Accès au serveur Noethys via adresse ip-fixe.

Plus d'informations
il y a 6 ans 9 mois #17071 par Claude

mcinroy écrit: Merci Jakes, merci Claude pour vos remarques et aide.

Donc, qui gère: c'est moi depuis quelques jours...
Par contre, j'ai pas forcément toute la connaissance!


Ok parfait tu as donc la main sur tous les équipements.
C'était le sens de ma question, on peut donc te proposer n'importe quelle manip à faire, tu n'as pas à demander à un tiers.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17073 par mcinroy
Oui, effectivement, je peux tout faire... Sauf ce que je ne peux pas!
Je m'explique, pour des raisons de sécurité (que je comprends), le directeur de l'asso (j'ai faillit me faire souffler dans les bronches!) interdit toute action sur le serveur si ces actions ne concernent pas ce serveur et/ou les machines qu'il gère.
Donc, je dois faire comme si ma machine A était chez un particulier et qu'elle à accède à la machine S comme si elle n'était pas derrière un serveur.
J'ai installé nmap sur mes deux machines et vous joins les reports des scans complets.
Merci encore.
Cordialement,

JP
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17074 par bogucool
Bonjour,

Le scan de S a été effectué depuis A ?

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17075 par mcinroy
Le voici...
Pièces jointes :

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois - il y a 6 ans 9 mois #17077 par goutatou
Bonjour,
Comme indiqué dans le résultat relance avec les options -Pn pour bypasser le ping...

Edit : un "tracert 192.168.1. 107“ depuis A devrait aussi nous donner des indications...
Dernière édition: il y a 6 ans 9 mois par goutatou.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17078 par bogucool
Ce n'est pas le même type de scan.

Fais un SYN Stealth Scan depuis A vers S, là tu as fait un ARP Ping Scan.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17079 par goutatou

bogucool écrit: Fais un SYN Stealth Scan depuis A vers S, là tu as fait un ARP Ping Scan.

Hmm il me semble qu'un Stealth scan ne fonctionne pas quand la cible est un serveur Windows...
Les utilisateur(s) suivant ont remercié: mcinroy

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17080 par mcinroy
Merci jeunes gens,
c'est très gentil ces commandes, mais je n'ai fait qu'exécuter les commandes "Intense scan, tous les ports" du pgm zenmap (recommandé par Claude, si je ne m'abuse). Et, sincèrement, je ne sais ce que ça cache comme commande DOS.
De, vu de ma fenêtre, je ne connais pas la différence entre "SYN Stealth Scan" et "ARP Ping Scan". N'hésitez pas à m'en dire plus si vous le souhaitez...
Et si vous le pouvez, dites-moi ce que ça va m'apporter dans le cadre de mon install?
Parce que plus j'avance, plus vous m'aidez... Et moins j'y vois clair!
En tous cas.. MERCI, c'est vraiment sympa de m'aider comme ça!
Cordialement,

JP


PS: je ne serai pas dans les locaux de mon asso avant lundi matin.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17081 par Claude

mcinroy écrit: Oui, effectivement, je peux tout faire... Sauf ce que je ne peux pas!
Je m'explique, pour des raisons de sécurité (que je comprends), le directeur de l'asso (j'ai faillit me faire souffler dans les bronches!) interdit toute action sur le serveur si ces actions ne concernent pas ce serveur et/ou les machines qu'il gère.


Ah oui on peut le comprendre mais du coup tu ne fais pas ce que tu veux, tu n'es donc pas le maître du monde !
C'est mieux quand on gère tout car on sait ce qu'on peut et ce qu'on ne peut pas faire.
Mais ce directeur si c'est lui qui s'en occupait avant, ne peut-il pas te dire comment est fait le réseau ?
Car en voyant le résultat du scan de ta machine S, on voit que mysql tourne, port 3306, et n'est à priori pas filtré, car lorsque c'est le cas, tu ne peux y accéder que par l'adresse 127.0.0.1

Ce que tu peux aussi essayer, c'est depuis ta machine A, ouvrir une fenêtre invite de commande, et taper ceci:
telnet 192.168.1.107 3306

Si tu obtiens une réponse comme celle de la copie d'écran jointe telnet01, c'est gané, mais ça m'étonnerait tu devrais plutôt avoir comme sur la copie d'écran telnet02

Si c'est le cas, tu refais la même manip depuis ton poste S.
Si tu as toujours un résultat négatif, toujours sur ce poste S, tu refais la même commande mais avec 127.0.0.1.

Si sur S la commande répond avec 127.0.0.1 mais pas avec 192.168.1.107, c'est dans la configuration de mysql sur S qu'il faut lui dire d'accepter les connexions de machines autres que la machine locale.
Si ça répond avec 192.168.1.107, c'est ok côté config du serveur mysql



Pièces jointes :
Les utilisateur(s) suivant ont remercié: mcinroy

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 6 ans 9 mois #17082 par Claude

mcinroy écrit: Parce que plus j'avance, plus vous m'aidez... Et moins j'y vois clair!


Peux-tu nous dire au moins si tu peux installer teamviewer sur les postes A et S ?
On gagnerait du temps je pense si l'un d'entre nous pouvait faire quelques tests.
Si tu ne peux pas, il y a une version légère de teamviewer qui ne nécessite pas d'installation, mais qui permet de se faire assister.

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.234 secondes
Propulsé par Kunena