je ne vois pas pourquoi!

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar LUCIOLE » 25 Fév 2004 11:16

j'ai mandrake SNF voila ma config <BR> <BR>Lan 192.168.1.10 ----------------Eth0°FIREWALL°Eth1-------------réseau RED 192.168.0.250------------internet <BR> <BR> <BR>en spécifiant les services depuis mon lan je peux acceder a internet sans pb mais en fait ce que je voudrais c que ce deux reseau ne communique que pour un partage de fichier. Donc j'ai autorisé juste les service de partage de fichiers windows mais quand je me connecte a un dossier partage d'une station cela ne marche pas il ne trouve pas le chemin <BR>Alors j'ai a tout hasard autorisé tt les ports et la non plus ca ne marche pas !! <BR> <BR>Je ne crois pas que se soit un probleme de routage car lorsque que j'autorise les ports approprié je peux aller sur internet et ftp et d'autres (donc il route bien) <BR>mais pourquoi je ne peux pas accéder a un dossier partage d'une station dans le reseau RED <IMG SRC="images/smiles/icon_confused.gif"> ?? <BR> <BR> <BR>Merci par avance de votre aide car la je ne vois pas (enfin c toujours mieux d'avoir un regard exterieur <IMG SRC="images/smiles/icon_biggrin.gif"> ) <BR>
Avatar de l’utilisateur
LUCIOLE
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Jan 2004 01:00
Localisation: A cotés de Genève

Messagepar svart » 25 Fév 2004 11:26

Je ne suis pas sûr que cette architecture soit très sécure, car je crois que cela revient à autoriser les port netbios notamment, dans les deux sens : donc depuis Internet. Ta MNF devrait être placé à l'arrivée d'internet (à moins que vous n'ayez une autre passerelle à la sortie). <BR> <BR>Quel est le but de la MNF ? <BR> <BR>Sinon, pour le partage proprement dit, tes machines ont-elles un domaine, sont-elle sur le même ? Le fait que tes deux reseaux ne soient pas sur la même plage IP doit sans doute compliquer la tâche. Branche une machine du LAN 2 sur le LAN 1 et regarde si elles communiquent normalement, ensuite répartis les sur les deux réseaux et consulte attentivement les logs pour voir où ça coince...
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar LUCIOLE » 25 Fév 2004 11:34

je ne l'ai pas mis mais on a un firewall entre le reseau red et internet <BR> la passerelle entre le deux reseau est mise pour que les deux reseau communique ensemnble mais que sur le partage de fichier <BR>j'ai autorisé le ports netbios mais cela ne fonctionne pas <BR>a savoir que je peux pinger une station du reseau RED sans probleme mais je ne peux pas me connecter c bizzard!! <BR> <BR>quand tu dit que je dois autorisé les ports netbios dans les deux sens comment puis je faire car j'ai la mandrake SNF et l'autorisation se fais par service via l'interface web? <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif">
Avatar de l’utilisateur
LUCIOLE
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Jan 2004 01:00
Localisation: A cotés de Genève

Messagepar vanvan » 25 Fév 2004 11:34

si c pour te connecter depuis l'extérieur sur ton partage, faut que t'autorise telle ip depuis l'extérieur à se connecter en ftp, ftp-data, ftps sur telle ip de ton lan. <BR>dans les règles c wan: X.X.X.X lan : X.X.X.X service : ftp-data. <BR>pareil pour les autres services. <BR>Sinon <BR>si c du lan vers l'extérieur : c l'inverse. <BR>lan : X.X.X.X --> wan : X.X.X.X <BR> <BR>L'interface intuitive de mnf te permettra de faire ça rapidement sans être obligé d'écrire toi-même tes règles iptables.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar svart » 25 Fév 2004 11:41

Je n'ai jamais essayé le partage de répertoire sur deux LAN distincts, séparés par une passerelle. Mais parfois, sur le meme réseau, c'est parfois difficile. <BR> <BR>Questions bêtes : as-tu ajouter le service partage de fichier et d'imprimantes sur le reseau microsoft" sur les machines partagées ? Sinon, les systèmes ne peuvent pas se voir. la SNF est-elle définie comme passerellesur le LAN1 ? Cette dernière fait du SNAT entre tes deux reseaux ? Comment essaie-tu de trouver les partages, en tapant une url machinepartage ou en regardant les "reseaux microsoft' ? As-tu un controleur de domaine ? <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar LUCIOLE » 25 Fév 2004 11:54

le truc c que j'ai la SNF et donc via l'interfac je ne vois pas je peux juste autoriser des service et celui la (ftp-data) ne figure pas <BR> <BR> <IMG SRC="images/smiles/icon_rolleyes.gif"> je sais je suis desole de vos embêté mais je commence a peine <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
LUCIOLE
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Jan 2004 01:00
Localisation: A cotés de Genève

Messagepar LUCIOLE » 25 Fév 2004 11:59

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-02-25 10:41, svart a écrit: <BR>Je n'ai jamais essayé le partage de répertoire sur deux LAN distincts, séparés par une passerelle. Mais parfois, sur le meme réseau, c'est parfois difficile. <BR> <BR>Questions bêtes : as-tu ajouter le service partage de fichier et d'imprimantes sur le reseau microsoft" sur les machines partagées ? Sinon, les systèmes ne peuvent pas se voir. la SNF est-elle définie comme passerellesur le LAN1 ? Cette dernière fait du SNAT entre tes deux reseaux ? Comment essaie-tu de trouver les partages, en tapant une url machinepartage ou en regardant les "reseaux microsoft' ? As-tu un controleur de domaine ? <BR> <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>le service partage de fichier et d'imprimante sont bien installé sur les machines partagés. <BR> <BR>la SNF est bien mise comme passerrelle du lan1 <BR>je tape urlpartage <BR>et j'ai un controleur de domaine mais dans les reseau RED <BR>
Avatar de l’utilisateur
LUCIOLE
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Jan 2004 01:00
Localisation: A cotés de Genève

Messagepar DarthVader » 25 Fév 2004 12:08

<BR> Netbios travaillant beaucoup par diffusion sur son sous réseau ( il n'est pas trés doué pour ce qui est du routage... <BR> <BR> A mon avis, le pb qui se pose ici, c'est que tes machines ne se voient pas, car netbios voit d'un coté 192.168.1.255 et de l'autre 192.168.0.255... <BR> <BR> Ouvrir les ports nécéssaires au niveau firewall et routage, c'est bien, mais pas suffisant... <BR> <BR> Je dis peut être une annerie, mais pourquoi pas une solution en VPN ? <BR> <BR> Je pense donc qu'une visite sur le site de Samba <!-- BBCode auto-link start --><a href="http://www.samba.org" target="_blank">www.samba.org</a><!-- BBCode auto-link end --> s'impose. <BR> Tu y trouveras sans doute des infos sur netbios et les moyens de passer une passerelle. <BR> Sinon il existe un bouquin chez les éditions O'xxxxx ( autocensure <IMG SRC="images/smiles/icon_smile.gif"> ), qui présente comment administrer samba, mais aussi ses fondements, netbios en particulier... <BR> <BR> ciao <BR> <BR> <BR> <BR> <BR>
Vador

euh... non rien.
Avatar de l’utilisateur
DarthVader
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 17 Jan 2004 01:00
Localisation: Sens

Messagepar vanvan » 25 Fév 2004 13:48

lol j'allais lancer la même idée. et un vpn ? <BR>voir <!-- BBCode auto-link start --><a href="http://www.freeswan.org" target="_blank">http://www.freeswan.org</a><!-- BBCode auto-link end --> <BR> <BR>par contre en ce qui concerne les ouvertures de services, ouvres ftp, ftps, http, https sur le firewall. <BR>ne laisses passer que tes ip depuis l'extérieur. <BR>Solution : ouvres tout ton réseau vers l'extérieur histoire d'être sur que tout les services passent, puis autorise l'ip de ta machine extérieur à rentrer sur le réseau. <BR>Si ça marche déjà pas c un soucis par rapport au firewall. <BR>dans le cas où ça marcherait il sera assez temps de paufiner ta config de firewall histoire d'exclure plus en détails. <BR> <BR>Si t'as accès au réseau et que tu captes pas la machine du lan, vérifies que tes partages samba sont viables. <BR> <BR>Mais la solution d'un vpn te permettrait de créer un tunnel entre tes deux machines et cela de manière sécurisé. <BR>voir lien précédent sur freeswan utilisant ipsec. <BR>ou alors tu crées un tunnel ssh ou ssl. <BR>sur google : ssh .pdf <BR>ou ssl .pdf et t'auras pas mal de doc sur le sujet. <BR> <BR> <BR>_________________ <BR>arf c quand qu'on se fait une bouffe sur panam ?<BR><BR><font size=-2></font>
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar Franck78 » 25 Fév 2004 14:01

En théorie en devrait pouvoir passer sur le <BR>net comme une lettre à la poste. Mais c'est <BR>tellement peu sur que personne n'y pense. <BR> <BR>C'est bien un vpn qu'il faut établir entre les <BR>deux machines branchées sur le net. Et dans le tube, <BR>alors la, moins de problème et ce que tu veux. <BR>Même les broadcasts du browser microsoft. <BR> <BR>Imagine un peu a quoi ressemblerait ton browser <BR>si tous les domaines/workgroups se reconnaissaient....
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar DarthVader » 25 Fév 2004 15:38

<BR> Attention ! <BR> <BR> je ne voudrais pas réagir à la place de Luciole, qui me dira si je me goure, mais <BR> son but n'est pas de faire passer un workgroup à travers internet. <BR> <BR> Le schéma serait plutot le suivant: <BR> <BR> Lan 1 <=> Eth0°fw interne°Eth1 <=> Lan 2 RED <=>fw 'externe'<=> Internet <BR>( 192.168.1.0 ) ( 192.168.0.250 ) <BR> <BR> Le pb est donc de faire passer netbios via le fw interne du lan 1 au lan 2. <BR> <BR> J'avais proposé le VPN dans mon post précédent de sorte que netbios se croit sur un seul et même réseau. <BR> <BR> @+ <BR> <BR> <BR>
Vador

euh... non rien.
Avatar de l’utilisateur
DarthVader
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 17 Jan 2004 01:00
Localisation: Sens

Messagepar LUCIOLE » 25 Fév 2004 17:21

merci tu as raisin je ne veux pas laisser passer un workgroup sur internet <BR>j'avais juste tester internet pour voir si mon firewall etait bon <BR> <BR>le truc c que ds ces deux reseau il y a 2 machines qui doivent communiquer entre elles (en accedant a dossier partagé) et donc avec ce firewall je ne veux autorisé que ce port <BR>mais même en autorisant tous les ports quand je me connecte au dossier partagé de la machine et bien il me dit chemin introuvable alors que je la vois au ping <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
LUCIOLE
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 20 Jan 2004 01:00
Localisation: A cotés de Genève

Messagepar JaDiuM » 25 Fév 2004 18:39

Bonjour luciole, <BR> <BR>La pour ce que tu souhaite faire, il faut que ton firewall soit en mode Brigde, donc qu'il fasse office de pont filtrant. <BR> <BR>Oriente plutot tes recherches vers ebtables (pas iptables hein) <BR> <BR>Réseau 1 -------| eth0..FirewallmodeBridge..eth1 |-------- Réseau 2 <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar Franck78 » 25 Fév 2004 19:03

Hello, <BR> <BR>Pas vraiment d'accord avec ebtables! <BR> <BR>Bon ceci n'est pas destiné spécifiquement <BR>a Ipcop <BR>Le firewall transparent, il peut n'avoir aucune <BR>adresse IP sur ses interfaces ethernet. Mais <BR>ca ne l'empeche absolument pas de faire <BR>tous les controles. Les pacquets IP sont <BR>bien analysables, filtrables, modifiables. <BR> <BR>Mais pour les autres connectés, "il n'existe pas"! <BR>
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar JaDiuM » 25 Fév 2004 19:59

Mais de quoi tu cause??? j'ai pas tout compris la?? sois plus clair !
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron