Pb de pings avec MNF

[CoinCoin]

salut, <BR>j'ai installé la MNF 7.2 (vi je sais y'a la 8.2 mais j'commence par le début); eth0 sur le réseau local avec accès au routeur pour le net (pratique hein?), eth1 sur un autre réseau (connecté via câble croisé à un poste le représentant). En effet, mon firewall n'est qu'à l'état de test pour le moment. <BR>Jusque là tout va bien, tout marche bien, j'ai même configuré des blacklists avec squidguard (j'en ai bavé mais bon). <IMG SRC="images/smiles/icon_smile.gif"> <BR>Le problème arrive: j'ai installé mirror pour pouvoir récupérer automatiquement les nouvelles blacklists, il est bien configuré, mais la connection ne se fait pas, problème de ftp. <IMG SRC="images/smiles/icon_confused.gif"> <BR>Ainsi donc je me suis rendu compte que les postes du réseau local ne peuvent pas pinger mon firewall, alors que mon poste sur eth1 le peut. <IMG SRC="images/smiles/icon_eek.gif"> <BR>D'où ça vient? plz help!!! <IMG SRC="images/smiles/icon_cry.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_boxe2.gif">

[lembal]

Sur la MNF 8.2 aucune interface de la machine n'es pingable... reste à voir ce qu'ils ont fait dans la 7.2...

[CoinCoin]

ben du lan j'peux po pinger, de ce fait mirror ne fonctionne pas <BR>j'commence à <IMG SRC="images/smiles/icon_cussing.gif"> <BR>help!!!!! <IMG SRC="images/smiles/icon_bawling.gif">

[Jacques-]

Vérifie déjà que tu es bien sur la bonne carte, ça a l'air con mais c'est pas si rare... <BR>Ensuite, pour du FTP derrière la SNF, il faut absolument configurer ton client FTP en mode passif, sinon rien ne passe en transfert. <BR> <BR>Pour le ping, regarde dans les options de sysctl si c'était autorisé ou non, mais autant que je me souvienne de ma SNF d'avant, le ping passait sans problème du lan vers le fw, et pas du wan vers le fw. C'est pour cela que je crois que tu as du inverser les zones ou tes cartes... <BR> <BR>Jacques

[CoinCoin]

ben de base oui je suis sur la bonne carte étant donné que le net fonctionne parfaitement, squidguard et tout la bazar aussi, donc si j'suis po sur la bonne carte là je bouffe ce <IMG SRC="images/smiles/icon_cussing.gif"> de pingouin qui se terre au fond de la bécane (il fait genre que j'l'entends po le sal*****). <BR>pour le mode passif, la varaible set ftp:passive-mode est à on dans lftp.conf. <BR>pour le fichier sysctl j'ai regardé mais je vois pas ce que j'pourrais changer, j'ai ip_forward=0, conf.all.rp-filter=1, ip_always_defrag=0, kernel.sysrq=1, tcp_timestamps=0, tcp_syncookies=1. <BR>donc le coup de l'inversion de zone, ça m'étonnerait car avec la MNF 7.2 t'as po le choix des zones comme ça, il le fait automatiquement. Mon interface pour le net c'est eth0 qui est sur le lan, c'est aussi mon interface d'administration (normal) et eth1 va sur un autre lan (mais pour le moment en connection à un poste par câble croisé pour les tests et pour isoler). <BR> <IMG SRC="images/smiles/icon_help.gif"> <IMG SRC="images/smiles/icon_bawling.gif">

[Jacques-]

ip_forward=0, si je ne m'abuse cela ne permet pas de router les paquets d'un réseau vers un autre. donc de eth0 vers eth1 et inversement... <BR>Cela suffit pour t'empêcher de faire du FTP entre les deux cartes. Il ne te reste que les connexion eth0 vers/depuis SNF et eth1 vers/depuis SNF mais pas eth0 vers/depuis eth1. <BR> <BR>Jacques

[CoinCoin]

ouki thx, j'vais voir ce que ça donne