Probleme DMZ

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Malagan » 27 Fév 2004 15:32

Bonjour a tous! <BR> <BR>Je sui quelque peu débutant avec MNF, et je me sers beaucoup de ce forum pour m'aider, mais là, j'ai un probleme qui perciste et je ne trouves pas la solution même si je cherche sur le forum depuis plus de 3 heures (je suis remonté jusqu'à des posts de 2002...). <BR> <BR>J''essai d'avoir un serveur Web dans une DMZ pour y accéder d'internet, mais cela ne marche pas. J'ai rajouté les règles nécessaires dans les regles du FW, mais rien a faire. Je ne peux y accéder que du LAN, mais pas du WAN. J'ai même essayé de débloquer tous les ports, mais rien a faire. <BR> <BR>Pourtant, a partir du serveur web, j'ai acces au web, mais pas inversement. <BR> <BR>Vous auriez une solution? <BR> <BR>Merci à l'avance!
Avatar de l’utilisateur
Malagan
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 16 Fév 2004 01:00
Localisation: Québec, Canada

Messagepar vanvan » 27 Fév 2004 15:39

tu pourrais pas mettre les règles en question ? histoire qu'on voit ? modifies les ips si tu veux pour que ça reste confidentiel.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar Malagan » 27 Fév 2004 17:37

Voici les configurations: <BR> <BR>-Configuration desCartes: <BR> <BR>Nom du système localhost <BR> <BR>Nom de domaine localdomain <BR> <BR>IP du serveur DNS 127.0.0.1 <BR> <BR> <BR>eth0 dmz 10.20.30.1 255.255.255.252 yes static admin <BR>eth1 wan yes none admin <BR>eth2 lan 192.168.0.1 255.255.255.0 yes static admin <BR> <BR>Interface d'administration eth0 <BR> <BR> <BR>Mais lorsque je fais afficher la configuration réseau existante, c'est ce que çca me donne: <BR> <BR>eth0 8139too 00:50:FC:96:30:30 10.20.30.1 lan 255.255.255.252 static yes <BR>eth1 via-rhine 00:50:BA:18:6F:3E wan static yes <BR>eth2 via-rhine 00:50:BA:28:57:3A 192.168.0.1 lan 255.255.255.0 static yes <BR> <BR> <BR>-DHCP: <BR> <BR>L'interface sur laquelle les serveurs DHCP doivent écouter eth2 <BR> <BR>Nom de domaine du client Famille <BR> <BR>Adresse IP du serveur WINS 192.168.0.1 <BR> <BR>Début de la plage d'adresses IP 101 <BR> <BR>Fin de la plage d'adresses IP 200 <BR> <BR>Intervalle de temps par défaut (21600 = 6h) 21600 <BR> <BR>Max Time Interval (43200 = 12h ) 43200 <BR> <BR> <BR>-DNS: <BR>Activé <BR> <BR>-Définition des Zones: <BR> <BR> Zone Nom Commentaires <BR>1 lan LAN local_area_network <BR>2 dmz DMZ demilitarized_zone <BR>3 wan NET internet <BR> <BR> <BR> <BR> <BR>Interfaces configurées <BR> <BR>Rajouter une interface <BR> <BR> Zone Interface Diffusion (Broadcast) Options <BR>1 dmz eth0 detect <BR>2 wan eth1 detect <BR>3 lan eth2 detect <BR>4 wan ppp+ detect <BR> <BR> <BR> <BR> <BR>Hôtes configurés <BR> <BR>Add Host <BR> <BR> <BR>Empty list... <BR> <BR>-Traduction d'adresse réseau... : <BR> <BR>Masquage classique: <BR> <BR>Ajouter <BR> <BR> Interface Masque SNAT <BR>1 ppp+:0.0.0.0/0 10.20.30.0/30 <BR>2 ppp+:0.0.0.0/0 192.168.0.0/24 <BR> <BR> <BR> <BR> <BR>Traduction statique <BR> <BR>Ajout du NAT <BR> <BR> <BR>Empty list... <BR> <BR> <BR> <BR> <BR>Règles de Proxy ARP: <BR> <BR>Ajouter une règle <BR> <BR> <BR>Empty list... <BR> <BR>-Execptions: <BR> <BR>40 ACCEPT lan dmz tcp http <BR>41 ACCEPT wan dmz tcp http <BR> <BR> <BR> <BR>J'ai fait les mises-à-jour. <BR>Pour le reste, bien c'est original à l'installation. <BR> <BR> <BR>Merci à l'avance!
Avatar de l’utilisateur
Malagan
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 16 Fév 2004 01:00
Localisation: Québec, Canada

Messagepar vanvan » 27 Fév 2004 17:54

dans l'interface de mnf et dans la partie exceptions, essayes de mettre : <BR> <BR>accept wan --> dmz: ip de ton serveur web puis tcp puis les services http, https, ftp et ftps <BR>donc ça fait 4 règles avec à chaque fois un service différent. <BR> <BR>bon weekend.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar vanvan » 27 Fév 2004 17:55

vérifies bien aussi tes routes sont bien viables.
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar Malagan » 27 Fév 2004 18:29

j'ai ajouté la règle avec le IP du serveur, et non, rien a faire. <BR> <BR>ca ne marche pas plus. <BR> <BR>tu parles des routes viables, que veux-tu dire par la? <BR> <BR>Mercide tes éclaircissements.
Avatar de l’utilisateur
Malagan
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 16 Fév 2004 01:00
Localisation: Québec, Canada

Messagepar Malagan » 27 Fév 2004 19:44

Probleme réglé! <BR> <BR>voici la solution: <BR> <BR>40 DNAT wan dmz:10.20.30.2 tcp http <BR> <BR>c'était m,a rèegle qui était pas correcte. <BR> <BR>Merci a toi pour ton aide! <BR> <BR>
Avatar de l’utilisateur
Malagan
Quartier Maître
Quartier Maître
 
Messages: 18
Inscrit le: 16 Fév 2004 01:00
Localisation: Québec, Canada


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron