Les différentes interfaces ?

par **paradox** » 23 Avr 2003 15:13

Salut, Dans la manuel, il est indiqué de ne pas configurer l'accès au net de suite, mais de le faire ensuite via le WebManager. Je suis un peu perdu. J'ai 3 cartes réseau. 1 pour le LAN 1 pour la DMZ 1 pour l'accès au net, vers un routeur DSL Derrière mon LAN, j'ai 12 WANs. LAN = Eth0 = 10.10.10.x DMZ = Eth1 = 20.20.20.x ??? = Eth2 = 30.30.30.x (accès au net) Comment doit on nommer l'accès au net ? Comment rajouter cette interface une fois sur le WebManager ? Dois-je déjà configurer la DMZ ? Désolé si je ne suis pas clair, mais yé suis perdu :/ <IMG SRC="images/smiles/icon_wink.gif">

par **paradox** » 24 Avr 2003 09:59

Je me retape une install. Je viens de configurer le LAN, et j'ai annulé l'install de la carte pour la DMS et la carte pour l'accès au Net. Maintenant, on me demande la config DNS. Je rentre donc le nom d'hote, l'IP du serveur DNS, mais ensuite ? On me demande l'IP de la passerelle et le périphérique PAsserelle (ce sera Eth2). Que dois-je faire ? Dois-je configurer ces 2 derniers malgré que les interfaces ne soient pas installées ?

par **paradox** » 24 Avr 2003 11:43

J'en suis tjs au même point :/ "[g]Vous pouvez également indiquer l'adresse IP de la passerelle si votre réseau local en possède une[/g]" Puis ensuite, choix de "[g]Périphérique passerelle[/g]" J'ai Eth0, Eth1 et Eth2 Eth0 = LAN Eth1 = DMZ Eth2 = accès au net vers routeur TDSL Que dois-je mettre ? Eth0 ? Si je mets Eth0, ce ne sera pas l'info utilisé pour l'accès au net ? Désolé, mais ce n'est pas clair pour moi là :/

par **remi** » 24 Avr 2003 11:54

La passerelle c ton routeur, c sur. Ton routeur doit avoir une adresse IP type 192.168.1.1 , ton eth2 doit avoir une IP du meme réseau (Ex : 192.168.1.254) Pour les DNS tu met ceux de ton provider. Qu'est ce qui a d'autre de pas kler

par **paradox** » 24 Avr 2003 12:11

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE>Le 2003-04-24 11:54, remi a écrit: La passerelle c ton routeur, c sur. Ton routeur doit avoir une adresse IP type 192.168.1.1 , ton eth2 doit avoir une IP du meme réseau (Ex : 192.168.1.254) Pour les DNS tu met ceux de ton provider. Qu'est ce qui a d'autre de pas kler</BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> La passerelle, mon routeur ? J'ai pas du être clair. J'ai un LAN de 50 machines, avec un routeur en x.x.x.1 qui "link" les 12 agences de la boite, qui donc ont chacun un routeur. Donc là, c'est notre réseau. A ça, j'ai pris un accès au Net TDSL. FT nous fournis un routeur qui est en (exemple) 10.10.10.1. Donc la pate externe du firewall sera en 10.10.10.2, avec Eth2. Eth0 = Lan, et Eth1 = DMZ. Donc pour mon post plus haut, on parle bien du routeur du réseau interne de la boite (pas routeur vers le net..) ? Donc je mets Eth0 (puis carte réseau LAN) ? J'ai une $%#&! de toute façon. J'ai continué l'install, pour tester, en ne configurant que Eth0 en LAN avec une IP du LAN. Et impossible d'accéder à l'interface Web, alors qu'hier j'y arrivait. IP, httpS et 8443 vérifié.

par **paradox** » 24 Avr 2003 13:07

Ce n'est pas logique, pas clair. Je me trompais ptet dans le type de connexion à Internet. Là je viens de mettre CABLE. Donc, Eth0 pour la connexion au net via ma ligne TDSL. JE configure la DMZ (Eth1) et le LAN (Eth0). On me demande le DNS, là ok, l'IP de la passerelle (là j'ai mis celle de mon LAN, permettant de communiquer avec nos agences) puis Eth0 puisque cette passerelle est sur le LAN. MAis là, je me rends compte qu'à aucun môment on m'a demandé l'IP du routeur TDSL, donc ça ne peut pas fonctionner.. <IMG SRC="images/smiles/icon_frown.gif">

par **paradox** » 24 Avr 2003 13:54

J'ai configuré en CABLE/LAN ma MNF ping ENFIN un site distant. Petite question. Comment dois-je déclarer le routeur entre mon LAN et mes 12 sites distant, et comment déclarer ces sites (10.10.10.x, 10.10.20.x, etc.) ?

par **paradox** » 24 Avr 2003 14:11

Dans CONFIGURATION SYSTEME / CARTES RESEAUX, Eth2 était configurée pour le net. Mais celle ci, ainsi que Eth0 (LAN) sont déclarées en LAN. Donc je viens de mofieir Eth2 en WAN. J'ai bien fait ? Je teste en même temps. J'ai un Win98 configuré pour utilise la MNF en tant que passerelle. Dans les règles (Exceptions) de firewall, je vois que : 13 ACCEPT lan wan tcp pop3 Donc je tente un TELNET ALTERN.ORG 110, et rien, impossible de se connecter. J'utilise un scanner IP (NEtLab) pour scanner l'IP d'Altern.org (pop/smtp) et rien. J'ai oublié quelque chose ?

par **prover** » 29 Avr 2003 19:13

log les regles du parefeu et regarde si c'est pas lui qui te bloque

par **Jacques-** » 29 Avr 2003 22:20

Dans ta config, c'est la MNF qui joue le rôle de passerelle internet pour tes différents réseaux. Donc tes agences sont dans ton LAN, la carte réseau qui va vers ton routeur permettant l'accès de tes agences est sur ton LAN. Le WAN, c'est la connexion PPPoE quui se fait sur le lien ethernet de ton modem DSL. (en général, elle s'appelle ppp+ dans la MNF). Le FW représente la MNF en local, et la DMZ tes autres machines accessibles du web. Refait un dessin s'il le faut, on a peut-être mal compris... mais si tu redessines le tout, pense à te placer à chaque fois vis à vis de chaque machine, le routeur donnant accès à ton Wan (tes agences) est bien du Wan pour les agences à proprement parlé, mais c'est un réseau privé et non internet (qui est le wan de la MNF lui). Jacques

par **paradox** » 02 Mai 2003 12:18

Jacques, tu as bien pigé le shema du réseau. Je ne pige pas un truc. Je n'ai nulle part déclaré sur la MNF le routeur de LAN-Sites distantes internes, comment va t'il (MNF) pouvoir communiquer avec ? Et, je n'arrive toujours pas à surfer (exemple) à partir d'un poste dédié et configuré pour n'utiliser que la MNF en tant que passerelle. Je vais refaire le tour de mes règles...

par **paradox** » 02 Mai 2003 12:22

Je viens de rajouter une règle "simple", en autorisant tout d'une IP du LAN, vers WAN, et.. rien. pas de ping, pas de surf. J4ai bien fais appliquer. <IMG SRC="images/smiles/icon_cry.gif">

par **paradox** » 02 Mai 2003 12:36

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Le 2003-04-29 19:13, prover a écrit: log les regles du parefeu et regarde si c'est pas lui qui te bloque </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Firewall Logs Summary Generated ven mai 02 12:32:11 CEST 2003 by root. 0 of 24728 entries in the file "/var/log/messages" are packet logs, 0 have unique characteristics. No valid time entries found. All entries were logged by the same host: "". All entries are from the same chain: "". All entries have the same target: "". All entries are from the same interface: "". Only entries with a count larger than 2 are shown. <IMG SRC="images/smiles/icon_bawling.gif">

par **paradox** » 02 Mai 2003 12:41

J'ai l'impression qu'il n'est pas démarré ce foutu firewall <IMG SRC="images/smiles/icon_confused.gif"> [g]Shorewall Details---> recharger redémarrer arrêter démarrer Détails [/g]

par **paradox** » 02 Mai 2003 15:31

Bon, je viens de re.. tout réinstaller. Ca à l'air d'aller mieux. J'active le proxy en transparant, je rajoute 2 IPs du LAN, marche pas, je vais voir le résumé des services, Squid = mort, je le redémarre donc, ça fonctionne. Je veux rajouter la règle LAN, tous protocoles, vers toutes destinations, tous ports, accepté. Plusieurs minutes que j'ai appliqué la règle, et je n'ai plus accès à la MNF ...

Les différentes interfaces ?

Qui est en ligne ?