Configuration Wan ??

[cazza]

Bonjour, <BR> <BR>Je suis tout nouveau dans le monde du firewall, et j'ai un souci d'acces internet depuis un lan eloigné. Je m'explique (du moins j'espere) <BR> <BR>le lan ou l'acces internet est installé fonctionne très bien, Le Smooth Wall remplit parfaitement son rôle. <BR>Mais maintenant, nous avons relié un autre lan sur notre réseau via une ligne louée( ligne louée partagée entre acces internet et réseau routé). <BR> <BR>Donc, d'après ce que je comprends, (je suis sur lan distant), le firewall me voit comme un intrus venant de l'extérieur quand j'envois une requete internet via le proxi Smooth Wall. <BR> <BR>Le smooth wall se trouve sur le lan 168.10.0/24, et je voudrais ouvrir la porte au lan 192.168.20.0/24, sachant que c'est le même lien qui sert à l'internet et au Wan( C'est le provider qui route à ce niveau) <BR> <BR>Je sais pas si vous avez tout compris, mais j'ai fait de mon mieux. <BR> <BR>Et donc, j'aimerai bien savoir comment parametrer mon smooth wall. <BR> <BR>Merci d'avance

[cazza]

Bon, 8 personnes qui ont lu, et à mon avis, 8 personnes qui n'ont rien compris à mon charabia. <BR> <BR>Alors, je veux rentrer par le smooth wall (ca, je crois que j'ai bon, j'ai rajouté le network et la route dans l'onglet Subnet), ensuite, je veux que le Smooth Wall me renvoie vers internet ???

[jimwi]

As tu configuré Smoothie pour avoir une DMZ pour ton 2ème LAN ?

[cazza]

Non, je n'ai pas configuré Smoothie pour avoir une seconde DMZ.mais pourquoi une 2nde DMZ?? <BR> <BR>par contre, je viens de lire des procédures de config et d'install, et je pense avoir compris le jeu de couleurs. <BR> <BR>Donc, mon subnet en 192.168.20.0/24 est bien routé sur l'eth0 qui est mon réseau vert, avec un gateway, alors que mon réseau principal en 192.168.10.0/24 est lui aussi sur l'eth0 mais sans gateway, ce qui est normal. <BR> <BR>mais, je comprends toujours pas pourquoi je n'accede pas au web depuis ce 2ème lan. <BR><BR><BR><font size=-2></font>

[antolien]

quand tu dis : "même lien qui sert à l'internet et au Wan" <BR>hum pour moi le Wan c'est internet (ben oui ça veux dire World Area Network !), ici il faut dire MAN je crois... <BR> <BR>par contre, pour avoir une autorisation de ce genre, il va falloir créer des règles manuelement. du genre "j'autorise mon 192.168.20.0/24 à faire du http et ftp". il est trop tard pour ma part de te donner la règle ipchains (ou iptables, quelle version de smooth as tu ?) à ajouter à ton firewall.up <BR> <BR>euuuh , une autre solution existe c'est de faire du nat hide ( cad cacher l'ip du client et utiliser celle de la branche du routeur de ta ls) avec ton routeur (ce qui n'est pas faisable ave FT) <BR> <BR>j'ignore si j'ai été clair, mais d'autres précisions et/ou questions seront les bienvenues <BR> <BR>@+ <BR> <BR>ps: smooth ne gère pas les DMZ multiples. ici jimwi parlai de ton man (2ème lan) et pour préciser, c'est normal que ça marche pas car ce 192.168.20.0/24 n'est pas connu par ton green. donc si je suis bon, je te donnerai d'autres pistes à suivre. <BR>

[cazza]

Merci pour l'aide proposée. <BR> <BR>Au passage, WAN est l'abréviation de Wide Area Network ou, de réseau étendu, il va auusi bien pour Internet que pour un réseau privé etendu à plusieurs lan. <BR> <BR>Pour mon problème, toujours pas résolu, je ne comprends pas pourquoi, je n'arrive pas à rerouter mes réquêtes internet venant du lan 2 vers justement Internet. au passage, les requêtes venant du lan 2 vers le lan1 passent sans problèmes dans le smooth wall. <BR> <BR>Au passage, je suis en 2.0<BR><BR><font size=-2></font>

[antolien]

ok, donc il reste une seule chose à faire, c'est ajouter une règle iptables. <BR> <BR>j'ai pas essayé sur smooth mais si c'est comme ipcop, il te faut éditer le fichier rc.firewall.up <BR> <BR>et ajouter la règle iptables qui autorise lan2 à sortir. <BR> <BR>j'aurai une autre question, normalement tu dois voir dans les logs les tentative de sortie du lan2; oui ou non ? <BR> <BR> <BR>une règle du genre dans /etc/rc.d/rc.firewall.up <BR> <BR>Pour accepter tout ce qui se passe pour le LAN2 <BR> <BR>iptables -A INPUT -s 192.168.20.0/24 -j ACCEPT <BR>iptables -A OUTPUT -d 192.168.20.0/24 -j ACCEPT <BR>iptables -A FORWARD -s 192.168.20.0/24 -j ACCEPT <BR><BR><BR><font size=-2></font>

[cazza]

Merci pour cette règle que l'on va tester le plus rapidement possible. <BR> <BR>Pour les logs, effectivement, je vois des intrusions quand le lan2 n'est pas déclaré en subnet, et je vois aussi des logs firewall quand j'essaye de rerouté