mnf Port forwarding

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

mnf Port forwarding

Messagepar kohzak » 31 Mars 2005 15:09

Bonjour tout le monde.

J'ai un probleme de forward de port sur la mnf.

En gros, j ai la mule sur un poste de mon lan derriere mon firewall.
J'ai ajouter les regles suivante :

accept lan wan tcp 4661
accept lan wan tcp 5672
accept lan wan udp 5682
accept wan lan:192.168.0.50 tcp 4661
accept wan lan:192.168.0.50 tcp 5672
accept wan lan:192.168.0.50 udp 5682

et malgres ca, je n'ai qu'une connection en low id.

alors je pige pas ce qu'il faut faire de plus.
J ai lu pas mal de forum, apparement sur un des forum on parle d'un port serverudp qui apparait dans preference.ini
Je l ai rajouter de la meme maniere que les autres dans mes regles, mais pareil.
Si avec un client emule recent sous winxp sp2 je fait un test de port, le test tcp ne passe pas et je ne peux pas me connecter au server (firewall xp2 sensé etre desactivé)
Avec un client aMule j arrive a me connecter mais tjr en low id..


Je ne comprend pas quelle regle mettre.

Mon reseau local est bien mapper, il a bien acces au page web, j ai des clients msn qui fonctionne sans problem avec l ajout d un regle correspondante, bref, ma config de base est bonne.

Mais la dessus spécifiquement, je bloque, est c est agassant.

Donc je me demandais si par hazard mes regles ne devait pas etre du genre

accept wan fw port

puis une regle en :

accept fw lan:192.168.0.50

?

Merci pour votre aide.

Kohzak
kohzak
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 10 Mai 2004 09:00

Messagepar lembal » 31 Mars 2005 15:37

Cherche dans les forums tu as la réponse...
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar kohzak » 31 Mars 2005 15:48

Merci... mais je t assure que si je viens poster,

c est justement parceque cela fait plusieurs jours que j epluche les forums sans resultat.

Je me suis fait la doc de mnf de long en large pour savoir comment ajouter mes regles, et les forums emule sur les pbm de low id..

alors si au moins tu as un lien vers un post qui repond a ce probleme, ca m aiderai

Merci

kohzak
kohzak
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 10 Mai 2004 09:00

Messagepar Gandalf » 31 Mars 2005 16:03

Le port forwarding sur le MNF c'est la règle DNAT, et puis il me semble que tu t'es trompé au niveau du port, le 5672 n'a rien à voir dans eMule, c'est plûtot le 4672 en UDP je crois !
Quant au 5682 connais pas !

Si ça ne fonctionne toujours pas c'est que tu t'es trompé sur les n° de ports, c'est tout !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar kohzak » 31 Mars 2005 16:18

Je change volontairement les numeros des port pour eviter d etre brider par le Fai ou de recevoir des mails du fai concernant ce qui se passe sur ce port.
Bref.

Pour ce qui est de Dnat, il est presiser dans la doc de mnf :

IMPORTANT : si vous voulez seulement transférer des ports à des serveurs derrière votre pare-feu, vous ne devez PAS utiliser une traduction d'adresse réseau statique. Le transfert de port peut être accompli avec des entrées simples dans la sous-section Règles


Alors si ca vous parle.. moi je patauge :p

kohzak
kohzak
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 10 Mai 2004 09:00

Messagepar Gandalf » 31 Mars 2005 16:22

kohzak a écrit: IMPORTANT : si vous voulez seulement transférer des ports à des serveurs derrière votre pare-feu, vous ne devez PAS utiliser une traduction d'adresse réseau statique. Le transfert de port peut être accompli avec des entrées simples dans la sous-section Règles

kohzak


Ben oui c'est ce que je te dis ! Au lieu de choisir la règles ACCEPT tu prends DNAT dans la liste déroulante ( en mode de création avancée, car je crois que tu peux faire que du ACCEPT avec une règle simple ).
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar kohzak » 31 Mars 2005 16:23

aaaah

ok,

Je vais tester ca tout a l heure et je tiens au courant,

Merci gandalf

kohzak
kohzak
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 10 Mai 2004 09:00

Messagepar kohzak » 01 Avr 2005 13:44

ouai, ca marche, merci gandalf !

J imagine que si je veux faire tourner un serveur ftp sur l un de mes postes clients la manip est la meme ?

kohzak
kohzak
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 10 Mai 2004 09:00

Messagepar Gandalf » 01 Avr 2005 15:44

Oui, même principe sur les ports 20 et 21 !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron