Problème de visibilité des pc dans le réseau

[lordgodgiven]

Bonjour,


J'ai un soucis avec mon LAN. J'ai acheté un routeur, je l'ai configurer puis connecté au réseau.

ISP port WAN
@IP : 10.0.34.2
M/R : 255.255.255.192
GW : 10.0.34.1
DNS 1:62.56.230.100
DNS 2:81.199.48.244

LAN port LAN (DHCP activé)
@IP : 195.101.101.2 - 195.101.101.254
M/R : 255.255.255.0
GW : 195.101.101.1
DNS 1: 195.101.101.1

Les pc peuvent aller sur internet mais ne peuvent se voir entre eux, le ping entre pc renvoi délais d'attente dépassé et dans les favoris réseau il n'y a aucun pc visible, par contre lorsque je fais un branchement sans routeur, en mettant tous les pc sur adressage manuelle avec 10.0.34.X, 255.255.255.192, 10.0.34.1, 62.56.230.100, 81.199.48.244 tous marchent correctement, les pings entre pc, la visibilité dans les favoris réseaux, bref je ne comprend pas pour avec le routeur cela ne marche pas. J'espère que vous allez m'éclairer

Merci
-----

[JPL]

Suis-je le seul à n'avoir rien compris à ton jeu d'adresses ?

[invitef771a9e4]

Suis-je le seul à n'avoir rien compris à ton jeu d'adresses ?

Nope, j'ai du mal aussi. SI tu pouvais nous faire un petit schéma de l'architecture réseau je pense que ça aiderait. Les ordis sont sous quel système d'exploitation?

[lordgodgiven]

Bonjour,


J'ai un soucis avec mon LAN. J'ai acheté un routeur, je l'ai configurer puis connecté au réseau.

ISP port WAN
@IP : 10.0.34.2
M/R : 255.255.255.192
GW : 10.0.34.1
DNS 1:62.56.230.100
DNS 2:81.199.48.244

LAN port LAN (DHCP activé)
@IP : 195.101.101.2 - 195.101.101.254
M/R : 255.255.255.0
GW : 195.101.101.1
DNS 1: 195.101.101.1

Les pc peuvent aller sur internet mais ne peuvent se voir entre eux, le ping entre pc renvoi délais d'attente dépassé et dans les favoris réseau il n'y a aucun pc visible, par contre lorsque je fais un branchement sans routeur, en mettant tous les pc sur adressage manuelle avec 10.0.34.X, 255.255.255.192, 10.0.34.1, 62.56.230.100, 81.199.48.244 tous marchent correctement, les pings entre pc, la visibilité dans les favoris réseaux, bref je ne comprend pas pour avec le routeur cela ne marche pas. J'espère que vous allez m'éclairer

Merci

Bonjour,

Vu qu'un dessin est plus parlant, vous trouverez en pièce jointe, un fichier attaché montrons les configurations. Configuration sans routeur, c'est config d'avant et la configuration c'est la configuration qui pose des problèmes, alors tous à été configurer correctement, pour preuve les pc se connecte à l'internet mais n'arrivent pas à se pinger entre eux et ils sont invisibles dans les favoris réseaux alors qu'ils sont dans le même groupe de travail (système d'exploitation Win XP SP3). J'ose croire qu'avec le schéma j'ai ainsi joint je pourrais avoir des explications sur cette anomalie.

Merci

[A voir en vidéo sur Futura]

[JPL]

Je ne comprends pas ce que représente cet espèce de gros tuyau sur lequel se branchent les PC. Normalement il devrait y avoir une ligne distincte par PC, branchée chacune sur un port du routeur. Dans ton schéma on ne comprend pas ce que le routeur apporte par rapport au montage initial.

D'autre part les plages d'adresses réservées pour les réseaux locaux sont :
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

195.xx.xx.xx n'est donc pas correct, même si je pense que vu la configuration cela n'a pas trop d'incidence ici. Vérifie dans dans le routeur il n'y a pas un pare-feu ou une restriction à régler concernant le réseau local. Ou bien alors mets tes PC en 10.xx.xx.xx

[lordgodgiven]

Salut,

En fait, le réseau a été victime d'une intrusion, en attendant de disposer de suffisement de moyen pour mettre en place une sécurité, nous avons jugé dans un premier temps utiliser un routeur, en utilisant l'option du filtre MAC, de telle sorte que les PC dont l'adresse MAC ne sont pas dans le routeur ne puissent pas avoir accès au réseau. Le provider nous a donné une plage d'adresse 10.0.34.X, un masque 255.255.255.192, une passerelle 10.0.34.1 et deux DNS. Tous les pc du réseau sont en statique comme le montre la config 1, le provider à fait de sorte que en utilisant ces adresses 10.0.34.X que les pc communiquent entre elle et puissent avoir accès à internet. Tenant compte de l'intrusion, j'ai donc demandé que l'on place un routeur, sur le port WAN nous mettrons les parametres du provider et sur le port LAN donc la sortie attaque un switch nous mettons des adresses 195.101.101.X (DHCP activé et filtre MAC activé). Avec cette config, tous marchent sauf qu'il y a aucune visibilité entre les pc (favoris reseau), les pings entre pc ne passent pas mais curieusement les pc ont un accès à internet, c'est là où je se trouve le hic et c'est ce que j'ai essaie de comprendre. J'espère que c'est assez claire.

Merci

[JPL]

Un routeur qui attaque un switch ? C'est un peu compliqué sauf si le routeur n'a pas assez de ports.
Tu parles d'une attaque : où y a-t-il un pare-feu sur cette installation ? Manifestement le modem fait du NAT : c'est donc probablement déjà un modem routeur. Et faire une attaque de l'extérieur sur un réseau privé n'est pas évident sauf si l'équipement qui fait du NAT est mal configuré.
Enfin la protection par adresse MAC, si elle n'est pas inutile, est loin d'être imparable.

[lordgodgiven]

Salut,

Il s'agit d'un routeur D-LINK doté d'un port WAN pour 4 ports LAN. Il y a un câble qui relit le routeur au switch et le câble qui part du modem est connecté au port WAN. En effet, il y a eu une intrusion, quelqu'un a pris le contrôle d'une machine sensible car gérant la comptabilité et s'est mis a travaillé sur le logiciel de gestion comptable. Ta réflexion au sujet du modem routeur n'est pas tout à fait faux car j'ai également pensé à cela et donc j'ai demandé à un de mes collègues de voir cela avec l'ISP. En dehors des pare-feu intégrés à l'antivirus (kaspersky 2011) il n'y pas d'autre pare-feu (physique ou logique à l'entrée du réseau). Je sais que l'on peut spoofé une adresse MAC mais comme je l'ai dis en attendant que les moyens soient mobilisés nous nous contentons du filtre MAC.

Merci pour tes reponses

[JPL]

As-tu regardé les règles de pare-feu dans le routeur ?

[lordgodgiven]

Salut,

Pour l'instant le pare-feu n'a aucune règle par conséquent le trafic entrant et sortant sont autorisé. Les pc peuvent aller sur internet sans problème mais entre eux pas de visibilité.

[zhal]

Cette "attaque ressemble fortement a une prise de controle a distacne plus qu'a une attaque il faut etre bien reseigné pour rentrer dans un reseau privé et accomplir une tache aussi ciblée

[lordgodgiven]

Salut,

C'est aussi ce que je pense, la personne doit surement avoir des infos sur le réseau vu que c'est un réseau le niveau de sécurité pose problème; je leur ai prévenus à ce sujet et j'ai même rédiger un projet de migration du réseau mais bon, il a été mis au oubliette et voilà qu'un frappe et on appel pour que je propose des solutions, c'est vraiment aberrant, bref je suis toujours en quette de solution.

Merci et bon week-end

[zhal]

Ce que je fait pour eviter ce genre de soucis, surtout dans l'urgence, c'est restreindre l'accès a l'exterieur à l'unique port 80. Au moins la pas de soucis.

En plus on ne peut pas "jouer" avec un logiciel aussi facilement que sa. Il faudrai inspecter la machine en question je suis sur que l'on y trouvera un logiciel dedié a la prise en main a distance.

Sinon pour votre reseau, un serveur DHCP avec passerelle devrai amplement suffire. Je trouve l'organisation generale bien compliquée pour le peu demandé au reseau