BTS IG Informatique de Gestion

Posté le: Mar 30 Mar 2010 - 13:58

Tiens je vais posté ici pour vous demandez votre avis.

Je suis arrivé dans une entreprise dans le but d'améliorer l'existant, et lorsque j'essaye d'analyser comment ça marche je ne comprend pas moi même ?
Depuis le fournisseur d'accès, le câble réseau se dirige vers une machine linux Debian qui elle même avec sa seconde carte réseau pars sur le switch.
Jusque la rien d'anormal, mais cette machine est in joignable par les autres machines ..
Et quand je retire le câble de la machine in joignable, plus internet pour tte la boite ..

Posté le: Mar 30 Mar 2010 - 20:16

heu cette machine Linux, ça serait pas la solution firewall du réseau de ta boite?

Elle recupere sur eth0 le lfux internet (zone RED comme sur IPCOP) et après, elle filtre tout ça et ressort sur le réseau Green via eth1

il se peut que pour des raisons de sécurité le protocole ICMP, ou autres soit désactivé dessus mais c'est pas pour autant que ça communique pas ensemble

quel d'adresse IP tu as pour l'interface (dans mon exemple ETH1 ) qui va vers le swtich et seconde question quel adresses IP ont les autres postes (postes clients)reliés à ce Switch

Accro à Web-IG Sexe: Messages: 156

oui c'est surement un firewall

Tu ne sais pas qui l'a mit en place ? il y a peut etre des restrictions d'acces sur l'adresse mac (un peu comme tu peux faire avec IPCOP..)

Si tu ne sais pas il va falloir chercher dans ta debian pour voir qu'est ce qui est filtré et remettre une solution equivalente à la place..

Posté le: Mer 31 Mar 2010 - 15:56

Justement en fesant une commande Linux (..Ip_forward je crois) il nous retourne la valeur 0, donc il ne fait pas le rôle de firewall, j'ai regardé Iptables et tout est en ACCEPT.
Il y a deux adresses IP je suppose que celle en 172.10.... etc est celle qui va vers le switch ou y'a tous les clients, car eux même sont en 172
Et dans ce cas la carte qui va sur internet est en 192

Je ré-actualise mon post, ce serveur fait routeur dans IPtable sur nat ya du masquerade.

Mais je peux pas le pinger ni prendre la main dessus fuck .. faut je trouve pk ..

J'ai rien compris. C'est quoi le schéma, les config, et le probleme ?

moué bon et en modifiant la configuration de connexion ... plutot que de t'amuser a chercher dans leur configuration car je pense que .. si personne ne t'a donné de detail .. c'est soit parce qu'ils ne savent pas et dans ce cas, autant que tu fasses tout par toi meme .. donc pas t'embeter, tu refais les connexion filaire debian switch poste etc .. et apres tu reparametres le truc .. moins d'une journée .. plutot que de te prendre la tete a trouver un probleme fait par un gars autre ...

c'est pas plus simple ? au moins tu pourras configurer un firewall sous debian .. et reparametrer tout leur reseau .. et meme améliorer leur systeme ..