par samy » 30 Déc 2003 13:07
Bonjour,
<BR>Voici le problème que je rencontre avec ma MNF en "simulation/test"
<BR>Deux interfaces réseau (seulement pour l'instant)
<BR>Lan 192.168.10.0/24
<BR>Wan 192.168.0.0/24
<BR>Mnf avec eth0:192.168.0.242(wan) et eth1:192.168.10.242(lan)
<BR>
<BR>Serveurs Web : 192.168.10.130 (Mandrake8.0) et 192.168.10.110(Mandrake9.1)
<BR>Poste WinXP coté lan : 192.168.10.13
<BR>Poste WinXP coté wan : 192.168.0.10
<BR>
<BR>J'ai pu ajouter Webmin sur Mnf et j'ai effectué modifié la mnf pour qu'elle puisse se mettre à jour (à partir de la documentation de eric Faure)
<BR>
<BR>Voici le fichier rules :
<BR>#result client server proto port client_port address
<BR>ACCEPT fw wan tcp 53 -
<BR>ACCEPT fw wan udp 53 -
<BR>ACCEPT dmz wan udp 53 -
<BR>ACCEPT lan wan udp 53 -
<BR>REJECT wan fw tcp 113 -
<BR>ACCEPT lan fw tcp 22 -
<BR>ACCEPT lan fw tcp 8443 -
<BR>ACCEPT fw lan icmp 8 -
<BR>ACCEPT lan fw icmp 8 -
<BR>ACCEPT lan dmz icmp 8 -
<BR>ACCEPT dmz lan icmp 8 -
<BR>ACCEPT dmz fw icmp 8 -
<BR>ACCEPT fw dmz icmp 8 -
<BR>ACCEPT lan wan tcp pop3 -
<BR>ACCEPT lan wan tcp smtp -
<BR>ACCEPT lan wan tcp http -
<BR>ACCEPT lan wan tcp https -
<BR>ACCEPT lan wan tcp ssh -
<BR>ACCEPT lan wan tcp ftp -
<BR>ACCEPT lan wan tcp nntp -
<BR>ACCEPT fw wan udp ntp -
<BR>ACCEPT lan wan tcp imap -
<BR>ACCEPT fw wan:20022 tcp ftp -
<BR>ACCEPT lan fw udp 53 -
<BR>ACCEPT wan fw tcp 8443 -
<BR>ACCEPT wan fw tcp https -
<BR>ACCEPT lan wan icmp 8 -
<BR>ACCEPT fw wan tcp ftp -
<BR>ACCEPT fw wan tcp netbios-ssn -
<BR>ACCEPT lan wan tcp netbios-ssn -
<BR>ACCEPT fw wan tcp netbios-ssn -
<BR>ACCEPT lan fw tcp 10000 -
<BR>ACCEPT wan fw tcp 10000 -
<BR>DNAT wan lan:192.168.10.13 tcp netbios-ssn -
<BR>ACCEPT lan fw tcp http -
<BR>DNAT wan lan:192.168.10.110 tcp http -
<BR>DNAT wan lan:192.168.10.130:22 tcp ssh 8022
<BR>ACCEPT wan lan:192.168.10.130 tcp 53 -
<BR>ACCEPT wan lan:192.168.10.130 udp 53 -
<BR>#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
<BR>
<BR>Grace à la ligne
<BR>DNAT wan lan:192.168.10.13 tcp netbios-ssn
<BR>j'arrive effectivement sans aucun problème ssur les fichiers en partage du poste Xp coté lan à partir du poste XP coté Wan
<BR>Par contre , je n'arrive pas à faire afficher les pages des serveurs web avec la ligne :
<BR>DNAT wan lan:192.168.10.110 tcp http -
<BR>en tapant dans internet explorer <!-- BBCode auto-link start --><a href="http://192.168.0.242" target="_blank">http://192.168.0.242</a><!-- BBCode auto-link end -->
<BR>et je n'arrive pas à faire du ssh non plus en "attaquant" l'adresse 192.168.0.242 sur le port 8022 pour le "faire suivre" sur le port 22 du mandrake8 (192.168.10.130)
<BR>J'ai essayé en désespoir de cause d'ajouter les ports dns en entrée et sortie sans vraiment y croire (et effectivement cela ne change rien)
<BR>
<BR>Fonctionne également l'administration de Mnf par l'interface wan que ce soit sur 8443 ou sur 10000 ....
<BR>
<BR>Quelqu'un peut-il m'aider à résoudre ce problème car j'en ai réellement besoin en production et je n'ai pas trouvé de solution dans les posts de ce forum consacré à MNF et SNF . (A ce sujet, j'ai essayé également avec SNF, même problème !!!)
<BR>Par avance merci pour votre aide
<BR>