Translation

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Translation

Messagepar Loxroot2004 » 23 Nov 2004 17:07

bonjour

Je rencontre un petit souci de translation de port, j'ai regardé sur le forum tous les messages qui concernent le Dnat, la translation, etc mais j'ai pas trouvé mon bonheur.

J'expose mon architecture :

une machine qui sert de FW avec la mnf en 3 pattes

- 1 patte pour le lan local en 192.168.1.xx
- 1 patte pour le lan local en 192.168.2.xx
- 1 patte pour le wan ipsec en 10.200.150.xxx

je dois translater une adresse 10.200.150.xx en 192.168.2.xxx, ça c pas trop dur j'ai trouvé facilement dans la mnf.

Maintenant je souhaite sur cette meme adresse 10.200.150.xx transformer le port 80 en 250, et la ça ne marche pas quand je fais une régle avec un dnat.

Que dois je faire ?

merci d'avance pour vos réponses
Loxroot2004
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Nov 2004 16:13

Messagepar casse gueule » 23 Nov 2004 20:51

bonsoir,

tu dis trois pattes

tu as 2 lan et 1 wan sur la machine mnf ?

:wink:
Insister, c'est exister ! Il faut se battre pour faire aboutir ses idées.

[Christian Blachas]
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Methos_Hi » 23 Nov 2004 22:26

Etant donné qu'il ne s'agit que d'adresses privées, arrête avec tes xx ou xxx et mets l'adresse complète pour que l'on sache si tu parle de la même adressse ou d'une autre du même réseau IP.

Est-ce que dans le premier cas tu fais du nat statique ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Loxroot2004 » 24 Nov 2004 10:52

Oui le Fw est en 3 pattes, ie 2 pattes pour du lan et 1 pour wan. Ainsi je peux utiliser la mnf en routeur pour les 2 lan.

je dois translater une adresse 10.200.150.24 en 192.168.2.29 avec tranfert de ports

Maintenant je souhaite sur cette meme adresse 10.200.150.24 transformer le port 80 en 250 sur l'adresse 192.168.2.29, or ça ne fonctionne pas quand je fais une régle avec un dnat. ( a moins que ma régle ne soit pas correcte).

Oui dans le cas de 10.200.150.24 je fais du nat statique en 192.168.2.29, mais sur la mnf je ne peux pas faire du nat statique avec des ports.

J'ai essayé d'ajouter la commande suivant pour l'iptables iptables -t nat -A PREROUTING -d 10.200.150.24 -p tcp --dport 80 -j DNAT --to-destination 192.168.2.29:250

Resultat ça ne marche pas et aussi je ne sais pas verifier si smootwall a bien pris en compte cette ligne
Loxroot2004
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Nov 2004 16:13

Messagepar Loxroot2004 » 26 Nov 2004 10:51

Pas d'idée

Est ce faisable ?

Quelqu'un aurait-il un exemple de régle ?

Merci d'avance
Loxroot2004
Matelot
Matelot
 
Messages: 3
Inscrit le: 23 Nov 2004 16:13


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité