parametrage MNF

[red_raimund]

A propos je suis revenu sous MNF <IMG SRC="images/smiles/icon_smile.gif">

[svart]

Et ça roule ?

[red_raimund]

J'ai enfin compris le principe du masquerading. <BR>Mais je suis pas sorti de l'auberge pour autant car... <BR> <BR>Les adresses IP utilisées ne sont pas définitives. Et ce que j'aimerais si c'est possible c'est de conserver mon champ d'adresses publiques au dela du firewall. <BR>C a dire donner à mes interfaces des adresses de ma classe publique et de même pour mon poste témoin. <BR> <BR>Ou au moins si ce que je viens de proposer est irréalisable, faire en sorte que mes adresses privées soient masquées non plus par l'adresse de mon interface net mais par une adresse publique quelconque de la même classe. <BR> <BR>Cela dit je n'ai pas de méthode toute définie dans mon sac si tu vois ce que je veux dire <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Bon comprendre et suggérer bienvenu. <BR>merci <IMG SRC="images/smiles/icon_smile.gif">

[svart]

Fastoche y'a une option dans la page masquerade de l'interface web MNF : IP Source (optionnel). Tu y indiques l'IP qui doit dissimuler ton IP privé. <BR> <BR>Attention que ton routeur ensuite accepte cette IP en sortie. <BR> <BR>

[red_raimund]

resalut <BR> <BR>j'ai essaye la première methode en reinstallant la MNF et en paramétrant uniquement mon interface interne (donc pas l'accès net). <BR> <BR>j'ai donc le schéma suivant : <BR>je rappelle que je possede un classe publique (11.22.33.0 mettons) qui contient une passerelle (11.22.33.44 mettons) <BR> <BR>NET <BR>| <BR>11.22.33.44 <BR>| <BR>eth1 : ? | FW <BR>eth0 : 11.22.33.41 | <BR>| <BR>poste : 11.22.33.42/ passerelle 11.22.33.41 <BR> <BR>je rencontre les difficultés suivantes : <BR>-chaque fois que j'essaie de configurer eth1 :11.22.33.40 comme interface WAN et que j'appuie sur appliquer : ça plante <IMG SRC="images/smiles/icon_cussing.gif"> <BR>-et ensuite comme moi bourrin sachant pas comment rétablir la situation moi réinstaller <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>est ce que définitivement, cette configuration mène à un conflit interne au niveau du firewall ? ou bien c'est quand même possible moyennant une démarche adaptée dont l'un d'entre vous voudra bien me parler. <BR> <BR>merci

[svart]

je dirais que ça a voir avec : <BR> <BR>11.22.33.44 <BR>| <BR>eth1 : ? | FW <BR>eth0 : 11.22.33.41 | <BR>| <BR>poste : 11.22.33.42/ <BR> <BR>LAN et WAN sont le même réseau. MNF ne peut que s'emmêler les pinceaux. Le routage est une charnière sur le réseau : mettre une charnière au milieu d'une planche ne fabrique pas une porte. <BR> <BR> <BR>Tu devrais avoir par exemple : <BR> <BR>11.22.33.44 <BR>| <BR>eth1 : 11.22.33.40 | FW <BR>eth0 : 192.168.1.1 | <BR>| <BR>poste : 192.168.1.100 <BR> <BR> <BR>Ensuite, j'ai noté quand on modifie la config MNF via l'interface, ça peut se figer de quelques secondes à quelques minutes, mais ça finit par revenir ! <BR> <BR>Les seules fois à ça plantait vraiment, c'était une erreur un peu similaire à la tienne : deux réseaux distincts, mais physiquement non séparés.