Problème de configuration de MNF

[Dragon_Marco]

Bonjour à tous, <BR> <BR>Pour commencer, je possède un PII 400, 256MB de ram, HD 6.6 GB, 2 NIC (qui fais office de Fireall). <BR>Connexion ADSL 1024. <BR> <BR>Avant de poster, j'ai pris la précaution de lire la doc de MNF et les anciens posts. <BR> <BR>Je n'arrive pas à me connecter à internet... <BR> <BR>Voici ma configuration réseau : Modem Cayman Netopia --- PII 400 firewall MNF (avec 2 NIC) --- Switch --- PC's <BR> <BR>Config du Firewall <BR> <BR>- Configuration système - <BR> <BR>*cartes réseaux <BR> eth0 : 192.168.2.100, 255.255.255.0, yes, static (interface d' administration) <BR> eth1 : , yes, static (connecté sur le modem ADSL) <BR> <BR> <BR>**accès à internet <BR> <BR>Connexion DSL Courante <BR> <BR>Type d'accès ADSL : ADSL <BR>Interface Internet : ppp0 <BR>Protocole ADSL : pppoe <BR>Country : FRANCE (il n'a pas Suisse) <BR>Address IP de la carte Ethernet : <BR>Masque de sous-réseau Ethernet : <BR>Passerelle par défaut : <BR>Protocole de démarrage : Static <BR>Activer à chaque démarrage de la machine : Yes <BR> <BR>FAI actuel <BR> <BR>Nom du fournisseur (ex.: fournisseur.net) : Bluewin.ch <BR>Numéro de téléphone : N/A <BR>Domain Name Server 1 : 195.186.1.108 <BR>Domain Name Server 2 : 195.186.4.109 <BR>Nom d'utilisateur : XXXXXXX <BR> <BR> Statut Sur l'interface Adresse IP <BR>Status Down pppO adr:62.203.39.23 <BR> <BR>Tester l'hôte distant : 216.219.254.30 <BR> <BR>Service DNS dynamique : OFF <BR> <BR>***Services <BR> <BR>État du serveur DHCP : On <BR>État du serveur ProxyWeb : Transparent <BR>État du serveur cache DNS : On <BR>État du serveur SDI Prelude : On <BR>État du serveur SDI Snort : On <BR> <BR>Résumé <BR> <BR>usb Details---> recharger redémarrer arrêter démarrer Détails <BR>iptables Details---> recharger redémarrer arrêter démarrer Détails <BR>network Details---> recharger redémarrer arrêter démarrer Détails <BR>pcmcia Details---> recharger redémarrer arrêter démarrer Détails <BR>portmap Running recharger redémarrer arrêter démarrer Détails <BR>adsl Details---> recharger redémarrer arrêter démarrer Détails <BR>syslog Running recharger redémarrer arrêter démarrer Détails <BR>random Details---> recharger redémarrer arrêter démarrer Détails <BR>netfs Details---> recharger redémarrer arrêter démarrer Détails <BR>shorewall Details---> recharger redémarrer arrêter démarrer Détails <BR>snortd Details---> recharger redémarrer arrêter démarrer Détails <BR>ipsec Running recharger redémarrer arrêter démarrer Détails <BR>named Running recharger redémarrer arrêter démarrer Détails <BR>sshd Running recharger redémarrer arrêter démarrer Détails <BR>rawdevices Details---> recharger redémarrer arrêter démarrer Détails <BR>xinetd Running recharger redémarrer arrêter démarrer Détails <BR>dhcpd Running recharger redémarrer arrêter démarrer Détails <BR>alsa Details---> recharger redémarrer arrêter démarrer Détails <BR>sound Details---> recharger redémarrer arrêter démarrer Détails <BR>keytable Details---> recharger redémarrer arrêter démarrer Détails <BR>partmon Details---> recharger redémarrer arrêter démarrer Détails <BR>prelude Running recharger redémarrer arrêter démarrer Détails <BR>httpd-naat Running recharger redémarrer arrêter démarrer Détails <BR>internet Details---> recharger redémarrer arrêter démarrer Détails <BR>crond Running recharger redémarrer arrêter démarrer Détails <BR>squid Details---> recharger redémarrer arrêter démarrer Détails <BR>kheader Details---> recharger redémarrer arrêter démarrer Détails <BR> <BR>****Configuration du pare-feu <BR> <BR> Zone Interface Diffusion (Broadcast) Options <BR>1 lan eth0 detect noping <BR>2 wan eth1 detect dhcp <BR> <BR> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>Merci de votre aide, ça fais un petit moment que je galère... <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>

[Jacques-]

Vérifie dans la doc que c'est bien l'interface ppp0 qui est à déclarer comme interface de connexion pour la partie accès internet et non pas l'interface eth1. Pour moi, il me semble que dans cette partie de la config, on met ce qui va se retrouver dans le fichier de configuration de pppoe, et donc l'interface ethernet physique qui est à utiliser. <BR> <BR>Tu n'as pas dis si tu masquais correctement l'interface eth0 pour le net (partie masquerade, type classique si je ne m'abuse, on masque eth0 par ppp+) sinon tu ne peux pas sortir vers le net avec ton adresse IP privée. <BR> <BR>De plus, regarde dans les log si tu as des échecs de connexion sur ppp0 et si oui lesquels (enfin, après avoir corrigé ce qui est suggéré au dessus). <BR> <BR>Jacques

[Dragon_Marco]

Bonjour Jacques, <BR> <BR> <BR>En premier lieu, je te remercie de t' être intéressé à mon problème. <BR> <BR>En second, je ne suis pas un grand spécialiste de linux, je dirais même que je suis un "newbie" <BR> <BR>D'après la doc tout est ok, j'ai suivis les instructions pas à pas. <BR> <BR>Dans ta phrase : "Tu n'as pas dis si tu masquais correctement l'interface eth0 pour le net (partie masquerade, type classique si je ne m'abuse, on masque eth0 par ppp+) sinon tu ne peux pas sortir vers le net avec ton adresse IP privée." <BR> <BR>c'est quoi la "partie masquerade", "ppp+ " ? <BR> <BR>Ou trouver ces infos? <IMG SRC="images/smiles/icon_confused.gif"> <BR>et pour les logs, on fais comment pour les voir? <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR>Merci d'avance <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>

[Jacques-]

Côté config adsl, ça parait bon. <BR>Mais pour sortir sur le web avec ton adresse IP privée dans le LAN, il faut masquer cette adresse vis à vis de l'extérieur pour envoyer la seule adresse connue du WEB. <BR> C'est le rôle du firewall en faisant le masquerading. <BR>C'est à configurer dans Confioguration du pare-feu / Traduction d'adresses réseau de masque. <BR> <BR>Les valeurs à mettre sont normalement: <BR>Masquage classique: <BR> <BR> Interface Masque SNAT <BR>1 ppp+:0.0.0.0/0 eth0 <BR>2 ppp+:0.0.0.0/0 eth1 <BR>Dans mon cas, cela permet de masquer le LAN (ETH0) et la DMZ (ETH1) par l'interface PPP+ qui correspond à l'accès ADSL. <BR> <BR>Ensuite, cela devrait au moins te permettre d'accéder au web depuis la MNF, puis depuis ton PC si tu as configuré le proxy squid. <BR> <BR>Jacques