Aller au contenu

Ping impossible vers IP externe


Bargog

Messages recommandés

Bonjour,

 

Je dois avoir accès à un serveur externe depuis un poste. Seulement impossible d'y accéder.

 

Impossible de ping vers l'IP de ce serveur via n'importe quels machines connectées sur ce même réseau. 

Le serveur est bien fonctionnel car beaucoup de postes extérieur y ont accès.

 

Cela vient bien du réseau et non des PCs car j'ai testé de ping via l'interface de la box + pare-feu désactivé.
Cela doit donc venir de la box ou l'opérateur (SFR).

Auriez-vous une solution ?

 

Lien vers le commentaire
Partager sur d’autres sites

Un réseau A (domestique) n'arrive pas à ping un serveur public Asterisk. Il n'y a pas d'autres éléments entre les deux.

 

traceroute IP server.
1. 1.55.95.92.rev.sfr.net
2. 110.42.154.77.rev.sfr.net
3. 102.244.5.109.rev.sfr.net
4. 102.244.5.109.rev.sfr.net
5. opérateur (62....)
6. poneytelecom.eu (oéprateur)
7.  ....
Il manque une ligne accédant au serveur comparé à un traceroute fonctionnel.

Un telnet sur IP serveur Port 22 fonctionne.
Lien vers le commentaire
Partager sur d’autres sites

Salut !!

 

As tu essayé de reset la box ?

est ce que tu peux la retirer et placer un vrai routeur  ? (cela dépend du boitier chez le client)

sinon essaye de la passer en mode bridge avec un routeur pour voir ce que cela donne.

 

 

Par contre, je vois pas pourquoi le port 22 est ouvert au public ?

si vraiment il n'y a pas de VPN, au minimum restreint la connexion sur le port 22 a des IP spécifiques ... 

vous allez vous faire pirater  ...

 

Lien vers le commentaire
Partager sur d’autres sites

Il y a 14 heures, ramius179 a dit :

Salut !!

 

As tu essayé de reset la box ?

est ce que tu peux la retirer et placer un vrai routeur  ? (cela dépend du boitier chez le client)

sinon essaye de la passer en mode bridge avec un routeur pour voir ce que cela donne.

 

 

Par contre, je vois pas pourquoi le port 22 est ouvert au public ?

si vraiment il n'y a pas de VPN, au minimum restreint la connexion sur le port 22 a des IP spécifiques ... 

vous allez vous faire pirater  ...

 

 

malheureusement je n'ai que accès à distance via teamviewer. c'est pourquoi je voulais être sûr du problème avant de demander à la personne des mesures conséquentes comme changer d'opérateur ^^ mais difficile à diagnostiquer avec seulement à contrôle logiciel à distance...

Pour le port ouvert, je viens d'arriver mais ça fait 10 ans que c'est comme cela... tout les accès sont protégés par un mdp ça ne suffit pas ?

Lien vers le commentaire
Partager sur d’autres sites

Il y a 3 heures, Bargog a dit :

Pour le port ouvert, je viens d'arriver mais ça fait 10 ans que c'est comme cela... tout les accès sont protégés par un mdp ça ne suffit pas ?

 

non cela ne suffit pas !

c'est même une faille de sécurité titanesque !

 

l'exposition de n'importe quel périphérique (serveur, PC, ...) a internet doit être réduite au minimum de port requis pour éviter les piratages.

en l’occurrence, le port SSH n'a pas a être ouvert au public vu qu'il n'est pas nécessaire au fonctionnement des téléphones.

restreindre l'accès a l'administration par VPN fait parti des Best Practices pour sécurisé son infra.

 

Il y a 3 heures, Bargog a dit :

 

malheureusement je n'ai que accès à distance via teamviewer. c'est pourquoi je voulais être sûr du problème avant de demander à la personne des mesures conséquentes comme changer d'opérateur ^^ mais difficile à diagnostiquer avec seulement à contrôle logiciel à distance...

 

tu es sur du réseau en place du coup ?

il n'y a pas un autre routeur ou firewall entre les deux ?

peut etre un switch bidon ?

 

le PC sur lequel tu te connecte, est il en direct sur la box ?

essaye de la reset !

Lien vers le commentaire
Partager sur d’autres sites

Le 14/01/2020 à 13:16, ramius179 a dit :

 

non cela ne suffit pas !

c'est même une faille de sécurité titanesque !

 

l'exposition de n'importe quel périphérique (serveur, PC, ...) a internet doit être réduite au minimum de port requis pour éviter les piratages.

en l’occurrence, le port SSH n'a pas a être ouvert au public vu qu'il n'est pas nécessaire au fonctionnement des téléphones.

restreindre l'accès a l'administration par VPN fait parti des Best Practices pour sécurisé son infra.

 

 

tu es sur du réseau en place du coup ?

il n'y a pas un autre routeur ou firewall entre les deux ?

peut etre un switch bidon ?

 

le PC sur lequel tu te connecte, est il en direct sur la box ?

essaye de la reset !

Non je ne suis pas sûr place, le serveur est situé chez l'opérateur. Tu penses que le problème viendrait de là même si beaucoup d'autres postes y ont accès ?

D'ailleurs, puisque le serveur est situé chez l'opérateur, c'est pas à eux de le sécuriser par rapport au SSH ?

d'ailleurs puisque le serveur est chez l'opérateur 

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...