MNF, Mise en place Extranet derrière routeur

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar djassper » 05 Juin 2003 12:08

Bonjour tlm <BR> <BR>tout d'abord merci à tout ceux qui ont répondu à mes précédents posts et que je n'avais pas encore remercié <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Je m'occupe d'un réseau scolaire, à la rentrée notre intranet deviendra un extranet visible depuis l'internet. Je souhaite sécuriser tout ca avec une petite MNF, g un peu de mal à voir les réglages adéquats, quelques suggestions seraient les bienvenues <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR><!-- BBCode Start --><IMG SRC="http://pharouest.ac-rennes.fr/e352009U/images/rez2003.png" BORDER="0"><!-- BBCode End --> <BR> <BR>_le LAN accède à internet par masquage classique de 172.16.0.0/16 par ETH2, ca ca marche <BR> <BR>_le WAN doit pouvoir accéder à l'extranet en DMZ 192.168.100.100:80 <BR>ca grace au post de grosbedos g capté comment faire le transfert par une regle exception DNAT client WAN serveur DMZ 192.168.100.100:80, c ca ? g bon ? <BR> <BR>_le LAN doit accéder à l'extranet en DMZ (192.168.100.100) <BR>ca par contre je vois pas bien comment faire, le lan étant déjà masqué pour l'acces au web ca me perturbe <BR> <BR>Pouvez vous me guider sur la config de la MNF ? 1400 élèves comptent sur vous ;o) <BR>gros merci !
Avatar de l’utilisateur
djassper
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Mai 2003 00:00
Haut

Messagepar Jacques- » 05 Juin 2003 12:45

Pour l'accès de ton Lan vers ta DMZ pour le serveur HTTP, il suffit d'autoriser l'accès de LAN -> DMZ sur le port 80 dans les exceptions. <BR>Si pour chaque machine tu as défini comme routeur par défaut l'adresse de la MNF correspondant à leur propre réseau, cela ne devrait pas poser de problème. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar djassper » 05 Juin 2003 13:37

et les postes clients LAN accedent à l'extranet par son IP réelle ? <BR>c si con que ca ?? ;o)
Avatar de l’utilisateur
djassper
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Mai 2003 00:00
Haut

Messagepar Jacques- » 06 Juin 2003 10:07

Ben oui, c'est du routage tout simple dans ce cas là. <BR>Tu es dans ton réseau privé, tu prends les adresses qui te plaisent et la passerelle les route, c'est son boulot. <BR>Le masquage d'adresse ou la translation de port ne sont utiles que si tu viens de l'extérieur avec une IP différente de la locale, ou si tu fais tourner tes serveurs en interne sur un port différent du port classique (pour des raisons de sécurité par exemple, et encore, c'est pas très efficace) ou pour offrir sur un serveur Web des accès différents en fonction du port appelé (le 80 en interne par exemple et le 8000 en externe, les 2 pointant sur la même machine mais sur des serveurs virtuels différents, et donc des affichages différents éventuellement). <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron