Re: Probleme de reseau (samba) (un peu HS)

To: debian-user-french@lists.debian.org
Subject: Re: Probleme de reseau (samba) (un peu HS)
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Fri, 05 Mar 2004 18:47:42 +0100
Message-id: <[🔎] 87ptbrxk1t.fsf@fermat.localhost>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20040305154500.GA2239@charogne.sci.kun.nl> (Loïc Le Guyader's message of "Fri, 5 Mar 2004 16:45:00 +0100")
References: <[🔎] 20040304144556.GA30543@charogne.sci.kun.nl> <[🔎] 87ad2w1uun.fsf@fermat.localhost> <[🔎] 20040304165206.GA31048@charogne.sci.kun.nl> <[🔎] 87wu60z2mz.fsf@fermat.localhost> <[🔎] 20040305081029.GA559@charogne.sci.kun.nl> <[🔎] 87k71zzct4.fsf@fermat.localhost> <[🔎] 20040305154500.GA2239@charogne.sci.kun.nl>

Le 12482ième jour après Epoch,
Loïc Le Guyader écrivait:

> Bon, quelques investigations supplémentaires.
>
> H    = *.191.157 (Debian 4éme étage)
> Win2 = *.191.241 (Win2000 sûr, 4éme étage, même pièce que Debian)
> Win1 = *.190.112 (Win98 je pense, 4éme étage, autre pièce)
> B    = *.191.130 (Win98 je pense, -2ème étage)
> UNIX = *.190.2   (machine avec un OS de type UNIX, emplacement
> 	          totalement inconnu)
>
> Le masque de réseau de Win2 est 255.255.254.0 comme H, et ces deux
> machines ont obtenues leur IP par DHCP.
>
> H peut voir les partages de Win2, UNIX, mais pas Win1 et B.
>
> Win2 peut voir les partages de B et Win1.
>
> Si H fait un nmap -sA -p 139 IP, il trouve que B et Win1 sont filtré,
> et Win2 et UNIX sont non filtré.
>
> Apparemment, il n'y a pas de parefeu d'installé sur Win1 (j'ai vérifié
> moi-même mais bon, j'ai pu me tromper).
>
> Le diagnostic n'est pas évident.

Ben là, je sêche. A part un éventuel problème de masques de réseau sur
certaines machines, j'avoue que j'ai du mal.

Je joue mon jocker :)

> Si H fait un nmap -sA -p 139 IP, il trouve que B et Win1 sont filtré,

Ça, ça me fait pencher quand même vers un truc du genre Firwall Local,
ou proxy-arp faisant du firewall.

La seule solution dans ce cas serait d'avoir ce type d'infos de la
part de l'admin système. Ou alors trouver un outils, style nagios, qui
puisse déterminer complètement la topologie du réseau.

(Ce qui suit peut naître d'une certaine confusion chez moi entre proxy
et proxy-arp. A prendre avec des pincettes)

Un proxy-arp se détecte en général avec 2 machines, une dans et une
hors son champ d'activités: Les deux machines ne voient pas la même
adresse MAC pour une IP donnée.

Un autre moyen est de voir si plusieurs IP ont la même adresse MAC,
(Par exemple Win1, UNIX, B, ...) et dans ce cas il y a du proxy.

Le proxy a aussi la faculté de changer d'adresse mac :)
-- 
"We all know Linux is great...it does infinite loops in 5 seconds."
(Linus Torvalds about the superiority of Linux on the Amsterdam
Linux Symposium)

Reply to:

References:
- Probleme de reseau (samba) (un peu HS)
  - From: Loïc Le Guyader <loic.leguyader.no-spam@laposte.net>
- Re: Probleme de reseau (samba) (un peu HS)
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: Probleme de reseau (samba) (un peu HS)
  - From: Loïc Le Guyader <loic.leguyader.no-spam@laposte.net>
- Re: Probleme de reseau (samba) (un peu HS)
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: Probleme de reseau (samba) (un peu HS)
  - From: Loïc Le Guyader <loic.leguyader.no-spam@laposte.net>
- Re: Probleme de reseau (samba) (un peu HS)
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: Probleme de reseau (samba) (un peu HS)
  - From: Loïc Le Guyader <loic.leguyader.no-spam@laposte.net>

Prev by Date: Re: p2p
Next by Date: /var/log/ksymoops
Previous by thread: Re: Probleme de reseau (samba) (un peu HS)
Next by thread: amavis-ng ou amavisd-new
Index(es):
- Date
- Thread