[Précédent (date)] [Suivant (date)] [Précédent (sujet)] [Suivant (sujet)] [Index par date] [Index par sujet]

Re: Poste Linux sous réseau Windows avec pare-feu Cisco



On Sep30 10:00, Eric Martel wrote:
> 
> OK gang, je suis pas mal tanné d'une situation que je vis au bureau, alors je 
> me suis dit que je pourrais vous en parler au cas où quelqu'un aurait une 
> idée et aimerait la partager.
> 
> Voici la situation: depuis deux ans maintenant que j'ai monté mon poste de 
> travail au bureau en Linux, en dual boot avec WindozeNT (que je n'utilise que 
> très rarement). Ce poste est branché à un réseau Microsoft, lequel se trouve 
> derrière un pare-feu Cisco.
> 
> Pour des raisons relatives à mon travail, il fallait que mon poste soit 
> directement visible depuis l'Internet sur un certain port. L'administrateur 
> m'a donc donné une adresse statique et m'a placé derrière un NAT. Dans cette 
> configuration, on n'a aucune peine à me voir depuis l'Internet et, de mon 
> côté, je vois notre réseau sans problème. Là où ça se gâte, c'est que 
> personne sur notre réseau ne peut par contre voir mon poste (on ne peut même 
> pas l'adresser directement), alors que je voudrais accéder à mon poste à 
> partir d'autres postes du réseau. Si je me mets en DHCP, je n'ai plus ce 
> problème, mais je deviens alors évidemment invisible depuis l'Internet (et 
> configurer le NAT pour pointer sur une adresse DHCP ne serait pas 
> l'idéal...). Le plus étrange là-dedans (de mon point de vue en tant que 
> néophyte en gestion réseau), c'est que tout va pour le mieux lorsque je boote 
> mon poste en Windoze. Autrement dit:
> 
> Windoze + adresse DHCP  =>  le réseau me voit, mais pas Internet (normal)
> Linux + adresse DHCP   =>  le réseau me voit, mais pas Internet (normal)
> 
> Windoze + adresse statique  =>  le réseau me voit et Internet aussi (OK)
> Linux  + adresse statique  =>  Internet me voit mais pas le réseau (!)
> 
> Est-ce que quelqu'un aurait une idée sur ce qui pourrait causer ce problème? 
> Mon administrateur réseau s'en fout un peu (il a regardé ça un peu, mais 
> vraiment pas beaucoup: disons que Linux semble lui faire un peu peur et que 
> c'est à contrecoeur qu'il avait accepté que je mette sous Linux: le fait que 
> j'aie des «problèmes» ne le préoccupe donc pas tellement!), et moi ce 
> problème commence à sérieusement m'agacer.

faut dire que je suis aussi assez debutant dans ce domaine aussi, mais ca me
semble un probleme de route. Je pense que le nat (ou concept relie) empeche de
sortir puis reentrer dans le lan (client -> nat -> internet -> nat -> ton
poste).

chez moi avec un home router, lorsque je fais netstat -nr

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.0.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0
0.0.0.0         192.168.0.1     0.0.0.0         UG        0 0          0 eth0

ca veut dire que lorsque mon ordi veut acceder a un 192.168.0.*, il demande au
reseau local et il demande au gateway (192.168.0.1) par defaut pour les autres
adresses. Il suffirait d'ajouter

11.22.33.44     0.0.0.0 

pour que l'ordi cherche le poste 11.22.33.44 sur le reseau local

si ca marche en windows et pas en linux, j'aurais tendance a verifier du cote de
l'adresse ip de ta machine (la meme) et des routes des autres stations.

corrigez moi si je dis des conneries

Salut
Renaud

Attachment: signature.asc
Description: Digital signature