Comment acceder au net depuis les subnets ?

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar cazza » 05 Mai 2003 14:34

J ai rajouté des subnets dans ma config sur le vert. Les routes sont bonnes, le traceroute fonctionne. <BR> <BR>192.168.20.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 <BR>192.168.30.0 192.168.20.254 255.255.255.0 UG 0 0 0 eth0 <BR>192.168.10.0 192.168.20.254 255.255.255.0 UG 0 0 0 eth0 <BR> <BR> <BR> <BR>Je pensais que cela suiffirait pour qu'ils accedent à internet par le proxy, mais apparemment, ce n'est pas le cas. <BR> <BR>Que manque t il à ma config ???
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar cazza » 05 Mai 2003 14:49

En fait, j'ai un acces denied depuis les postes de ces sous-reseaux. <BR> <BR>Que me manque t il pour qu'ils puissent acceder au Web ??? <BR>
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar tomtom » 05 Mai 2003 14:54

Je ne comprends rien ! <BR>A quoi servent tes sous-reseaux ? Comment sont-ils configurés ? pourquoi ne pas tout mettre sur un seul lan ? <BR> <BR>Bref, plus d'explication, eventuellement un schema et on pourra t'aider <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar cazza » 05 Mai 2003 15:27

Travail associatif. SmoothWall 2.0 beta4 <BR> <BR>J'ai 3 lan reliés par des LS. D'ou les routeurs 192.168.20.254,10.254, 30.254 <BR> <BR>On vient de se prendre un acces internet cable sur le lan 192.168.20.254/24 <BR> <BR>Maintenant, j'ai rajouté dans la config du smooth, les 2 autres lan sur la carte verte. (comme indiqué dans un autre topic, "route add -net 192.168.10.254/24 gw 192.168.20.254 eth0"). <BR> <BR>Du coup, le smooth connait la route pour atteindre les autres lan. <BR>Avant que je rajoute ceci, quand je faisais un ping depuis la console, c'était la carte raid qui était solicitée, et je n'avais pas de réponse, maintenant, c'est la carte verte, et j'ai bien une réponse. <BR> <BR>Bon, depuis un poste du lan 192.168.10.0/254, quand je fais une requête web sous IE avec le proxy de renseigné, le smooth me répond "acces denied" <BR> <BR>J'espere que c'est plus clair !!! Quoi que ??? <BR>
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar remi » 05 Mai 2003 15:36

J'avais le meme probleme avec IPCOP 1.2, etant donné que ces 2 distributions se ressembles, tu devrait aller voir le doc : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=103" target="_blank">http://www.ixus.net/modules.php?name=Content&pa=showpage&pid=103</a><!-- BBCode auto-link end --> <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar cazza » 05 Mai 2003 15:51

Ouaip, merci ce doit etre ça. <BR> <BR>J'avais bon pour la 1ere instruction, mais il me manquait la 2eme. <BR> <BR>Mais je ne sais pas ou rajouter cette ligne, je ne trouve pas le paragraphe en question ?? <BR> <BR># règle de masquage après les lignes du paragraphe #enable MASQ <BR>ipchains -A forward -j MASQ -s 192.168.2.0/24 -d 0.0.0.0/0 <BR> <BR> <BR>Qqu'un sait ?
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar remi » 05 Mai 2003 15:52

Fais passer ton fichier rc.firewall.up
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar cazza » 05 Mai 2003 16:07

Hum, Hum !!! <BR> <BR>et Comment je vous fais passer ce fichier ??? <BR>
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar tomtom » 05 Mai 2003 16:14

Deja pour smooth c'est IPTables, vu que c'est un noyau 2.4 ce me semble, donc ce n'est pas la bonne ligne. <BR> <BR>Ca deviendra (mais c'est à verfifier) : <BR> <BR>iptables -I forward -s 192.168.20.0/24 -d 0.0.0.0/0 -j MASQUERADE <BR> <BR>tu ajoutes ça à la fin du fichier <BR> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar cazza » 05 Mai 2003 16:36

Ca passe pas !!! <BR> <BR>Le "-I forward" me parait strange !!!
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar tomtom » 05 Mai 2003 17:00

Pourquoi donc que ca te parait strange ? <BR> <BR>Si tu veux masqueriser, il faut le faire au debut c'est tout <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mais bon, tu peux ajouter des trucs de filtrage avant... Voila, le truc c'est que quand on tape en ligne de commande, l'avantage de mettre -I c'est que l'on est sur que cette règle sera lue en premier, et donc qu'elle sera lue, en clair tu es sur qua ca va être masquerisé, et donc tu n'as pas de problèmes pour debugger.. Apres, tu peux affiner ! <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar cazza » 06 Mai 2003 15:15

Bon, on se remet au boulot. <BR> <BR>Ca na passe toujours pas. <BR> <BR>Quand je regarde dans la log du proxy, l'adresse IP du poste venant du ss-reseau n'est pas masquée. Ce qui m'amene à dire que la regle ne fonctionne pas. <BR> <BR>J'aimerai bien vous envoyer mon rc.firewall.up, mais je ne sais pas comment le récupérer ????
Avatar de l’utilisateur
cazza
Second Maître
Second Maître
 
Messages: 43
Inscrit le: 21 Jan 2003 01:00
Localisation: France

Messagepar remi » 06 Mai 2003 15:29

copier/coller de putty par ex... <BR> <BR>Antolien m'avais fais passer ca... <BR> <BR>iptables -t nat -A POSTROUTING <BR>-s 192.168.2.0/24 -j MASQUERADE <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar tomtom » 06 Mai 2003 15:30

Bien sur ! <BR>Je tape n'importe quoi et tu le recopies, c'est por ça que ça fonctionne pas ! <BR> <BR>La syntaxe est donc la suivante : <BR> <BR>iptables -t nat -I POSTROUTING -s 192.168.20.0/24 -d 0.0.0.0/0 -j MASQUERADE <BR> <BR>c'est bien sur dans la table NAT que se fait le NAT ! <BR> <BR>Hé les gars ! Il faut me reprendre quand je dis des conn**** <BR> <BR> <BR>Thomas
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar tomtom » 06 Mai 2003 15:31

Remi tu m'as encore devancé <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Suivant

Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité