NAT

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Messagepar Phil » 10 Juin 2003 23:18

J'utilise SmootWall avec une dmz <BR> - sur la dmz un Serveur Web <BR>- côté LAN 3 postes <BR> <BR>Mon FAI m'a attribué une IP Fixe, celle qui apparaît sur PPOE. <BR> <BR>Je voudrais savoir si on peut éviter de "voir" mon IP quand je navique avec un des Postes du LAN . <BR> <BR>Merci pour votre aide. <BR> <BR>A+ <BR>
Avatar de l’utilisateur
Phil
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 31 Oct 2002 01:00

Messagepar eol » 10 Juin 2003 23:30

non c'est le principe meme du nat <IMG SRC="images/smiles/icon_lol.gif">
Le paresseux demande un oiseau, le courageux ne demande qu'un arc et des fleches (proverbe indien), auquel j'ajoute : le présomptueux ne demande qu'un arc et une fleche
Avatar de l’utilisateur
eol
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 218
Inscrit le: 11 Sep 2002 00:00
Localisation: Lyon

Messagepar gregs50 » 11 Mars 2004 19:28

comment on fait pour desactiver le nat???
Avatar de l’utilisateur
gregs50
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 10 Mars 2004 01:00

Messagepar pietre » 12 Mars 2004 10:56

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-11 18:28, gregs50 a écrit: <BR>comment on fait pour desactiver le nat??? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Un petite explication s'impose : <BR>Le NAT (Network Adress Translation ou Translation d’Adresse Réseau) fournit un moyen technique de masquer les adresses ip d’un réseau privé tout en continuant d’accéder à Internet. <BR>L’utilisation pratique de ce système est de masquer tout en réseau, autorisant ainsi plusieurs ordinateurs à accéder à Internet via 1 seul modem, Internet ne voyant, dans ce cas qu’une seule adresse ip (celle du système gérant le NAT). <BR>La majorité des systèmes firewall réseau fournit ce service. <BR>(trouvé sur l'ami Google) <BR> <BR>Donc si tu désactive le nat seul ton firewall aura accès à internet (je crois que ce n'est pas souhaitable??) <BR> <BR>Cordialement <BR> <BR>Pietre
"J'en connais un qui s'est marée un grande raie publique il dit quand elle lui fait la nique HA qu'est ce que tu me fais ma raie"
Avatar de l’utilisateur
pietre
Aspirant
Aspirant
 
Messages: 124
Inscrit le: 04 Nov 2003 01:00
Localisation: Grenoble

Messagepar ffrd1 » 12 Mars 2004 11:28

je rejoins mes amis afriacains qui disent "qui cherche trouve et qui trouve suporte" en un mot sans le NAT pas d'internet sur ton réseau. car le nat permet de te mettre en relation avec ton FAI. c'est une explication très bète! mais tu ne peux le desactiver. voilà! l'adresse que ton FAI te donne pour ton rèeau local est une adresse public (classe B ou C) maintenant cette doit etre authentifier sur le réseau privée ton FAI. pour se faire il va falloir faire du NAT (networ address traslation) qui est une transalation(on peut dire identifier ton réseau) d'@ IP public en privée. <BR>j'espère que t'as compris! sinon on est là pour s'aider! <BR>bon courage! <BR>ffrd1 le stagiaire qui commence à devenir bon!
Avatar de l’utilisateur
ffrd1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 04 Mars 2004 01:00
Localisation: paris

Messagepar gregs50 » 12 Mars 2004 11:33

mais moi je veux desactiver le nat pour utiliser squid uniquement et interdire tout le reste du traffic!!! ça doit pouvoir se faire non????
Avatar de l’utilisateur
gregs50
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 10 Mars 2004 01:00

Messagepar pietre » 12 Mars 2004 12:41

<BR>Si je comprend bien: <BR> <BR>tu veux 1) désactiver le NAT pour toutes les stations de ton LAN de manière à ce qu'elles n'aient pas accès "directement" à internet. <BR> <BR>2) que les postes du LAN qui font des requêtes http ftp etc passent exclusivement par squid?? <BR> <BR> <BR>pour bloquer les machines je pense qu'il faut mettre des règles iptable <BR> <BR>site d'antolien <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end --> <BR> <BR>->4- Comment bloquer une adresse Ip ? <BR> <BR>post de tomtom: <BR><!-- BBCode auto-link start --><a href="http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=4077&forum=10&start=6" target="_blank">http://ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=4077&forum=10&start=6</a><!-- BBCode auto-link end --> <BR> <BR>par contre pour squid j'y connais absolument rien... <BR> <BR>Des idées autres???
"J'en connais un qui s'est marée un grande raie publique il dit quand elle lui fait la nique HA qu'est ce que tu me fais ma raie"
Avatar de l’utilisateur
pietre
Aspirant
Aspirant
 
Messages: 124
Inscrit le: 04 Nov 2003 01:00
Localisation: Grenoble

Messagepar ffrd1 » 12 Mars 2004 12:51

mais c'est pas possible sans la nat! je ne sais! c koi ton truc! c'est un routeur ou un switch? <IMG SRC="images/smiles/icon_boxe2.gif">
Avatar de l’utilisateur
ffrd1
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 04 Mars 2004 01:00
Localisation: paris

Messagepar pietre » 12 Mars 2004 13:01

ben moi <BR>c'est un switch... <BR> <BR>modem[]-->eth1-->Smooth[]-->eth0--->lan <BR> <BR>mais bloquer le NAT ca ma parait bizzare... <BR> peut être aurait tu plus <BR>de réponses dans le forum Sécurité/Réseau <BR> <BR>Par curiosité: si aucun des postes clients n'accèdent à internet <BR> et si ils sont configurés pour utiliser le cache squid <BR> <BR>lors d'une requête sur une page que squid ne possède pas dans son cache est ce que il la met à jour en fonction de la requête client?? <BR> <BR>c'est tout ce que je peux faire.... bon courage <IMG SRC="images/smiles/icon_rolleyes.gif">
"J'en connais un qui s'est marée un grande raie publique il dit quand elle lui fait la nique HA qu'est ce que tu me fais ma raie"
Avatar de l’utilisateur
pietre
Aspirant
Aspirant
 
Messages: 124
Inscrit le: 04 Nov 2003 01:00
Localisation: Grenoble

Messagepar tomtom » 12 Mars 2004 13:14

Bien sur que c'est possible sans le nat ! <BR> <BR>Le nat n'est utilisé que pour les requetes directes de clients du lan vers internet. <BR>Si tu utilises exclusivement squid, alors tu peux desactiver le nat.. <BR> <BR>Mais je ne vois pas trop l'interet... <BR> <BR>Si ton objectif est simplement d'empecher tout le reseau green d'acceder au net sans passer par squid, alors une ligne de commande suffit : <BR> <BR>iptables -I FORWARD -i $interface_lan -o $$interfcae_red -j DROP <BR> <BR>avec <BR>$interfcae_lan == interfcae connectée au reseau green (ex : eth0) <BR>$interfcae_red == interfcae connectée au modem (ex : eth1, ppp0...) <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gregs50 » 12 Mars 2004 16:21

l'interet est de forcer les users à se connecter par le squid sur la smoothwall pour ne pas avoir d'autres traffic que du http ou ftp passant du green sur le red! <BR>comme le smoothwall a accès à la red et à la green c'est lui qui controle tout le trafic! <BR>Comme ça si jamais il y a un trojan ou autre... il passera pas!!! à moyen qu'il puisse utiliser le proxy en récupérant les paramètres du browser web.. <BR>enfin je pense que ça devrait pouvoir se faire mais j'ai juste besoin de savoir désactiver le nat... <BR>quelqu'un sait le faire????
Avatar de l’utilisateur
gregs50
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 10 Mars 2004 01:00

Messagepar tomtom » 12 Mars 2004 18:32

tu es tetu ! <BR> <BR>Pour empecher tout le reseau green d'acceder au red directement, les deux lignes citées au dessus suffisent ! <BR> <BR>Le masqueading ne change rien à ça, c'ets juste ue modification des adresses ! <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron