2 réseaux + MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar lembal » 23 Jan 2003 15:46

Bonjour, <BR> <BR>Je voudrais connecter deux réseaux qui ne doivent pas communiquer l'un avec l'autre sur le même Firewall. <BR> <BR>D'une part, est-ce possible avec MNF, sachant que je ne veux pas de DMZ !? <BR> <BR>Je peux utiliser Squid et SquidGuard pour les deux réseau, en manuel ou en transparent ??!! <BR> <BR>Dieu que de questions... <BR> <BR>Merci ! <IMG SRC="images/smiles/icon_confused.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris
Haut

Messagepar Jacques- » 23 Jan 2003 17:55

Je ne vois pas ce qui rendrait l'opération impossible. <BR>Il faut définir une autre zone affectée à ta carte IP, et créer les règles pour n'autoriser que les communications de chaque zone vers le firewall et le web, et rien entre les 2 zones. A priori, si tu crée une règle générale interdisant tout entre tes 2 zones, cela doit suffire. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar lembal » 27 Jan 2003 12:32

Et concernant Squid... d'après toi, je peux utiliser Squid pour un des réseau et ne pas l'utiliser pour l'autre ou suis obligé de l'utiliser pour les deux ? <BR> <BR>En fait en lisant la doc sur IPCop, je me suis apperçu qu'il n'y avait que 4 configs ( oui c'est pas mal qd même !!) possibles... et pas de Green + Green + Red (sans DMZ...) ! Alors si MNF propose autre chose... <BR> <BR>En deux mots : quelle distrib est la plus souple du point de vue des zones ? <IMG SRC="images/smiles/icon_confused.gif"> <BR><BR><font size=-2></font>
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris
Haut

Messagepar lembal » 30 Jan 2003 15:15

Donc, je me réponds en partie : <BR> <BR>Je pense que l'on ne peut avoir qu'un seul Squid sur la MNF (logique...) donc une seule configuration de proxy possible, soit en manuel soit en transparent pour les deux sous-réseaux ! <BR> <BR>Tiens d'ailleurs, pour les connaisseurs de MNF, je peux faire avec MNF tout ce que je faisais avec SNF (on dit bien : qui peut le plus peut le moins !)... mis à part que je ne veux pas un seul sous-réseau now mais deux (configurés de la même manière... <BR> <BR>Détails: <BR> <BR>1er LAN : <BR> <BR>Subnet : 192.168.0.0/24 <BR>Passerelle MNF : 192.168.0.254/24 <BR>| <BR>| <BR>| <BR>| <BR>192.168.0.254/24 <BR>MNF ------------------------- IP fixe / DSL <BR>194.11.61.254/24 <BR>| <BR>| <BR>| <BR>| <BR>Subnet (2ème LAN) : 194.11.61.0/24 <BR>Passerelle : 194.11.61.254 <BR> <BR> <BR> <BR>Ca serait bien de pas avoir de DMZ (si possible !) ni de communication entre les 2 LAN. ET bien-sûr de faire du proxying web avec Squid pour les deux réseaux. <BR> <BR>It is possible comme config° ??!! Merci d'avance à tous ceux qui répondent même si vous aimez pas forcément MandrakeSoft... <IMG SRC="images/smiles/icon_rolleyes.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron