Besoin d'aide : Mnf pour 2 LAN seulement

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Besoin d'aide : Mnf pour 2 LAN seulement

Messagepar bebop » 21 Avr 2005 11:55

Voilà,

La société dans laquel je fais actuellement mon stage fait des tests sur des bases radio !
Je dois les séparé du réseau de la société à l'aide de MNF et ne laissé passé que les informations par les ports : telnet, http, https créant ainsi un réseau de test pour bases radio !
J'ai pourtant l'impression que c'est tout simple a faire mais malgrés toute l'aide que l'on m'apporte je n'y arrive pas !

J'ai donc quelques question a vous poser :

1)Peut-on faire ce que je veux avec MNF ?

2) je dispose de 2 cartes Ethernet, lors de l'installation je met eth0 :192.168.5.199 et
eth1 : 192.168.6.199, que dois-je mettre en IP de passerelle lorsque l'installation me le demande ?
Est-ce cette IP de passerelle qui fera que je vais router entre mes 2 cartes ?

3) Lors de la configuration via https est ce que je peux tous enlevé et créer 2 zones eth0 et eth1, créer 2 régles par défaut reject -> zone server eth0 - zone client eth1 et reject -> zone server eth1 - zone client eth0 avec en exception les port que j'ai cité ci-dessus ?

4) il faudra aussi pouvoir pinger les bases radio d'un LAN a l'autre est-ce que l'exception protocol ICMP port 8 est la bonne ?

Merci d'avance pour votre aide !

Dam.

PS : il n'est pas question ici d'accés Internet mais tout simplement d'empécher d'entrer qui le souhaite dans le réseau de la société via ces bornes radio !
Dernière édition par bebop le 21 Avr 2005 13:42, édité 1 fois au total.
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Re: Besoin d'aide : Mnf pour 2 LAN seulement

Messagepar vanvan » 21 Avr 2005 12:58

bebop a écrit:
1)Peut-on faire ce que je peux avec MNF ?

Il me semble que oui, mais il est possible que certaines requêtes d'un niveau inférieur en couche OSI peuvent passer par rapport à celles ( les couches OSI ) géré par le firewall. Pour être sur finit ton installation puis il sera assez temps de faire des tests pour voir si toutes les trames sont bien filtrées par MNF.
Par contre je dois moi aussi faire des tests similaires début de semaines prochaines mais pour un autre type de requêtes donc je reverrai des infos sur ce posts.

2) je dispose de 2 cartes Ethernet, lors de l'installation je met eth0 :192.168.5.199 et
eth1 : 192.168.6.199, que dois-je mettre en IP de passerelle lorsque l'installation me le demande ?
Est-ce cette IP de passerelle qui fera que je vais router entre mes 2 cartes ?

A l'install de la MNF, il détecte tes cartes ( au pire tu peux toujours en rajouter après ), tu leurs mets une ip puis je sais plus si le routage se fait automatiquement, mais tu peux toujours rajouter des routes statiques toi-même. Pour vérifier que tes routes sont bonnes fais route-n en mode console sur ta MNF et vérifies les passerelles et autres.

3) Lors de la configuration via https est ce que je peux tous enlevé et créer 2 zones eth0 et eth1, créer 2 régles par défaut reject -> zone server eth0 - zone client eth1 et reject -> zone server eth1 - zone client eth0 avec en exception les port que j'ai cité ci-dessus ?

Laisses tes zones définis et modifies les, ça suffira.
C'est par contre dans tes règles que tu dois compléter ta configuration ( règles étendues )
En fait dans tes règles tu vas autoriser telnet, http, https seulement à destination des ips que tu souhaitent que ce soit d'un réseau vers l'autre ou inversement.


4) il faudra aussi pouvoir pinger les bases radio d'un LAN a l'autre est-ce que l'exception protocol ICMP port 8 est la bonne ?

Le plus simple tu peux toujours autoriser de ton autre réseau ( LAN ) toutes les requêtes que tu veux sur les ips des bases radio mais pas le contraire. Comme ça pour valider tes tests tu seras sur que ça marche.

J'espère avoir été clair dans mes explications. S'il le fait je reprendrais.

!
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar bebop » 21 Avr 2005 15:20

j'aimerais aussi savoir si mes cartes routent d'elles même l'une vers l'autre ou si il faut rajouté des ligne de commandes dans la table de routage ?

Comme toujours merci d'avance pour votre iaide !!
Dam.
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar vanvan » 21 Avr 2005 15:52

il me semble que le routage est automatique. Mais c simple s'il te manque des routes tu n'as juste qu'à les mettre en statiques avec un ptit route add
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar bebop » 21 Avr 2005 16:11

Apparement ce n'est pas automatique depuis 1 heure j'éssai de faire des route add mais je n'arrive pas a rentré ce que je veux !
j'ai eth0 en 192.168.5.199 et eth1 en 192.168.6.199
je veux orienté les paquets venant du réseau 192.168.5.0 vers la eth0 afin qu'ils puissent accéder au réseau 192.168.6.0 via eth1 !
j'ai rentré ceci : route add -net 192.168.6.0 netmask 255.255.255.255 eth0
lorsque je fais route il ne marque pas l'addresse de passerelle est normal ?
qu'elle devrait-etre la bonne commande ?????

j'oublié lorsque je reboot la machine ces routes ajoutées disparaissent !!!!
Dam.
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar morocons » 22 Avr 2005 00:22

Le routage vers les réseaux attachés aux interfaces de la mnf est automatique. Tu n'as a rentrer des routes que vers les réseaux qui ne peuvent être atteints directement.
Avatar de l’utilisateur
morocons
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 24 Oct 2003 00:00

Messagepar iffefroi » 22 Avr 2005 09:18

1) Totalement d'accord avec morocons. Tu ne devrais pas avoir besoin de mettre des routes add pour les réseaux attachés aux interfaces, sinon c'est que tu as un problème : je te conseille de réinstaller les cartes réseaux dans ce cas via l'interface graphique.

2) il est également normal que l'adresse ip de la passerelle n'apparaît pas lorsque tu tapes :
route add -net 192.168.6.0 netmask 255.255.255.255 eth0
Si tu veux rajouter un passerelle, il faut mettre
route add -net 192.168.6.0 gw <ip-passerelle> netmask 255.255.255.255 eth0

3) Si tu veux configurer les routes à la main, il faut au moins que ta ligne de commande soit juste, lorsque tu définit les réseaux attachés aux interfaces, tu n'a pas besoin de définir de passerelle, les interfaces suffisent, par contre l'adresse ip du réseau et le masque de sous-réseau sont obligatoires.
Dans ton cas il n'y a que les trois premiers octets de l'adresse ip qui correspondent à l'adresse réseau don le masque de sous réseau est 255.255.255.0, donc si tu veux configurer eth0 correctement il faut taper :
route add -net 192.168.6.0 netmask 255.255.255.0 eth0
Mais comme morocons te l'a dit : c'est automatiquement fait ...

4) Je pense donc que le problème que tu as sans doute rencontré lorsque tu as essayé de pinguer un réseau à l'autre et que la passerelle par défaut n'était pour les postes clients n'étaitent pas la bonne.
Je suppose que c'est des postes Windows donc va sur un poste u réseau eth0 et tapes :
route add 192.168.6.0 mask 255.255.255.0 192.168.6.199
ensuite va sur un poste windows appartenant à eth1 et tapes:
route add 192.168.5.0 mask 255.255.255.0 192.168.5.199
Et normalement ces deux postes devraient se pinguer selon les exceptions du firewall que tu as mises.

5) il est également normal que les routes disparraissent après un reboot.

6) Si tu n'as rien compris à ce que j'ai mis et que ça ne fonctionne pas :
prend une machine sur chaque réseau et affiche les routes, affiche nous également les routes de la MNF ets dis nous ce que tu vois.

Iffefroi
Avatar de l’utilisateur
iffefroi
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Mars 2005 12:06
Localisation: Strasbourg

Messagepar bebop » 22 Avr 2005 11:06

J'ai bien pris note de ton aide mais le probléme est qu'il n'y a aucune machine sur eth1 car ce réseau servira exclusiment a faire de la configuration et des tests de bases radio !
De plus je n'arrive même pas a pinger ma carte eth0 avec une machine du même réseau !
bebop
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 19 Avr 2005 12:55

Messagepar iffefroi » 22 Avr 2005 11:48

qu'il n'y a aucune machine sur eth1

mets en un, pour les test ce sera plus facile pour t'aider.

De plus je n'arrive même pas a pinger ma carte eth0 avec une machine du même réseau !

C'est normal, on ne peux jamais pinguer les firewalls en général c'est comme çà.
Essaie de pinguer la machine du réseau depuis le firewall...

sinon si tu veux absolument pinguer la MNF, il me semble qu'il y a un fichier à changer mais je ne me souviens pas... :oops:

Iffefroi
Avatar de l’utilisateur
iffefroi
Premier-Maître
Premier-Maître
 
Messages: 46
Inscrit le: 23 Mars 2005 12:06
Localisation: Strasbourg


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron