Probleme d'acces internet par un sous réseaux

[thio]

Hello à tous, <BR> <BR>J'ai un problème technique à régler qui est un casse tête pour moi : <BR> <BR>Soit un réseaux d'entreprise avec un accés internet via MNF; ce réseaux est en adressage de type 55.123.4.0 . Le firewall est relié à ce réseaux et l'accés internet fonctionne sur ce réseaux. Jusque là tout va bien. <BR> <BR>Compliquons la chose : je dois installer l'accés internet sur deux sous réseaux (adressage en 55.123.8.0 et 55.123.16.0) qui est accessible via un routeur (le necessaire a été effectué sur le routeur et le réseaux fonctionne -> ce n'est pas un problème de routage). <BR>Sur ces deux sous réseaux, on semble accéder au firewall mais on a pas d'internet !!! <BR> <BR>que faut il faire sur le firewall pour qu'il accepte les connexions des 2 sous réseaux <BR> <BR>Merci d'avance pour votre aide <BR> <BR>

[antolien]

Il faut que tu ajoutes des routes sur ton firewall, qu'il connaisse le chemin à emprunter pour joindre les sous réseaux. Tu dois pouvoir, du MNF, pinguer un des poste dans les sous réseaux. <BR>La route doit être, route add -net sous_reseau/masque gw adresse_routeur eth1(interface lan mnf)

[tomtom]

Antolien a surement raison, il manque des routes... <BR> <BR>MAis une bonne fois poir toutes, quand vous posez des problèmes de ce genre, essayez de dessiner proprement un schema du reseau, avec les adresses, les masques (tres importants les masques, tout le monde oublie ! ), les passerelles par defaut.. <BR>Bref, essayez de mettre de l'information. Il est quasiment impossible de diagnostiquer un problème sans ça, et c'est long d'obtenir toutes les infos par des posts successifs.... <BR> <BR>Merci beaucoup. <BR> <BR>pour ton problème je vais essayer de faire le schema avec ce que j'ai compris : <BR> <BR> <BR> <BR>55.128.8.0/24------------55.128.8.1|routeur|55.128.16.1--------55.128.16.0/24 <BR>.................................................55.128.4.1 <BR>.......................................................| <BR>.......................................................| <BR>.................................................55.128.4.0/24 <BR>.......................................................| <BR>.......................................................| <BR>.................................................55.128.4.254 <BR>.....................................................MNF <BR>.......................................................| <BR>.......................................................| <BR>...................................................Internet <BR> <BR> <BR>Voila... <BR>Si c'est bien la config, alors effectivement il va te falloir ajouter sur la mnf 2 routes pour acceder aux reseaux 55.128.8.0/24 et 55.128.16.0/24 <BR> <BR>Et egalement probablement modifier iu ajouter des règles pour les acces des sous reseaux vers internet.... <BR> <BR> <BR>Voila, bon courage ! <BR> <BR>Tom <BR> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... " <BR> <BR> <BR>[edit] c'est vraiment enervant que les espaces insecables ne soient pas pris en compte pour les dessisns.... Xavier, une petite option pour faire un dessiin, y'a pas ?? <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_bise.gif"> [/edit]<BR><BR><font size=-2></font>

[thio]

C'est exactement ca <BR> <BR>Pour tu me donner la commande exacte pour eviter de planter mon firewall (j'ai pas envie de réinstaller un vendredi...) <BR> <BR>merci

[thio]

Si j'ai bien compris, la commande serait du genre : <BR> <BR>add -net 55.123.8.0/22 55.123.4.1 eth1 <BR> <BR>le masque de sous réseaux est 255.255.252.0 -> 22 <BR> <BR>Ps : je suis vraiment dsl pour le schéma <BR>

[antolien]

route add -net 55.128.8.0/22 gw 55.128.4.1 eth1(interface lan...) <BR>route add -net 55.128.16.0/22 gw 55.128.4.1 eth1(interface lan...) <BR> <BR>Par contre, ton routeur doit avoir aussi comme gateway ton MNF. Si le proxy est activé, il va falloir changer les ACL pour autoriser des sous-lan à surfer, et aussi ajouter des règles pour autoriser à sortir les différents protocoles avec comme source les ip des sous-lan. <BR> <BR>edit: Oui, c'est ça , vérifies bien que eth1 soit l'interface connectée au lan.<BR><BR><font size=-2></font>

[thio]

ok, j'ai appliqué les regles de routage sur le firewall est les ais verifiée avec route <BR>-> c'est ok <BR> <BR>en fait il y a des routeurs dans les sous réseaux : <BR> <BR>..........................................Autre sous reseau <BR>.......................................................| <BR>.......................................................| <BR>.......................................................| <BR>55.128.8.0/22|routeur:55.128.8.1|-|routeur|-|routeur:55.128.16.1|55.128.16.0/22 <BR>..................................................55.128.4.1 <BR>.......................................................| <BR>.......................................................| <BR>.................................................55.128.4.0/22 <BR>.......................................................| <BR>.......................................................| <BR>.................................................55.128.4.254 <BR>.....................................................MNF <BR>.......................................................| <BR>.......................................................| <BR>...................................................Internet <BR> <BR>Faut il faire qqchose d'autre ? <BR>

[tomtom]

Non, rien à modifier, si le routeur central est bien configuré et qu'il connait les routes vers les sous reseaux (ce qui est le cas je suppose, puissue le lan fonctionne). <BR> <BR>Par contre, pourquoi un /22 ? tu as plein de clients ou c'est juste pour le plaisir de t'embrouiller ? <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR> <BR>T.

[thio]

Pourquoi le 22, c'est juste qu'il n'y as qu'environ 400 clients <BR> <BR>Bon, j'ai ajouté les routes sur le firewall, du firewall je ping les clients en sous réseaux mais il n'y a pas d'accés internet dans les sous réseaux (IE reste bloqué sur "le site web a été trouvé. Attente de la réponse...") <BR>Une solution ? <BR>

[thio]

Ok, on avance <BR>en fait lorsqu'on reboot MNF, il ne recrée pas les routes automatiquement <BR>Maintenant, j'ai accés au firewall sur mes sous réseaux mais MNF me refuse la connexion : <BR>Acces Denied (access control configuration prevents your request from being allowed at this time) <BR> <BR>Une idée ?

[tomtom]

Si tu relis mon premier message tu observeras qu'il y avait une allusion à des modifications de règles ou même des ajouts.. <BR> <BR>Je te conseille de regarder un peu comment sont definies les règles, les zones etc, tu dois surement ouvrir des acces en plus <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>T.

[thio]

j'ai vraiment tout essayé

[tomtom]

Je ne peux pas t'aider plus, vu que je n'ai jamais testé MNF, mais il me semble que c'est du shorewall, donc il doit y avoir des declarations de zones (genre green, orange, firewall ec...) quelquepart, et des exceptions à configurer... <BR> <BR>Il faut regarder un ^peu dans les docs, je suis sur que c'est une problème de règles... <BR> <BR>T.

[thio]

Merci quand même pour avoir résolu la moitié de mon problème <BR> <BR>

[tomtom]

<!-- BBCode u2 Start --><A HREF="http://doc.mandrakelinux.com/MandrakeLinux/90c/fr/MNF-User.html/ch06s02.html" TARGET="_blank">La</A><!-- BBCode u2 End --> et dans lespages qui suivent tu devrais tout trouver.. <BR> <BR>IL faut soit que dtu devclares toutes les zones une par une, soit que tu aggrèges les 3 zones (en utilisant un /20 par exemple, mais je ne t'ai rien dit <IMG SRC="images/smiles/icon_wink.gif"> ) pour faire de tes 3 sous reseaux une seule zone, et ainsi gerer les droits de connexion de la même manière <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>T.