mnf en sous-routeur ?

[lotm]

Bonjour ! <BR> <BR>est il possible d'utiliser la MNF en tant que routeur de plus bas niveau derriere un autre routeur ?? <BR> <BR>explication : ma config : routeur FT servant de passerelle 192.168.1.1 , une adresse IP exterieures pointant sur une seule machine du lan. <BR> <BR>je voudrais maintenant que pouvoir faire pointer le routeur FT vers la MNF qui me redirigera mes differents services sur les machines correspondantes : 1 web 1 mail 1 ftp etc .. <BR> <BR>tout cela est il possible ?? <BR> <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif">

[Lt_Drix]

ba oui, en appliquant des règles fixes pour renvoyer les ports de tes serveurs sur ceux de l'IP se trouvant en facade sur ta MNF. <BR> <BR>Dans ton cas, tu veux simplement faire de la translation de ports. Il te suffit donc de créer des règles en conséquence (section Exceptions) dans l'interface de la MNF. <BR> <BR>Ex. : En supposant que tu ais la config suivante : <BR> <BR>IP Publique - Routeur - 192.168.1.1 <BR>192.168.1.2 - MNF - 191.100.0.0 (rsx lan) <BR> <BR>Sur ton lan : <BR>tu as un srv. FTP sur 191.100.1.1 (21) <BR>tu as un srv HTTP sur 191.100.1.2 (80) <BR> <BR>Tu crée donc 2 règles : <BR>(lan) 191.100.1.1:21 => 192.168.1.2:21 (wan) <BR>(lan) 191.100.1.2:80 => 192.168.1.2:80 (wan) <BR> <BR>Comme tu le vois, tu as 2 sources différentes de serveurs, mais 1 seule IP en sortie....<BR><BR><font size=-2></font>

[lotm]

et comment fait on ?? il n'y a pas quelque chose de special a parametrer ?? ( j'y arrive pas !! )

[Lt_Drix]

cf edit <IMG SRC="images/smiles/icon_smile.gif">

[lotm]

merci pour cette aide !! <BR> <BR>mais maintenant il semblerais que j'ai un probleme different : <BR> <BR>j'ai configuré une redirection vers un serveur web ... cependant quand j'essaye de voir la page a travers la MNF rien ne se passe et quand je consulte les log <BR> <BR>il me dit martian source 192.168.*.* (ip de mon serveur web) from 192.168.*.* (ip d'une des cartes reseau de la MNF ) <BR> <BR>ça veux dire quoi martian source ?? qu'il y a des petits hommes verts sur mes cables ?

[Lt_Drix]

"il me dit martian source 192.168.*.* (ip de mon serveur web) from 192.168.*.* (ip d'une des cartes reseau de la MNF )" <BR> <BR>Qd tu dis 192.168.*.*, *.* représente l'hôte ? si c'est le cas, tu as donc un mask type 255.255.0.0... ce qui serais incorrect (meme reseau de chaque cote de ta mnf)... <BR> <BR>Peux tu donner plus de précision sur tes ip (masque, reseau complet)... ?

[lotm]

ok : <BR> <BR>mon serveur web 192.168.1.55 <BR> <BR>mon routeur FT : 192.168.1.1 <BR> <BR>ma mnf : 3 cartes reseaux 192.168.1.40,41 et 42 <BR> <BR>masque 255.255.255.0 <BR> <BR>tout est en zone lan .. c'est peut etre de la que viens le probleme ?

[Lt_Drix]

Ba oui <IMG SRC="images/smiles/icon_smile.gif"> <BR>Tu dois faire des zones différentes : <BR> <BR>-La zone WAN correspond au réseaux extérieur, non protégé (entre ton routeur et ta MNF) <BR>-La zone DMZ te sert à publier tes serveurs <BR>-La zone lan contient tes stations... <BR> <BR>Ces trois zone doivent se trouver dans des reseaux différents ! <BR>Essayes des reseaux comme : <BR>192.168.1.0/24 pour ton WAN <BR>192.168.2.0/24 pour ta dmz <BR>192.168.3.0/24 pour ton lan <BR> <BR>Sur ta MNF, tu mets donc 192.168.1.254 pour l'eth du WAN, 192.168.2.254 pour la DMZ, et 192.168.3.254 pour le lan... C'est un exemple tu peux bien sur mettre autre chose. <BR> <BR>Ensuite, les IP de tes serveurs seront du type 192.168.2.x et seront dans la dmz, 192.168.3.x pour tes machines dans le lan... <BR>

[lotm]

Bon .. je viens de changer tout ça ... <BR> <BR>et quand j'essaye de consulter mes log semblent indiquer que les regles par defaut empechent le fonctionnement ! que dois-je faire ?? je les enleve ?? <IMG SRC="images/smiles/icon_cussing.gif">

[Lt_Drix]

Surtout pas ! <BR> <BR>Les règles par défaut sont les règles appliquées qd aucune règle spécifique (Exception dans l'interface de la MNF) n'est trouvée par le moteur de filtrage. Il doit donc y avoir une erreur dans tes regles, car elles ne sont pas appliquées (puisque ce sont les règles par défaut qui sont employées ici par le moteur). <BR>

[lotm]

<BR> <BR> Statut Sur l'interface Adresse IP <BR> Status Down eth1 adr:192.168.0.254 <BR> <BR> <BR>euh et ça ça veux dire quoi ?? que ma carte ne fonctionne pas ?? <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR> <BR>ps : j'ai changé toutes les ip, me suis battu avec la MNF pour que les cartes ai bien wan lan ou dmz d'affecté ( pas facile quand ça coupe a chaque fois l'interface ) <BR> <BR>et je n'arrive toujours pas a mettre la moindre petite regle meme simple <BR> <BR> <BR>mon serveur web a maintenant une ip comme ça : 192.168.0.55 <BR> <BR>ma dmz : 192.168.0.254 <BR>mon lan :192.168.2.254 <BR>mon wan :192.168.1.254