ca marche plus ...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar capcaverne » 22 Août 2003 11:45

en ben voila... je croyais avoir compris ... mais ca marche plus <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Je m'explique : <BR>nous avons du faire des modifs sur notre reseau et notemment integrer un routeur supplementaire et changer les adresses de tout le reseau. J'ai donc maintenant la structure suivante : <BR> <BR>LAN : 192.168.210.XXX / 255.255.255.0 GW=192.168.210.1 <BR> <BR>192.168.210.1 = Routeur Global Intranet CISCO pour interconnexion de sites <BR> <BR>Le cisco est programmé pour rediriger tout le traffic Internet vers l'adresse locale 192.168.210.10 <BR> <BR>Ce que je voudrais avoir c'est la chose suivante : <BR>MNF avec 2 ip : <BR> LAN : 192.168.210.10 <BR> WAN : 192.168.0.2 GW=192.168.0.1 <BR>et le 192.168.0.1 est un routeur ADSL Netopia. <BR>Le pbl c'est que ca ne marche pas ! <BR> <BR>Quelqu'un peut-il me dire exactement ce que je dois faire pour que ca marche : IP, règles etc... ? <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
capcaverne
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 17 Juil 2003 00:00

Messagepar ossi » 22 Août 2003 12:36

A mon avis, le pb est au niveau de tes sous-réseaux. Ton routeur doit avoir deux adresses avec des subnet différents. l'une en 192.168.210.1 mais la deuxième ne peut pas être en 192.168.210.XXX. Ce doit être un adresse sur un subnet différent. Par ex : 192.168.220.XXX. <BR>C'est comme pour ta MNF, tu n'as pas le même sous-réseau sur ta carte LAN que sur ta carte WAN (lan : 192.168.210.10 et Wan : 192.168.0.1). <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar tomtom » 22 Août 2003 14:26

Je ne crois pas Ossi.. <BR>d'apres ce que je comprends la structure est la suivante : <BR> <BR> <BR> <BR>Lans distants ----- Routeur cisco 192.168.210.1 ------ 192.168.210.10 SME 192.168.0.1 Routeur ADSL <BR> <BR> <BR>Le routeur cisco renvoie tout vers le SME, c'est ça ? <BR> <BR>Mais ce que je ne pige pas, c'est l'interet de tout ca... <BR>Il y a des clients sur le la n 192.168.210.0/24 ? <BR> <BR>Si oui, leur route par defaut, c'est quoi ? vers le SME ? <BR> <BR>et dans ce cas là, le SME doit avoir une config particulièrement tordue, puisque l'adresse 192.168.210.1 (le routeur) n'aura evidemment pas les mêmes regles que les autres ip du lan... <BR> <BR>En particulier, si les clients veulent acceder à ce qui est derrière le routzur, il faut qu'ils aient dans leur tables de routages les routes vers les reseaux distants, ou alors que SME au minimum possède les routes vers les reseaux distants.... <BR> <BR>Bref, ca risque d'être un beau bazar de conf, et je ne vois pas vraiment pourquoi l'archi est dessinée comme ça <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR> <BR>T. <BR> <BR>P.S : Dans ce genre d'architectures un peu tordues, SVP postez un schema du reseau, que l'on comprenne mieux, avec le max d'infos dessus ! <BR>Meci <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar ossi » 22 Août 2003 16:19

En fait, je vois pas trop à quoi sert ton routeur. Daprès ce que j'ai compris (mais je peux tromper, je ne comprend vite en général !!!), ton routeur route le lan en 192.168.210.XXX vers 192.168.210.10 qui est la carte lan te ta MNF. C'est ça ? <BR>Dans ce cas ça ne peut pas marcher !!! <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar tomtom » 22 Août 2003 16:28

Encore une fois Ossi, je ne pense pas (mais je me base toujours sur ce que j'ai compris la première fois). <BR>A mon avis, c'est le traffic en provenance d'autres sites qui est renvoyé par le routeur vers l'interface de la MNF pour partir sur Internet (si mon schema est correct, ca me parait assez simple comme fonctionnement). <BR> <BR>Sauf qu'il ne faudra pas oublier d'ajouter sur MNF les routes vers les fameux reseaux distants ! <BR> <BR>Voila, si l'auteur du post pouvait nous eclairer, et eventuellement faire un beau dessisn et le publier, je pens equ'on y verrait plus clair). <BR> <BR>Tomtom
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar capcaverne » 25 Août 2003 14:16

Merci de bien vouloir vous pencher sur mon problème, mais comment je fais pour poster un schéma du reseau en PDF ? <BR> <BR>si on ne peut pas, voila comment cela se passe : <BR> <BR>poste client Lan : 192.168.210.XXX/255.255.255.0 - GW 192.168.210.1 (CISCO) <BR> <BR>CISCO : 192.168.210.1 avec commes règles : <BR> - demande pour le Global Intranet ou pour le serveur distant : renvoyée sur la ligne TRANSPAC. <BR> - tout le reste (demande Internet) vers 192.168.210.10 (MNF coté LAN) <BR> <BR>MNF : <BR> - Lan 192.168.210.10/255.255.255.0 <BR> - Wan (vers NETOPIA) : 192.168.0.2/255.255.255.0 <BR> <BR>Si une demande est autorisée à passer sur internet alors le MNF transmet la demande vers le Netopia (192.168.0.1/255.255.255.0) <BR> <BR>J'ai mis le Netopia sur un autre sous réseau que les postes du lan pour simplement éviter que les postes client puissent acceder à internet en contournant le proxy MNF. <BR>
Avatar de l’utilisateur
capcaverne
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 17 Juil 2003 00:00

Messagepar tomtom » 25 Août 2003 14:25

alors.. <BR> <BR>Pour poster un schema du reseau, il suffit de creer une image, et de la mettre quelquepart sur internet, puis de cliquer sur "inserer une iage" en bas du post.... <BR> <BR> <BR>Bon, sinon je pense avoir saisi un peu ton architecture (c'est pas très loin de ce que j'ai dessiné, non );) ) <BR> <BR>Maintenant : <BR>Tu dis que ça ne marche pas.. QU'est ce qui ne marche pas ? Tu accedes au "global intranet" ? Tu accedes à la SME ? <BR>Quelles sont les routes par defaut configurées sur les clients ? Les DNS ?.. bref, plus d'infos ! <BR> <BR>Pour moi, la config est assez etrange, dans le sens ou tu devras avoir soit plusieurs routes configurées sur les clients, soit un systeme de redirection de routes... <BR>Pourquoi les clilents doivent-ils passer par le cisco pour aller sur Internet ? c'est assez surprenant ? <BR> <BR> <BR>Bref, voila, il faut que tu expliques mieux ! <BR> <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar capcaverne » 25 Août 2003 14:48

le plan est telechargeable a l'adresse suivante (au format PDF zippé 150 ko) <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.capcaverne.orgtempplan.zip" TARGET="_blank">capcaverne.org</A><!-- BBCode u2 End --> <BR> <BR>je pense que vous comprendrez mieux pourquoi j'au des routeurs à gogo <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
capcaverne
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 17 Juil 2003 00:00

Messagepar tomtom » 25 Août 2003 15:13

OK... <BR> <BR>Bon, je suppose que la route par defaut du cisco est configurée pour aller vers l'autre cisco ? <BR> <BR>Ce qui est assez ennuyeux, c'est qu'il serait sympa que tes clients aient leur route par defaut vers SME (normal, c'est internet). <BR> <BR>A la limite, il faudrait que tu ajoutes la route vers le "super intranet ( <IMG SRC="images/smiles/icon_wink.gif"> ) sur la MNF, comme ça avec un chtit redirect ca roulerait pas mal.... <BR> <BR>ex: <BR> <BR>route add -net 192.168.0.0 -netmask 255.255.0.0 gw 192.168.210.1 eth0 <BR> <BR>Ensuite, tous les clients utilisent MNF comme route par defaut... Lorsqu'ils veulent acceder à l'intranet, un redirect les renverra vers le cisco, et pour internet la conf est classique avec MNF.... <BR> <BR>Ca te convient ? <BR> <BR>T. <BR> <BR> <BR>
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar gla » 25 Août 2003 16:03

Question à la con ? <BR> <BR>Tes routeurs se connaissent-ils ? <BR>C'est à dire, est-ce que chaque noeud connait le noeud suivant ? <BR> <BR>[Version manuelle] <BR>En effet, selon ton schéma, si le netopia ne sait pas qu'il doit renvoyer les paquets à destination du réseau 192.168.210.xxx vers le 192.168.0.2, ca va pas le faire ! <BR> <BR>donc sur le Netopia, route add 192.168.210.0 255.255.255.0 192.168.0.2 <BR> <BR> <BR>[Version auto] <BR>active RIP ou OSPF. Comme le réseau est pas énorme, le RIP devrait aller assez vite.<BR><BR><font size=-2></font>
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar tomtom » 25 Août 2003 16:47

Heu je pense que le netopia doit juste connaitre la route pour le reseau 192.168.210.0 /24 <BR>Evidemment c'est un minimum ! <BR> <BR>Enfin tout de même, activer RIP juste por apprendre une route qui ne change jamais, c'est un peu gros, non ? <BR> <BR>Je pense que l'on peut ajouter assez simplement cette route dans le routeur ! <BR> <BR>Tu devrais faire ta config en 2 temps : <BR> <BR>1- tu connectes ton reseau 192.168.210.0/24 à Internet via la SME. <BR>Il te faut : une route sur le netopia, la bonne conf de SME, les clients du LAN avec la route par defaut vers SME, et eventuellement un serveur DNS (SME ? ou celui du FAI ?) <BR> <BR>2- pour assurer la connectivité avec le reste du reseau, tu ajoutes sur SME la route donnée un peu plus haut.... Il serait bon egalement d'empecher au niveau de SME les paquets ne provenant pas de 192.168.210.0/24 de partir vers le routeur netopia... <BR> <BR>Ca devrait marcher tout seul ! <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar capcaverne » 26 Août 2003 11:20

merci pour toutes ces reponses, je vais m'y coller de ce pas <BR> <BR>Je vous raconterais
Avatar de l’utilisateur
capcaverne
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 17 Juil 2003 00:00

Messagepar gla » 26 Août 2003 16:54

En fait l'activation du RIP c'est un peu l'option Feignasse sur ce genre de réseau, mais parfois cela peu aider (temporairement) à valider que la config ne rencontre pas de problème matériel...
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité