Interface avec plusieurs IP

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar JuLeS » 22 Avr 2003 21:06

Salut, j'ai une petite question à 2 balles <IMG SRC="images/smiles/icon_confused.gif"> : <BR>comment on fait si on veut mettre plusieurs IP sur l'interface WAN de MNF(admettons eth0) qui se connecte via un routeur FT, et que l'on veut les voir apparaitre dans la GUI afin de pouvoir créer les regles qui vont bien par la suite ?? <BR>J'ai une plage d'IP publiques que je veux utiliser pour créer plusieurs serveurs publics. En gros j'ai une plage IP de 81.80.xx.10 à 81.80.xx.40, et je veux router le traffic SMTP de chaque IP vers une machine de mon LAN. <BR>J'espere que c'est assez clair <IMG SRC="images/smiles/icon_confused.gif"> <BR>Merci <IMG SRC="images/smiles/icon_up.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar grosbedos » 22 Avr 2003 22:22

sur mandrake je ne peux te dire.. <BR> <BR>sur ipcop 1.2 ce n'était pas possible..(impossible de preciser l'alias d'une interface dans ipchains..).Je crois que le noyau doit etre compiler avec certaines options.. <BR> <BR>mais ton MNF a une adresse publique???ou c'est ton routeur FT?? <BR> <BR>pour ce qui est de la GUI je n'ai pas plus d'idée..disons encore que sur ipcop ce n'était pas possible...sans beaucoup de travail lol.
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar JuLeS » 22 Avr 2003 22:49

Ben ouaip, mon MNF a une IP publique (de même que mon routeur FT d'ailleurs). Mais il m'en reste environ 8 qui ne sont pas utilisées et c'est bien dommage <IMG SRC="images/smiles/icon_razz.gif"> <BR>Y'a personne qui a une petite idée qui traine ????? <IMG SRC="images/smiles/icon_biggrin.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar grosbedos » 22 Avr 2003 23:35

ben dison que si mandrake n'as pas fait comme ipcop c'est possible je pense.. <BR>il suffit de faire : <BR>ifconfig eth0:0 81.8..... <BR>ifconfig eth0:1 81.8....... <BR> <BR>pour ce qui est de la gestion par la GUI...aucune idée.. <BR> <BR>si pas de GUI faut faire a la mimine les regles..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00

Messagepar JuLeS » 23 Avr 2003 01:01

Merci, je vais tester des demain de rajouter mes Ip sur ma carte WAN. <BR>Par contre, me taper les regles à la main, ça me plait pas des masses <IMG SRC="images/smiles/icon_frown.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar JuLeS » 23 Avr 2003 12:42

Bon alors, j'ai suivi tes conseils, et aussi un post de Yourgui. <BR>Donc dans /etc/sysconfig/network-scripts, j'ai créé un fichier eth0:1 avec une nouvelle IP. J'arrive à faire démarrer manuellement eth0:1, mais pas en automatique ?? Je supose qu'il faut modifier un truc, mais je sais po quoi <IMG SRC="images/smiles/icon_help.gif"> <BR>En plus je ne vois pas mon interface eth0:1 dans mon GUI : comment on fait ??? <BR>Personne n'utilise MNF avec une plage d'IP sur la patte WAN ?? <BR> <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar antolien » 23 Avr 2003 13:22

c'est plus compliqué que ça à mon avis. <BR> <BR>tu dois avoir 8 ip publiques minimum <BR> <BR>@ip_1 côté modem <BR>@ip_2 côté routeur <BR>@ip_3 côté wan de ta MNF <BR> <BR>ensuite, il faut que ton routeur, connaisse la route de toute la plage ip que ton fai t'as attribuée(en fonction du masque qui doit être du genre /31 ?) et renvoies vers le côté wan de ta MNF. <BR> <BR>ensuite, tu assigne les ip publiques ainsi que le bon masque à tes interfaces: <BR>@ip_4 coté dmz MNF <BR>@ip_5 côté serveur de Mail <BR> <BR>le côté LAN de ta MNF devra rester privé. <BR> <BR> <BR>je suis pas certain mais c'est une idée...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar JuLeS » 23 Avr 2003 13:29

En fait j'ai une plage de 15 IP. En fait mon routeur renvoi toutes le IP sur mon adresse par défaut qui est la patte WAN de ma MNF. Et donc, je veux attribuer ces adresses à mon eth0, pour pouvoir ensuite avoir des regles 'sympas' de filtrage et de NAT. <BR>Mon probleme reste d'attribuer ces adresses à eth0 et de créer les zones correspondantes pour pouvoir créer mes règles. <BR> <BR>PS: Félicitation pour ton nouveau grade <IMG SRC="images/smiles/icon_wink.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar antolien » 23 Avr 2003 13:44

je te conseillerai d'avoir d'autres interfaces ethernet pour utiliser tes @ip publiques. <BR> <BR>d'abord pour une question de sécurité, puis de simplicité, car si tu n'as qu'une interface, il va falloir avoir une @ip virtuelle (je sais pas si tu peux le faire sur MNF). <BR> et puis il faudrait une autre @ip privée pour ton LAN et le problème c'est que physiquement elles seront sur le même réseau... <BR> <BR>je sais pas si j'ai été clair, mais en gros -> DMZ avec @ip publique... <BR> <BR>en +, avoir 15 ip ça coûte cher, c'est pas le prix d'une carte réseau et de quelques câbles qui vont poser problème je pense...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar JuLeS » 23 Avr 2003 14:17

Je crois qu'on s'est mal compris sur ma config. <IMG SRC="images/smiles/icon_eek.gif"> <BR>En fait j'ai monté une machine MNF avec 3 interfaces (eth0=WAN, eth1=LAN, eth2=DMZ), et j'ai prévu de rajouter d'autres cartes (1 ou 2) pour créer un autre LAN. <BR>Mon objectif est de rattacher toutes mes IP publiques sur mon interface eth0 (donc eth0= 81.80.42.xa, 81.80.42.xb, 81.80.42.xc....) ensuite de créer des regles de masquerade differentes en fonction des LAN qui sortent, et de mettre des regles de filtrages et de DNAT correspondants aux differentes @IP publiques sources. <BR>J'espere que c'est un peu plus clair et que je vais pouvoir avancer sans avoir besoin du support Mandrake. <IMG SRC="images/smiles/icon_biggrin.gif"> <BR>
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar Lt_Drix » 23 Avr 2003 14:40

Lol, j'ai exactement le meme pb que Jules : <BR>eth1 pour le WAN (32IP) <BR>eth0 pour le lan <BR>eth2 pour la DMZ <BR>ptet un jour une eth supplémentaire pour un autre lan. <BR> <BR>.... Personne n'a de réponse ? <BR>Pour l'instant, pour partager les infos que j'ai collecté, sont les suivantes : <BR> <BR>- Il faut aprioris effectivement utiliser les interface virtuelles eth0:0, eth0:1, & co. <BR> <BR>- Ces interfaces ne sont pas visibles dans le webadmin de la MNF. Donc faut tout faire à la main <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>- Ensuite faut créer des règles de routage à la main... Mais ca j'ai pas essaye encore... <BR> <BR>Je vous tiens au courant si je réussi a faire qqc, je suis dessus en ce moment <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR> <BR>Thx d'éviter les posts qui ne répondent pas à la question "Pkoi tu veux 32 IP sur ton interface & co" qui ne font pas vraiment avancer le débat. <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Lt_Drix
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Avr 2003 00:00

Messagepar JuLeS » 23 Avr 2003 14:43

ça fait plaisir de voir que je suis pas le seul : j'avais peur d'etre un extra-terrestre <IMG SRC="images/smiles/icon_lol.gif"> <BR>A plusieurs on devrait s'en sortir <IMG SRC="images/smiles/icon_biggrin.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar Lt_Drix » 23 Avr 2003 14:48

uai, mais moi ca urge <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>En fait, je suis au taff et g besoin d'une réponse rapide... En gros ca doit être déployé pour avant hier <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Plan d'adressage : <BR> <BR>Routeur-------(1)FW(2)-------local <BR> (3) <BR> | <BR> | <BR> DMZ <BR> <BR>1/ 10.0.0.0 avec 32 IP <BR>2/ 191.100.0.0 <BR>3/ 10.0.0.0 => je veux faire de l'ARP Proxying <BR> <BR> <BR>Et toi ?
Avatar de l’utilisateur
Lt_Drix
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Avr 2003 00:00

Messagepar Lt_Drix » 23 Avr 2003 14:52

tiens les espaces sont pas passés... Tu l'auras compris, la DMZ elle est connectee au FW, pas au routeur <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Lt_Drix
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 23 Avr 2003 00:00

Messagepar hopale » 23 Avr 2003 16:06

Il suffit de faire du NAT statique : dans la MNF tu lui dis <BR>serveur 1 sort avec IP1 <BR>serveur 2 sort avec IP2 <BR>etc... <BR>et tu n'as pas besoin que ta carte ethernet ait toutes les ips rattachées à elle. <BR>D'ailleur elle devrait n'en avoir qu'une, le routeur une et le reste c'est pour tes serveurs. <BR>Tes clients sortiront avec l'adresse de la MNF. <BR>(Pour que tes clients sortent avec des adresses différentes, il faut créer un pool d'adresse) <BR>
Avatar de l’utilisateur
hopale
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 12 Mars 2003 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité