impossible de connecter mon lan à internet avec la mnf

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

impossible de connecter mon lan à internet avec la mnf

Messagepar leclaudio83 » 05 Août 2004 18:31

Salut à tous,

Le firewall se connecte bien au net mais pas mes machines sur le lan.

Je vous expose ma config :

je veux utiliser la mnf comme routeur/firewall uniquement. j'ai un réseau ip statique en 192.168.1.x et avec comme passerelle 192.168.1.1 + les dns de mon provider

sur la mnf
eth0 (wan) : pas d'IP / ni de masque /static (j'ai lu sur les forums qu'il n'y avait pas besoin ds la renseigné ds le cas d'une connexion avec pppoe)
eth1 (lan) : 192.168.1.1 / 255.255.255.0 / static
eth2 (dmz) : 192.168.0.1 / 255.255.255.0 / static : pas encore branché mais le but c'est d'avoir un pc en zone démilitarisée.

toutes les autres config sont celles par défaut, memes les règles du firewall qui ne me bloque pas l'accès du lan vers le wan.

Le pb qui reste et que je n'arive pas à résoudre mais je ne sais pas si c'est cela qui me bloque se situe ds "l'accès a internet" le tableau "connexion DSL courante" le champ passerelle par défaut est vide ! (la première fois ne sachant pas quoi mettre, j'ai laisser le champ vide) et je n'arrive plus a le renseigné avec l'admin !

Est ce quelqu'un a une idée, est-ce cela la cause, si oui quelle valeur faudrait-t-il y mettre (192.168.1.1) et par quel moyen (éditer un fichier config peut-etre) ?

Merci par avance de votre aide.

JC
leclaudio83
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Août 2004 18:13

Messagepar Methos_Hi » 05 Août 2004 19:13

Non, la passerelle doit être récupérée par dhcp après la négociation pppoe.

As-tu réalisé le masquage classique ? (cf. doc et forum)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar leclaudio83 » 05 Août 2004 19:54

salut,

merci de ton aide.

euh non. je vais rechercher en quoi ça consiste.

JC
leclaudio83
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Août 2004 18:13

Messagepar leclaudio83 » 05 Août 2004 20:01

une petite question supplémentaire :
qu'est que veut dire le "/24" (par ex) apèrs une IP : "192.168.0.0/24"

merci

JC
leclaudio83
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Août 2004 18:13

Messagepar eden91 » 05 Août 2004 20:31

le /24 correspond a ton masque cad:

192.168.2.0/24 = 192.168.2.0 avec un masque de 255.255.255.0

192.168.2.0/16 = 192.168.2.0 avec un masque de 255.255.0.0

VOila :D
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar Jacques- » 05 Août 2004 22:27

Le /24 indique le nombre de bit qui sont masqués dans l'adresse IP :
Chaque adresse est donnée sous la forme de 4 octets, donc 4 x 8 bits.
Comme le dit Eden, 24 bits masqués représentent donc un subnet mask à 255.255.255.0.
Si on donne un masque à /26 par exemple, cela voudra dire que les 2 premiers bits de l'octet 4 sont à 1 dans le masque, ce qui donnera 255.255.255.192 comme masque (11000000 en binaire pour l'octet 4, soit 192 en décimal).
Disons que c'est une notation très pratique parce qu'elle ne prend pas de place pour à écrire.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Methos_Hi » 05 Août 2004 22:34

mais elle ne fonctionne que lorsque le masque est constituté de bits successifs tous à '1' à partir du premier (à gauche).
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar camegave » 06 Août 2004 00:09

tape en root sur ton pc ifconfig et regarde si tu as bien un truc comme ca

ppp0 Lien encap:Protocole Point-à-Point
inet adr:83.156.212.233 P-t-P:212.129.9.74 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:1659426 errors:0 dropped:0 overruns:0 frame:0
TX packets:1517424 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:1033603321 (985.7 Mb) TX bytes:647470327 (617.4 Mb)

apres tu tapes "route" et tu regardes si tu as un truc comme ca

[root@firewall admin]# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
212.129.9.74 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo


dans ce cas la il n'y a pas de passerelle pour l'interface net par defaut

il faut rajouter la commande : route add default gw @ip de la passerelle que tu récuperer par ifconfig pour mon cas c'etaits 212.129.9.74

Autre chose t'as pas bien le DNS primaire et secondaire ( si il y en a dans le config ADSL) et si ton poste client est en XP, il faut aussi le mettre.

voilà si ca peut t'aider.
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar leclaudio83 » 06 Août 2004 16:27

salut,

j'ai effectué le masquage classique en y insérant ceci : 1 - eth0 - 192.168.1.0/24
mais ça ne marche toujours pas.

en ce qui concerne la piste de camegave, il y avait bien la ligne default avec la bonne ip passerelle ds la table de routage.
la seule diff, c'est qu'au lieu d'avoir ppp0 il y a ppp1.

vous avez une autre idée ?

JC
leclaudio83
Matelot
Matelot
 
Messages: 4
Inscrit le: 05 Août 2004 18:13

Messagepar Methos_Hi » 06 Août 2004 18:57

en ppp, je crois me souvenir pour l'avoir vu dans ce même forum que c'est :
1 - ppp+ - 192.168.1.0/24

de plus il faut le faire avec l'interface graphique.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar gnutux » 23 Août 2004 16:22

Comme le dit Methos_Hi, je te conseille de tout faire par l'interface graphique... Tu peux utiliser la ligne de commande pour débugger et nous donner des infos sur le forum, mais pas pour effectuer une config. L'interface web est très souple et tu peux tout configurer avec. C'est juste pour te simplifier la vie, mais sinon, tu fais comme tu préfères.

Pour ton problème de connexion, le masquage de ton LAN ne suffit pas. Il faut ensuite modifier la première règle du firewall : "Règles du firewall -> Règles par défault : LAN vers WAN -> changer REJECT en ACCEPT".

A ce stade, tu peux essayer de pinger l'IP de google (ping 216.239.59.104). Si ça marche et que tu ne peux toujours pas naviguer, c'est que ton DNS sur ton poste client est mal configuré. Pour t'en convaincre, tu peux mettre l'IP de google dans la barre d'adresse de ton navigateur et tu verras la page s'affichée. Va voir les propriété TCP/IP de ta connexion réseau, et renseigne ton DNS.

Dis-moi ce que ça donnes, j'ai mis ton poste à l'écoute.

Un peu de courage, tu as déjà fais le plus dure ! :wink:
GNU is Not Unix
gnutux
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Août 2004 07:49

Messagepar Methos_Hi » 23 Août 2004 16:26

gnutux a écrit:Il faut ensuite modifier la première règle du firewall : "Règles du firewall -> Règles par défault : LAN vers WAN -> changer REJECT en ACCEPT".


T'es fou toi!! :shock:

En plus par défaut, il y a une exception pour le trafic http :?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar gnutux » 23 Août 2004 17:26

Methos_Hi a écrit:
gnutux a écrit:Il faut ensuite modifier la première règle du firewall : "Règles du firewall -> Règles par défault : LAN vers WAN -> changer REJECT en ACCEPT".


T'es fou toi!! :shock:

En plus par défaut, il y a une exception pour le trafic http :?


Effectivement, pour http, https, pop3, smtp,..., il y a des exceptions. Mais le plus simple pour qu'il puisse faire ses tests, c'est d'abord d'ouvrir un maximum, et après de revenir sur des règles plus strictes pour sécuriser... Je trouvais ça plus simple que de lui dire de rajouter une exception pour l'ICMP. Mais ça vient aussi de ma mauvaise habitude de pinger google ! Et tu me diras qu'il n'y a pas besoin de pinger pour naviguer...

Peut-être que mon conseil n'était pas très bon, je te l'accorde... :x
GNU is Not Unix
gnutux
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 21 Août 2004 07:49

Messagepar Methos_Hi » 23 Août 2004 20:38

L'important c'était de dire que c'était temporaire à des fins de tests. Car çà serait gênant que l'igorant, il reste comme çà.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Jeyriku » 24 Août 2004 09:45

Bon le claudio83, tu en es ou dans ta config ?

as tu réalisé le masquage et est ce que tu as obtenu un résultat cohérent pour la commande route
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron