2005-12-14T11:35:53Z

Comment ça je suis lent ??
l'installation du firewall a enfin marcher
l'utilisation d'un masque de sous réseau pour scinder le réseau de chaque cotée du firewall était bonne. Je devait avoir un problème de configuration dans les routes du firewall. J'ai également eu un souci de DNS car il faut reconfigurer toutes les gateway des postes.

Maintenant il ne reste plus qu'un problème de messagerie car les mail externe n'arrive pas jusqu'a mon serveur de mail.

Je cherche .

Merci.

2005-11-08T19:21:51Z

Alors, as-tu eu le temps de régler ton problème ?

c'était quoi ? Je suis curieux, mais d'autres personnes pourraient avoir ce soucis et des pistes pouraient alors leur être utiles ...

2005-11-04T22:47:41Z

Merci pour les infos mais la je ne suis plus au boulot et je continurai les tests lundi .

2005-11-04T20:45:54Z

A mon humble avis, c'est un problème de routage et pas (ou pas encore) de pare feu.

As-tu signalé au brave poste 192.168.95.10 que sa nouvelle passerelle est 192.168.95.101 et son nouveau masque de réseau est 255.255.255.128 ?

Sinon, il essaye de contacter directement (comme avant) le poste 192.168.95.250 et là personne ne répond parce que la passerelle Oléane n'est plus sur le même (sous-)réseau ...

De la même façon, tu dois modifier la config du posete 192.168.95.250 pour lui donner son nouveau masque réseau et ajouter une entrée dans la table de routage pour le réseau 192.168.95.0//25 (je suis pas sûr de ma notation, mais je veux parler des postes 192.168.95.1 -> 192.168.95.127).

Suis-je clair ?

As-tu déjà fait les modif. dont je parle ?

Si je raconte des co****ies, les experts réseau du forum ont le droit (et même le devoir) de me corriger (pas trop durement quand même).

2005-11-04T16:01:29Z

Le contexte est le suivant j'ai un reseau etabli en 192.168.95.0-255 le 192.168.95.250 est le routeur de oleane. Mon serveur de mail est en 192.168.95.1 et tous les poste internet compri entre 10 et 20. Je veut rajouter un firewall entre mon routeur et le reste du reseau sans pour autant avoir a modifier les autres adresse par exemple la confige du routeur oleane. le fait de scinder en 2 le reseau permet de revenir en arrière si ma config ne marche pas. donc de 0 à 128 est pour l'interne sur l'interface eth0 et de 128 à 255 pour l'externe sur l'interface eth1. quand je fait des essai je met la gateway du poste interne sur 192.168.95.101 qui est la carte interne du firewall. quand je fait un ping en etant sur mon firewall pour une addresse 192.168.95.1 ou 195.168.95.250 je sort sur les interface respective mais une requette qui arrive sur eth0 (interne) ne traverse pas le firewall pour des adresses supperieur a 128 ??? .

2005-11-04T15:22:42Z

Pour faire simple, tu peux tester le firewall shorewall :
- Installer les deux paquets shorewall et shorewall-doc.
- Décompresser /usr/share/doc/shorewall-doc/examples/two-interfaces.tgz et copier les fichiers dans /etc/shorewall.
- Lire /usr/share/doc/shorewall-doc/html/two-interface_fr.html pour configurer les fichiers dans /etc/shorewall (assez simple, juste éditer quelques lignes).

2005-11-04T15:14:07Z

Peux tu nous décrire tes 2 sous réseaux, la passerelle c'est la machine avec ses 2 cartes réseaux et que donne la commande route sur un autre poste de chaque sous réseau ...

comment s'interface la passerelle 192.168.95.250 (flag g pour gateway) avec le reste ...

Pourquoi avoir découpé le réseau 192.168.95.0/24 en 2 sous réseau et ne pas avoir pris un autre réseau genre 192.168.127.0/24 ? (bon, ça c'est juste que n'ayant pas l'habitude de "couper les réseaux", ça me gène pour comprendre le pourquoi du comment).

2005-11-04T14:30:47Z

Le resultat de route donne :
destination gateway genmask flags metric ref use iface
192.168.95.128 * 255.255.255.128 u 0 0 0 eth1
192.168.95.0 * 255.255.255.128 u 0 0 0 eth0
default * 0.0.0.0 u 0 0 0 eth1
default 192.168.95.250 0.0.0.0 ug 0 0 0 eth1

pour les regles de iptables elles sont toutes ouverte.

2005-11-04T13:54:50Z

Et quelle est la table de routage que donne un

# route

Quelles sont les règles du Firewall ?

# iptables -L -n -v
# iptables -L -n -v -t nat

Si tu ouvres tout, ça marche mieux (ATTENTION, ton Firewall est INACTIF si tu fais ce qui suit)

# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
# REMISE de toutes les politiques par défaut à ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

Armen qui résiste à citer (pour la nème fois) sa référence sur iptables/netfilter

2005-11-04T13:14:02Z

J'ai mis dans iptables sur la tables nat : masquerade pour toutes destination sur toutres sources avec all protocols.

2005-11-04T11:41:21Z

Salut,

As-tu mis une règle de NAT ?

2005-11-04T11:10:55Z

c'etait déja fait.

2005-11-04T10:56:51Z

echo "1" > /proc/sys/net/ipv4/ip_forward :?:

2005-11-04T10:30:35Z

Bonjour,
Je suis en train de mettre en route un firewall, mai le problème est que le forward ne marche pas. Les paquets ne traversent pas la machine. Au niveau de la configuration j'ai deux cartes réseau l'une sur 192.168.95.101 masque 255.255.255.128 l'autre 192.168.95.201 masque 255.255.255.128 j'ai validé ip_forwarding et recompiler le noyau. J'ai mis toutes les règles a accept. Quelle manip j'ai pu oublier ?

Merci, Gilles.