derniers essais avant abandon !

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar lotm » 02 Mai 2003 11:23

Bonjour, désolé de vous deranger comme cela mais vous pourrez peut etre m'aider a deceler d'ou viens l'erreur : <BR> <BR>mon reseau : un routeur FT : 192.168.1.1 <BR>un pc windows dans la zone lan 192.168.1.25 <BR>un serveur web de test :192.168.0.10 <BR>une mnf 3 carte dont une coupée : 192.168.1.254 (lan) 192.168.0.254 (dmz) 192.168.2.254 (lan aussi mais pas branchée) <BR> <BR>je veux pouvoir acceder a mon serveur web a partir du lan : donc j'ai fait cette regle : <BR> <BR> DNAT:info lan:80 dmz:192.168.0.10:80 tcp http <BR> <BR>apres je prends mon navigateur sur ma machine windows et je fait une requete sur <!-- BBCode auto-link start --><a href="http://192.168.1.254" target="_blank">http://192.168.1.254</a><!-- BBCode auto-link end --> en esperant voir la page de mon serveur web mais rien ne se passe <BR> <BR>pouvez vous me dire d'ou viens l'erreur ?? <BR> <BR>j'ai precisé au serveur web que la passerelle etait l'ip dmz de la MNF <BR> <BR>merci de votre aide
Avatar de l’utilisateur
lotm
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 28 Avr 2003 00:00

Messagepar nemesis » 02 Mai 2003 11:32

hum le serveur web est hébergé sur la passerelle? (xxx.xxx.1.254)? <BR>parce que à mon avis tu dois plutôt mettre <!-- BBCode auto-link start --><a href="http://ip_serveur_web" target="_blank">http://ip_serveur_web</a><!-- BBCode auto-link end --> si celui ci est en dmz mais pas sur la meme machine que la passeralle. <BR>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar remi » 02 Mai 2003 11:36

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-02 11:23, lotm a écrit: <BR>Bonjour, désolé de vous deranger comme cela mais vous pourrez peut etre m'aider a deceler d'ou viens l'erreur : <BR> <BR>mon reseau : un routeur FT : 192.168.1.1 <BR>un pc windows dans la zone lan 192.168.1.25 <BR>un serveur web de test :192.168.0.10 <BR>une mnf 3 carte dont une coupée : 192.168.1.254 (lan) 192.168.0.254 (dmz) 192.168.2.254 (lan aussi mais pas branchée) <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Tes infos ne concorde pas ! <BR>Sur ta machine MNF, tu dois avoir : <BR>1carte réseau reliée au routeur FT, adress IP (par ex: 192.169.1.254) <BR>1 carte réseau pour la DMZ (par ex : 192.168.0.254) <BR>1 carte réseau pour le LAN (par Ex : 192.168.2.254) <BR> <BR>il ne faut pas oublier de rajouter une route sur les postes clients si ce n'est pas la meme passerelle. <BR> <BR>
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar antolien » 02 Mai 2003 11:49

mais si j'ai bien compris, il veut faire comme si le côté LAN de la MNF était un zone internet. <BR>Déjà, je vois pas l'intérêt de mettre 3 cartes réseaux. une du côté lan et l'autre du côté du serveur web. <BR> <BR>ensuite il te faut une règle d'exeption avancée pour faire le forward du port 80 sur le serveur web. <BR> <BR>après, en tapant sur la mnf, il aura l'accès au serveur web derrière grâce au forward. <BR> <BR>c'est ça que tu veux faire ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 02 Mai 2003 11:53

C vraiment pas clair, un petit schema explicatif serait le bien venu
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar wann » 02 Mai 2003 11:59

Hello, <BR> <BR>Au regard des infos que tu donnes, je te conseillerais de bien tenir compte des remarques faites par Remi et Antolien concernant ton architecture réseau. <BR> <BR>Que veux-tu faire ?
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar lotm » 02 Mai 2003 13:31

voila antolien a ben compris : je veut faire comme si le côté LAN de la MNF était une zone internet. <BR> <BR>apres les 3 cartes reseaux ce n'est pas volontaire. en fait c'est en prevision d'un autre sous reseau que je devrais cabler prochainement <BR> <BR>donc il y en a une en trop ( donc une pas branchée ) <BR> <BR> <BR>je vais essayer le petit schema : <BR> <BR> <BR> <BR> routeur/passerelle1 FT : 192.168.1.1 windozz:192.168.1.25 <BR> | | <BR> ------------ HUB ----------------- <BR> | <BR> | <BR> MNF : 192.168.1.254 <BR> <BR> MNF : 192.168.0.254 MNF : 192.168.2.254 (desactivée) <BR> | <BR> | <BR> web : 192.168.0.10 <BR> <BR>donc je voudrais passer par la MNF pour contacter mon serveur web ( de toute façon je ne peux pas le faire directement ) <BR> <BR>pas tres pratique ça marche pas tres bien les dessins <BR> <BR>je ne dois pas changer la passerelle de windozz par hazard ? <BR> voici le lien pour le schema : <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.atlog.tm.fr/reseau.gif" TARGET="_blank">schema</A><!-- BBCode u2 End --><BR><BR><font size=-2></font>
Avatar de l’utilisateur
lotm
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 28 Avr 2003 00:00

Messagepar remi » 02 Mai 2003 13:33

Si je cmprends correctement, ta passerelle doit etre : MNF : 192.168.1.254
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar antolien » 02 Mai 2003 13:45

je suis pas d'accord, étant donné que mnf est sur le même réseau, il n'y a pas besoin de le mettre en passerelle. <BR> si le forward est bien configuré, en faisant <!-- BBCode auto-link start --><a href="http://192.168.1.254/" target="_blank">http://192.168.1.254/</a><!-- BBCode auto-link end --> le poste client ne cherche pas de passerelle (même réseau). <BR>donc à mon avis c'est plus un problème de config mnf. <BR> à moins que ton navigateur utilises un proxy, il faut mettre l'@ip de la mnf en exeption.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 02 Mai 2003 13:51

Oui mais il tente d'acceder a une machine qui n'est pas du meme réseau donc il faut une passerelle...
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar lotm » 02 Mai 2003 13:55

je viens de verifier meme en precisant la passerelle MNF ça ne marche pas ( je suis revenu a la config initiale sur ma machine windozz) <BR> <BR>Mon explorateur internet n'utilise pas de proxy et quand je cherche a acceder a la page su serveur web il ne se passe rien ( j'ai bien verifier avec une autre machine : le serveur web fonctionne ) <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
lotm
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 28 Avr 2003 00:00

Messagepar remi » 02 Mai 2003 13:59

que t'indique un tracert du serveur web depuis ton poste Windows ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar lotm » 02 Mai 2003 14:01

la regle que j'ai utiliser : <BR> <BR> 23 DNAT:info lan:80 dmz:192.168.0.10:80 tcp http <BR> <BR> <BR>ou pour plus de details peut etre avec l'interface : <!-- BBCode u2 Start --><A HREF="http://www.atlog.tm.fr/regle23.gif" TARGET="_blank">details</A><!-- BBCode u2 End -->
Avatar de l’utilisateur
lotm
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 28 Avr 2003 00:00

Messagepar antolien » 02 Mai 2003 14:02

Justement, là si j'ai bien compris, il tape l'adresse de la mnf pour joindre son serveur web, non pas l'adresse ip du serveur web. <BR> <BR>en effet, s'il tape l'adresse du serveur web, il va aller chercher une passerelle. <BR> <BR>ce qu'il cherche à faire c'est que mnf renvoies les requettes http vers son serveur web comme sur internet. donc le poste client ne connais pas l'@ip du serveur web qui se situe sur un autre sous réseau, mnf s'en charge. <BR> <BR>m'enfin c'est ce que je pense, rémi à peutêtre raison, le mieux c'est d'essayer. mais après, l'accès à internet via son routeur ft ne se fera plus s'il met mnf en passerelle...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar lotm » 02 Mai 2003 14:04

le tracert me dit que je sort du reseau par la passerelle FT : 192.168.1.1 et qu'il ne trouve pas l'hote de destination
Avatar de l’utilisateur
lotm
Second Maître
Second Maître
 
Messages: 39
Inscrit le: 28 Avr 2003 00:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité