probeme avec le masquage d'adresse sous MNF

[bobby12]

Bonjour,

J'ai installé une mnf avec 3 interfaces reseaux une eth0 sur le lan, une eth1 sur la dmz et une
eth2 sur internet qui fait liaison avec le modem ethernet.
J'ai bien internet sur ppp0 avec une adresse fixe.
Depuis le firewall, je pingue bien l'exterieur.
Depuis le poste client je vois bien le fw et je peux l'administrer.
Mais de ce poste je ne peux pas joindre l'exterieur.
J'ai bien essayé le masquage classique mais je l'ai peut-etre mal parametré.

Par contre lorsque je coupe shorewall et que je fait le masquage d'adresse avec en sortie :

iptables -A POSTROUTING avec -o ppp0 -j MASQUERADE , cela fonctionne.

Mais je trouve pas l'option dans mnf . je n'ai que le choix entre eth0, eth1, eth2 et pourquoi pas ppp0 comme sur la commande iptables.

J'aimerai bien comprendre le masquage sous mnf.


Je vous remercie d'avance.

[Malagan]

Si tu utilise MNF 8.2, le masquage s'effectue comme ceci:

-Connection a l'interface graphique du FW.
-Entrer dans la section Configuration du pare-feu.
-Entrer dans Traduction d'adresses réseaux de masques.
-Section Masquage classique, choisir Ajouter.
-Configurer le masque ainsi LAN (avec la config ETH0: 192.168.0.0/24):
ID: 1
Réseau Masqué: 192.168.0.0/24
À travers l'interface: eth2
Réseau de masque: 0.0.0.0/0
-Faire suivant.
-Ajouter un autre masquage classique pour la DMZ (ETH1: 192.168.1.0/24):
ID: 1
Réseau Masqué: 192.168.1.0/24
À travers l'interface: eth2
Réseau de masque: 0.0.0.0/0

Voila!

J'espère t'avoir aidé.

[bobby12]

Merci,

je vais tester.
Le masquage marche pas l'interface web.
Tu me confirmes.

J'essaye.


Merci

[Jacques-]

L'interface qui masque n'est pas l'ethernet de la zone WAN, qui ne sert pas en IP pour le PPPOE, mais l'interface PPP0 (oou ppp+) qui correspond à la connexion internet du modem.
Mets cette interface dans la zone WAN (avec la carte ethernet par précaution) et configure le masquage comme il a été dit avec ppp+.

Jacques

[bobby12]

Bonjour,

Merci pour l'info.
Mais qu'entends tu par ppp+.
est-ce que c'est pareil que ppp0.

Je n'ai jamais vu ppp+ sur linux.

Merci.

[fabzz007]

Pour configurer corectement ta connexion au net il faut que tu rajoute une interface ppp+... c'est dans le menu firewall de la mnf.

C'est cette interface qui rend possible la communication entre ta carte réseau et ton modem... une fois l'adsl lancée cela crée une connexion ppp entre eth et le modem cette connexion porte un numéro d'identification ce qui donne ppp0

Je suis newbi sous linux donc il est possible que je me trompe... d'autre te confirmeront ou non ce que je viens de dire..

@++

[bobby12]

Bonjour

Je vous remercie tous pour votre aide.
Cela fonctionne maitenant, en ajoutant une interface ppp+ avec ppp0 sur le wan.

Mais Je trouve que cette partie est mon intuitive surtout lorsque l'on passe par un modem
ethernet avec l'interface web.
C'est dommage que dans le masquage cette interface ne soit pas reconnu tout de suite.


Merci.