J'ai trop la charette, je me pose quelques questions sur le fonctionnement d'un réseau d'une entreprise.
 
Il y a une dizaine de machines en réseau local et deux serveurs sous Unix, le tout en workgroup. et un switch sur lequel est branché un routeur ADSL et son modem Ethernet.  
 
Les IP interne sont de classe A. le routeur est configuré en xx.yy.zz.254, les postes à partir de .1.  
 
Le routeur s'appelle routeur et le nom est bien résolu en xx.yy.zz.254. Par contre impossible de s'y connecter en telnet ou http pour avoir acces à l'interface d'administration. Est-ce que c'est parce que le routeur est en mode bridge et rebalance tout le traffic vers le WAN ?
 
J'ai pas pu verifier si l'IP publique du routeur est bien xx.yy.zz.254, est-ce que c'est possible ? c'est ce que mentionne l'étiquette présente sur le routeur. Si c'est le cas, est-ce qu'il est de l'envisageable que la boite possède une rangée de quelques IPs (quoi que avec des .2 et des .254 pas vraiement contigûs, j'ai un doute...), et dans ce cas les IPs sont directement accessible sur le net ou faut-il regler des règles statique des adresses publiques vers des ordis privés ? je nage là

Hmmm c pas clair tout ça
 
Déjà pour voir ton IP WAN : www.whatismyip.com ça devrait déjà te donner une indication.
Sinon pour l'admin http/www c peutetre dû à du firewall je c pas.

Salut,
 
Pour l'accès au routeur, il y a peut etre des ACL (access list) qui permettent seulement à certaines personnes (celles qui le gèrent,l'exploitent,le monitorent...) d'accèder au routeur.
C'est souvent basé sur l'adresse IP de la source.
Sinon, ils n'ont peut etre pas activé la connexion en telnet
ou en http...Auquel cas la seule connexion faisable c'est le port console ou limites d'autres protocoles comme le ssh
 
Ensuite concernant ton entreprise, est ce que les administrateurs
qui ont déployés le réseau, ont mis les IP internes de classe A au hasard (sans respecter la RFC 1918) ou sont-il vraiment les propriétaires de la classe d'adressage publiques que tu donnes?
 
Personnellement j'ai déja rencontré des réseaux d'entreprise
qui avaient un plan d'adressage publique en 1.0.0.0 ou 150.X.X.X par exemple alors qu'ils n'etaient pas propriétaire de ces adresses la... (l'administrateur réseau avaient déployé ce plan d'adressage au hasard )
Du coup, lorqu'ils doivent accèder vers l'extérieur, l'opérateur doit jongler avec du nat en général et il est pas impossible qu'il y ait des problemes du genre je veux joindre un pc qui se trouve dans le réseau 150.X.X.X sur internet ...
 
Si maintenant ton entreprise est bien propriétaire de la classe d'adressage et sans firewall (?), je ne vois pas pourquoi il ne serait pas joignable de l'extérieur et cela n'apparait pas très sécurisant.
 
a suivre =)

 
Je@nb => comme tu dis, je manque moi même d'infos, mais je vais commencer par regarder la tronche de l'IP publique sur l'un des postes du LAN, ca devrait rapidement me renseigner sur l'utilisation du NAT ou l'existance d'une reservation de plage d'IP. Thanx pour l'url, tip top ce qu'il faut

Il est possible que le routeur ne soit manageable que de l'extérieur.
C'est par exemple le cas sur certaine offre ADSL avec Oléane.
Chez ton client, le routeur, est en location ou il lui appartient ?

lui appartient, mais tu m'interesse avec tes offres oleane, j'ai vu du 194.2.0.20 en DNS c'est pour ça...

Up, quelqu'un pourrait m'en dire plus sur l'administration de ces routeurs ? thx.

Le routeur est peut être configuré pour permettre l'accès en http seulement à qq adresses spécifiques, qui ne seraient pas sur LAN ?
 
Sinon tu as souvent une console en port série qui permet d'accéder à la config.

le SpeedStream 5711 ne propose pas de telles options, c'est vraiment un truc de base. A tel point que les règles NAT ne sont pas configurables par l'interface web, mais seulement avec la syntaxe ad-hoc en telnet...
 
Pour la console, j'ai pas la connectique  

Pour répondre à ta dernière question, essaie http://checkip.dyndns.org depuis plusieurs postes.