XP pro SP2 (ou SP1 d'ailleurs, c'était pareil),
IIS (web), 1 adresse IP (192.168.0.1),
pare-feu activé, mais ouvert pour TCP 80 :
pas de pb, j'accède depuis une autre machine
au serveur Web en sollicitant http://192.168.0.1 ...
Je rajoute une adresse IP (10.0.0.1) ...
sans rien toucher d'autre, en particulier la pare-feu :
http://10.0.0.1 impossible
http://192.168 impossible aussi !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
William Marie
"Eddy Mitchell" a écrit dans le message de news: cigrcp$hsl$
Bonjour à toutes et à tous,
XP pro SP2 (ou SP1 d'ailleurs, c'était pareil), IIS (web), 1 adresse IP (192.168.0.1), pare-feu activé, mais ouvert pour TCP 80 : pas de pb, j'accède depuis une autre machine au serveur Web en sollicitant http://192.168.0.1 ...
Je rajoute une adresse IP (10.0.0.1) ... sans rien toucher d'autre, en particulier la pare-feu : http://10.0.0.1 impossible http://192.168 impossible aussi !
Est-ce normal, docteur ?
Oui ! Car c'est une hérésie de mettre une adresse de classe A sur une adresse de classe C (on suppose que c'est sur la même carte Ethernet, car s'il s'agit d'une deuxième c'est parfaitement possible). Donc tout est bloqué. Et ce n'est pas la faute au firewall.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des adresses de type 192.168.0.x. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Eddy Mitchell" <eddy.mitchell@wanadooo.fr> a écrit dans le message de
news: cigrcp$hsl$1@news-reader4.wanadoo.fr...
Bonjour à toutes et à tous,
XP pro SP2 (ou SP1 d'ailleurs, c'était pareil),
IIS (web), 1 adresse IP (192.168.0.1),
pare-feu activé, mais ouvert pour TCP 80 :
pas de pb, j'accède depuis une autre machine
au serveur Web en sollicitant http://192.168.0.1 ...
Je rajoute une adresse IP (10.0.0.1) ...
sans rien toucher d'autre, en particulier la pare-feu :
http://10.0.0.1 impossible
http://192.168 impossible aussi !
Est-ce normal, docteur ?
Oui ! Car c'est une hérésie de mettre une adresse de classe A sur
une adresse de classe C (on suppose que c'est sur la même carte
Ethernet, car s'il s'agit d'une deuxième c'est parfaitement possible).
Donc tout est bloqué. Et ce n'est pas la faute au firewall.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des
adresses de type 192.168.0.x.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Eddy Mitchell" a écrit dans le message de news: cigrcp$hsl$
Bonjour à toutes et à tous,
XP pro SP2 (ou SP1 d'ailleurs, c'était pareil), IIS (web), 1 adresse IP (192.168.0.1), pare-feu activé, mais ouvert pour TCP 80 : pas de pb, j'accède depuis une autre machine au serveur Web en sollicitant http://192.168.0.1 ...
Je rajoute une adresse IP (10.0.0.1) ... sans rien toucher d'autre, en particulier la pare-feu : http://10.0.0.1 impossible http://192.168 impossible aussi !
Est-ce normal, docteur ?
Oui ! Car c'est une hérésie de mettre une adresse de classe A sur une adresse de classe C (on suppose que c'est sur la même carte Ethernet, car s'il s'agit d'une deuxième c'est parfaitement possible). Donc tout est bloqué. Et ce n'est pas la faute au firewall.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des adresses de type 192.168.0.x. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
Eddy Mitchell
> William Marie wrote: (...)
Merci d'avoir pris le temps de répondre ...
J'ai besoin de reformuler pour être sûr d'avoir compris : Un réseau en 10.0.0.0/24 Un autre en 192.168.0.0/24 J'ai besoin d'une machine dans les 2 réseaux : je la configure en 192.168.0.1/24 ET en 10.0.0.1/24 Les hôtes 10.0.0.n y accèdent par http://10.0.0.1 et les hôtes 192.168.0.n y accèdent par http://192.168.0.1
c'est une hérésie de mettre une adresse de classe A sur une adresse de classe C
Je ne devrais pas ajouter une adresse IP sur la même interface ? Quel est le problème ? (c'est une vraie question, hein, j'aimerais bien savoir ...)
Ceci fonctionne très bien si le FW n'est pas activé. Mais dès que je l'active (en laissant 80 ouvert), plus rien ne passe ... ce qui ne se produit pas lorsque l'interface possède une seule adresse IP.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des adresses de type 192.168.0.x.
Bon, ça, ce n'est pas ce dont j'ai besoin ... Je rajoute une carte, alors ?
Merci
-- E.M.
> William Marie wrote: (...)
Merci d'avoir pris le temps de répondre ...
J'ai besoin de reformuler pour être sûr d'avoir compris :
Un réseau en 10.0.0.0/24
Un autre en 192.168.0.0/24
J'ai besoin d'une machine dans les 2 réseaux :
je la configure en 192.168.0.1/24 ET en 10.0.0.1/24
Les hôtes 10.0.0.n y accèdent par http://10.0.0.1
et les hôtes 192.168.0.n y accèdent par http://192.168.0.1
c'est une hérésie de mettre une adresse de classe A sur
une adresse de classe C
Je ne devrais pas ajouter une adresse IP sur la même
interface ? Quel est le problème ? (c'est une vraie question,
hein, j'aimerais bien savoir ...)
Ceci fonctionne très bien si le FW n'est pas activé.
Mais dès que je l'active (en laissant 80 ouvert),
plus rien ne passe ... ce qui ne se produit pas
lorsque l'interface possède une seule adresse IP.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des
adresses de type 192.168.0.x.
Bon, ça, ce n'est pas ce dont j'ai besoin ...
Je rajoute une carte, alors ?
J'ai besoin de reformuler pour être sûr d'avoir compris : Un réseau en 10.0.0.0/24 Un autre en 192.168.0.0/24 J'ai besoin d'une machine dans les 2 réseaux : je la configure en 192.168.0.1/24 ET en 10.0.0.1/24 Les hôtes 10.0.0.n y accèdent par http://10.0.0.1 et les hôtes 192.168.0.n y accèdent par http://192.168.0.1
c'est une hérésie de mettre une adresse de classe A sur une adresse de classe C
Je ne devrais pas ajouter une adresse IP sur la même interface ? Quel est le problème ? (c'est une vraie question, hein, j'aimerais bien savoir ...)
Ceci fonctionne très bien si le FW n'est pas activé. Mais dès que je l'active (en laissant 80 ouvert), plus rien ne passe ... ce qui ne se produit pas lorsque l'interface possède une seule adresse IP.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des adresses de type 192.168.0.x.
Bon, ça, ce n'est pas ce dont j'ai besoin ... Je rajoute une carte, alors ?
Merci
-- E.M.
William Marie
"Eddy Mitchell" a écrit dans le message de news: cirfct$i2i$
William Marie wrote: (...)
Merci d'avoir pris le temps de répondre ...
J'ai besoin de reformuler pour être sûr d'avoir compris : Un réseau en 10.0.0.0/24 Un autre en 192.168.0.0/24 J'ai besoin d'une machine dans les 2 réseaux : je la configure en 192.168.0.1/24 ET en 10.0.0.1/24 Les hôtes 10.0.0.n y accèdent par http://10.0.0.1 et les hôtes 192.168.0.n y accèdent par http://192.168.0.1
c'est une hérésie de mettre une adresse de classe A sur une adresse de classe C
Je ne devrais pas ajouter une adresse IP sur la même interface ? Quel est le problème ? (c'est une vraie question, hein, j'aimerais bien savoir ...)
Ceci fonctionne très bien si le FW n'est pas activé. Mais dès que je l'active (en laissant 80 ouvert), plus rien ne passe ... ce qui ne se produit pas lorsque l'interface possède une seule adresse IP.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des adresses de type 192.168.0.x.
Bon, ça, ce n'est pas ce dont j'ai besoin ... Je rajoute une carte, alors ?
Oui ! C'est la seule solution ! Quand une machine sert de passerelle il faut qu'elle ait DEUX cartes réseau, une pour chaque et qu'elle indique à chaque réseau qu'elle est l'IP qu'elle a pour aller dans l'autre (passerelle).
Par exemple : le modem Alcatel Speed Touch Home bête (mais qu'on se dépèche de débrider pour en faire un modem-routeur avec firewall modèle 510 v3) qui a l'adresse par défaut 10.0.0.138 se connecte sur une carte Ethernet qu'on nomme généralement 10.0.0.1 (on indique alors que la passerelle est 10.0.0.138). On possède aussi, sur la même machine, une carte classique destinée au LAN de type 192.168.N.x et qui n'a d'autre passerelle que sa propre adresse. Le reste se passe dans la config RRAS NAT but it is'nt piece of cake ! (je crois que je repataugerais joyeusement si je devais y repiquer alors qu'avec un modem-routeur, c'est tout simple).
PS : le dit modem peut se renommer en 192.168.0.254 (par exemple). Auquel cas il n'y a plus besoin d'une deuxième carte (puisqu'il fait partie du même réseau), mais de le brancher sur le hub/switch commun (avec un câble croisé s'il était droit ou lycée de Versailes). Bien entendu sa nouvelle adresse est toujours à prendre comme passerelle pour atteindre l'Internet. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
"Eddy Mitchell" <eddy.mitchell@wanadooo.fr> a écrit dans le message de
news: cirfct$i2i$1@news-reader1.wanadoo.fr...
William Marie wrote: (...)
Merci d'avoir pris le temps de répondre ...
J'ai besoin de reformuler pour être sûr d'avoir compris :
Un réseau en 10.0.0.0/24
Un autre en 192.168.0.0/24
J'ai besoin d'une machine dans les 2 réseaux :
je la configure en 192.168.0.1/24 ET en 10.0.0.1/24
Les hôtes 10.0.0.n y accèdent par http://10.0.0.1
et les hôtes 192.168.0.n y accèdent par http://192.168.0.1
c'est une hérésie de mettre une adresse de classe A sur
une adresse de classe C
Je ne devrais pas ajouter une adresse IP sur la même
interface ? Quel est le problème ? (c'est une vraie question,
hein, j'aimerais bien savoir ...)
Ceci fonctionne très bien si le FW n'est pas activé.
Mais dès que je l'active (en laissant 80 ouvert),
plus rien ne passe ... ce qui ne se produit pas
lorsque l'interface possède une seule adresse IP.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des
adresses de type 192.168.0.x.
Bon, ça, ce n'est pas ce dont j'ai besoin ...
Je rajoute une carte, alors ?
Oui ! C'est la seule solution ! Quand une machine sert de
passerelle il faut qu'elle ait DEUX cartes réseau, une pour chaque et
qu'elle indique à chaque réseau qu'elle est l'IP qu'elle a pour aller
dans l'autre (passerelle).
Par exemple : le modem Alcatel Speed Touch Home bête (mais qu'on se
dépèche de débrider pour en faire un modem-routeur avec firewall
modèle 510 v3) qui a l'adresse par défaut 10.0.0.138 se connecte sur
une carte Ethernet qu'on nomme généralement 10.0.0.1 (on indique alors
que la passerelle est 10.0.0.138). On possède aussi, sur la même
machine, une carte classique destinée au LAN de type 192.168.N.x et
qui n'a d'autre passerelle que sa propre adresse. Le reste se passe
dans la config RRAS NAT but it is'nt piece of cake ! (je crois que je
repataugerais joyeusement si je devais y repiquer alors qu'avec un
modem-routeur, c'est tout simple).
PS : le dit modem peut se renommer en 192.168.0.254 (par exemple).
Auquel cas il n'y a plus besoin d'une deuxième carte (puisqu'il fait
partie du même réseau), mais de le brancher sur le hub/switch commun
(avec un câble croisé s'il était droit ou lycée de Versailes). Bien
entendu sa nouvelle adresse est toujours à prendre comme passerelle
pour atteindre l'Internet.
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================
"Eddy Mitchell" a écrit dans le message de news: cirfct$i2i$
William Marie wrote: (...)
Merci d'avoir pris le temps de répondre ...
J'ai besoin de reformuler pour être sûr d'avoir compris : Un réseau en 10.0.0.0/24 Un autre en 192.168.0.0/24 J'ai besoin d'une machine dans les 2 réseaux : je la configure en 192.168.0.1/24 ET en 10.0.0.1/24 Les hôtes 10.0.0.n y accèdent par http://10.0.0.1 et les hôtes 192.168.0.n y accèdent par http://192.168.0.1
c'est une hérésie de mettre une adresse de classe A sur une adresse de classe C
Je ne devrais pas ajouter une adresse IP sur la même interface ? Quel est le problème ? (c'est une vraie question, hein, j'aimerais bien savoir ...)
Ceci fonctionne très bien si le FW n'est pas activé. Mais dès que je l'active (en laissant 80 ouvert), plus rien ne passe ... ce qui ne se produit pas lorsque l'interface possède une seule adresse IP.
Que faire alors ?
Rester dans le masque classe C. (255.255.255.0) en ajoutant des adresses de type 192.168.0.x.
Bon, ça, ce n'est pas ce dont j'ai besoin ... Je rajoute une carte, alors ?
Oui ! C'est la seule solution ! Quand une machine sert de passerelle il faut qu'elle ait DEUX cartes réseau, une pour chaque et qu'elle indique à chaque réseau qu'elle est l'IP qu'elle a pour aller dans l'autre (passerelle).
Par exemple : le modem Alcatel Speed Touch Home bête (mais qu'on se dépèche de débrider pour en faire un modem-routeur avec firewall modèle 510 v3) qui a l'adresse par défaut 10.0.0.138 se connecte sur une carte Ethernet qu'on nomme généralement 10.0.0.1 (on indique alors que la passerelle est 10.0.0.138). On possède aussi, sur la même machine, une carte classique destinée au LAN de type 192.168.N.x et qui n'a d'autre passerelle que sa propre adresse. Le reste se passe dans la config RRAS NAT but it is'nt piece of cake ! (je crois que je repataugerais joyeusement si je devais y repiquer alors qu'avec un modem-routeur, c'est tout simple).
PS : le dit modem peut se renommer en 192.168.0.254 (par exemple). Auquel cas il n'y a plus besoin d'une deuxième carte (puisqu'il fait partie du même réseau), mais de le brancher sur le hub/switch commun (avec un câble croisé s'il était droit ou lycée de Versailes). Bien entendu sa nouvelle adresse est toujours à prendre comme passerelle pour atteindre l'Internet. -- ========================================================== William Marie Toulouse (France) mailto: ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net par free.fr http://wmarie.free.fr ===========================================================
