voilà, j'ai un petit réseau local et mon routeur / firewall / serveur de
fichiers est sous FreeBSD 4.8. Récemment j'ai installé une carte 802.11b
pour tester un peu ce que donne le wi-fi.
Tout marche pas mal. J'ai donc 3 interfaces :
-wi0, la carte 802.11b
-ed1, la première carte ethernet, reliée au modem
-ep0, la seconde carte ethernet, pour le réseau local.
ep0 est assignée à 192.168.0.1
wi0 est assignée à 192.168.1.1
J'ai eu quelques problèmes avec l'encryption WEP, qui faisait tomber
l'interface wi0 toutes les 4-5 heures. J'ai donc désactivé le WEP, et
j'ai configuré l'interface wi0 en IPSEC.
Ma question est la suivante : sur mon PC Windows XP, en 802.11b, je
me connecte à l'interface wi0 par IPSEC et ça marche bien, c'est
crypté, etc. Mais je m'aperçois que je peux tout à fait pinger
et "telneter" sur ep0 (192.168.0.1) sans problème... et sans cryptage.
Pourquoi ? Lorsque je fais un tracert.exe 192.168.0.1, on voit qu'il
attaque directement l'interface, sans même passer par 192.168.1.1,
c'est-à-dire wi0. Je ne comprends pas pourquoi. Et je me dis que du
coup, n'importe quelle machine équipée d'une carte wi-fi dans le coin
peut en faire autant.
Bien sûr, je peux ajouter des règles à ipfw, mais j'aimerais comprendre.
Y a-t-il un expert dans le coin qui pourrait m'aider ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Miod Vallat
[...]
Ma question est la suivante : sur mon PC Windows XP, en 802.11b, je me connecte à l'interface wi0 par IPSEC et ça marche bien, c'est crypté, etc. Mais je m'aperçois que je peux tout à fait pinger et "telneter" sur ep0 (192.168.0.1) sans problème... et sans cryptage.
Pourquoi ? Lorsque je fais un tracert.exe 192.168.0.1, on voit qu'il attaque directement l'interface, sans même passer par 192.168.1.1, c'est-à-dire wi0. Je ne comprends pas pourquoi. Et je me dis que du coup, n'importe quelle machine équipée d'une carte wi-fi dans le coin peut en faire autant.
N'aurais-tu pas donné des masques de sous-réseau trop permissifs à tes machines, leur permettant d'accéder directement à 192.168.0.1 sans passer par leur passerelle par défaut 192.168.1.1 ?
[...]
Ma question est la suivante : sur mon PC Windows XP, en 802.11b, je
me connecte à l'interface wi0 par IPSEC et ça marche bien, c'est
crypté, etc. Mais je m'aperçois que je peux tout à fait pinger
et "telneter" sur ep0 (192.168.0.1) sans problème... et sans cryptage.
Pourquoi ? Lorsque je fais un tracert.exe 192.168.0.1, on voit qu'il
attaque directement l'interface, sans même passer par 192.168.1.1,
c'est-à-dire wi0. Je ne comprends pas pourquoi. Et je me dis que du
coup, n'importe quelle machine équipée d'une carte wi-fi dans le coin
peut en faire autant.
N'aurais-tu pas donné des masques de sous-réseau trop permissifs à tes
machines, leur permettant d'accéder directement à 192.168.0.1 sans
passer par leur passerelle par défaut 192.168.1.1 ?
Ma question est la suivante : sur mon PC Windows XP, en 802.11b, je me connecte à l'interface wi0 par IPSEC et ça marche bien, c'est crypté, etc. Mais je m'aperçois que je peux tout à fait pinger et "telneter" sur ep0 (192.168.0.1) sans problème... et sans cryptage.
Pourquoi ? Lorsque je fais un tracert.exe 192.168.0.1, on voit qu'il attaque directement l'interface, sans même passer par 192.168.1.1, c'est-à-dire wi0. Je ne comprends pas pourquoi. Et je me dis que du coup, n'importe quelle machine équipée d'une carte wi-fi dans le coin peut en faire autant.
N'aurais-tu pas donné des masques de sous-réseau trop permissifs à tes machines, leur permettant d'accéder directement à 192.168.0.1 sans passer par leur passerelle par défaut 192.168.1.1 ?
FReDD
Miod Vallat wrote:
[...]
N'aurais-tu pas donné des masques de sous-réseau trop permissifs à tes machines, leur permettant d'accéder directement à 192.168.0.1 sans passer par leur passerelle par défaut 192.168.1.1 ?
Excelllllente question !
Au début, j'ai tout de suite pensé que ça ne venait pas de ça, mais j'ai vérifié pour être sûr, et je suis en 255.255.255.0 des 2 côtés.
Mais pourtant, c'est bien un problème de masque de sous-réseau. Assigner 192.168.1.1 et 192.168.0.1 avec un masque à 255.255.255.0, ça doit un peu revenir au même ; je ne comprends d'ailleurs pas encore très bien comment FreeBSD ne se mélangeait pas les pinceaux...
En assignant 192.168.0.10 à wi0, tout rentre dans l'ordre (enfin, plus exactement, les machines se comportent comme j'imagine qu'elles devraient se comporter).
Merci beaucoup !
Miod Vallat wrote:
[...]
N'aurais-tu pas donné des masques de sous-réseau trop permissifs à tes
machines, leur permettant d'accéder directement à 192.168.0.1 sans
passer par leur passerelle par défaut 192.168.1.1 ?
Excelllllente question !
Au début, j'ai tout de suite pensé que ça ne venait pas de ça, mais j'ai
vérifié pour être sûr, et je suis en 255.255.255.0 des 2 côtés.
Mais pourtant, c'est bien un problème de masque de sous-réseau. Assigner
192.168.1.1 et 192.168.0.1 avec un masque à 255.255.255.0, ça doit un
peu revenir au même ; je ne comprends d'ailleurs pas encore très bien
comment FreeBSD ne se mélangeait pas les pinceaux...
En assignant 192.168.0.10 à wi0, tout rentre dans l'ordre (enfin, plus
exactement, les machines se comportent comme j'imagine qu'elles
devraient se comporter).
N'aurais-tu pas donné des masques de sous-réseau trop permissifs à tes machines, leur permettant d'accéder directement à 192.168.0.1 sans passer par leur passerelle par défaut 192.168.1.1 ?
Excelllllente question !
Au début, j'ai tout de suite pensé que ça ne venait pas de ça, mais j'ai vérifié pour être sûr, et je suis en 255.255.255.0 des 2 côtés.
Mais pourtant, c'est bien un problème de masque de sous-réseau. Assigner 192.168.1.1 et 192.168.0.1 avec un masque à 255.255.255.0, ça doit un peu revenir au même ; je ne comprends d'ailleurs pas encore très bien comment FreeBSD ne se mélangeait pas les pinceaux...
En assignant 192.168.0.10 à wi0, tout rentre dans l'ordre (enfin, plus exactement, les machines se comportent comme j'imagine qu'elles devraient se comporter).
