le choix d'un réseau individuelle
Le reseau sans fil pour les nuls... ca marche pas comprend pas....pbl réseau avec XP
Plus de sujets relatifs à : Voisinage reseau entre 2 sous reseaux


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR