Help wanted, je ne sais plus où chercher.
Voilà mon problème : à la suite d'un problème hardware (pc en fin de vie) je viens de réinstaller une passerelle internet, basée sur de la mandriva 2005 (j'ai essayé avec de la 2006 avant, mais ce n'était pas plus brillant).
Le but de cette passerelle est de rester en veilleuse pour que 3 à 5 clients puissent se connecter sur l'internet avec. Le choix que j'ai fait, et qui fonctionne par ailleurs très bien sur un autre PC, est de ne pas utiliser squid comme relais, et de faire de l'ip forwarding.
Voilà mon problème : alors que j'ai tout bien fait sur les réglages de pare-feu (pour faire simple j'ai repris les mêmes fichiers de config que ma passerelle perso qui marche sans problème et qui est installée aussi sur du mandriva 2005) et que visiblement les couches basses passent, impossible de me connecter d'un pc distant sur la patte interne de la passerelle. Voici les tests que j'ai réalisés :
sur un PC de l'intra : ping sur la passerelle : OK, nslookup OK. traceroute sur adresse wan : OK. -> ce qui me fait dire que les couches basses sont OK.
Sur le même PC : connexion au serveur web : KO, tentative de SSH : KO, tentative de connexion webmin : KO.
voici mon fichier rules :
ACCEPT loc fw tcp 22,20,21 -
ACCEPT loc $FW tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp,10000
ACCEPT loc $FW udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp,10000
ACCEPT $FW loc tcp 631,515,137,138,139
ACCEPT $FW loc udp 631,515,137,138,139 -
ACCEPT net fw tcp 20,21 -
et voici mon fichier policy (defautl Mandriva) :
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
Ce qui m'étonne c'est que l'ICMP répond, alors qu'il ne devrait pas et que le 22 ne répond pas alors qu'il devrait...
Est ce qu'il y aurait un autre firewall qui serait en cause et que je ne regarde pas au bon endroit ?
Merci de votre aide.
