MNF pas de connexion internet ?!

[bobby69]

bonjour, <BR> <BR>j'ai monté un firewall MNF , d'un coté j'ai mon lan de l'autre le WAN , <BR>je veux connecter la carte réseau (qui est designé comme interface WAN) sur un routeur ADSL . <BR>j'ai effectuer la configuration en mettant l'ip du routeur en tant que passerelle apparement le firewall n'accede pas a internet (ps : comment verifier ca ?) <BR>y a t-il quelque chose a faire apres pour que les pc du lan accede a internet ? (il faut mettre l'ip du firewall en tant que passerelle des postes ?) <BR> <BR>sinon j'ai un modem sagem fast 800 mais apparement il ne fonctionne pas avec la MNF. <BR> <BR>j'attend vos conseil , je debute et j'ai du mal <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>merci

[herve06]

Salut, <BR> <BR>J'avais envoyé ça il y a quelques temps, vois si çà peux t'aider !! <BR> <BR>Configuration MNF – Ethernet <BR> <BR>- Installation <BR>- Langue <BR>- Clavier <BR>- Partitions <BR>- Pass ROOT <BR>- Pass Admin <BR> <BR>- Détection Automatique ( Ok ) <BR>- Cocher ADSL ( Aussi ) <BR>- Option PPPOE <BR>- ISP : Wanadoo ( ex ) <BR>- 193.252.19.3 ( Wanadoo ) <BR>- 193.252.19.4 ( Wanadoo ) <BR>- Login : fti/.... <BR>- Paswword : xxxxxx <BR> <BR>Cliquer sur ETH1 <BR>Puis, <BR> <BR>Adresse ETH0 : 192.168.1.1 / 255.255.255.0 <BR>ETH1 ( Ne rien toucher !! ) <BR> <BR>Nom d’Hôte… : ne rien toucher !! <BR>OK. <BR> <BR>Mise à jour : Non ( sauf compte chez Mandrake ) <BR> <BR>Account : <!-- BBCode auto-link start --><a href="https://192.168.1.1" target="_blank">https://192.168.1.1</a><!-- BBCode auto-link end --> :8443 <BR>Ok. <BR> <BR> <BR>Dans le cas d’une précédente installation ( même foireuse ! ) le certificat ‘ancien’ risque de poser des problèmes, faire alors une recherche sur le disk C ( cert*.* ) et virer quelque chose comme cert7 ( mozilla, netscape….) <BR> <BR>· Lancez le compte admin . <BR> <BR>· Rubrique : Accès à Internet <BR>· « Tester l’hôte distant » : entrer : 216.219.254.30, appliquer <BR> <BR>· Rubrique : Compte du fournisseur : <BR>- fournisseur <BR>- saisir le password ( avec confirmation !! ) <BR>- Pays : France… <BR> <BR>· Rubrique : connexion ADSL <BR>- Configurer <BR>- Click sur ETH1 <BR>- Entrer : PPPOE <BR>- Suivant & validation… <BR> <BR>· Rubrique Accés Internet / Connexion DSL : <BR>· Reconnexion automatique <BR>- Configurer marche et 1 minute ( pour les besoins du test, sinon choisir plus… ) <BR> <BR>· Rubrique Configuration système : <BR>- Carte réseau <BR>- Cliquer sur le paramétrage ETH1 <BR>- Entrer Lan et Static <BR>- Pas d’ IP et de Sous masque !!!! <BR> <BR>· Rubrique Configurationdu pare-feu / Définition des zones <BR>· Rajout d’interface <BR>· ID : 3 <BR>· Wan <BR>· PPP+ ( à valider ! ) <BR>· Detect <BR>· Cocher DHCP <BR> <BR>· Rubrique Services / Proxy Web <BR>· Transparent <BR> <BR>Après tout çà : <BR> <BR>Rubrique : Accés Internet <BR>Clic sur le bouton rouge pour forcer le Stop ADSL <BR>Clic ensuite sur le Vert ( pour démarrer !! ) <BR> <BR>Normalement : <BR> <BR>Staut : PING xxx.xxx – PPPOE – adr : 80...... <BR> <BR>Dans tous les cas attendre 1 Minute ( reconnections auto-programmée plus haut !! ) <BR> <BR>J’ai débranché le modem, parasité la ligne, à chaque fois le modem s’est recalé et connecté !!! <BR> <BR>Si pas de PING ( ce qui m’étonnerais !! ) : <BR> <BR>Vérifier les points suivant : <BR> <BR>- Carte ETH1 : Pas d’IP pas de sous masque – Lan et static <BR>- Password Provider ( Peut manquer la confirmation ) <BR>- Présence de l’interface PPP+ ( Wan & DHCP) <BR>- Test de l’hôte distant : 216.219.254.30 <BR> <BR>Donne moi des news pour me dire si OK !! <BR> <BR>RV.

[JuLeS]

Salut Herve06, ce ptit tutorial m'a été d'un grand secours, encore merci <IMG SRC="images/smiles/icon_bise.gif"> , mais je pense que le probleme de bobby69 se situe à un autre niveau. <BR>En fait ton soucis peut venir de plusieurs endroits. Pour commencer, il faut que les 2 pattes de MNF soit sur 2 plages distinctes. La passerelle du FW est bien ton routeur (pour vérifier la connectivité au net, tu peux faire un ping sur une adresse IP à partir de la page qui gere l'état de connexion). <BR>La passerelle de ton LAN est le FW. (Tu peux aussi te servir de ta MNF pour faire du cache DNS et t'en servir en tant que srv DNS pour ton LAN.) <BR>Tu dois creer une regle de masquerade de ton LAN au travers de la carte WAN. <BR>Ex: FW : eth0 : 192.168.1.xx : WAN <BR> eth1 : 192.168.2.xx : LAN <BR> LAN : 192.168.1.xx / 24 (passerelle du LAN : 192.168.1.xx). <BR> =>et donc dans ta regle tu masques 192.168.2.xx au travers de eth0. <BR>@+ <BR>JuLeS

[bobby69]

j'ai configuré mon lan sur eth0 derriere il y a un hub avec mon réseau local 192.168.1.x <BR> <BR>sur eth1 j'ai un cable qui va sur mon routeur adsl (adresse du routeur 175.50.50.80) (adresse du fw sur eth1 175.50.50.50) <BR> <BR>j'ai configuré l'acces internet en LAN , avec le routeur comme passerelle sur ETH1 , les ping passe du firewall vers internet , par contre les postes de mon lan n'arrivent pas a pinger et a acceder au net . <BR> <BR>que faut il fait ?! <BR> <BR>ps : j'ai aussi une eth2 , ce qui sera ma dmz (connecté a un serveur) que faut il faire de particulier egalement ? quel adressage lui donner a cette dmz ?! <BR> <BR>merci !!! <BR>

[JuLeS]

Ton FW pingue le Net, c'est deja un bon point <IMG SRC="images/smiles/icon_lol.gif"> <BR>Pour que ton LAN y accede aussi, tu dois créer la regle de masquerade, comme je te l'ai indiqué dans mon post précédent. <BR>Dans ton cas, tu dois avoir une regle qui masque 192.168.1.0/24 au travers de eth1, et tout devrais rentrer dans l'ordre. <BR>Pour ta DMZ, tu lui mets un adresseage privé, avec une regle de masquerade comme pour le LAN si tu veux pouvoir aller sur le Net, et ensuite tu te creéer des regles de DNAT pour les services IP dont tu as besoin sur tes machines se trouvant dans la DMZ. <BR> <IMG SRC="images/smiles/icon_eek.gif"> Je m'excuse, j'ai peur de ne pas etre tres clair...