Je dois installer un firewall multi DMZ pour ma boite mais j’éprouve beaucoup de difficulté pour correctement configurer MNF.
J'ai installé la MNF basée sur la 2.4.18-8.mdksecure. J'arrive très bien à accéder à l’interface Web mais chose étrange je n’arrive pas à connecter mon LAN à internet autrement qu’en utilisant Squid proxy (en mode transparent avec 3328 comme port).
1er point : Si j’utilise SQUID je ne peux faire que du http (tous les autres ports sont bloqués : https, ftp, msn ; etc…)
2ème point : Si je n’utilise pas le proxy Web, je n’arrive pu à accéder au Web à partir de mon LAN: chose que je m’explique pas.
Le FW ping correctement google.fr (status on, ping : 111.530s)
J’ai cherché si ce problème avait déjà été soulevé mais je n’ai rien trouvé sur le sujet.
Mais mon problème vient peut-être de ma config :
Internet---------Routeur ADSL ---------(eth3)-- Fw MNF--(eth0)--------Pc
Routeur ADSL (passerelle dans la zone WAN) : 20.0.0.138 / 24 (static)
FW Eth3 (zone WAN) : 20.0.0.1 / 24 (static)
FW Eth0 (zone LAN) : 192.168.0.1 / 24 (static, interface admin)
Pc (dans la zone LAN) : 192.168.0.100 / 24, passerelle : 192.168.0.1, DNS : 192.168.0.1
Ma configuration internet
Type d’accès par lan (eth3)
IP : 20.0.0.1 / 24
DNS 1 et 2 : ceux de mon ISP
Dans Configuration des zones > Interfaces configurées, j’ai config :
- 1 LAN eth0 detect
- 2 WAN eth3 detect
Dans Masq NAT > Masquerading, j’ai rentré :
1 eth0 : 0.0.0.0/0 (interface) 192.168.0.0 (Subnet)
J’ai d’autres Pc connectés directement à mon routeur ADSL qui n’ont aucun problème pour accéder à des ftp externes ou à d’autres protocoles.
Si quelqu’un aurait une idée de l’origine de mon problème, je le remercie d’avance.
Max
Max