Config Shorewall 4 interfaces avec SAMBA sur DMZ

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Config Shorewall 4 interfaces avec SAMBA sur DMZ

Messagepar REILER » 26 Août 2004 21:55

Schéma de mon réseau

Net <----> [Firewall]<---eth1:10.0.0.0----->[DMZ]
| |
eth0:172.16 | | eth2:192.168.
| |

Après une install de samba sur le firewall, partage OK
Après une install de samba sur DMZ avec modif de shorewall, plus de partage

Pourtant tous les ports SAMBA dans le fichier rules de shorewall
--> ICMP ouvert
ACCEPT loc1 dmz udp 137:139
ACCEPT loc1 dmz tcp 137:139,445
ACCEPT loc1 dmz udp 1024: 137
ACCEPT loc2 dmz udp 137:139
ACCEPT loc2 dmz tcp 137:139,445
ACCEPT loc2 dmz udp 1024: 137
ACCEPT dmz loc1 udp 137:139
ACCEPT dmz loc1 tcp 137:139,445
ACCEPT dmz loc1 udp 1024: 137
ACCEPT dmz loc2 udp 137:139
ACCEPT dmz loc2 tcp 137:139,445
ACCEPT dmz loc2 udp 1024: 137
ACCEPT loc2 loc1 udp 137:139
ACCEPT loc2 loc1 tcp 137:139,445
ACCEPT loc2 loc1 udp 1024: 137
ACCEPT loc1 loc2 udp 137:139
ACCEPT loc1 loc2 tcp 137:139,445
ACCEPT loc1 loc2 udp 1024: 137

ma config SAMBA
[global]
domain master = yes
encrypt passwords = yes
wins support = true
remote announce = 192.168.207.255 172.16.207.255
remote browse sync = 192.168.207.255 172.16.207.255
security = user
local master = yes
preferred master = yes
workgroup = E-DYNAMIC-NET
os level = 32

Après des TCPDUMP sur lé différentes interfaces réseaux =>
sur IF DMZ : seul le broadcast du réseau 10.0.0 retourne des infos rien des sous-réseaux
sur IF réseaux locaux : envoi de requetes sur broadcast x.x.x.255 mais aucun sur le broadcast 10.0.0.255 malgré la déclaration du wins (SAMBA DMZ) dans le DHCP

Que faire pour que les requetes broadcast transitent entre les réseaux locaux vers la DMZ et vice-versa
?
REILER
Matelot
Matelot
 
Messages: 1
Inscrit le: 26 Août 2004 21:32

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron