Configuration de Masquerade

[fafa31]

Bonjour à tous, <BR> <BR>je viens de monter un pare-feu avec MNF. Pour réussir à accéder à internet via les clients du réseaux, je n'ai pas d'autre solution que de paramétrer un proxy. Quelqu'un peut-il me dire pourquoi? <BR> <BR>Ensuite, Internet marche bien une fois le proxy paramétrer sur le client mais toute les requettes vers les les serveurs pop, ftp, etc, du net ne fonctionne pas(Message:The requested URL could not be retrieved). Ce son généralement des @ avec un port(ex:192.12.55.2:8222) qui sont concernées). J'ai lu sur les forums qu'une regle masquerade lan to wan serait à mettre en place. J'aimerai savoir comment paramétrer cette règle. <BR> <BR>Je précise que le FW est paramétrer avec les règles standards et donc laisse passer les paquets pop, ftp... <BR> <BR>pour ex ma config: <BR> <BR>Modem routeur (@IP=X.X.X.1) <BR>| <BR>eth1:@IP=X.X.X.254 <BR>MNF <BR>eth2:@IP=Y.Y.Y.200 <BR>| <BR>Lan (@IP=Y.Y.Y.0) <BR> <BR>Merci d'avance.

[Altride]

Hello fafa, <BR> <BR>Bon je suppose que quand tu dis que tu as parametrer avec les regles standard c'est que tu as la configurtation par defaut de la MNF. <BR> <BR>Si c'est le cas elle ne laisse rien passer en sortie. <BR> <BR>Bon j evais te faire un rapide resumé de ce que tu dois faire pour parametrer le firewall. <BR> <BR>Etape 1 : <BR>Definir les zones dans le menu Configuration du pare feu / définition des zones. <BR> Tu dois avoir (dans ton cas 2 zones) <BR>La zone lan (ton reseau local) <BR>La zone net (internet) <BR> <BR>Par defaut la MNF a defini 3 zones (elle rajoute la dmz, dans ton cas tu touches a rien) <BR>Ensuite il te faut associer les interfaces au zone. <BR>Dans ton cas il faut associer eth1 à la zone net et eth2 à la zone lan. <BR> <BR>(Remarque: je part du principe que dans ta confif tu as pas un modem ADSL, dinon dans ce cas ca change un peu a l'affectation des interfaces). <BR> <BR> <BR>Etape 2 : <BR>Indiquer au FW MNF de faire du masquerade (le masquarade est le principe qui permet de cacher les adresse IP de ton lan au reste de monde, le FW transformant les requetes IP pour faire croire que c'est lui qui les emets.) <BR> <BR>Dans le menu Configuration du pare feu / Traduction d'adresse reseau de masque <BR>Il faut que tu ajoutes un "Masquage classique" de eth2 (reseau masque) à travers l'interface eth1 avec le masque 0.0.0.0/0 <BR> <BR>Etape 3 : <BR>Ouvrir les ports en sortie <BR>Il faut maintenant autoriser les sortie de ton lan -> net <BR>Dans le menu Configuration du pare feu / Exception <BR>tu ajoutes des regles etendues en donnant l'action (ici ACCEPT) le protocole pré-definis (tu y trouves pop2, http, ftp, etc ..) ou en fournissant le port (ou la plage de port 2000:2300), <BR>en indiquant la ZONE source et la zone de sortie (ici lan et net) <BR> <BR>Voila avec ca tu dois pouvoir acceder au net de ton rezo local (n'oublies pas ed bien faire "Appliquer" pour que ce soit pris en compte). <BR> <BR> <BR><!-- BBCode Start --><B>Mise en oeuvre du proxy. </B><!-- BBCode End --> <BR>Le proxy web est squid, il fait proxy http, https et ftp. <BR>Une fois mis en oeuvre il rajoute automatiquement la regle permettant a ton reseau locale d'acceder au port choisi (par defaut le 2248) sur ton fw. <BR>IL FAUT A TOUT PRIS SONGER a donner les regles pour que ton fw est le droit de faire du http, https et du ftp vers le net. Tu fais cela toujours sous forme de regle d'exception. <BR> <BR> <BR>Voila j'espere que cela va t'aider dan sla mise en oeuvre de ton FW. <BR> <BR>Altride <BR>

[fafa31]

Merci pour ton aide mais toujours même pb après avoir suivi ta config. <BR> <BR>Oui, c'est bien les règles par défaut de la MNF que j'ai laissé. <BR> <BR>Peux-tu me donner la config à rentrer dans masque classique, celle que je viens de paramétrer est la suivante: <BR> <BR>ID: 1 <BR>Réseau masqué: 0.0.0.0/0 <BR>À travers l'interface: eth1 <BR>Réseau/masque optionnel: --- <BR>Adresse source NAT (SNAT): --- <BR> <BR>Petit changement, je me suis trompé dans le message de départ, pour le Lan, c'est Eth0 et non Eth2. <BR> <BR>Encore merci pour ton aide.

[Jacques-]

De tête, je mettrais Réseau masqué ETH0, Interface ETH1. <BR>0.0.0.0/0 désigne toutes les adresses possibles, ce qui me semble un peu beaucoup. <BR>Il y a un exemple il me semble dans l'aide de la MNF sur cette page. <BR> <BR>Jacques

[Altride]

Donc je te donne ce qu'il faut rentrer : <BR> <BR>ID ; 1 <BR>Réseau masqué : eth0 <BR>à travers l'interface : eth1 <BR>Réseau / masque optionel : 0.0.0.0/0 (c'est à dire tout) <BR>Adresse source SNAT : (rien mettre) <BR> <BR> <BR> <BR>mai sconfirme moi bien que ton modem n'est pas un modem ADSL <IMG SRC="images/smiles/icon_wink.gif"> Si tu as un modem ADSL il y a une autre interface a définir du coup (ppp+) <BR> <BR>Altride

[fafa31]

Merci à tous pour votre aide mais ce matin en allant aider un prof dans une salle info différente, j'ai découvert que en fait les requettes pop, smtp, ftp marchées alors que je n'avais rien touché. <BR> <BR>En fait, en regardant de plus prêt, je me suis apperçu que j'avais paramétré mon proxy en transparant et que j'avait configurer sur les postes clients où je fesais mes test les paramètres de mon proxy dans IE ou Mozilla. <BR> <BR>En fait le pb venait de la config du client et non de la MNF. Une fois les params enlevé dans les navigateurs, tout est rentré dans l'ordre. <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Encore merci pour votre aide. Je voudrai rajouter que je trouve ce forum assez bien conçu. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>Une dernière petite question pour la route: Qui connait un utilitaire ou un site web pouvant tester mon pare-feu ? <BR> <BR>FB <IMG SRC="images/smiles/icon_smile.gif">