Accès depuis le wan vers la dmz avec des adresses internes

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Accès depuis le wan vers la dmz avec des adresses internes

Messagepar jlremond » 11 Mars 2005 13:26

Bonjour à tous,

Depuis deux ans, j'ai installé une passerelle MNF 8.2. avec une DMZ dans laquelle il y a un serveur mail et un serveur Internet configurés avec des adresses IP locales. J'ai défini l'interface wan avec notamment l'option norfc1918 et une traduction statique pour associer les IP locales aux IP publiques externes correspondantes via l'interface wan.

Or, depuis quelques mois, j'ai constaté que certains de mes utilisateurs qui veulent accéder au serveur de mail depuis l'extérieur via leur propre connexion utilisent non pas l'adresse publique, mais la privée. Mais ce phénomène ne concerne uniquement que les connexions ADSL au travers d'une LiveBox. Plus récemment, certains correspondants ne peuvent plus m'envoyer de mails car leurs serveurs tentent de se connecter sur le port 25 du mien, avec l'adresse privée. Dans les deux cas, tous se font évidemment jeter à cause de l'option norfc1918 de la passerelle.

Ma question est : est-ce que ces phénomènes sont devenus obligatoires, et dans ce cas, puis-je supprimer sans risque pour ma dmz et mon lan l'option norfc1918.

Je vous remercie par avance pour vos réponses.
jlremond
Matelot
Matelot
 
Messages: 2
Inscrit le: 11 Mars 2005 13:20
Haut

Re: Accès depuis le wan vers la dmz avec des adresses intern

Messagepar fab128 » 11 Mars 2005 18:25

Bonjour

J'ai eu le même type de problème récemment. Le problème ne vient pas que ton ami essaye de se connecter depuis une adresse privée, mais depuis une adresse anciennement répertoriée comme réservée IANA.

Pour mettre à jour cette liste d'adresses réservées, remplace /etc/shorewall/rfc1918 par le fichier suivant:
http://shorewall.net/pub/shorewall/erra ... 10/rfc1918

A+
fab128
Matelot
Matelot
 
Messages: 1
Inscrit le: 11 Mars 2005 18:22
Haut

Messagepar jlremond » 11 Mars 2005 18:55

Fab128, je te remercie pour ta réponse, mais je crois que je me suis mal exprimé dans mon message d'origine.

En fait, je reçois au niveau de ma passerelle des messages dont l'adresse de destination est non pas l'adresse publique de mon serveur de mail, mais son adresse interne, soit 192.168.10.2 en l'occurence. D'accord, il y a pas mal de tentatives de SYN Flooding dans l'histoire, mais il y a des origines qui sont parfaitement honnêtes et que je peux identifier. Tout se passe comme si mon correspondant (qui peut être un serveur de mail aussi) débutait l'échange avec l'IP publique et basculait brutalement sur l'IP interne. Mais pourquoi ??? C'est le cas par exemple des échanges de type Skype, mais ça je le comprend plus facilement.

Et ça arrive de plus en plus souvent. Comme je ne suis pas du tout un spécialiste, je me demandais s'il n'y avait pas une raison technique à cela. Ou alors, ma configuration a un bug, mais cette passerelle fonctionne plutôt bien depuis plus de deux ans.

A+
jlremond
Matelot
Matelot
 
Messages: 2
Inscrit le: 11 Mars 2005 13:20
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz