MNF - Est-il possible de .. ?

[paradox]

HEllo, <BR> <BR>J'ai déjà un Firewall en prod sur une ligne TDSL, avec un LAN et ~12 WANs derrière. Je n'ai pas assez de machine pour recréer une réseau de test. Il ne m'est donc pas facilement possible de tester la MNF. J'aimerai savoir, avant de me lancer dans l'aventure et me rendre compte que finallement, ça n'est pas possible, si : <BR> <BR> <BR> 1 - sur IpCop, impossible de définir plusieurs LANs/WANs comme sur une SME. Il n'y a que les machines de mon LAN avec le même NetID qui peuvent communiquer avec l'IPCop. Est-ce un prb avec la MNF ? Est-il possible de définir ces LANs/WANs (mais pas côté internet) (par WAN, je n'entends pas INTERNET. Dans quel menu dois-je aller voir ? <BR> <BR> 2 - Dans la gestion des règles du firewall, je comprends qu'il est possible de créer n'importe quelle règle (telle machine interne avec tel protocole, vers telle destination, etc..). Vous confirmez ? Y'a t'il des limites ? <BR> <BR> 3 - Comment, par defaut, fonctionne la MNF ? Elle bloque tout ? Est-ce que le NAt est activé par defaut ? etc. ? <BR> <BR> <BR>JE sais que ça fait déjà pas mal, donc, par avance, merci ! <BR> <BR>_________________ <BR><BR><BR><font size=-2></font>

[lembal]

Coucou, je vais essayer de t'aider sur ce que je sais moi-même de MNF : <BR> <BR> <BR> <BR>1 - sur IpCop, impossible de définir plusieurs LANs/WANs comme sur une SME. Il n'y a que les machines de mon LAN avec le même NetID qui peuvent communiquer avec l'IPCop. Est-ce un prb avec la MNF ? Est-il possible de définir ces LANs/WANs (mais pas côté internet) (par WAN, je n'entends pas INTERNET. Dans quel menu dois-je aller voir ? <BR> <BR> <BR>--> J'ai pô compris la question ! <BR> <BR> <BR> <BR>2 - Dans la gestion des règles du firewall, je comprends qu'il est possible de créer n'importe quelle règle (telle machine interne avec tel protocole, vers telle destination, etc..). Vous confirmez ? Y'a t'il des limites ? <BR> <BR>--> Théoriquement y a pas de limites, c'est netfiletr le firewall et celui-là il est quand même mieux ue le ipchains de IpCop... <BR> <BR> <BR>3 - Comment, par defaut, fonctionne la MNF ? Elle bloque tout ? Est-ce que le NAt est activé par defaut ? etc. ? <BR> <BR>--> Par défaut tout est bloué : faut ouvrir le canal soit même ! Même le Nat oui ! <BR> <BR>A peluche !

[paradox]

> Coucou, je vais essayer de t'aider sur ce que je sais moi-même de MNF : <BR>Merci bien <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR> <BR>> --> J'ai pô compris la question ! <BR>J'ai un site central, sur lequel est l'IpCop qui s'occupe de l'accès au net. <BR>Sur ce LAN, j'ai un routeur qui s'occuper de 12 agences (mes 12 WANs). <BR>Sur SME, je devais déclarer ces 12 WANs pour accéder à la SME. <BR>Sur IpCop, j'ai rien trouvé. Donc si je suis dans une des agences, je ne peux pas passer à travers l'IpCop. <BR> <BR> <BR>> --> Théoriquement y a pas de limites, c'est netfiletr le firewall et celui-là il est quand même mieux ue le ipchains de IpCop... <BR>Ok. <BR> <BR> <BR>> --> Par défaut tout est bloué : faut ouvrir le canal soit même ! Même le Nat oui ! <BR>Ok. <BR>Si j'active le nat, tout ce qui est sur le net est autorisé à sortir, ou dois-je en + créer des règles autorisant la sortie. <BR> <BR>Si je veux correctement gérer les accès au net, le mieux est de ne pas utiliser le NAT, et simplement d'utiliser les règles du firewall ? (autoriser telle IP, etc..) ? <BR> <BR>