Jump to content
Bargog

Ping impossible vers IP externe

Recommended Posts

Bonjour,

 

Je dois avoir accès à un serveur externe depuis un poste. Seulement impossible d'y accéder.

 

Impossible de ping vers l'IP de ce serveur via n'importe quels machines connectées sur ce même réseau. 

Le serveur est bien fonctionnel car beaucoup de postes extérieur y ont accès.

 

Cela vient bien du réseau et non des PCs car j'ai testé de ping via l'interface de la box + pare-feu désactivé.
Cela doit donc venir de la box ou l'opérateur (SFR).

Auriez-vous une solution ?

 

Share this post


Link to post
Share on other sites

Un réseau A (domestique) n'arrive pas à ping un serveur public Asterisk. Il n'y a pas d'autres éléments entre les deux.

 

traceroute IP server.
1. 1.55.95.92.rev.sfr.net
2. 110.42.154.77.rev.sfr.net
3. 102.244.5.109.rev.sfr.net
4. 102.244.5.109.rev.sfr.net
5. opérateur (62....)
6. poneytelecom.eu (oéprateur)
7.  ....
Il manque une ligne accédant au serveur comparé à un traceroute fonctionnel.

Un telnet sur IP serveur Port 22 fonctionne.

Share this post


Link to post
Share on other sites

surement pas rassurant mais ce n'est pas moi qui ai configuré tout ça... le serveur est protégé par un login et mot de passe.

 

mais le soucis est que c'est seulement sur ce réseau domestique que je n'arrive pas à ping le serveur asterisk.

Share this post


Link to post
Share on other sites

Salut !!

 

As tu essayé de reset la box ?

est ce que tu peux la retirer et placer un vrai routeur  ? (cela dépend du boitier chez le client)

sinon essaye de la passer en mode bridge avec un routeur pour voir ce que cela donne.

 

 

Par contre, je vois pas pourquoi le port 22 est ouvert au public ?

si vraiment il n'y a pas de VPN, au minimum restreint la connexion sur le port 22 a des IP spécifiques ... 

vous allez vous faire pirater  ...

 

Share this post


Link to post
Share on other sites
Il y a 14 heures, ramius179 a dit :

Salut !!

 

As tu essayé de reset la box ?

est ce que tu peux la retirer et placer un vrai routeur  ? (cela dépend du boitier chez le client)

sinon essaye de la passer en mode bridge avec un routeur pour voir ce que cela donne.

 

 

Par contre, je vois pas pourquoi le port 22 est ouvert au public ?

si vraiment il n'y a pas de VPN, au minimum restreint la connexion sur le port 22 a des IP spécifiques ... 

vous allez vous faire pirater  ...

 

 

malheureusement je n'ai que accès à distance via teamviewer. c'est pourquoi je voulais être sûr du problème avant de demander à la personne des mesures conséquentes comme changer d'opérateur ^^ mais difficile à diagnostiquer avec seulement à contrôle logiciel à distance...

Pour le port ouvert, je viens d'arriver mais ça fait 10 ans que c'est comme cela... tout les accès sont protégés par un mdp ça ne suffit pas ?

Share this post


Link to post
Share on other sites
Il y a 3 heures, Bargog a dit :

Pour le port ouvert, je viens d'arriver mais ça fait 10 ans que c'est comme cela... tout les accès sont protégés par un mdp ça ne suffit pas ?

 

non cela ne suffit pas !

c'est même une faille de sécurité titanesque !

 

l'exposition de n'importe quel périphérique (serveur, PC, ...) a internet doit être réduite au minimum de port requis pour éviter les piratages.

en l’occurrence, le port SSH n'a pas a être ouvert au public vu qu'il n'est pas nécessaire au fonctionnement des téléphones.

restreindre l'accès a l'administration par VPN fait parti des Best Practices pour sécurisé son infra.

 

Il y a 3 heures, Bargog a dit :

 

malheureusement je n'ai que accès à distance via teamviewer. c'est pourquoi je voulais être sûr du problème avant de demander à la personne des mesures conséquentes comme changer d'opérateur ^^ mais difficile à diagnostiquer avec seulement à contrôle logiciel à distance...

 

tu es sur du réseau en place du coup ?

il n'y a pas un autre routeur ou firewall entre les deux ?

peut etre un switch bidon ?

 

le PC sur lequel tu te connecte, est il en direct sur la box ?

essaye de la reset !

Share this post


Link to post
Share on other sites
Le 14/01/2020 à 13:16, ramius179 a dit :

 

non cela ne suffit pas !

c'est même une faille de sécurité titanesque !

 

l'exposition de n'importe quel périphérique (serveur, PC, ...) a internet doit être réduite au minimum de port requis pour éviter les piratages.

en l’occurrence, le port SSH n'a pas a être ouvert au public vu qu'il n'est pas nécessaire au fonctionnement des téléphones.

restreindre l'accès a l'administration par VPN fait parti des Best Practices pour sécurisé son infra.

 

 

tu es sur du réseau en place du coup ?

il n'y a pas un autre routeur ou firewall entre les deux ?

peut etre un switch bidon ?

 

le PC sur lequel tu te connecte, est il en direct sur la box ?

essaye de la reset !

Non je ne suis pas sûr place, le serveur est situé chez l'opérateur. Tu penses que le problème viendrait de là même si beaucoup d'autres postes y ont accès ?

D'ailleurs, puisque le serveur est situé chez l'opérateur, c'est pas à eux de le sécuriser par rapport au SSH ?

d'ailleurs puisque le serveur est chez l'opérateur 

Share this post


Link to post
Share on other sites

×
×
  • Create New...