Forum Linux.debian/ubuntu Samba et iptables -> Pettage de plomb

Posté par  .
Étiquettes : aucune
0
1
mar.
2006
Bonjour à tous!

Je m'appretais à etudier la pénétration dans l'air d'une tour quand soudain l'apparition de Maitre Nux m'est parvenu:" Y'a bien quelques as qui vont t'aider jeune Newbie!".

Bon alors à quoi est dus cette poussée de testosterone? Et bien à un probleme à l'origine bien simple: "Je ne vois pas mon reseau interne". Bien entendu ce n'est pas si simple.
Là nous allons regretter de ne pas pouvoir faire un petit schema...

Je suis dans une residence (ma fois fort sympathique) avec son petit reseau. Nous utilisons des adresses comme 10.0.0.211 (car 211 c ma chambre ;-)) .
Mon routeur a donc cette adresse ip.

Mais mon VRAI ordinateur lui possede comme IP 192.168.0.3 dans mon propre reseau de ma chambre (Et oui un Geek se doit de posseder plusieurs ordi et de les mettre en reseau...).
Je voudrais donc que mon ordi puisse voir le reseau...mais bien sur il n'y pas a de serveur WINS ici donc le broadcast est de rigueur. Le probleme c'est que un simple tcpdump me permet de m'apercevoir que je fais une requete NBNS sur 192.168.0.255, donc dans mon propre reseau et pas à l'exterieur!
J'ai donc ouvert 139udp et redirigé vers la machine.

A l'heure d'aujourd'hui je dois tapper l'IP des copains pour y acceder (par exemple 10.0.0.5) Mais je ne peux pas me ballader comme tout le monde...

Comment faire?

Je me suis dit que mon routeur pourrait rediriger tout les paquets 192.168.0.255 vers 10.0.0.255 et renvoyer la reponse vers 192.168.0.3, mais là... à part relire 200 millions de fois les man je passe mon tour...
Il y a surement une posibilité plus simple. J'ai bien essayé de mettre dans /etc/network/interface un broadcast à 10.0.0.255, rien n'y fait...

Merci d'avance de votre aide

  • # Je ne vois qu'une solution

    Posté par  . Évalué à 1.

    Pour ton probleme je ne vois qu'une solution, mais je ne sais pas si elle fonctionne sous samba, c'est de faire une relation d'approbation entre deux domaines :

    - Le tien
    - Celui de ton immeuble

    mais pour cela il te faudrait un Controleur de domaine sur chacun de ces domaines.

    C'est merveilleux les reseaux MS non?

    • [^] # Re: Je ne vois qu'une solution

      Posté par  . Évalué à 1.

      Oups je me reponds a moi meme.

      Il y a une autre solution, mais il va falloir emmerder tout ton immeuble. Il s'agit de changer la politique de nommage de votre reseau et de passer d'un 10.0.0.0/24 a un 10.0.0.0/16.

      Du coup chaque appartement aurait une plage d'adresses propres en 10.0.X.0/24.

      Exemple : Ton appartement c'est le 112, tu aurais donc 254 adresses IP privées formatées comme suit :

      10.0.112.X

      • [^] # Re: Je ne vois qu'une solution

        Posté par  (site web personnel) . Évalué à 1.

        Adressage ip :
        Inutile de modifier l'adressage du reste du réseau, après tout il est très bien en 10.0.0.0/24 vu qu'il ne vient pas en conflit avec le 192.168.0.0/24 de la chambre de Mammnon.
        En revanche, ce qu'il faudrait résoudre, c'est le problème de routage.
        Il faut en effet que les machines de l'immeuble connaissent le réseau de Mammnon, il leur faut donc dans leur table de routage un truc du style :

        dest netmask gateway
        192.168.0.0 255.255.255.0 10.0.0.211

        On peut mettre cette règle dans toutes les machines de l'immeuble (chiant) ou dans la table routage de la passerelle par défaut, sans doute le routeur qui part vers Internet.
        Ca rédoudra déjà un problème au niveau ip. (Penser à virer le NAT et les règles de filtrage de ton routeur).

        Exploration du réseau :
        Sinon, pour le broadcast qui ne traverse pas ton routeur, ma foi c'est tout à fait normal... il faut donc implémenter une autre méthode de résolution ou d'exploration du réseau. Et là je ne suis pas très compétent en réseau MS, donc je passe la main... mais je pense qu'un serveur DNS serait du meilleur effet.

        Bon courage.

    • [^] # Re: Je ne vois qu'une solution

      Posté par  . Évalué à 1.

      Merci de ton commentaire.

      Y'a juste un probleme: Le réseau de ma résidence ne possede qu'un switch, donc pas de systeme d'exploitation derriere où installer quoi que ce soit...
      En plus il est tellement bien foutu que chaqun doit rentrer sa propre adresse IP , masque, dns ect...

  • # Une autre solution?

    Posté par  . Évalué à 1.

    Je vous remercie tous pour vos reponse.
    N'ayant aucun acces à switch (même interposé) je dois me debrouiller en configurant mon reseau uniquement.

    Pour l'instant je pense avoie une solution mais franchement tordu:

    Mon routeur a acces au reseau lui (quand j'aurai reussi à reparer mes betises que j'ai fait en voulant que mon VRAI ordi y accede).
    Est-ce possible de lancer (dans la cron ou en demon) un script qui expore le reseau et qui pour chanque ordi et repertoire partagé sur le reseau crée un lien symbolique vers ce partage smb.
    Par exemple j'aurai /mnt/Worgroup/Arnaud/Film, /mnt/Workgroup/Arnaud/Musique, /mnt/Workgroup/Lionel/Travail ...(bon je vais pas en faire 200 non plus...)
    Ensuite je partage le repertoire Workgroup avec NFS pour y acceder depuis mon VRAI ordi (192.168.0.3) en accedant par exemple par le reperoire /RESEAU.

    Si cette idée vous parait "jouable" j'aurai besoin d'aide pour le script...
    En ce qui concerne la cron table ca va j'y arrive, ainsi que NFS (c laborieux mais j'apprends...)

    Merci encore de votre aide.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.