Bonjour,
 
Je viens a vous parce que j'ai un problême... étrange.
 
Je suis gestionnaire d'un réseau de 250 PC environ. Pour parfaire la sécurité j'ai mis en place un proxy IPfire, un wake on lan etc... en plus de l'ad 2012-r2.
Je gère mon proxy et mon wake on an depuis un PC (admin dans l'AD et sans restrictions que ça soit par mac ou IP dans le proxy) que je viens de réinstaller.
 
Mon problème: ce PC vois tout le réseau, a les droit admin et accède a tout comme il faut... MAIS impossible de pinger certains PC (joints au domaine) que je pingais parfaitement jusque la.
Je le vois, je peux prendre la main mais pas le pinger.
C'est ennuyeux car j'ai régulièrement besoin de la commande arp. Pas de ping, pas d'arp.
 
Des idées?

Firewall client sur les pc en question ?

rien

Tout dans le même sous réseau ?
 
Et le pc client, il ping ce pc ?
 
avis perso mais un firewall d'hôte c'est mieux quand même.

tout le web (a quelque https prêt) est filtré a la base par ipfire.
Oui bien sur tout dans un même sous réseau.
Et en effet, je n'ai pas essayé de pinger dans le sens contraire... allez je quitte ma chaise.

Pare-feu activé sur le poste ? Le ping est bloqué par défaut.
 
Edit: archi-grillé

 
Le pare-feu d'hôte ne sert pas qu'à bloquer les menaces venant de l'extérieur !

 
Ton IPFIRE ne joue aucun rôle dans des communications entre les PCs sur ton LAN.

 
En effet mais tout est filtré par mac et IP en interne. Rien n'entre ou ne sort que ce qui est autorisé. Et j'y ai ajouté, entre autres, un sniffer qui m'envoie des messages en cas d’irrégularités. Mais ce n'est pas le sujet.
 

 
Non bien entendu. Ou est ce que j'ai dis ça? oO
 
 
 
Pour le reste rien à faire, les pc me ping mais je ne les ping pas. Je creuse encore.
 
 
PS: a propos si l'un de vous a une idée de comment bloquer l'https efficacement à une partie de mon réseau mais pas l'autre... Certains profils doivent y avoir accès et d'autres non.

Sors wireshark sur les deux pc et tu ping.
 
Et tu regardes si ça arrive et si ça repart.

 
Ben tu fais partout référence à ton IPFIRE alors qu'il est sans lien.

 
C'est plus le même sujet.
 
Suffit de placer des règles firewall en checkant les IP sources (unitaire ou par plages).

juste pour dire que lui je le ping en fait ... oui ca prete a confusion ^^

 
un sniffer ou un ids ?
 

 
ca ressemble furieusement à un parefeu sur le host.
il est en wifi ou ethernet? j'ai déjà eu le probleme avec un pc qui était co ethernet et wifi, et la config fw windows etait forcée à cause du wifi up.
 
dans tes regles y'a pas un filtre sur icmp qui traine ? (attention c'est pas du tcp ni udp)
 
filtrage https : ta partie de réseau est dans le même plan d'adressage que le reste ?
 
certains firewall peuvent appliquer des règles sur des groupes d'utilisateurs, j'avais monté ça sur un palo alto synchro avec un radius.

Depuis windows 7 voir windows vista, le pare feu windows bloque par défaut l'ICMP, il suffit de l'ajouter ..

Environ 250 machines.. Toutes sur le même subnet ? Car si elle ne le sont pas ton IPFire peut jouer dessus pour le coup...

Et puis en soit, le ping n'as pas vraiment de rapport avec l'ARP pour le coup. Si tu peux te connecter dessus en RDP (par exemple) la table ARP de ton poste sera remplie avec les informations nécéssaire (IP & MAC distant SI sur le même subnet)

EDIT: J'arrive après la bataille apparament xD