Le 12482i�me jour apr�s Epoch, Lo�c Le Guyader �crivait: > Bon, quelques investigations suppl�mentaires. > > H = *.191.157 (Debian 4�me �tage) > Win2 = *.191.241 (Win2000 s�r, 4�me �tage, m�me pi�ce que Debian) > Win1 = *.190.112 (Win98 je pense, 4�me �tage, autre pi�ce) > B = *.191.130 (Win98 je pense, -2�me �tage) > UNIX = *.190.2 (machine avec un OS de type UNIX, emplacement > totalement inconnu) > > Le masque de r�seau de Win2 est 255.255.254.0 comme H, et ces deux > machines ont obtenues leur IP par DHCP. > > H peut voir les partages de Win2, UNIX, mais pas Win1 et B. > > Win2 peut voir les partages de B et Win1. > > Si H fait un nmap -sA -p 139 IP, il trouve que B et Win1 sont filtr�, > et Win2 et UNIX sont non filtr�. > > Apparemment, il n'y a pas de parefeu d'install� sur Win1 (j'ai v�rifi� > moi-m�me mais bon, j'ai pu me tromper). > > Le diagnostic n'est pas �vident.
Ben l�, je s�che. A part un �ventuel probl�me de masques de r�seau sur certaines machines, j'avoue que j'ai du mal. Je joue mon jocker :) > Si H fait un nmap -sA -p 139 IP, il trouve que B et Win1 sont filtr�, �a, �a me fait pencher quand m�me vers un truc du genre Firwall Local, ou proxy-arp faisant du firewall. La seule solution dans ce cas serait d'avoir ce type d'infos de la part de l'admin syst�me. Ou alors trouver un outils, style nagios, qui puisse d�terminer compl�tement la topologie du r�seau. (Ce qui suit peut na�tre d'une certaine confusion chez moi entre proxy et proxy-arp. A prendre avec des pincettes) Un proxy-arp se d�tecte en g�n�ral avec 2 machines, une dans et une hors son champ d'activit�s: Les deux machines ne voient pas la m�me adresse MAC pour une IP donn�e. Un autre moyen est de voir si plusieurs IP ont la m�me adresse MAC, (Par exemple Win1, UNIX, B, ...) et dans ce cas il y a du proxy. Le proxy a aussi la facult� de changer d'adresse mac :) -- "We all know Linux is great...it does infinite loops in 5 seconds." (Linus Torvalds about the superiority of Linux on the Amsterdam Linux Symposium)

