Re: iptables probleme Windows 98/2000
Le Samedi 15 Juin 2002 14:36, Aurélien Le Provost a écrit : > Enfin, si ça ne marche pas avec windows 2000, ça n'a aucune raison de > marcher pour windows 98... -- Aurélien Le Provost in dufml A+ CPHIL -- Les nouvelles qu'on lit dans les journaux sont parfaitement exactes, sauf celles dont on a personnellement connaissance. -- Tristan Bernard -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
Salut Le Friday 07 June 2002 11:34, Fabrice Cartron a écrit dans le message : > Là ou cela se complique, c'est depuis les postes windows 98. > Ils utilisent la même passerelle (la redirection fonctionne trés > bien pour Squid). Par contre alors que le FTP est interdit pour > tout le réseau, les clients 98 ont quand même accès au FTP Question peut-être très bête : tu sais que squid fait aussi proxy ftp ? Enfin, si ça ne marche pas avec windows 2000, ça n'a aucune raison de marcher pour windows 98... @+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
Le ven 07/06/2002 à 15:08, Fabrice Cartron a écrit : > En somme et contrairement à Linux et W2000, si tu disposes sur ton > réseau de plusieurs > passerelles vers Internet, W98 utilise la passerelle qu'il veut. Si un > GW rejette sa requête, > pas de problèmes il passe tout seul par une autre GW plus "souple". Je pense pas. Je pense que c'est ta nouvelle passerelle qui envoie un ICMP Redirect à ta machine Windows en lui disant de passer par l'ancienne (qui est toujours sur le réseau). As-tu essayé de faire : for f in /proc/sys/net/ipv4/conf/*/send_redirects do echo 0 > $f done sur ta nouvelle passerelle ? De toute façon le schéma de ton réseau est atypique (deux passerelles de sortie sur un même réseau), donc la configuration en sera atypique... > Je suis obligé de conserver quelques temps deux passerelles. En effet, > la migration se fait sur plusieurs semaines, donc je ne peux couper > l'accès à toute une partie de > mes réseaux sous prétexte de réalisation de tests. Sur plusieurs semaines ??? A mon avis tu as soit un problème dans ta méthode de travail, soit des patrons un peu oufs ! :) -- Thomas NOEL <[EMAIL PROTECTED]> | www.auf.org | www.refer.sn Systèmes et Réseaux du Campus numérique francophone de Dakar Bureau Afrique de l'Ouest | Agence universitaire de la Francophonie BP 10017, Dakar Liberté, Sénégal. Tél : +221 824 29 27 (poste 107) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
Loïc Elineau wrote: Salut! Fabrice Cartron wrote: Yann Forget wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Radical : enlève le cable Ethernet de l'ancienne passerelle. Il faut prendre le temps de lire. "L'ancienne" passerelle est utilisé par la nouvelle. Je veux juste que les postes utilisent la bonne. Pour en être absolument certain, segmentes ton réseau: Un réseau avec ton ancienne passerelle, ta nouvelle passerelle connectée à ce réseau par une interface; un autre réseau pour les stations clientes, ta nouvelle passerelle connectée à ce réseau par une autre interface. Le problème viens de Windows 98, en effet ce dernier ne tiens pas compte du paramètrage réseau. une commande "route print" me donne liste des gateway qu'il utilise, et c'est assez impréssionnant. En somme et contrairement à Linux et W2000, si tu disposes sur ton réseau de plusieurs passerelles vers Internet, W98 utilise la passerelle qu'il veut. Si un GW rejette sa requête, pas de problèmes il passe tout seul par une autre GW plus "souple". Observations: Je suis obligé de conserver quelques temps deux passerelles. En effet, la migration se fait sur plusieurs semaines, donc je ne peux couper l'accès à toute une partie de mes réseaux sous prétexte de réalisation de tests. Si ttes les bécannes sont sur le même réseau, ça ne sert à rien de tenter de faire de la sécurité en mettant une passerelle "obligatoire" au milieu. La sécurité obtenue serait toute relative, dépendante des configurations locales, des applications... Sinon, tcpdump. Yann Le Vendredi, 7 Juin 2002 12.08, Fabrice Cartron a écrit : Il est possible que des messages de redirection ICMP circulent sur ton réseau qui préviennent les machines windows de l'existance d'une autre passerelle. Ces messages peuvent même venir de ta nouvelle passerelle. La nouvelle passerelle connait-elle cette "ancienne" passerelle Oui, en fait la nouvelle passerelle utilise elle même l'ancienne comme passerelle ? A-t-elle une route vers elle ? oui la default route - -- Chef de projet Linux / Linux project manager Juillerat-Grin SA http://www.codalis.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9AIwgm4KYjQo0y9oRAor4AKCCMTwEYj3eiaLu7ujJL0gCcRbEAACfVdnI yCDc9J39PmUTF7LPkj1L6Q0= =7SGH -END PGP SIGNATURE- -- Fabrice Cartron -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
Salut! Fabrice Cartron wrote: Yann Forget wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Radical : enlève le cable Ethernet de l'ancienne passerelle. Il faut prendre le temps de lire. "L'ancienne" passerelle est utilisé par la nouvelle. Je veux juste que les postes utilisent la bonne. Pour en être absolument certain, segmentes ton réseau: Un réseau avec ton ancienne passerelle, ta nouvelle passerelle connectée à ce réseau par une interface; un autre réseau pour les stations clientes, ta nouvelle passerelle connectée à ce réseau par une autre interface. Si ttes les bécannes sont sur le même réseau, ça ne sert à rien de tenter de faire de la sécurité en mettant une passerelle "obligatoire" au milieu. La sécurité obtenue serait toute relative, dépendante des configurations locales, des applications... Sinon, tcpdump. Yann Le Vendredi, 7 Juin 2002 12.08, Fabrice Cartron a écrit : Il est possible que des messages de redirection ICMP circulent sur ton réseau qui préviennent les machines windows de l'existance d'une autre passerelle. Ces messages peuvent même venir de ta nouvelle passerelle. La nouvelle passerelle connait-elle cette "ancienne" passerelle Oui, en fait la nouvelle passerelle utilise elle même l'ancienne comme passerelle ? A-t-elle une route vers elle ? oui la default route - -- Chef de projet Linux / Linux project manager Juillerat-Grin SA http://www.codalis.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9AIwgm4KYjQo0y9oRAor4AKCCMTwEYj3eiaLu7ujJL0gCcRbEAACfVdnI yCDc9J39PmUTF7LPkj1L6Q0= =7SGH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
Yann Forget wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Radical : enlève le cable Ethernet de l'ancienne passerelle. Il faut prendre le temps de lire. "L'ancienne" passerelle est utilisé par la nouvelle. Je veux juste que les postes utilisent la bonne. Sinon, tcpdump. Yann Le Vendredi, 7 Juin 2002 12.08, Fabrice Cartron a écrit : Il est possible que des messages de redirection ICMP circulent sur ton réseau qui préviennent les machines windows de l'existance d'une autre passerelle. Ces messages peuvent même venir de ta nouvelle passerelle. La nouvelle passerelle connait-elle cette "ancienne" passerelle Oui, en fait la nouvelle passerelle utilise elle même l'ancienne comme passerelle ? A-t-elle une route vers elle ? oui la default route - -- Chef de projet Linux / Linux project manager Juillerat-Grin SA http://www.codalis.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9AIwgm4KYjQo0y9oRAor4AKCCMTwEYj3eiaLu7ujJL0gCcRbEAACfVdnI yCDc9J39PmUTF7LPkj1L6Q0= =7SGH -END PGP SIGNATURE- -- Fabrice Cartron -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Radical : enlève le cable Ethernet de l'ancienne passerelle. Sinon, tcpdump. Yann Le Vendredi, 7 Juin 2002 12.08, Fabrice Cartron a écrit : > >Il est possible que des messages de redirection ICMP circulent sur ton > >réseau qui préviennent les machines windows de l'existance d'une autre > >passerelle. Ces messages peuvent même venir de ta nouvelle passerelle. > > > >La nouvelle passerelle connait-elle cette "ancienne" passerelle > > Oui, en fait la nouvelle passerelle utilise elle même l'ancienne comme > passerelle > > >? > >A-t-elle une route vers elle ? > > oui la default route - -- Chef de projet Linux / Linux project manager Juillerat-Grin SA http://www.codalis.ch -BEGIN PGP SIGNATURE- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE9AIwgm4KYjQo0y9oRAor4AKCCMTwEYj3eiaLu7ujJL0gCcRbEAACfVdnI yCDc9J39PmUTF7LPkj1L6Q0= =7SGH -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: iptables probleme Windows 98/2000
Thomas NOEL wrote: Le ven 07/06/2002 à 09:34, Fabrice Cartron a écrit : Voilà le seul élément intéressant, c'est le fait q'une autre passerelle existe sur le réseau (celle que justement je veux supprimer). Cette dernière était utilisé auparavant, mais depuis la mise en place d'une gateway sous Linux, la première n'est plus utilisé. Je précise que depuis le changement de GW, les postes Win 98 ont redémarré plusieurs fois. Il est possible que des messages de redirection ICMP circulent sur ton réseau qui préviennent les machines windows de l'existance d'une autre passerelle. Ces messages peuvent même venir de ta nouvelle passerelle. La nouvelle passerelle connait-elle cette "ancienne" passerelle Oui, en fait la nouvelle passerelle utilise elle même l'ancienne comme passerelle ? A-t-elle une route vers elle ? oui la default route Sous tes windows 98, que t'indique le programme "winipcfg.exe" ? Tu dois y voir la passerelle prise en compte par microsoft. Il m'indique bien la bonne passerelle, celle qui en principe devrait être utiliser. En fait j'ai l'impression lorsque je fais une connexion ftp depuis une ligne de commande DOS, qu'il tente de connecter le bonne passerelle, puis comme celle-ci lui refuse la sortie, contacte l'autre passerelle, qui elle laisse tout sortir. a+ -- Fabrice Cartron -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
iptables probleme Windows 98/2000
Bonjour à tous, j'ai un problème incompréhensible avec iptables, j'explique: Sur ma passerelle (celle de l'entreprise) seul les protocoles smtp et pop dns sont autorisés. Je redirige les requetes HTTP sur le port 3128 de Squid. tout le reste est interdit. A partir d'un poste sous Windows 2000, aucun problème, le filtrage est OK. SMTP, DNS et POP fonctionne ainsi que la redirection http. Donc quand je veux faire du ftp impossible puisque c'est interdit. Nickel Là ou cela se complique, c'est depuis les postes windows 98. Ils utilisent la même passerelle (la redirection fonctionne trés bien pour Squid). Par contre alors que le FTP est interdit pour tout le réseau, les clients 98 ont quand même accès au FTP Voilà le seul élément intéressant, c'est le fait q'une autre passerelle existe sur le réseau (celle que justement je veux supprimer). Cette dernière était utilisé auparavant, mais depuis la mise en place d'une gateway sous Linux, la première n'est plus utilisé. Je précise que depuis le changement de GW, les postes Win 98 ont redémarré plusieurs fois. Est ce que Windows 98 est crétin à ce point pour conserver des pamamètres en mémoire, alors qu'ils ne sont plus présents ??? Merci de l'aide. -- Fabrice Cartron -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]