Bargog Posté(e) 7 janvier 2020 Signaler Share Posté(e) 7 janvier 2020 Bonjour, Je dois avoir accès à un serveur externe depuis un poste. Seulement impossible d'y accéder. Impossible de ping vers l'IP de ce serveur via n'importe quels machines connectées sur ce même réseau. Le serveur est bien fonctionnel car beaucoup de postes extérieur y ont accès. Cela vient bien du réseau et non des PCs car j'ai testé de ping via l'interface de la box + pare-feu désactivé. Cela doit donc venir de la box ou l'opérateur (SFR). Auriez-vous une solution ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 9 janvier 2020 Signaler Share Posté(e) 9 janvier 2020 Pas de plan réseau, détail de l'architecture, éléments réseau entre le PC et le serveur, etc... Impossible de t'aider. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bargog Posté(e) 13 janvier 2020 Auteur Signaler Share Posté(e) 13 janvier 2020 Un réseau A (domestique) n'arrive pas à ping un serveur public Asterisk. Il n'y a pas d'autres éléments entre les deux. traceroute IP server. 1. 1.55.95.92.rev.sfr.net 2. 110.42.154.77.rev.sfr.net 3. 102.244.5.109.rev.sfr.net 4. 102.244.5.109.rev.sfr.net 5. opérateur (62....) 6. poneytelecom.eu (oéprateur) 7. .... Il manque une ligne accédant au serveur comparé à un traceroute fonctionnel. Un telnet sur IP serveur Port 22 fonctionne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 13 janvier 2020 Signaler Share Posté(e) 13 janvier 2020 Le port 22 est ouvert sans restriction? Pas besoin de monter un VPN pour y accéder? Du coup même question, le serveur Asterisk est censé être publié directement sur le WAN??? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bargog Posté(e) 13 janvier 2020 Auteur Signaler Share Posté(e) 13 janvier 2020 @Pyrithe Oui sans restriction et pas de besoin de VPN. Il est bien censé être publique, il s'agit d'une IP publique. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 13 janvier 2020 Signaler Share Posté(e) 13 janvier 2020 Donc tu as un accès SSH ouvert sur un serveur, publiquement, c'est bien ca? Je trouve pas ca rassurant...?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bargog Posté(e) 13 janvier 2020 Auteur Signaler Share Posté(e) 13 janvier 2020 surement pas rassurant mais ce n'est pas moi qui ai configuré tout ça... le serveur est protégé par un login et mot de passe. mais le soucis est que c'est seulement sur ce réseau domestique que je n'arrive pas à ping le serveur asterisk. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 13 janvier 2020 Signaler Share Posté(e) 13 janvier 2020 Salut !! As tu essayé de reset la box ? est ce que tu peux la retirer et placer un vrai routeur ? (cela dépend du boitier chez le client) sinon essaye de la passer en mode bridge avec un routeur pour voir ce que cela donne. Par contre, je vois pas pourquoi le port 22 est ouvert au public ? si vraiment il n'y a pas de VPN, au minimum restreint la connexion sur le port 22 a des IP spécifiques ... vous allez vous faire pirater ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bargog Posté(e) 14 janvier 2020 Auteur Signaler Share Posté(e) 14 janvier 2020 Il y a 14 heures, ramius179 a dit : Salut !! As tu essayé de reset la box ? est ce que tu peux la retirer et placer un vrai routeur ? (cela dépend du boitier chez le client) sinon essaye de la passer en mode bridge avec un routeur pour voir ce que cela donne. Par contre, je vois pas pourquoi le port 22 est ouvert au public ? si vraiment il n'y a pas de VPN, au minimum restreint la connexion sur le port 22 a des IP spécifiques ... vous allez vous faire pirater ... malheureusement je n'ai que accès à distance via teamviewer. c'est pourquoi je voulais être sûr du problème avant de demander à la personne des mesures conséquentes comme changer d'opérateur ^^ mais difficile à diagnostiquer avec seulement à contrôle logiciel à distance... Pour le port ouvert, je viens d'arriver mais ça fait 10 ans que c'est comme cela... tout les accès sont protégés par un mdp ça ne suffit pas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
ramius179 Posté(e) 14 janvier 2020 Signaler Share Posté(e) 14 janvier 2020 Il y a 3 heures, Bargog a dit : Pour le port ouvert, je viens d'arriver mais ça fait 10 ans que c'est comme cela... tout les accès sont protégés par un mdp ça ne suffit pas ? non cela ne suffit pas ! c'est même une faille de sécurité titanesque ! l'exposition de n'importe quel périphérique (serveur, PC, ...) a internet doit être réduite au minimum de port requis pour éviter les piratages. en l’occurrence, le port SSH n'a pas a être ouvert au public vu qu'il n'est pas nécessaire au fonctionnement des téléphones. restreindre l'accès a l'administration par VPN fait parti des Best Practices pour sécurisé son infra. Il y a 3 heures, Bargog a dit : malheureusement je n'ai que accès à distance via teamviewer. c'est pourquoi je voulais être sûr du problème avant de demander à la personne des mesures conséquentes comme changer d'opérateur ^^ mais difficile à diagnostiquer avec seulement à contrôle logiciel à distance... tu es sur du réseau en place du coup ? il n'y a pas un autre routeur ou firewall entre les deux ? peut etre un switch bidon ? le PC sur lequel tu te connecte, est il en direct sur la box ? essaye de la reset ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bargog Posté(e) 17 janvier 2020 Auteur Signaler Share Posté(e) 17 janvier 2020 Le 14/01/2020 à 13:16, ramius179 a dit : non cela ne suffit pas ! c'est même une faille de sécurité titanesque ! l'exposition de n'importe quel périphérique (serveur, PC, ...) a internet doit être réduite au minimum de port requis pour éviter les piratages. en l’occurrence, le port SSH n'a pas a être ouvert au public vu qu'il n'est pas nécessaire au fonctionnement des téléphones. restreindre l'accès a l'administration par VPN fait parti des Best Practices pour sécurisé son infra. tu es sur du réseau en place du coup ? il n'y a pas un autre routeur ou firewall entre les deux ? peut etre un switch bidon ? le PC sur lequel tu te connecte, est il en direct sur la box ? essaye de la reset ! Non je ne suis pas sûr place, le serveur est situé chez l'opérateur. Tu penses que le problème viendrait de là même si beaucoup d'autres postes y ont accès ? D'ailleurs, puisque le serveur est situé chez l'opérateur, c'est pas à eux de le sécuriser par rapport au SSH ? d'ailleurs puisque le serveur est chez l'opérateur Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés