Autorisation de passer par la passrelle ?

par **laurentpi** » 07 Août 2003 11:32

Bonjour à tous, J'ai quelques soucis concernant la passerelle SMOOTHWALL. SMOOTHIE est sur le 192.168.0.1, et mes deux pc sur le réseau ont respectivement l'IP 192.168.0.3 et 192.168.0.10 et les noms PC1 et PC2 Le PC1 ( Mandrake 9.1 ) parvient à accéder parfaitement au LAN et au NET. Le PC2 ( Debian 3.0 ) est en cours d'installation et je tente donc la finaliser en passant par la passerelle. L'IP de cette dernière a été configurée, mais il ne parvient pas à sortir. Le PC2 pinge parfaitement le PC1 et le Firewall. Lors d'une tentative de connexion sur un site de mise à jour Debian, il n'y parvient evidemment pas. Je présume donc qu'il s'agit d'une configuration dans Shorewall. ( Iptables ? ) qui autoriserait mon PC2 à sortir. Je ne maitrise pas vraiment Shorewall mais j'ai regardé dans l'interface WEB accessible depuis 192.168.0.1:81 mais il n'y a pas à prio d'options adéquates. Pouvez vous me donner un coup de main à comprendre ? Merci par avance. <IMG SRC="images/smiles/icon_bise.gif">

par **tomtom** » 07 Août 2003 11:34

A mon avis le problème vient plutot des dns configurés sur la debian.... As-tu tenté un ping ip depuis celle-ci ? Parcequ'il me semble que la smoothwall comme IPCop autorise tout le lan à sortir par defaut..... T.

par **laurentpi** » 07 Août 2003 12:00

Merci Tomtom pour ces infos. Toutefois j'ai un peu plus de mal à piger le pb des DNS. ---------------- A mon avis le problème vient plutot des dns configurés sur la debian.... As-tu tenté un ping ip depuis celle-ci ?  Si tu veux parler du ping de la passerelle vers le PC2, en effet je n'ai pas testé. Mais je pensais qu'un ping de A vers B positif prouvait que le ping fonctionnait de B vers A. Sinon je ne pense pas ( je vais repotasser l'ensemble de la procédure ) avoir aperçu la question DNS lors de l'install de DEBIAN. ( Flûte, j'ai du rater un truc <IMG SRC="images/smiles/icon_bawling.gif"> ) ---------------- Je crois avoir un souvenir d'une question lors de l'install de Shorewall qui demandait une plage de pc pouvait accéder au Firewall. J'avais viré 192.168.0. pour mettre uniquement 192.168.0.3 ( adresse de mon pc 1 ). Ca peut pas être ca ? <IMG SRC="images/smiles/icon_confused.gif">

par **tomtom** » 07 Août 2003 12:06

Je ne pense pas que ca vienne de shorewall... Sur ta debian, regarde le fichier /etc/resolv.conf Sinon, je voulais dire depuis la debian tente un ping sur une ip sur internet , tu verras tout de suite si tu travereses le firewall ou non... Je pesne que oui.. Pour l'acces au firewall, c'est juste pour y acceder en ssh et/ou https pour la config je pense... Tom

par **laurentpi** » 07 Août 2003 15:39

Merci pour ces infos. Je vais déborder un chouilla du cadre de cette distro décurisée, et je m'en excuse. Mais j'aimerais bien comprendre le principe et le problème qui se pose. Le resolv.conf doit contenir des infos ressemblant à ca si j'ai bien lu exemple : nameserver 192.168.1.254 nameserver 206.13.28.12 nameserver 206.13.29.12 search localdomain. Je suis actuellement chez Free. Dois je ajouter les IP des deux DNS de Free ? Cela suffirait il à résoudre le soucis de résolution ? Merci pour votre aide.

par **tomtom** » 07 Août 2003 18:00

Si tu es sur la zone dite "green", normalement avoir ici l'ip de la passerelle (smoothwall) suffit. Si tu es sur la zone "orange" alors il vaut mieux mettre les dns de free à la place. Dans tous les cas rien ne t'empeche de mettre les dns de free à la suite de l'adresse de la passerelle. Thomas

par **laurentpi** » 11 Août 2003 15:38

Cela fonctionne bien mais est ce que le système utilise les DNS présentes dans ce fichier par ordre d'apparition ?

par **tomtom** » 11 Août 2003 18:25

La reponse est oui et se trouve dans le man de resolv.conf <IMG SRC="images/smiles/icon_wink.gif"> T.

par **laurentpi** » 12 Août 2003 17:20

Merci Thomas <IMG SRC="images/smiles/icon_smile.gif"> Je devrais apprendre à me servir de man <IMG SRC="images/smiles/icon_bise.gif">

Autorisation de passer par la passrelle ?

Qui est en ligne ?