Accès au serveur Noethys via adresse ip-fixe.

mcinroy écrit: Merci Jakes, merci Claude pour vos remarques et aide.

Donc, qui gère: c'est moi depuis quelques jours...
Par contre, j'ai pas forcément toute la connaissance!

Ok parfait tu as donc la main sur tous les équipements.
C'était le sens de ma question, on peut donc te proposer n'importe quelle manip à faire, tu n'as pas à demander à un tiers.

Oui, effectivement, je peux tout faire... Sauf ce que je ne peux pas!
Je m'explique, pour des raisons de sécurité (que je comprends), le directeur de l'asso (j'ai faillit me faire souffler dans les bronches!) interdit toute action sur le serveur si ces actions ne concernent pas ce serveur et/ou les machines qu'il gère.
Donc, je dois faire comme si ma machine A était chez un particulier et qu'elle à accède à la machine S comme si elle n'était pas derrière un serveur.
J'ai installé nmap sur mes deux machines et vous joins les reports des scans complets.
Merci encore.
Cordialement,

JP

Bonjour,

Le scan de S a été effectué depuis A ?

Le voici...

Bonjour,
Comme indiqué dans le résultat relance avec les options -Pn pour bypasser le ping...

Edit : un "tracert 192.168.1. 107“ depuis A devrait aussi nous donner des indications...

Ce n'est pas le même type de scan.

Fais un SYN Stealth Scan depuis A vers S, là tu as fait un ARP Ping Scan.

bogucool écrit: Fais un SYN Stealth Scan depuis A vers S, là tu as fait un ARP Ping Scan.

Hmm il me semble qu'un Stealth scan ne fonctionne pas quand la cible est un serveur Windows...

Merci jeunes gens,
c'est très gentil ces commandes, mais je n'ai fait qu'exécuter les commandes "Intense scan, tous les ports" du pgm zenmap (recommandé par Claude, si je ne m'abuse). Et, sincèrement, je ne sais ce que ça cache comme commande DOS.
De, vu de ma fenêtre, je ne connais pas la différence entre "SYN Stealth Scan" et "ARP Ping Scan". N'hésitez pas à m'en dire plus si vous le souhaitez...
Et si vous le pouvez, dites-moi ce que ça va m'apporter dans le cadre de mon install?
Parce que plus j'avance, plus vous m'aidez... Et moins j'y vois clair!
En tous cas.. MERCI, c'est vraiment sympa de m'aider comme ça!
Cordialement,

JP


PS: je ne serai pas dans les locaux de mon asso avant lundi matin.

mcinroy écrit: Oui, effectivement, je peux tout faire... Sauf ce que je ne peux pas!
Je m'explique, pour des raisons de sécurité (que je comprends), le directeur de l'asso (j'ai faillit me faire souffler dans les bronches!) interdit toute action sur le serveur si ces actions ne concernent pas ce serveur et/ou les machines qu'il gère.

Ah oui on peut le comprendre mais du coup tu ne fais pas ce que tu veux, tu n'es donc pas le maître du monde !
C'est mieux quand on gère tout car on sait ce qu'on peut et ce qu'on ne peut pas faire.
Mais ce directeur si c'est lui qui s'en occupait avant, ne peut-il pas te dire comment est fait le réseau ?
Car en voyant le résultat du scan de ta machine S, on voit que mysql tourne, port 3306, et n'est à priori pas filtré, car lorsque c'est le cas, tu ne peux y accéder que par l'adresse 127.0.0.1

Ce que tu peux aussi essayer, c'est depuis ta machine A, ouvrir une fenêtre invite de commande, et taper ceci:
telnet 192.168.1.107 3306

Si tu obtiens une réponse comme celle de la copie d'écran jointe telnet01, c'est gané, mais ça m'étonnerait tu devrais plutôt avoir comme sur la copie d'écran telnet02

Si c'est le cas, tu refais la même manip depuis ton poste S.
Si tu as toujours un résultat négatif, toujours sur ce poste S, tu refais la même commande mais avec 127.0.0.1.

Si sur S la commande répond avec 127.0.0.1 mais pas avec 192.168.1.107, c'est dans la configuration de mysql sur S qu'il faut lui dire d'accepter les connexions de machines autres que la machine locale.
Si ça répond avec 192.168.1.107, c'est ok côté config du serveur mysql

mcinroy écrit: Parce que plus j'avance, plus vous m'aidez... Et moins j'y vois clair!

Peux-tu nous dire au moins si tu peux installer teamviewer sur les postes A et S ?
On gagnerait du temps je pense si l'un d'entre nous pouvait faire quelques tests.
Si tu ne peux pas, il y a une version légère de teamviewer qui ne nécessite pas d'installation, mais qui permet de se faire assister.