NAT et proxy POP et SMTP

[taquetman1]

Vraiment désolé de vous embêter, mais la je craque et j'avoue que la réponse est peut etre sur le forum mais je la trouve pas. <BR> <BR>Je vous explique la situation : <BR> <BR>J'ai réussi à configurer l'accès internet pas de problème une fois configuré Eth0 LAN et Eth1 WAN. <BR> <BR>Mon problème pour le mascering 1ère question Mon réseau local doit il etre sous la norme 192.168.0.xxx ou bien 192.0.0.xx peut il marcher. <BR> <BR>Mon adresse de LAN de la MNF doit il faire partie de mon réseau local 192.168.0.1 ou bien 192.168.1.1 ?? <BR> <BR>J'arrive à faire marcher le proxy WEB en mode transparent mais pas à récupérer le mails sous POP ET SMTP... <BR> <BR>Bref j'en chie si vous avez des réponses à mes questions merci bcp de votre aide

[grosbedos]

tu peux mettre ceux que tu veux comme adresse lan..192.0.0.x marche oui. <BR> <BR>oui le lan de la MNF doit faire parti de ton reseau local (LAN ou GREEN comme tu veux). autrement le reseau local ne pourra communiqué avec MNF§!!! <BR> <BR>sous MNF il faut certainement ouvrir les ports pop et smtp du green vers le red, c'est a dire du LAN vers WAN

[taquetman1]

C simple, il est 00h00, je suis seul au boulot et y resterait jusqu'a lundi pour trouver la solution à ce probleme: <BR> <BR>J'ai plusieurs machines en 192.0.0.X pour lesquelles je souhaiterais les faire utiliser MNF pour se connecter à internet. ARP ? NAT ? Classic masquerade ? QSur quelle interface ? Eth 0 qui donne sur le reseau, eth1 sur le modem ALCATEL ou ppp+ ? <BR> <BR>SILVOUSPLAIT, c'est pas grand chose mais lundi matin je peut passer de contrat de qualif bidon à cdd, JEN AI BESOIN ! <BR> <BR>GROBEDOS, je comprend fiffre à ta réponse.

[grosbedos]

c'est du masqueradequ'il faut faire <BR> <BR>oui ppp+

[taquetman1]

Dois je mettre qqchose ds Réseau/masque optionnel et dans SNAT ? <BR> <BR>MERCI PUR CETTE PRECEDANTE REPONSE.

[grosbedos]

non je ne pense pas que tu dois mettre quelques chose.. <BR>si il te demande reseau/masque..as tu deja precisé qu'el reseau il devait masquerade?? <BR> <BR>si non, tu dois certainement mettre l'adress reseau de ton LAN. <BR> <BR>mais je pense que c'est expliqué dans la doc

[taquetman1]

non c'est pas ecrit dans la doc en tous cas c pas clair. <BR> <BR>Par contre que doit on mettre en configuration sur le poste client : <BR> <BR>Passerelle = ????? <BR> <BR>Serveur DNS à rentrer ou non ???

[grosbedos]

arch.. <BR> <BR>ben en passerelle tu doi renseigné l'adresse lan de ta mnf. <BR> <BR>pour les dns , je ne sais plus..il faut regarder les regles du firewall est voir ou est autoriser le port 53..du lan vers le firewall ou du lan ver le net??

[grosbedos]

et savoir si le cache dns est activé ou pas..

[taquetman1]

Merci ca marche impec, on peut effectivement avoir un réesau du type 192.0.0.xxx <BR> <BR>Pour le masquage classique, il faut masque 192.0.0.0/24 interface ppp+ <BR> <BR>Sur le poste client, l'adresse du poste MNF et ne pas oublier les serveurs DNS du FAI. <BR> <BR>Merci à grosbedos, je vous recontacte dans deux semaines pour la configuration des VPN entre 4 agences. <BR> <BR>Merci d'avance de vos futures réponses. <BR> <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">

[tomtom]

Bien que cela puiss marcher, je deconseille vivement l'usage de ce réseau. <BR> <BR>192.0.0.0/24 ast un réseau de classe D, reservé pour une utilisation particulière et non implémenté normalement. <BR> <BR>De nombreux equipements de routage vont tout simplement jettre cette adresse sans la traiter, il vont te dire que c'est une "martian address" (en clair, cette adresse n'existe pas sur la terre, elle doit venir de Mars !). <BR> <BR>Tu risques d'avoir des problèmes en particulier si tu crées des vpn (connexions avec des equipements que tu ne maitrises pas forcement), si tu utilises des OS qui respectent les normes (*BSD, certains linux..) ou même si tu utilises snort (qui peut detecter une tentaive d'attaque en voyant ces adresses....) <BR> <BR> <BR>Bref, pourquoi ne pas utiliser les plages d'adresses provées prévues par l'IANA ? il y en a tout de même assez ! <BR> <BR> <BR>T.

[tomtom]

Un lien pour les adresses de Mars : <BR> <BR> <BR><!-- BBCode auto-link start --><a href="http://www.juniper.net/techpubs/software/junos50/swconfig50-routing/html/routing-tables-config46.html" target="_blank">http://www.juniper.net/techpubs/software/junos50/swconfig50-routing/html/routing-tables-config46.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>T.