Question de débutant ...

[Looping87]

Bonjour à tous ! <BR> <BR> Disposant d'un petit réseau local je shouterai créer une "passerelle", je me suis donc tourné vers la distrubtion Mandrake MNF. Je voudrai savoir si il est possible que la machine sur laquelle tourne MNF fasse office de serveur FTP et autres (tel que serveur de jeux par exemple...). <BR> <BR> Merci d'avance @ tous !!

[HaM]

Normalement c'est tout a fait possible. Mias tu devras installer ces appli en plus et en mode console !

[Looping87]

Merci pour ta réponse HaM !! <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[Jacques-]

Dans le principe il n'y a pas de problème technique. <BR>Mais dans la pratique, cela revient à créer une possibilité d'entrée sur ta passerelle, et donc sur le firewall et par voie de conséquence sur le réseau local. <BR>Le mieux serait de mettre une autre machine pour cela, située dans une DMZ. <BR>A défaut, une machine virtuelle (mais là il faut de la puissance sur la passerelle), et autrement fouiller un peu sur un site comme shorewall (le script de configuration du firewall de la MNF) pour voir si un exemple d'architecture de ce genre existe pour sécuriser au maximum. <BR>J'aurais plutôt tendance (si il faut tout mettre sur la même machine) à installer une carte pour la DMZ, configurer une autre adresse pour cette carte et faire tourner les serveurs en les liant à cette seule et unique adresse. Et en mettant les règles adaptées dans la MNF pour ne renvoyer que les ports autorisés vers la DMZ (même si elle est fictive sur la machine). <BR>Je n'ai pas testé ce type de config mais elle me semble faisable pour ce que je connais d'un serveur comme proftpd et de shorewall. <BR> <BR>Jacques

[Looping87]

Merci pour ta réponse Jacques ! Je pense que je vais suivre ton principe pour la DMZ fictive ... <BR> Mais pour le moment j'ai un autre problème ... Je n'arrive pas à configurer l'accès Internet du Firewall... J'ai bien installé la MNF avec succès ... rebooter puis régler les option à partir de l'interface web par une machine du réseaux locale. Mais lorsque je relance le Firewall il arrive bien à lancer l'interface eth0 (qui est la carte destinée au réseaux locale) mai ne parvient pas à lancer eth1 (qui est la carte relier à mon modem Ethernet). Il me met comme message d'erreur qu'il n'a pas détecter de liaison et me demande si le cable est bien branché... Et j'affirme que le câble est bien branché ! <BR> <BR> Quelqu'un pourrait-il éclairer ma lanterne ? <IMG SRC="images/smiles/icon_help.gif"> <BR> Mon FAI est wanadoo et je possède un modem ethernet ... Si qqn connait les option et protocoles utilisé pour cette interface je sui preneur ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> Merci d'avance @tous ! <BR> <BR>

[Looping87]

En fait c'est au niveau du NAT que ca foire ... Vraiment personne ne connait une solution ?? <BR> <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>

[xadrez]

Euh, ce qui m'étonnes... c'est que tu parles d'un modem ethernet... pourrais-tu nous donner un peu plus d'infos ? (modèle, marque, config etc.) <BR> <BR>Sinon pour le NAT, je te conseille d'utiliser l'option (en français) qui se trouve dans : <BR>configuration du pare-feu/traduction d'adresses réseau de masque/Masquage classique (ajouter) et de mettre : <BR>dans réseau masqué : l'adresse de ton réseau (par ex. 192.168.1.0/24) <BR>à travers l'interface : la carte réseau côté WAN <BR>dans réseau/masque ptionnel : tu laisses 0.0.0.0/0 <BR>dans adresse source NAT (SNAT) : l'adresse de ta carte réseau côté WAN <BR> <BR>Ensuite il faut juste autoriser le réseau local dans squid (Services/Proxy Web/Url Filter/Réseau autorisé) <BR>