Question de débutant ...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Looping87 » 13 Mars 2004 18:54

Bonjour à tous ! <BR> <BR> Disposant d'un petit réseau local je shouterai créer une "passerelle", je me suis donc tourné vers la distrubtion Mandrake MNF. Je voudrai savoir si il est possible que la machine sur laquelle tourne MNF fasse office de serveur FTP et autres (tel que serveur de jeux par exemple...). <BR> <BR> Merci d'avance @ tous !!
Avatar de l’utilisateur
Looping87
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 13 Mars 2004 01:00
Localisation: Lyon

Messagepar HaM » 13 Mars 2004 19:35

Normalement c'est tout a fait possible. Mias tu devras installer ces appli en plus et en mode console !
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar Looping87 » 13 Mars 2004 20:04

Merci pour ta réponse HaM !! <IMG SRC="images/smiles/icon_wink.gif"> <BR>
Avatar de l’utilisateur
Looping87
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 13 Mars 2004 01:00
Localisation: Lyon

Messagepar Jacques- » 13 Mars 2004 20:16

Dans le principe il n'y a pas de problème technique. <BR>Mais dans la pratique, cela revient à créer une possibilité d'entrée sur ta passerelle, et donc sur le firewall et par voie de conséquence sur le réseau local. <BR>Le mieux serait de mettre une autre machine pour cela, située dans une DMZ. <BR>A défaut, une machine virtuelle (mais là il faut de la puissance sur la passerelle), et autrement fouiller un peu sur un site comme shorewall (le script de configuration du firewall de la MNF) pour voir si un exemple d'architecture de ce genre existe pour sécuriser au maximum. <BR>J'aurais plutôt tendance (si il faut tout mettre sur la même machine) à installer une carte pour la DMZ, configurer une autre adresse pour cette carte et faire tourner les serveurs en les liant à cette seule et unique adresse. Et en mettant les règles adaptées dans la MNF pour ne renvoyer que les ports autorisés vers la DMZ (même si elle est fictive sur la machine). <BR>Je n'ai pas testé ce type de config mais elle me semble faisable pour ce que je connais d'un serveur comme proftpd et de shorewall. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Looping87 » 14 Mars 2004 13:38

Merci pour ta réponse Jacques ! Je pense que je vais suivre ton principe pour la DMZ fictive ... <BR> Mais pour le moment j'ai un autre problème ... Je n'arrive pas à configurer l'accès Internet du Firewall... J'ai bien installé la MNF avec succès ... rebooter puis régler les option à partir de l'interface web par une machine du réseaux locale. Mais lorsque je relance le Firewall il arrive bien à lancer l'interface eth0 (qui est la carte destinée au réseaux locale) mai ne parvient pas à lancer eth1 (qui est la carte relier à mon modem Ethernet). Il me met comme message d'erreur qu'il n'a pas détecter de liaison et me demande si le cable est bien branché... Et j'affirme que le câble est bien branché ! <BR> <BR> Quelqu'un pourrait-il éclairer ma lanterne ? <IMG SRC="images/smiles/icon_help.gif"> <BR> Mon FAI est wanadoo et je possède un modem ethernet ... Si qqn connait les option et protocoles utilisé pour cette interface je sui preneur ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> Merci d'avance @tous ! <BR> <BR>
Avatar de l’utilisateur
Looping87
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 13 Mars 2004 01:00
Localisation: Lyon

Messagepar Looping87 » 14 Mars 2004 17:18

En fait c'est au niveau du NAT que ca foire ... Vraiment personne ne connait une solution ?? <BR> <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>
Avatar de l’utilisateur
Looping87
Aspirant
Aspirant
 
Messages: 108
Inscrit le: 13 Mars 2004 01:00
Localisation: Lyon

Messagepar xadrez » 20 Mars 2004 10:54

Euh, ce qui m'étonnes... c'est que tu parles d'un modem ethernet... pourrais-tu nous donner un peu plus d'infos ? (modèle, marque, config etc.) <BR> <BR>Sinon pour le NAT, je te conseille d'utiliser l'option (en français) qui se trouve dans : <BR>configuration du pare-feu/traduction d'adresses réseau de masque/Masquage classique (ajouter) et de mettre : <BR>dans réseau masqué : l'adresse de ton réseau (par ex. 192.168.1.0/24) <BR>à travers l'interface : la carte réseau côté WAN <BR>dans réseau/masque ptionnel : tu laisses 0.0.0.0/0 <BR>dans adresse source NAT (SNAT) : l'adresse de ta carte réseau côté WAN <BR> <BR>Ensuite il faut juste autoriser le réseau local dans squid (Services/Proxy Web/Url Filter/Réseau autorisé) <BR>
Avatar de l’utilisateur
xadrez
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Mars 2004 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron