Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

Pare feu et interception de paquets que je pensais impossibl

Bonsoir,

Je précise que j’essaie de comprendre le fonctionnement des réseaux. Je m’excuse donc si ma question parait incongrue aux spécialistes qui connaissent bien ces choses.

Contexte : deux machines virtuelles [i:a71897c5bb](avec QEMU), Tap1 et Tap2 installées sur le machine A.

La machine C est connectée à Tap2.

L’interface Tap2 est configurée avec l’adresse 192.168.0.2 et la machine C est configurée avec l’adresse 192.168.0.3

[code:1:a71897c5bb]

+---------------------------+
| Windows XP Tap2 | <---+
| Machine A 192.168.0.2 | |
+---------------------------+ | connexion à travers
| le "monde extérieur"
+---------------------------+ |
| Windows 98 Ethernet QEMU | |
| Machine C 192.168.0.3 | <---+
+---------------------------+
[/code:1:a71897c5bb]

En consultant le journal du pare-feu de Windows XP, j’ai vu des blocages (marqués DROPE) de paquets UDP avec comme source 192.168.0.3 et comme destination 192.168.0.2

Mais comment est-ce possible ?

Comment le pare -feu de la machine A peut-il intercepter ce qui transite sur ce qui connecte la machine C à la machine A ?

N’est-ce pas plutôt après Tap2, c’est à dire une fois entrés, qu’ils devraient être interceptés ? Est-ce que quelque chose m’échappe ?

Merci pour toutes formes d’idées ou d’informations sur le sujet.
En fait je crois que j’ai compris : 192.168.0.2, c’est en fait comme une autre adresse de la machine A, et le pare-feu intercepte juste à l’interface, et non pas avant, parce qu’évidement, c’est effectivement impossible.

Quand le paquet est envoyé à 192.168.0.2, il n’est pas envoyé à l’interface qui a l’adresse 192.168.0.2, mais à la machine qui possède cette interface. Et c’est la raison pour laquelle le pare-feu bloque le paquet dès sa reception à l’interface.

Enfin, je crois que c’est ça …

Par contre je suis toujours preneur d’idées concernant cette autre question : [url=http://www.frameip.com/forum/2355-qui-interprete-les-paquets-arp.htm][u:8478ccc2d4]Qui interprète les paquets ARP ?[/u:8478ccc2d4][/url]