Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

probleme ping

leandro

Salut a tous,

Avant de vous parler de mon probleme,je vais vous expliquer ma structure de plateforme :

- 1 serveur avec Fedora C4 qui servira de proxy-parefeu avec 6 cartes réseaux (dont 1 inutilisé)
1ere carte réseau : Lan
2eme carte réseau : Wifi --->relié a 1 portable pour tester mon parefeu (fwbuilder)
3eme carte réseau : Vpn
4eme carte réseau : Dmz --->relié a 1 serveur pour tester mon parefeu (fwbuilder)
5eme carte réseau : Ls

Je suis en ce moment en train de tester les règles de mon parefeu.

Le truc c'est que j'arrive à pinguer (depuis mon serveur linux) les adresses de toutes mes cartes + celle de mon portable
mais pas celle de mon serveur win2000. A l'inverse,qd je désactive le firewall,et que je fais un ping depuis mon serveur win2000 sur toutes les cartes réseaux ca marche!!!!!!

Serais ce un probleme de route??
Pourtant j'ai supprimé la regle default 0.0.0.0.
Et j'ai indiqué pour chq réseau, la carte réseau qui servait de passerelle.

Neuromancien

Il faudrait nous en dire un peut plus, les routes, les ip utilisées, les regles NetFilter, etc

leandro

Probleme resolu,qd parefeu est arrete,j'arrive a acceder a mon serveur 2000 (mauvaise adresse de ping ^^ ")

Sinon pour parefeu est basé sur iptables.

Chq carte réseau posséde son sous réseau:
exemple

1ere carte réseau : Lan --->126.0.1.0 -->adresse carte/passerelle : 126.0.1.254
2eme carte réseau : Wifi --->126.0.2.0 -->adresse carte/passerelle : 126.0.2.254
3eme carte réseau : Vpn --->126.0.3.0 -->adresse carte/passerelle : 126.0.3.254
4eme carte réseau : Dmz --->126.0.4.0 -->adresse carte/passerelle : 126.0.4.254
5eme carte réseau : Ls --->126.0.5.0 -->adresse carte/passerelle : 126.0.5.254

Si une personne de mon lan(126.0.1.1) veut aller sur un pc(126.0.4.20) se trouvant dans la dmz ===>
il passera tout d'abord sur la carte réseau lan (126.0.1.254)
===>
qui renverra la requete sur la carte reseau dmz (126.0.4.254)
===>
et qui atterira sur 126.0.4.20;

voila ce que je veut faire. Maintenant avec mon parefeu, j'ai interdit tout acces en la Ls et le Lan/wifi),comment faire sous fwbuilder pour dire que depuis mon serveur fc4 je veux pouvoir faire un ping ou autres sur les machines de la dmz.

leandro

le probleme resolu est celui du ping vers le serveur 2000 mais pas le reste.
J'espère ne pas vous avoir enduit en erreur

leandro

Salut a tous ,j'ai corrigé mon probleme. Maintenant j'en ai un autre qui est apparu :

<A> Serv 2000 :126.4.0.1 adresse passerelle : 126.0.4.254
 Pc Portable : 126.2.0.1 adresse passerelle : 126.0.2.254

Serveur Parefeu-Proxy

5 cartes réseaux

Lan --->126.0.1.254
Wifi --->126.0.2.254
Vpn --->126.0.3.254
Dmz --->126.0.4.254
Ls --->126.0.5.254

Voila le probleme
ping entre pc portable au serveur 2000 <A> ==> résultat 😃élai d'attente dépassé.
ping entre serveur 2000 <A> au pc portable ==> résultat 😃élai d'attente dépassé.

Alors que
ping <A> sur Lan =>ok
ping <A> sur Wifi =>ok
ping <A> sur Dmz =>ok

ping sur Lan =>ok
ping sur Wifi =>ok
ping sur Dmz =>ok

Avez vous une solution????

Regle de pare feu => tout est ouvert;
Nat :
1)126.0.1.0 ->Any->Any ==> 126.0.1.254->Any->Any
2)126.0.1.254->Any->Any ==> 126.0.1.254->Any->Any
3)126.0.2.0 ->Any->Any ==> 126.0.2.254->Any->Any
4)126.0.2.254->Any->Any ==> 126.0.2.254->Any->Any
5)126.0.4.254->126.0.1.254->Any ==> 126.0.1.254->Any->Any
6)126.0.4.254->126.0.1.0 ->Any ==> 126.0.1.254->Any->Any
7)126.0.4.254->126.0.6.254->Any ==> 126.0.6.254->Any->Any
8)126.0.4.254->126.0.6.0 ->Any ==> 126.0.6.254->Any->Any

eddy33

C'est une install perso ? On dirait fort knox !
++

leandro

oui,enfin perso c'est pour mon entreprise.
C'est quoi knox???
Quelqu'un aurait la solution a mon probleme???

eddy33

Voila...http://fr.wikipedia.org/wiki/Fort_Knox
Je voulais dire tu as une config "blindee" !
++

TitaX

Bonjour,

Affiche nous ta table de routage du fw stp ( route -n ).
Tape des requetes arp après tes pings pour voir.

Aussi donne nous les masques réseau que tu utilise que pour moi ce que tu ecris là :
<A> Serv 2000 :126.4.0.1 adresse passerelle : 126.0.4.254
 Pc Portable : 126.2.0.1 adresse passerelle : 126.0.2.254

c'est faux si tu utilise des /24

leandro

je c que les adresses sont fausses. Meme si c'est des adresses privés ,je ne souhaitent pas les divulgués!
J'ai bien précisé que c'est des adresses d'exemples. Les vrais commencent par 192.168.x.x
Sinon avec ces infos ce n'est pas possibles de m'aider?

C'est un big projet que m'a confié mon taf mé c baleze a mettre en place
sachant que j'étais un newbie de liinux ya pa longtemps et meme encore...

TitaX

Ba ton problème est simple :
ta machine en 126.4.0.1 veut joindre une passerelle qui est en 126.0.4.254 donc automatiquement tu vois bien le problème la???
Elle ne sont pas sur le même réseau enfin après ca depend des masques réseau mais si tu as fais du standart en classe C c'est faux, ca ne marchera jamais.

Après sans la table de routage, sans les adresseip avec les masques on peut difficilement t'aider, sachant que si tu ouvre le ping sur ton fw, et que ta machine se trouve sur le même réseau que ton fw il n'y a aucune raison que la machine ne ping pas sa passerelle.
En clair ton problème c'est pas linux mais d'après moi c'est ton réseau et tes ip et tes masques enfin après tout dépend des infos qu'il nous manque pour mieux analyser

eddy33

Je pense que tu peux donner tes adresses IP privees, les tables de routage de tes machines et le infos reseau. Si tu veux que les gens planchent sur ton probleme, il faut TOUTE l'info. Au dela de 3 machines, j'ai besoin de me faire un "crowbar" pour voir ou je vais.
++

leandro

Je vous passerait toutes les infos Lundi quand je serais au taf.
Pour info
<A> Serv 2000 :126.4.0.1 adresse passerelle : 126.0.4.254
 Pc Portable : 126.2.0.1 adresse passerelle : 126.0.2.254

c'est une erreur d'écriture .....^^"

<A> Serv 2000 :126.0.4.1 adresse passerelle : 126.0.4.254
 Pc Portable : 126.0.2.1 adresse passerelle : 126.0.2.254

Voila dsl pour mon erreur.

leandro

voici les images

leandro

Voici les images de mes routes.

pc portable

serv win2000

serveur sous linux

leandro

adresse nat :

adresse depart adresse destination port adresse mofifié adr naté port
192.168.5.200(lan) -> 192.168.6.200(wifi) -> Any -> 192.168.6.200 -> idem -> Any

adresse depart adresse destination port adresse mofifié adr naté port
192.168.6.200(wifi) -> 192.168.5.200(lan) -> Any -> 192.168.5.200 -> idem -> Any

toutes les config sont la!

TitaX

adresse nat :

adresse depart adresse destination port adresse mofifié adr naté port
192.168.5.200(lan) -> 192.168.6.200(wifi) -> Any -> 192.168.6.200 -> idem -> Any

adresse depart adresse destination port adresse mofifié adr naté port
192.168.6.200(wifi) -> 192.168.5.200(lan) -> Any -> 192.168.5.200 -> idem -> Any

Ca j'ai pas compris !
Tu nattes pour passer entre tes différents réseaux ?

Donc tu n'arrives pas depuis ton pc portable ou non à pinguer ta gateway ? c'est bien ca ton problème?
Peux tu aussi nous fournir un #iptables -L -nv sur ton fw, et essaie aussi des requetes arp ( ex : arping -ieth1 192.168.6.1 ).

Fait nous aussi un #arp -a sur ton fw

En tout cas avec ta table de routage actuelle tes réseaux ne peuvent absolument pas communiquer puisque aucune route sur ton fw ne le permet.

leandro

J'ai trouvé la solution.

Le probleme venait du fait que je n'acceptais pas les paquet forwardé.
Dans fwbuilder,il y a une option dans les paramètres du parefeu "Packet forward" qu'il faut activer.

Merci pour votre aide et de votre soutien!!!
CA FAIT PLAISIR

TitaX

ha ba voilà 🙂
heureux que ca marche !