Config SMTP POP distants sur SNF ?

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar bombjack » 11 Mars 2003 12:00

Bonjour à tous, <BR> <BR>J'ai installé depuis peu une Mandrake security (la derniere version... 9 je crois). <BR> Je l'ai configuré en mode transparent. Les clients arrivent bien à se connecter sur les pages web... mais dès lors que je veux récupérer d'internet leur courrier via Outlook Express, là, ca bloque. En faisant un netstat sur une station windaube, je me suis apercu que la connexion restait en SYN et qu'il n'y avait pas d'échange... En regardant un peu sur Internet, une doc sur IPCHAINS, il y avait une ligne qui précisait que l'on pouvait bloquer l'échange des paquets TCP (avec un -y quelque part) ... ce qui pourrait peut etre expliquer mon pb... <BR> <BR>Dans les forums personne n'a l'air de rencontrer mon pb alors peut etre que je me suis trompé dans ma config... <BR> <BR>Merci des renseignements !!! car j'ai du mal ....
Avatar de l’utilisateur
bombjack
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00

Messagepar nemesis » 11 Mars 2003 12:38

si je ne me trompe pas la derniere MSF doit etre basée sur un noyeau embarquant iptable et non ipchaines... <BR> <BR>de plus iptable par defaut ferme tous les ports et c'est a toi d'autoriser les ports un par un (ça c tjrs de mem suite a une discussion ke j'ai eu avec e monsieur secu de la ou je bosse..). par contre iptable est statfull ce ki veut dire k'un fois ke tu as autorisé un port un prog ou un daemon tournant dessus est autorisé a ouvrir de nouveau ports (si c lui ki initie l'ouverture...) <BR> <BR> <BR>conclusion il faut ke tu autorise le green a ouvrir les port du pop et du smtp apres ça devrait marcher. <BR> <BR>ps : je connait pas les regles a mettre je suis tjrs a mon ipcop 1.2 et je commence a peine a gratter ipchaines...
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar antolien » 11 Mars 2003 12:43

oui mais c SNF ou MNF ? <BR> <BR>si c MNF c'est le 110 et 25 en sortie que tu dois autoriser, lan to wan <BR> <BR>si c snf ya rien à faire tout est autorisé en sortie par défaut
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar bombjack » 11 Mars 2003 13:15

C'est la MNF la version... en fait j'avais testé avec le paramétrage Lan to Wan sur les ports 110 et 25, ca ne voulait rien savoir ...puis j'avais modifier les policy par defaut (input, output, forward) sur ACCEPT mais ca ne voulait toujours pas aller plus loin que SYN quand je voulais prendre le courrier... pour ce qui en est du http, no pb... je pense que c'est lorsqu'un échange est requi ca bloque alors que j'ai tout autorisé ... <BR>Avec Ipcop, smoothwall et une vieille version de SNF, no pb... <BR> <BR>Merci ! <BR> <BR>des idées ???
Avatar de l’utilisateur
bombjack
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00

Messagepar antolien » 11 Mars 2003 13:26

est-ce que tu as fait un NAT sur lan to wan ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar bombjack » 11 Mars 2003 16:02

Non je pense pas avoir fait de NAT, quelle incidence cela a t il ? et comment le configure t on ?
Avatar de l’utilisateur
bombjack
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00

Messagepar antolien » 11 Mars 2003 16:09

vu qu'il y a pas de proxy smtp, si tu fais pas de NAT, tu vas chercher tes mails avecton addresse privée et non routable sur internet. <BR> <BR>Donc il faut faire du NAT afin d'y aller avec l'addresse publique <BR> <BR>MNF c pas mon truc mais lors de la création de règle, tu doit avoir un truc à cocher pour faire du NAT (ou MASQ) <BR>
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar bombjack » 12 Mars 2003 16:05

J'ai essayé de faire du NAT en selection NAT mais le problème, c'est que mon firewall ne fonctionne plus ... quelqu'un aurait une explication ??? (faut il mettre obligatoirement l'adresse publique et privée ?) <BR> <BR>Merci <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
bombjack
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00

Messagepar bombjack » 12 Mars 2003 16:29

J'ai trouvé en fait il fallait juste configurer le Masquage classique... <BR>youpi ca marche !!! <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
bombjack
Quartier Maître
Quartier Maître
 
Messages: 21
Inscrit le: 11 Mars 2003 01:00

Messagepar ktl » 23 Mars 2003 13:00

hug <BR>j'ai le meme pb mais je ne suis pas sur de comprendre la solution <BR>peut tu l'explique !!!!! <BR> <IMG SRC="images/smiles/icon_frown.gif">
Avatar de l’utilisateur
ktl
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Jan 2003 01:00

Messagepar Jacques- » 23 Mars 2003 13:48

La configuration est : <BR>un réseau local avec N machines, 1 passerelle avec la MNF, et un accès internet par ADSL ou Modem. <BR>Tu ne disposes que d'une seule adresse sur internet, celle de la passerelle (donnée par ton FAI) <BR>Tes clients ne peuvent pas sortir sur internet avec l'adresse du réseau local (adresse inconnue sur le réseau internet). <BR>Le NAT (ou translation d'adresse), appelé aussi masquerade pour masquage d'adresse, permet de sortir sur internet en faisant croire aux machines du réseau internet (en l'occurence les serveurs SMTP et POP) que la machine qui leur parle est celle qui a l'adresse connue (la passerelle). Cette adresse étant valide, le dialogue est accepté. <BR>Et la MNF est capable de translater ainsi toutes les machines de ton réseau local. <BR> <BR>Voilà, pas plus compliqué que cela. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar ktl » 23 Mars 2003 17:19

merci jaque <BR> <BR>j'ai bien compris pour la theorie , mais en pratique ? <BR> <BR> <BR>j'ai un routeur adsl (le bewan de wanadoo) <BR>il fait tres bien le masquage . <BR> <BR>Ensuite , le MNF doit securise l'autre partie du reseau interne <BR> <BR>Il en donc entre un reseau en 192.168.0.xxx ( dit lan sur MNF ) vers le routeur adsl qui sert de passerel <BR> <BR>et le 192.168.1.xxx ( par example dit wan sur MNF ) <BR> <BR>Ou et comment je doit faire le masquage ?? <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
ktl
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Jan 2003 01:00

Messagepar Jacques- » 23 Mars 2003 19:27

Dans la Configuraton du Pare-Feu, Traduction d'adresse/ Réseau de masque <BR>Tu mets dans les interfaces la carte qui va vers ton routeur (avec le nom de la carte) dans la partie masquage classique. <BR>Tes machines doivent toutes êtres sur le lan 192.168.0.0 et ton routeur sur le 192.168.1.0 donc. Fais attention à bien avoir un masque à 255.255.255.0. <BR>En fait, c'est la MNF qui fera le NAT, le routeur le fera ou non par dessus, mais cela ne sert pas dans ce cas. <BR> <BR>Mois je suis en ETH sur le modem, et j'ai juste ajouté les 2 interfaces qui vont vers le routeur (PPP+et eth1). En fait, eth1 je me fout qu'elle soit natée ou non, personne ne devrait causer dessus, mais c'est pour la placer dans les règles de rejet du firewall ensuite. Elle est définie comme Wan tout comme le PPPOE. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité