Transfert de port

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar DrumSHoTS » 05 Juil 2003 00:11

Bonjour, <BR> <BR>Je dispose de 5 IP publiques que je souhaite attribuer à ma MNF. <BR> <BR>ex : 1.1.1.1 <BR>à 1.1.1.5 <BR> <BR>Comment faire ? <BR> <BR>Je souhaite ensuite rediriger le port 21 de l'adresse IP publique 1.1.1.5 sur une IP privée en par ex : 192.168.1.5 <BR> <BR>Comment faire ? <BR> <BR>Merci d'avance.
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00

Messagepar tomtom » 05 Juil 2003 01:01

Il y a deja pas mal de posts qui abordent ce sujet..... <BR> <BR>Tu as deux approches : <BR> <BR>Soit tu fais du static nat (je ne sais pas si MNF fait ça en natif....), c'est à dire que tu attribues les 5 ip virtuellement à l'interface RED du firewall, et ensuite tu attribues une ip privée à une ip publique en sortie... <BR>Cela te permettrait par exemple d'avoir 4 serveurs en dmz utilisant toujours la même ip (distincte), et joignables chacun sur une des ips publiques. La dernière adresse servirait à faire du masquerading pour les clients du green. <BR> <BR>Soit tu attribues les ip publiques directement au serveur. C'est à dire : <BR>une ip au red de la mnf <BR>une ip au orange de la mnf <BR>3 ip sur des serveurs de dmz <BR>A ce moment là le green est masquerisé sur l'adresse RED, les serveurs sont joignables directement par leur adresse publique. <BR> <BR>Le gros avantage de la seconde methode c'est que tes serveurs n'ont pas de masquerading, ils sont connectés directement avec leur vraie IP, ce qui peut etre pratique parfois. <BR>Le gros inconvenient est bien sur la perte d'une ip pour un serveur., puisque l'ip du orange n'est pas tres pratique. Et la methode en static nat est plus elegante.... <BR> <BR> <BR>Je ne sais pas si la MNF te permet de configurer facilement du static nat, il existe sinon d'autres firewalls qui permettent ceci.... <BR> <BR>Bon courage et n'hesites pas si tu as des questions (enfin pas tout de suite car je pars en vacances, mais dans les semaines à venir <IMG SRC="images/smiles/icon_wink.gif"> ) <BR> <BR>Tom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar Moigno » 05 Juil 2003 11:47

je peux juste confirmer que MNF te permet de faire soit du masquerading sur une ip en sortie, soit de la NAT et attribuer plusieurs adresses publiques selon l'IP de la machine qui veut sortir (1ere solution de tomtom). <BR> <BR>pour la redirection, c deja traité dans d'autre posts, il y a juste à cocher la case renvoyer dans tes règles de firewall et indiquer l'adresse IP de renvoie et le num de port.
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)

Messagepar DrumSHoTS » 05 Juil 2003 11:55

Merci pour les infos, je m'éclaircis le fonctionnement du firewall, mais je veux faire autrement encore. <BR> <BR>Comme sous IPCop, je souhaite mettre une IP pour le masquerading qui me permette Internet pour tous les postes de mon réseau privé, puis je veux 4 IP en alias externe. <BR> <BR>Mon but est le suivant : <BR>Sur une IP externe, disons 1.1.1.5, je souhaite que le port 21 soit redirigé vers un serveur interne du style 192.168.1.5 et le port 80 de cette même IP publique sur un seveur interne en 192.168.1.6. <BR>Ainsi, une IP publique me permet d'accéder à plusieurs serveur internes, sur des ports différents. <BR> <BR>La solution du NAT statique et de la DMZ ne me conviennent pas donc. <BR> <BR>Une autre solution pour faire cet alias externe ?
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00

Messagepar Moigno » 05 Juil 2003 12:17

ce que je peux te dire : moi, je n'avais qu'une ip en sortie, mais je faisais 2 redirections (port 25 et 80) sur cette ip externe vers 2 serveurs différents en interne, ceci par l'ajout de "regles simple" de firewall, en cochant la case "renvoyer". <BR> <BR>donc ça me parait possible. Fais ces redirections et la NAT ou masquerading comme tu le souhaites à coté
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)

Messagepar DrumSHoTS » 08 Juil 2003 10:27

La redirection de port sur l'IP externe (wan sur eth1) par défaut de la MNF fonctionne sans problème. <BR> <BR>Mais comment attribuer à cette carte eth1 les autres adresses IP publiques afin de pouvoir les réutiliser pour la redirection ? <BR> <BR>Ex : <BR>eth1:0 = 200.200.200.1 <BR>eth1:1 = 200.200.200.2 <BR>eth1:2 = 200.200.200.3 <BR>eth1:3 = 200.200.200.4 <BR>eth1:4 = 200.200.200.5 <BR> <BR>Merci.
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00

Messagepar Moigno » 08 Juil 2003 10:34

je capte plus là, tu veux faire des redirections sur les 5 finalement? je croyais que t voulais 1 redirection puis 4 masquerading.
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)

Messagepar DrumSHoTS » 08 Juil 2003 10:51

Je la refais ! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Une IP pour le masquerading, pour permettre à tous mes postes privés de sortir. <BR>4 IP pour faire des redirections de ports. <BR> <BR>Ex : 200.200.200.1, pour l'IP publique par défaut de MNF, celle qui sert au masquerading <BR>200.200.200.2 à 5, IP publiques qui me permettent de faire des redirections de ports sur des serveurs internes, sans DMZ ( c po top mais po le choix pour l'instant) <BR> <BR>Ex de transfert de port : <BR>- 200.200.200.2:21 et 200.200.200.2:80 redirigés sur mon serveur interne 192.168.1.2 <BR>- 200.200.200.3:3389 et 200.200.200.3:80 redirigés sur mon serveur interne 192.168.1.3 <BR> <BR>Je faisais ca avec IPCop, avec des alias externes (donc mes IP publiques), puis des transferts de port lorsque l'on tapait ces adresses publiques depuis l'extérieur. <BR> <BR>Voilà. <BR> <BR>Donc, je cherche comment attribuer mes IP publiques sur eth1 (wan) pour les utiliser en simple transfert de port. <BR> <BR>C'est clair ou je dois mieux expliquer ? <BR> <BR>Merci Moigno !
Avatar de l’utilisateur
DrumSHoTS
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 25 Nov 2002 01:00

Messagepar Moigno » 08 Juil 2003 11:40

vi c clair là c bon <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>donc pour plusieurs adresses, j'ai jamais testé mais tu peux essayer de définir plusieurs redirections et au lieu de mettre de wan -> ton-ip-interne, tu peux spécifier une adresse ip au lieu de "wan". Donc essaie de définir les règles de redirection par tes ip publiques et non par la zone wan. Et fais comme normalement ta règle de masquerading. <BR> <BR>désolé si ta dejà testé ça et que ça marche pas <IMG SRC="images/smiles/icon_smile.gif">
Et ça moignonne.. :)
Avatar de l’utilisateur
Moigno
Aspirant
Aspirant
 
Messages: 111
Inscrit le: 20 Mai 2003 00:00
Localisation: Toulouse/Paris suivant l'humeur :)


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité