Shorewall configuration avec MAC

[Cayouettem]

Bonjour,

Est-ce possible de faire les lois avec les mac address a la place des addresse IP? Si non, est-ce possible de faire du routing static avec l'aide des addresse MAC a partir du MNF?

Merci

Mathieu

[Methos_Hi]

oui c possible
ya une notation spécial avec un ~ devant

regarde sur www.shorewall.net, c'est tout bien expliqué avec des exemples et tout.

[Cayouettem]

Bonjour,

J'ai de la difficulte pour une raison ou autre de faire un DNAT avec une addres MAC. Voici la configuration que j'essaye de faire.

DNAT
Client: WAN
Server: LAN:~01-25-YD-CH-9D-EB
Protocol: TCP
PORT: 4662
Forward: ALL

Est-ce que quelqu'un aurait une idee pourquoi sa ne fonctionne pas? SVP prendre note que si je change l'addresse MAC a une IP ca fonctionne sans probleme, cependant j'aimerait que ca puisse fonctionner avec une addresse MAC.

Merci!

Mathieu

[erreipnaej]

Bonsoir,
Ta Mac Adress, c'est la bonne ou c'est juste un exemple?
Parce que un Y et un H ca me parait bizarre.Pour moi ce devrait être de l'hexa 0 à 9 et A à F.
Peut être une piste de recherche.
@+

[Cayouettem]

Bonjour, Oui c'est seulement un example je n'avais pas pense a ca. Je ne voulais pas vraiment mettre mon addresse. Je suis certain que la MAC est valide car je l'utilise pour d'autre regle.

Je me demandais si c'etait possible d'ajouter des addresse multiple MAC pour une regle. Est-ce que l'on peut utiliser une virgule ou quelque chose d'autre pour les divisers?

Je n'ai pas encore regle mon autre probleme. Alors si quelqu'un peut me rendre service. Ca serait tres apprecier.


Merci

Mathieu

[Cayouettem]

Bonjour,
J'ai decouvert que nous ne pouvons pas specifier une address MAC pour contrainte pour comme serveur.

Cepandant, je me demande encore comment specifier plus d'un addresse IP comme client.

Mathieu

[Methos_Hi]

Normalement, séparées par des virgules si non consécutives, par ':' pour des consécutives.
Pour exclure certaines adresses d'un plage, l'adresse doit être précédée de '!'.

[Cayouettem]

Bonjour,
J'ai essaye avec l'interface cependant ca na pas voulu fonctionner alors j'ai essayer de modifier directement le fichier /etc/shorewall/rules et fais un 'shorewall restart' et ca passer.

Mon seul probleme maintenant est de forcer c'est regle sur l'interface. Est-ce que quelqu'un a une idee comment faire ca pour que je puisse modifier et ajouter d'autre regle a l'aide de l'interface MNF.

Merci!

Mathieu

[Methos_Hi]

Je crois me r^ppeler que çà vient d'un bug d'interprétation html des caractères, genre la virgule devient comma; (un truc dans le genre) et forcément la règle elle marche beaucoup moins bien après mais c à vérifier.

Dans mes règles je n'utilise que le '!' et là çà marche dans l'interface.

Les ':' fonctionnent pour les ports mais j'ai pas testé ',' et ':' pour les ip dans l'interface graphique car pas besoin.

Peut-tu dire ce que çà donne dans le fichier rules lorsque tu le tentes depuis l'interface graphique ?

[Cayouettem]

Bonjour,

Ca me donne le suivant:

Avec l'aide de l'interface:

ACCEPT lan:~00-06-08-47-58-48,~00-06-0E-4A-58-88 wan 5050

Le resultat dans le fichier:

ACCEPT lan:~00-06-08-47-58-48 wan 5050 - serverip

j'ai aucune idee qu'est-ce que serverip fait la mais c'est apparu.

Mathieu

[Methos_Hi]

oui mais bon çà serait bien de savoir ce que tu as mis au départ pour voir mais à mon avis, c'est ce que je disais, la mauvaise interprétation du caractère fait que le script est modifié et serverip doit être une variable du script qui apparait par erreur à la place (ou pas) d'autre chose.

[Cayouettem]

Bonjour, J'ai rajouter la ligne taper avec l'interface, mais je suis d'accord avec toi. Cependant, y-a-t'il une facon de le reparer?

Merci

Mathieu

[Methos_Hi]

Le seul moyen c'est de débugger le code html et le corriger. C'est pas gagné quoi.

Ou alors faire remonter le problème sur le forum de mandrake pour voir si c connu et si çà doit être corrigé.