problème accès interface web suite a chgt d'IP

[farfadet]

Bonjour,

je suis confronté a problème que je n'arrive pas à régler , et je ne comprends pas comment ca se passe.

je vais vous l'expliquer et si quelqu'un est en mesure de m'aider : )

je travail dans une entreprise qui utilise un routeur , lui même branché sur un pc qui fait tourné une MNF 8.2.
La dite entreprise à installé le firewall il y a environ 1 an de cela et tout marchait bien sauf que au bout de 6mois ils ont perdu les identifiants admin et root donc pas moyen de se connecter sur la machine. J'ai résolu ce problème grace au conseil fournis sur le forum , un grand merci à vous.

Le problème actuel est apparue lorsque j'ai voulu modifier l'adresse ip de l'interface eth0 de la MNF. En passant par l'interface d'admin web je me suis apercu que les interface reseau avaient comme adresse ip 0.0.0.0 . Je me suis dis que c t plutot louche. Au moin pour l'interface lan qui est connecté comme tous les autres PCs de la boites sur un switch. Donc en avant je la modifie et je rentre 192.168.1.253 qui est l'adresse sur laquelle je me connectais a l'interface web de MNF. quoi de plus logique mais la dessus je valide et ca ram et pouf plus moyen d'avoir accès a la MNF.

Avant ce changement je pouvais y acceder par IE6, et en ssh sous linux. depuis plus rien. Mais le plus bizare c'est que nous avons encore internet. donc apparement il y aurait un problème de règle mais je n'en suis pas sure.

j'ai recherché dans le forum mais je n'ais rien trouvé se rapportant à mon problème. car la ca marche à moitié.

merci d'avance

[lembal]

Si tu te connectes en live sur ta MNF en root et que tu tapes :

Code: Tout sélectionner

#ifconfig

Il se passe quoi ???

[farfadet]

lorsque je fais un ifconfig en root j'ai les informations suivantes qui défilent :

ETH0 lien encap: Ethernet HWaddr: "adresse mac de la carte"
inet adr : 192.168.1.253 Bcast: 192.168.1.255 Masque: 255.255.255.0
UP BROADCAT RUNNING PROMISC MULTICAST MTU 1500 METRIC 1
RX packets : 890623 errors:0 dropped:0 overruns:0 frame:0
TX packets: 904109 errors:2 dropped:0 overruns:0 carrier:4
collisions:256 lg file transmission:100
RX bytes 110447040 TX bytes ...
Interuption : 10 Adresse de bas 0x1420

ETH1 lien encap:Ethernet Hwaddr: "adresse mac de ma carte"
UP BROADCAST RUNNING PROMISC MULTICAST MTU...
Rx packets: 882425 ...
TX packets: 838095
collisions 0 lg file transmission 100
interuption : 9 adresse de base : 0xb000

lo lien encap Boucle locale
inet Adr: 127.0.0.1 Masque 255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets: 1547 ...
TX packets:1547...
collisions : 0 lg file transmission:0
Rx bytes: 148550 Tx bytes..


Voila j'espere que ca pourras vous donner des indices.
Sinon est il possible d'annuler la dernière modification appliquée sur la MNF ou de rétablir la config tel qu'elle était lors du dernier démarrage???

Merci d'avance

[lembal]

Tu as quoi comme accès sur ton eth1 ?

[farfadet]

c'est une bonne question, pour le verifier il me faut d'abord trouver l'adresse ip de eth1, et je n'ais pas réussi. Si tu as une idée pour la récupérer qq part.
Nous somme hébergé par wanadoo mais nous n'avons pas d'ip fixe.

[farfadet]

j'ai trouver mon adresse ip grace au site suivant http://www.adresseip.com/
mais il n'est pas possible de se conneter dessus, il ne se passe rien du tout lorsque je tape :

https:// 82.122.190.**:8443/

c'est un peu normal aussi car la mnf est réglé pour n'accepeter aucune connexion non sollicitée depuis la zone wan ou internet.

Il me faudrait pouvoir annuler le dernier changement que j'ai effectué.

Sinon qu'elle adresse réseau faut il que je rentre pour eth0 ou quelle paramètres dans les règles de filtrage faut il modifier?

