Re: iptables probleme Windows 98/2000

[Fabrice Cartron <fabrice.cartron@worldonline.fr>]

Loïc Elineau wrote:

> Salut!
>
> Fabrice Cartron wrote:
>
> > Yann Forget wrote:
> >
> > > -----BEGIN PGP SIGNED MESSAGE-----
> > > Hash: SHA1
> > >
> > > Bonjour,
> > >
> > > Radical : enlève le cable Ethernet de l'ancienne passerelle.
> >
> > Il faut prendre le temps de lire. "L'ancienne" passerelle est utilisé 
> > par la nouvelle.
> > Je veux juste que les postes utilisent la bonne.
>
>
>
> Pour en être absolument certain, segmentes ton réseau:
> Un réseau avec ton ancienne passerelle, ta nouvelle passerelle 
> connectée à ce réseau par une interface;
> un autre réseau pour les stations clientes, ta nouvelle passerelle 
> connectée à ce réseau par une autre interface. 

Le problème viens de Windows 98, en effet ce dernier ne tiens pas compte
du paramètrage réseau. une commande "route print" me donne liste des gateway
qu'il utilise, et c'est assez impréssionnant.
En somme et contrairement à Linux et W2000, si tu disposes sur ton 
réseau de plusieurs
passerelles vers Internet, W98 utilise la passerelle qu'il veut. Si un 
GW rejette sa requête,
pas de problèmes il passe tout seul par une autre GW plus "souple".

Observations:

Je suis obligé de conserver quelques temps deux passerelles. En effet, 
la migration
se fait sur plusieurs semaines, donc je ne peux couper l'accès à toute 
une partie de
mes réseaux sous prétexte de réalisation de tests.


> Si ttes les bécannes sont sur le même réseau, ça ne sert à rien de 
> tenter de faire de la sécurité en mettant une passerelle "obligatoire" 
> au milieu. La sécurité obtenue serait toute relative, dépendante des 
> configurations locales, des applications...
>
>
> > > Sinon, tcpdump.
> > >
> > > Yann
> > >
> > > Le Vendredi, 7 Juin 2002 12.08, Fabrice Cartron a écrit :
> > >
> > > > > Il est possible que des messages de redirection ICMP circulent sur 
> > > > > ton
> > > > > réseau qui préviennent les machines windows de l'existance d'une 
> > > > > autre
> > > > > passerelle. Ces messages peuvent même venir de ta nouvelle 
> > > > > passerelle.
> > > > >
> > > > > La nouvelle passerelle connait-elle cette "ancienne" passerelle
> > > > Oui, en fait la nouvelle passerelle utilise elle même l'ancienne comme
> > > > passerelle
> > > >
> > > > > ?
> > > > > A-t-elle une route vers elle ?
> > > > oui la default route
> > >
> > > - -- Chef de projet Linux / Linux project manager
> > > Juillerat-Grin SA
> > > http://www.codalis.ch
> > > -----BEGIN PGP SIGNATURE-----
> > > Version: GnuPG v1.0.6 (GNU/Linux)
> > > Comment: For info see http://www.gnupg.org
> > >
> > > iD8DBQE9AIwgm4KYjQo0y9oRAor4AKCCMTwEYj3eiaLu7ujJL0gCcRbEAACfVdnI
> > > yCDc9J39PmUTF7LPkj1L6Q0=
> > > =7SGH
> > > -----END PGP SIGNATURE-----

--
Fabrice Cartron




--
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org