Firewall ?

Coucou les gens. Voilà je suis au taf, et j’essaie de comprendre un peu le proxy qui m’empeche de lancer mon outlook…

J’ai un script pour IE, qui gère les noms de domaine interne ou qui me refile un proxy dans le cas contraire.

Ca marche nickel, je surf, je suis fou, la vie est belle.

Maintenant, je suis un peu étonné, car si je fais un ping/tracert qqch, il me dit incapable de résoudre le nom du host…

A croire que j’ai un mauvais serveur DNS… Mais non, sinon je pourrais pas aller sur le net, n’est-il pas ?

Ce qui m’emebte, et que je ne comprend pas, c’est si j’avais un firewall. Lorsque je lance outlook, ou mon outil FTP, je devrais me prendre un stop, une impossibilité de se connecter.

Quoique je fasse, je me prend la même erreur, impossible de résoudre le nom DNS.

Même mon soft de lecture RSS refuse d’aller faire des intérrogations…

Qqun peut-il m’expliquer ?

Si tu te connecte sur un proxy tu n’as pas besoin de DNS car c’est le serveur proxy qui s’occupe de la résolution des noms puis qui t’envoie la page qu’il a charge. Donc, comme tu n’as pas de dns ni de passerelle (surement) tu ne peut pas sortir de ton réseau local autrement que par le proxie.

Et ton proxie peu faire proxie FTP.

Enfin tout ça n’est que suposition avec les info que tu as donné
Ce message a été édité par Kane–sama le 25/05/2004

LE problème est pourquoi je ne me prend que des hôte inconnu quand je fais un simple ping, un simple tracert, ou un simple ftp ? Et pourquoi internet fonctionne alors ?
Et pourquoi MSN fonctionne ?

Tout cela semble indiquer un firewall, ce qui serait logique. Mais ce qui me bloque, c’est la non-résolution des noms…

C’est ça qui me turlpine…

[quote]LE problème est pourquoi je ne me prend que des hôte inconnu quand je fais un simple ping, un simple tracert, ou un simple ftp ? Et pourquoi internet fonctionne alors ?
Et pourquoi MSN fonctionne ?

Tout cela semble indiquer un firewall, ce qui serait logique. Mais ce qui me bloque, c’est la non-résolution des noms…

C’est ça qui me turlpine…[/quote]Mais non, tout à une explication

Tout d’abord, sur quoi lances-tu le ping? Il se peut que la destination ne renvoie pas l’information (pour un soucis de transparence). Il se peut également que tu passes par un matériel qui refuse ce genre d’information (une passerelle peut très bien le faire) même dans ton propre réseau local.
Quand à savoir pourquoi tel ou tel protocoles passent ca se situe dans les “règles de filtrage”. Ton firewall (logiciels, routeurs…) ne laisse passer que certaines adresses et/ou ports ce qui explique que certains programmes peuvent demander une information sur Internet et d’autres non.

J’espère t’avoir aidé, sinon dit nous ce que tu ne comprend toujours pas.

[quote]Tout d’abord, sur quoi lances-tu le ping? Il se peut que la destination ne renvoie pas l’information (pour un soucis de transparence).[/quote]Non, dans ce cas j’aurais eu des réponses négatives de la part de la cible, comme si le PC était éteint.

Là je préfère.

[quote]Quand à savoir pourquoi tel ou tel protocoles passent ca se situe dans les “règles de filtrage”. Ton firewall (logiciels, routeurs…) ne laisse passer que certaines adresses et/ou ports ce qui explique que certains programmes peuvent demander une information sur Internet et d’autres non.[/quote]Mais ce qui m’étonne, moi, c’est avant même la connexion sur un ftp ou autre.

Si je fais ftp ftp.toto.com je suppose que tout d’abord on effectue une résolution du nom toto.com, et qu’après résolution, on fait une tentative de connexion sur le port 21. C’est lors de la tentative de connexion que je vois bien le firewall apparaitre. Pas au niveau de la résolution.

Ce que je dois avoir mal compris, c’est que je suppose que quand je lance mon IE et que je tape http://www.cafzone.net le même système de résolution doit entre en action, non ?

Là file mon incompréhension…

[quote]Non, dans ce cas j’aurais eu des réponses négatives de la part de la cible, comme si le PC était éteint.

Mais ce qui m’étonne, moi, c’est avant même la connexion sur un ftp ou autre.

Si je fais ftp ftp.toto.com je suppose que tout d’abord on effectue une résolution du nom toto.com, et qu’après résolution, on fait une tentative de connexion sur le port 21. C’est lors de la tentative de connexion que je vois bien le firewall apparaitre. Pas au niveau de la résolution.

Ce que je dois avoir mal compris, c’est que je suppose que quand je lance mon IE et que je tape http://www.cafzone.net le même système de résolution doit entre en action, non ?

Là file mon incompréhension…[/quote]Ce n’est pas le cas? Quand tu ping il te dit quoi exactement?

Effectivement, la résolution agit pour les deux adresses de la même manière. Mais je ne comprend pas où tu veut en venir: tu n’arrive pas au Ftp ou sur la page web? Tu as un message du firewall?

J’avoue m’y perdre là. :confused:

OK.

IE fonctionne très très bien.
Je vais où je veux. Même sur cafzone.net (la preuve).

Maintenant je fais "ping www.cafzone.net"
J’obtiens :
Hôte inconnu www.cafzone.net.

Ok. Alors j’essaye un bête "ftp ftp.cafzone.net"
J’obtiens :
Hôte inconnu ftp.cafzone.net.

Je lance mon lecteur RSS, et quand je fais un refresh, rien ne fonctionne, il ne m’envoie que des Unable to resolve host.

Sans compter que même les newsgroups me sont innacèssibles… Tout quoi !

Un filtre dans le fichier Host ? Possible ? Faisable ?

Maintenant si je fais un ftp sur une adresse IP et non un nom de domaine, là ça tourne un moment puis j’obtiens un timeout, ce qui serait la logique du firewall…

Donc me voilà fort marri de ne point saisir le fonctionnement du réseau local…

Semble-t-il cela plus clair ?
Ce message a été édité par Xas le 25/05/2004

J’ai pas du etre clair dans mon premier post, car je repond a ta question : tu dois obliguatoirement passer par le proxy pour sortir de ton réseau local, donc un ping direct qui doit passer par une passerelle de peut ce faire.

fais IPCONFIG /ALL tu veras si tu as une passerelle ou/et un dns de configuré.

Esplication :
Ton PC NE peux pas résoudre les DNS. Ca c’est sur.
Ensuite, pourquoi IE il marche ? Parcequ’il ne fais pas la résolution. Il demande l’URL complete au proxy qui lui renvoie la page. Il n’a besoin pour ca que de l’adresse du proxy.

ca fait
IE -> PROXY : Je veux http://www.cafzone.net
PROXY : Résolution DNS
PROXY -> www.cafzone.net -> Je veux la page …
PROXY -> Mise en cache
PROXY -> IE : tient vla ta page que tu m’as demandé.

pourquoi MSN marche ? Même raison, MSN peux faire passer via le proxy.
Idem avec le FTP qui doit utiliser les configs proxy d’outlook.
[/quote]

[quote]J’ai pas du etre clair dans mon premier post, car je repond a ta question : tu dois obliguatoirement passer par le proxy pour sortir de ton réseau local, donc un ping direct qui doit passer par une passerelle de peut ce faire.

fais IPCONFIG /ALL tu veras si tu as une passerelle ou/et un dns de configuré.[/quote]Ouais j’ai enfin saisi… Seul IE passe car il se configure suivant un script.
J’ai récupéré les adresses des proxy (y en a 2) mais j’ai pas été capable d’au moins configurer mon lecteur RSS…
Pourtant il a l’option “Utiliser la configuration IE”…

Haa fais chier, j’essaie de hacker tout ça demain…

Snif.

EDIT pour Tzim: Nah FTP marche pas. Rien ne marche. Sauf IE et MSN… J’ai rien. C’est la prison…
Mais bon demain je m’occupe de mon lecteur RSS, car si il copie pas le paramètrage IE, alors y a un problème autre…
Ce message a été édité par Xas le 25/05/2004

Le proxy ne doit laisser passer que le port 80… En tout cas là dans mon école c’est comme ça et y’a les mêmes symptomes