Configuration des exceptions shorewall pour VPN

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar mfernandez » 02 Juin 2003 12:28

bonjour a tous <BR> <BR>Nous venons de mettre en place un vpn avec deux mnf, jusqu'a la tout fonctionne, dans la doc il precise de rejetter par defaut et d'aller dans les exceptions de shorewall et de definir les regles, c'est la ou nous buttons, y'aurait il quelqu'un qui connaisse shorewall. <BR> <BR>merci d'avance <BR>A+ <IMG SRC="images/smiles/icon_wink.gif">
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny

Messagepar grosbedos » 07 Juin 2003 02:22

ben en fait shorewall sert a config les regles du firewall, il y a une gui de prevu d'ailleurs..donc tu vas sur le https de mnf. <BR> <BR>si vous avez un minimum de connaissance réseau apres c'est assez intuitif..assez j'ai pas dit intuitif lol (sa sent le vecu) <IMG SRC="images/smiles/icon_biggrin.gif">
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar acdsee » 07 Juin 2003 03:15

comment on mersure le degré d'intuitivité ? lol
google c ton ami ... ne l'oublie pas petit scarabé ;) et aussi on oublie pas le chat #ixus sur efnet ... ||
google it is your friend... does not forget it ;) and also one does not forget chan # ixus on efnet... ||
Avatar de l’utilisateur
acdsee
Vice-Amiral
Vice-Amiral
 
Messages: 597
Inscrit le: 01 Sep 2002 00:00
Localisation: Nancy/Strasbourg

Messagepar grosbedos » 07 Juin 2003 03:17

lol..aucune idée..en essayant..ou en mettant un noob devant??
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar DV » 07 Juin 2003 12:29

Salut <BR> <BR>Je peux enfin te répondre car mon vpn entre 2 mnf fonctionne <BR> <BR>d'abord tu mets à REJECT les 2 regles par defaut all---->vpn et vpn ----->all <BR> <BR>exemple1: <BR> pour le ping, dans exceptions, tu rajoutes 2 rules <BR> <BR>lan -----> vpn icmp 8 <BR>et <BR>vpn------>lan icmp 8 <BR> <BR>à faire bien sur sur les deux mnf pour qu'il y ait réciprocité (mais ce n'est pas obligé, tu peux autorisé le ping uniquement de lan1---->lan2 et interdire l'inverse...) <BR>dans ce cas: <BR>sur mnf 1: lan---->vpn icmp 8 <BR>et sur mnf 2: vpn----->lan icmp 8 <BR> <BR>exemple2: <BR>si tu veux que ton lan1 puissent contacter l'intranet de ton lan2 <BR> <BR>lan----> vpn http (sur mnf1) ou tcp 80 plutot que http (pour les puristes!) <BR>et <BR>vpn----> lan http (sur mnf2) ou tcp 80 plutot que http (pour les puristes!) <BR> <BR>exemple3: <BR>si tu veux qu'une machine du lan1 puissent administrer par la webgui la mnf2 <BR> <BR>sur mnf 1 <BR>lan----->vpn tcp 8443 <BR>et <BR>sur mnf2 <BR>vpn------>fw tcp 8443 <BR> <BR>DV <BR> <BR>
Avatar de l’utilisateur
DV
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 23 Déc 2002 01:00

Messagepar DV » 07 Juin 2003 12:42

Je vais testé aussi la connexion: <BR>pc windows avec client checkpoint secure -----> mnf, après avoir fait générer par mnf un certificat *.p12, apparement c'est possible (dans l'aide de la webgui, ils en parlent, mais dois-je encore lui faire confiance à cette aide maudite et foireuse ?) <BR>Ca pourrait être interessant pour des clients zin itinérants <BR> <BR>DV
Avatar de l’utilisateur
DV
Second Maître
Second Maître
 
Messages: 27
Inscrit le: 23 Déc 2002 01:00

Messagepar mfernandez » 07 Juin 2003 13:36

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-07 12:29, DV a écrit: <BR>Salut <BR> <BR>Je peux enfin te répondre car mon vpn entre 2 mnf fonctionne <BR> <BR>d'abord tu mets à REJECT les 2 regles par defaut all---->vpn et vpn ----->all <BR> <BR>exemple1: <BR> pour le ping, dans exceptions, tu rajoutes 2 rules <BR> <BR>lan -----> vpn icmp 8 <BR>et <BR>vpn------>lan icmp 8 <BR> <BR>à faire bien sur sur les deux mnf pour qu'il y ait réciprocité (mais ce n'est pas obligé, tu peux autorisé le ping uniquement de lan1---->lan2 et interdire l'inverse...) <BR>dans ce cas: <BR>sur mnf 1: lan---->vpn icmp 8 <BR>et sur mnf 2: vpn----->lan icmp 8 <BR> <BR>exemple2: <BR>si tu veux que ton lan1 puissent contacter l'intranet de ton lan2 <BR> <BR>lan----> vpn http (sur mnf1) ou tcp 80 plutot que http (pour les puristes!) <BR>et <BR>vpn----> lan http (sur mnf2) ou tcp 80 plutot que http (pour les puristes!) <BR> <BR>exemple3: <BR>si tu veux qu'une machine du lan1 puissent administrer par la webgui la mnf2 <BR> <BR>sur mnf 1 <BR>lan----->vpn tcp 8443 <BR>et <BR>sur mnf2 <BR>vpn------>fw tcp 8443 <BR> <BR>DV <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Merci pour tes infos sa nous a beaucoup aider
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny

Messagepar mfernandez » 07 Juin 2003 13:39

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-07 12:42, DV a écrit: <BR>Je vais testé aussi la connexion: <BR>pc windows avec client checkpoint secure -----> mnf, après avoir fait générer par mnf un certificat *.p12, apparement c'est possible (dans l'aide de la webgui, ils en parlent, mais dois-je encore lui faire confiance à cette aide maudite et foireuse ?) <BR>Ca pourrait être interessant pour des clients zin itinérants <BR> <BR>DV <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Bon la nous nos sommes casse les dents, nous avons meme travail avec un linuxien qui a deux ans de formation debian et lui aussi il cherche encore, pour l'instant nous avons laisser refroidir la matiere grise sous peine d'overdose <IMG SRC="images/smiles/icon_boxe2.gif"> <BR><BR><font size=-2></font>
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron