Discussion :

[megamario]

Bonjour,

J'ai un souci avec l'ouverture de port sur des PC. J'ai effectué une recherche mais j'ai pas vraiment trouvé ce qui me conviens car souvent cela passe par des scanner online.

Notre entreprise a une politique de sécurité relativement intrusive et je peux le comprendre il en faut.

Toutefois je suis souvent confronté à des situations ou nos logiciels ne fonctionne pas sur certain PC et parfaitement sur le mien.

Aujourd'hui par exemple, l'un de nos intervenants s'en vas sur site (Nouméa, c'est quand même pas a 5 minutes) et son PC ne fonctionne pas.
Il ne reçois pas les trap SNMP sur le port 162. Intervention du service informatique qui lui ouvre les ports 161 (snmp) et 162 (Trap). Malgré sa son PC ne reçois rien du tout.
Je lui installe Wireshark mais lui aussi reste sans voie, alors que cela fonctionne parfaitement sur mon PC.

Y a t'il un moyen de vérifier si le port est vraiment ouvert. Envoie d'un PC à l'autre par exemple mais en local.

Un moyen qui pourrait même nous servir sur site car le client passant par un nombre important de routeur a parfois des sites qui ne fonctionne pas et l'on soupçonne des restrictions de routeur.

Nos PC sont en Windows 7 ou 8.1 pro.
Notre systèmes final est un linux embarqué. Si l'on pouvais interroger aussi depuis ce linux embarqué, grâce à une connexion telnet je tombe sur un prompt me permettant d'envoyer une commande, se serait pas mal.

[Invité]

Salut,

avant de vérifier quoi que ce soit concernant l'ouverture ou non des ports UDP sur le PC, je m'interrogerais de savoir pourquoi les paquets ne vont pas jusqu'au PC (parce que d'après ta description du problème, c'est bien le cas)...

Ces flux SNMP doivent être bloqués quelque part.

Quant à scanner les ports UDP d'une adresse IP distante, il y a des techniques, je pense à des commandes du type

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

nmap -sU -p

ou

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

traceroute -p

mais les résultants ne sont pas toujours probants. nmap par exemple envoie un paquet IP avec un en-tête UDP sans aucune data et il peut arriver que la destination ne réponde pas, parce que le paquet reçu n'est pas conforme à ce que le service attend. Le scan UDP génère beaucoup de faux positifs...

Steph

[megamario]

Bonjour et merci d'avoir pris le temps de répondre.


En ce qui concerne la liaison sur le site, il y a plein de routeur effectivement.

Par contre le test que j'ai effectué en usine se fait avec un PC relier uniquement au système embarqué grâce à un câble croisé. Le système répond au PING. Je fait un telnet dessus, et lorsque j'envoie une commande snmptrap si je le fait avec mon PC je reçois parfaitement le trap et il est bien visible dans WireShark, mais sur le PC de mon collègue, je n'est rien.

Merci pour les commandes mais si c'est pas 100 fiables c'est un peu gênant.

[Invité]

Par contre le test que j'ai effectué en usine se fait avec un PC relier uniquement au système embarqué grâce à un câble croisé. Le système répond au PING. Je fait un telnet dessus, et lorsque j'envoie une commande snmptrap si je le fait avec mon PC je reçois parfaitement le trap et il est bien visible dans WireShark, mais sur le PC de mon collègue, je n'est rien.

Oui, donc le paquet part correctement mais est droppé quelque part.
Il faut shooter ce problème avec les admins réseaux qui ont la main sur les équipements du transit.

Steph

[megamario]

Oui, donc le paquet part correctement mais est droppé quelque part.
Il faut shooter ce problème avec les admins réseaux qui ont la main sur les équipements du transit.

Steph

Parfaitement d'accort avec vous, c'est pas à moi, développeur, de gérer ce genre de souci, le seul problème c'est que l'IT est relativement limité et vu qu'ils ont ouvert les ports dans le par-feu, pour eux c'est bon et démerdez-vous. Seulement cela fonctionne toujours pas et le gars par demain pour Nouméa.

Ce que je cherche donc c'est leur prouvé que cela ne marche pas avec un moyen autre que notre système embarqué en face car du coup il cherche pas plus loin que leur bout de leur nez et accuse donc notre système. Alors qu'il marche nickel avec mon PC en liaison.

[Invité]

Parfaitement d'accort avec vous, c'est pas à moi, développeur, de gérer ce genre de souci, le seul problème c'est que l'IT est relativement limité et vu qu'ils ont ouvert les ports dans le par-feu, pour eux c'est bon et démerdez-vous. Seulement cela fonctionne toujours pas et le gars par demain pour Nouméa.

Ce que je cherche donc c'est leur prouvé que cela ne marche pas avec un moyen autre que notre système embarqué en face car du coup il cherche pas plus loin que leur bout de leur nez et accuse donc notre système. Alors qu'il marche nickel avec mon PC en liaison.

Apparemment, tu as prouvé que le paquet part bien mais qu'il n'arrive jamais à destination, je vois mal ce que tu peux faire de plus
Impossible de résoudre ce problème sans les mettre dans la boucle...

Steph