Comment acceder à la gui de mon speedtouch

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Comment acceder à la gui de mon speedtouch

Messagepar Jeyriku » 21 Juil 2004 19:43

Bonsoir à tous,

je voudrais depuis mon lan acceder à la gui de mon modem ethernet speedtouch home qui se trouve de l'autre cote de mon FW MNF. Auriez vous une idée de la règle à mettre en place. Dans le manuel du speedtouch home il est mis que l'interface est accessible à l'adresse 10.0.0.138.

Merci bcp

cdt

Jeyriku
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar micjack » 21 Juil 2004 20:06

Salut,

En conciderant que ta carte reseau sur le green soit en 192.168.0.1

Tu peux taper ceci en ligne de commande pour pouvoir configurer ton modem via l'interface...

echo “1” > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –s 192.168.x.x –o ppp0 –j MASQUERADE

En desactivant le FW dans un premier temp, pour etre sûr de ne pas rencontrer de probleme.

Puis apres, tape 10.0.0.138 dans ton navigateur..

Une fois configuré, un simple FORWARD doit suffir... sans oublier de declarer les DNS sur le poste en reseau.
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Jeyriku » 21 Juil 2004 20:13

peux tu m'expliquer ces deux lignes stp:

echo “1” > /proc/sys/net/ipv4/ip_forward
iptables –t nat –A POSTROUTING –s 192.168.x.x –o ppp0 –j MASQUERADE
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar micjack » 21 Juil 2004 20:22

Pourquoi expliquer? je penses que tu trouvera plein d' info sur le Net...

Tape les en ligne de commande ou avec Putty si tu n'est pas sur la machine qui doit faire le partage...
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Fesch » 21 Juil 2004 20:29

Sinon, il y a encore une autre possibilité, à savoir celle-ci:

1) sur le firewall tu fait un "ifconfig eth0:1 10.0.0.1 ..........."
2) Puis en activant Putty, tu ouvres un tunnel local sur le port 8080 vers le port 80 de 10.0.0.138:80
3) Tu configure ton routeur alors via http://127.0.0.1:8080

C'est comme cela que je fais .. perso
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar Jeyriku » 21 Juil 2004 20:31

G deja configuré le masquerade pour acceder à internet sur la mnf. Or si j'ai bien compris c'est que ta commande signifie. voici ma config:

lan----eth0192.168.0.2--------fw---------eth01/ppp-------sth10.0.0.138
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar micjack » 21 Juil 2004 20:36

Effectivement, comme le dit Fesch en activant le proxy cela reste une solution aussi :wink:

EDIT: Enfin, je ne sais pas ci Fesch parle d' un proxy.... mais j'ai deja utilisé cette pratique, ou le proxy translate tout en provenance du Green, et hop! acces à l'interface du modem :D
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Methos_Hi » 21 Juil 2004 21:41

arrêtez de lui faire faire des commandes en console c'est une mnf pas une ipcop ...

en considérant que tu configuré ta connexion internet sur la mnf en choisissant lan et que la passerelle de cette connexion étant 10.0.0.138 et le tout sur l'interface wan, alors là règle devrait être la suivante :

ACCEPT LAN WAN tcp http

mais c'est une règle par défaut donc je suppose que tu as mal configuré la mnf. mais ce qui m'étonne c'est que ton modem ait une adresse ip. Est-ce vraiement qu'un modem.
si il s'agit en fait d'un modem/routeur ben çà va être chaud pour le routage à cause de la cascade de routeur et de nat et ....
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Fesch » 21 Juil 2004 21:50

Il s'agit probablement du même modem/routeur que le mien. Il peut être mis en deux mode, le mode "bridgé" et le mode "routeur". Même en mode bridgé, il est parfois utile de se connecter à la GUI du modem.

La méthode que j'ai décrite est indépendant d'IpCOP et fonctionne sur tout système qui est basé sur Linux, peut importe si c'est donc pour IpCOP ou poour la MNF. Coller une interface virtuelle sur une interface existante fonctionne partout de la même façon je crois. Il en est de même pour le protocol SSH avec les tunnels. Violà :) ...

just my 2 cents ... :)
Pourquoi lis-tu ceci???
Avatar de l’utilisateur
Fesch
Amiral
Amiral
 
Messages: 2505
Inscrit le: 11 Sep 2003 00:00
Localisation: Luxembourg

Messagepar micjack » 21 Juil 2004 21:56

Pas d'accord avec toi Methos_Hi, je ne connait pas la MNF, mais chez moi une distrib reste une distrib...

De mon coté je n'utilise pas IPcop mais une distri au mini (style LFS), car avec IPcop je ne pouvait pas acceder à mon interface modem, celle que je prefere plutot que de rentrer mes info sur l'interface Web d'IPcop.

Donc, seul! la mise en oeuvre de conntrack m'a permis d' acceder à 10.0.0.2 en partant de 192.168.1.1...ou par le proxy.

PS: J'ai vu ton post Fesch durant que j'allais posté :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar micjack » 21 Juil 2004 22:02

Heu, pour info... mon modem ? c'est un simple Olitec V3 adsl USB... et il a une interface tres fourni :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Methos_Hi » 21 Juil 2004 22:06

et comment tu y accèdes par l'usb ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar micjack » 21 Juil 2004 22:14

Ben il a tout simplement une adresse IP fixe dans sa conque, qui est donc 10.0.0.2 declaré une fois le module monté et des qu'il a chargé le firmware... de plus son DHCP est le 10.0.0.3

Mais pour se connecter sur son interface il faut un navigateur Web, de mon coté ne travaillant qu'au niveau de l'init 3, j'ai pas trop le choix de passer par le green pour le configurer... d'ou mes suggestions plus haut :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Messagepar Methos_Hi » 21 Juil 2004 22:33

le problème avec la mnf c'est que lorsque on fait des modif iptables avec la ligne de commande, elle sont perdues lorque l'on revient à l'interface web et c'est vrai pour toi ce qui est manageable par l'interface web.

De toute façon le mnf reste un routeur donc si le paramétrage ip est ok avec l'interface wan avec une adresse ip dans le même réseau que le modem alors çà doit passer.

Fais nous un petit "ifconfig" Jeriku pour voir comment tu as configurer les interfaces.
ainsi qu'un "route".

(Et oui je sais c'est des commandes :), on peut pas tout faire avec l'interface)


Par contre, s'il s'agit d'un modem qui fonctionne en ppoe mais avec la possibilité d'accéder par le même connecteur ethernet à une interface web via une ip, je ne connaissait pas et là l'interface virtuelle semble une bonne idée mais je redoute l'adaptation sur la mnf.
il faudra surement creer un zone du style LAN2 et faire une règle comme çà :
ACCEPT LAN LAN2 tcp http

Il faut que tu confirmes le fonctionnement de ton modem.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar micjack » 21 Juil 2004 22:48

Tu disais que les commandes iptables sont perdues...

Bien sûr qu'elles sont perdues, car non sauvegardées avec "save"... c'est comme dans toute utilisation d'iptables, et non lié à la MNF.

De mon coté, j'utillise:

echo “1” > /proc/sys/net/ipv4/ip_forward
et blabla... MASQUERADE

Qu'une seule fois, en ligne de commande... une fois qu'il à pris son adresse public, ben y'en a plus besoin... un simple FORWARD suffit, puisque l'adresse RED est definie :D
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron