Problème Nat port fowarding

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Problème Nat port fowarding

Messagepar truky » 09 Août 2004 04:28

j'ai installer MNF et je n'arrive pas a faire du nat port fowaeding,
j'ai rien changer a la config de base.

Eth0 Lan
Eth1 Wan

Voici les config que j'ai ajouter a linstallation par default

Traduction d'adresses réseau de masque

1 eth1:0.0.0.0/0 ----> 192.168.253.248/29

Règles par défaut

1 lan ---> wan --->ACCEPT info

Exceptions

27 ACCEPT wan lan:192.168.253.253:27005 tcp ----> 27005 ---> all
28 ACCEPT wan lan:192.168.253.253:27015 tcp ----> 27015 ---> all
29 ACCEPT wan lan:192.168.253.253:27025 tcp ----> 27025 ---> all
30 ACCEPT wan lan:192.168.253.250:10000 tcp ----> 10000 ---> all

avez vous une idée pourquoi ca bloque les clients arrivent pas à se connecté

et je n'arrive pas a me connecté à webmin en interne


Merci de votre aide
Dernière édition par truky le 10 Août 2004 13:02, édité 1 fois au total.
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar Jacques- » 09 Août 2004 09:53

Tu as vraiment un accès internet en IP direct, ou une connexion ADSL ?
Si c'est une connexion PPPOE, il y a aussi une interface PPP+ qui est créée, et c'est elle qui te relie au WAN. C'est donc elle qui doit être passer par le masquage.

Vérifie cela, et donne un peu plus de précision autrement sur ton mode de connexion.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Methos_Hi » 09 Août 2004 11:36

je veux pas te faire de peine mais là tu fais pas du NAT. Tu fais du ACCEPT.
C'est une plaisanterie ?

De plus le all est inutile, de même que de présiser le port de la machine lorsque c'est le même que celui qui est redirigé.


et puis une règle par défaut lan vers wan en ACCEPT c'est la cata. (enfin un peu quand même)

autre chose, pour faire un test de connexion interne, il faut être bien dans le wan et non utiliser depuis le wan l'adresse ip public (se fait pas avoir comme çà le routeur)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar truky » 09 Août 2004 17:26

Salut merci de vos réponses
Je suis avec une connection Free degroupé + Cable le tout en ethernet,

ma config

Cable 192.168.254.248/29 ipcop 1.4
free 192.168.253.248/29 mnf 8.2

j'utilise ma connection free pour mes test

j'avoue être un peut largué, le system se bloque dès que j'essai de mettre une règle redirect j'ai lu sur certain postes que le system se mettait em mode sécurisé donc pour cela je fait un iptables stop pour pouvoir réaccéder au system et a la page web de management. Je pensais que faire du port fowarding c'estait plus simple que ça. pas de problème sur ipcop ca marche bien.

merci de votre aide.
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

T

Messagepar Methos_Hi » 09 Août 2004 17:39

DNAT. Pas ACCEPT, ni REDIRECT mais DNAT comme nat dynamique.

Si tu avais lu la doc tu serais moins largué :roll:

C'est quoi l'histoire du câble?

Tu as deux connexions large bande? elle sont interconnectés ? 2 routeurs firewall? et les réseaux que tu indiques c'est tes lan?

En clair çà manque d'explications (c'est pas clair) et comme on dit toujours, un schéma vaut mieux qu'un long discours.
(Utilise la balise code pour le schéma)

Code: Tout sélectionner
Freebox ---- mnf (ip) ---

a toi de continuer
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar truky » 09 Août 2004 17:47

Dans la doc que j'ai il ne fait pas mention de DNAT il donne juste un exemple pour rediriger le port ssh.


Internet numericbale --> ipcop 1.4 IP 192.168.254.249/29 --> reseau 192.168.254.248/29
Internet free --> Nmf 8.2 IP 192.168.253.249/29 --> reseau 192.168.253.248/29


PC1 192.168.254.254 IP2 192.168.253.254 Gw 192.168.254.249 Srv Dns + Mail Srv
PC2 192.168.254.253 IP2 192.168.253.253 Gw 192.168.254.249 Serveur de fichier
PC3 192.168.254.252 IP2 192.168.253.252 Gw 192.168.254.249 poste client
PC4 192.168.254.251 IP2 192.168.253.251 Gw 192.168.253.249 poste client pour mes test MNF
PC5 192.168.254.250 IP2 192.168.253.250 Gw 192.168.253.249 Redhat AS edition linus Oracle + CS serveur pc test


Ca fontionne bien j'ai mes acces internet par MNF
pour l'histoire de lan --> wan ---> ACCEPT info, la securité je vérrais quand j'aurais compris comment ca marche, si déja j'arrive a faire du port fowarding je créerais des règles spécifiques pour chaque services

Merci de votre aide
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar Methos_Hi » 09 Août 2004 19:16

bon, il est possible que la v10 que j'utilise soit un peu défférente de la v8.2. Désolé :oops:

Que dit le journal système ? /var/log/messages
Lorsque tu fais un shorewall restart, n'y-a-til pas d'erreurs?

Quels types de services essaies-tu de rediriger?
Ne sont-ils pas gérés par xinetd?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar truky » 10 Août 2004 12:58

RE désolé pour le temps que je met a répondre enfin bref j'ai imprimé la doc de 200 pages et faut dire que rien ne vaux du papier c'est plus claire.
Désolé du rafu pour rien c'etait ma redhat qui switchais mal la passerelle quand je la passais de 192.168.254.249 vers 192.168.253.249 apparament il y met un peut plus de temps que windows a reconnaitre les passerelle en faite ca marchai mais vu que je swichai un peut vite la carte avait pas le temps de prendre les paramètres.

Et oui comme tu le vois je fait du port fowarding avec { ACCEPT }wan lan:192.168.253.250 tcp ----> 10000 ---> all <--- et sans le all ca marche pas-->

Pas de DNAT bien que l'option est présente dans la liste.


je te remerci quand même pour tes reponses mais pas de ton soutien car le fait de dire que j'ai rien fait pour essayer de résoudre mon problème avans d'avoir ecrit ce poste ca démoralise quand j'ai passer 2 jour dessus.

Comme tout bon techos c'est sans rencune bye.
truky
Premier-Maître
Premier-Maître
 
Messages: 55
Inscrit le: 03 Août 2004 19:24

Messagepar Methos_Hi » 10 Août 2004 15:00

ouais çà fait trop longtemps que je suis sur la 10 et je croyais la 8.2 c'était pareil.

alors le ACCEPT, j'ai haluciné car sur la 10 pour faire du nat ya DNAT.

Dur le support de 2 versions différentes.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron