[réseau/routage] besoin de vous, quelque chose m'échappe

[kalistyan]

J'ai besoin de tester un boitîer Symantec 320, mais je n'arrive pas à mettre en place l'architecture suivante :

@ip routeur/symantec 320 :

Port Wan : 192.168.10.254
Port Lan : 192.168.5.254

1 Serveur avec deux interfaces réseau :
A > 192.168.2.250 > relié au switch
B > 192.168.10.1 > relié au routeur Symantec (port WAN)

1 Station avec une seule interface réseau :
192.168.2.10

Je souhaite accéder au routeur à partir de ma station, pour cela j'ai ajouté une route :

c:\route add 192.168.10.0 mask 255.255.255.0 192.168.2.250

A partir de maintenant je"ping" l'@IP 192.168.10.1 sans problème, mais impossible de faire de même sur l'@IP 192.168.10.254

(Le routeur accepte les requêtes ICMP sur le port WAN).

Qu'est-ce que j'ai oublié ?

[Ryu_wm]

un chtit dessin pour nos neurones fatigués

[Dream49]

de ce que je comprend c'est le serveur qui a pas le routage en place entre les deux interfaces?

edit: en relisant si je comprend bien c'est en effet ca, tu arrive à pinger la deuxieme interface du serveur mais pas plus loin, revoi le routage sur le serveur

[littleyahyah]

Je suis d'accord avec Dream, il doit manquer un ip forwardind entre tes 2 interfaces réseau A et B

[kalistyan]

Je veux bien tester ce que tu proposes potos, mais comment ?

[Dream49]

+1 le forward manque, sous linux pas de soucis, sous windows euh bonne question

[kalistyan]

J'ai p'être une piste

Edit : cela fonctionne il faut faire un p'tit tour dans la base de registre :d je vous posterai la modification à effecteur.

Merci à vous deux, j'ai trouvé la solution grâce au mot : "ip forwardind"

[Dream49]

de rien

[tugs]

Tu as mis une route sur le serveur ? comment sait t'il que ce qu'il recoit sur l'interface 2.250 à destination du 10.254 doit passer par le 10.1 ?

edit:
rien dit

[kalistyan]

toi

Activer le transfert TCP/IP dans Windows. ici

Code : Tout sélectionner

Pour activer le transfert TCP/IP, procédez comme suit : 1. Démarrez l'Éditeur du Registre (Regedit.exe).  
2. Dans l’Éditeur du Registre, localisez la clé de Registre suivante : 
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 
3. Définissez la valeur de registre suivante : 
Nom de la valeur : IPEnableRouter 
Type de la valeur : REG_DWORD 
Données de la valeur : 1
une valeur égale à 1 active le transfert TCP/IP pour toutes les connexions de réseau installées et utilisées par cet ordinateur.  
4. une valeur égale à Quittez l'Éditeur du Registre.

[tugs]

étrange ton infra . t'as un routeur, mais tu transformes qd même un serveur en routeur . c'est un IDS ?

[kalistyan]

Infra de test

IDS ?

[tugs]

Système de détection d'intrusion

[Ryu_wm]

sympa l'info pour activer le routage, au moins c'etait en clair dans les parametres rzo sous nt4 ....

[Dream49]

c'est la même procédure que sous linux enfin ca y ressemble fortement

[shreckbull]

J'avoue que j'ai pas pigé l'installation ... c'est possible d'avoir un dessin ?

[kalistyan]

Bien sûr

[littleyahyah]

je me glisse dans la conversation car Tugs à parlé de IDS

vous pensez que c'est utile d'installer un IDS ( Snort par exemple ) sur un serveur mail + webmail ? le serveur est derrière un firewall netscreen 5Gt

[shreckbull]

Snort c'est pas mal, il faut dire mais moi mon routeur n'a que 128 de RAM alors ... whech ... c'est limite et meme, ca me le fait planter comme une daube !

[Ryu_wm]

pfsense rulez

[Dream49]

Bien sûr

tu veux que je le fasse?

[kalistyan]

Oui

[kalistyan]

*

Pour information :
IDS : Intrusion detection System 
IPS : Intrusion Prevention System

[kalistyan]

Tient today je ne "ping" plus le routeur Symantec... mais j'accède tjrs à l'interface web !

[Dream49]

jetai en train de le finir bon bah c cool :d