[lembal]

Ta MNF est connectée directement à un modem ou elle passe par un routeur sur ton eth1 ?

[farfadet]

Elle passe par un routeur pour se connecter sur internet. et pour le lan elle est relié avec les autres postes sur un switch.
Le routeur est celui fournit pas FT alias wanadoo.

Tout marche bien apparement mais le problème c'est qu'il n'est plus possible d'accéder à l'interface d'administration. Comme je l'ai déjà expliqé précédement , ceci est arrivé suite à un changement d'IP de la carte réseau...

bon je continue a chercher aussi si vous avez d'autres idées , elles sont les bienvenues

[lembal]

Tu aurais un plan à nous fournir avec adressage local + MNF + routeur avec les IP des différentes pattes, ça permettrait d'y vois plus clair !! Ton eth1 DOIT posséder une @IP pour communiquer avec le routeur...

[farfadet]

le plan est le suivant :


LAN-----------------------------MNF------------------------------ROUTEUR(internet)
192.168.1.x eth0:192.168.1.253 eth1
255.255.255.0 255.255.255.0

La lan à accès à internet , ce qui prouve que la redirection fonctionne au niveau de la mnf mais il n'est plus possible d'acceder a l'interface d'administration.

Lorsque je me suis connecté sur l'interface d'admin j'ai constaté avec surprise que ni l'interface lan ni la wan de la MNF n'avait d'adresse ip attribué. pourtant je me suis connecté en utilisans l'adresse lan suivantes https://192.168.1.253:8443/

J'ai donc modifié l'adresse ip de la arte relié au lan , en rentrant les même infos qui aurait du s'y trouver normalement. Mais après avoir appliqués les modifications plus moyens d'avoir accès à l'interface d'admin.

Ce n'est pas moi qui ai mis en place le firewall sous mnf , donc je ne dispose que de peux d'informations au sujet de la configuration. Mais j'ai accès a la machine directement et je peux vous fournir plus de renseignement.

je peux vous donner la liste des regles de shorewall si cela peut vous etre utiles??

merci de porter attention à mon probleme

[lembal]

Sais-tu si les deux cartes réseaux de ta MNF sont identiques ? Tu peux voir cela dans une console en tapant : lspci

[farfadet]

non les 2 cartes réseau ne sont pas les mêmes.
pour la question de l'heure ce n'est pas le problème non plus. j'arrivais a me conneter sans problème avant d'effectuer la modification d'adresse IP, et depuis il n'est meme plus possible de se connecter en SSL depuis une station sous linux.

[farfadet]

J'ai un autre élément qui pourra peut être nous faire, le responsable info de l'epoque qui a installer le firewall sous la MNF l'avait configurer de maniere à le rendre transparent vis-à-vis du réseau. Il avait donc configuré la MNf comme un bridge (pont) .

donc je me pose la question de savoir si dans cette configuration la , les IP des interfaces reseau sont ils defini explicitement ou servent il seulement pour l'administration du firewall ???

[farfadet]

C bon. j'ai pu résoudre mon problème en redémarant simplement la machine. Il y avait un script qui configure automatiquement les cartes pour réaliser le bridge.

Sinon une derniere petite question, je souhaite installer une zone DMZ sur le réseau, elle contiendra un pc faisant office de serveur de fichier, serveur mail, et serveur internet (c deja pas mal).
est il possible que j'ajoute une 3eme carte reseau (configuré comme zone DMZ) à mon firewall configuré en bridge , et que les postes du lan et du net aient accès à ce poste ??

[Franck78]

La, ca risque d'être moins transparent du fait qu'il y aura des décisions de routage à prendre... Pour réaliser ce routage il faut des adresses IP !

En pont, la décision est simple, ca sort (si ok) de l'autre coté.

Quand au modifs réseau impliquées: la gateway actuelle est le truc de FT.
Il faut remplacer cette information sur tous les clients. Si DHCP, facile. Sinon galère en vue.
L'IP 'verte' du truc FT devra aussi changer, pour avoir un nouveau réseau IP entre MNF et truc FT. A moins de changer le plan complet de l'autre coté de la MNF...

Un peu de préparation en perspective ...


bye