Vous n'êtes pas identifié(e).
Pages : 1
Bonjour,
Je suis en train de mettre en route un firewall, mai le problème est que le forward ne marche pas. Les paquets ne traversent pas la machine. Au niveau de la configuration j'ai deux cartes réseau l'une sur 192.168.95.101 masque 255.255.255.128 l'autre 192.168.95.201 masque 255.255.255.128 j'ai validé ip_forwarding et recompiler le noyau. J'ai mis toutes les règles a accept. Quelle manip j'ai pu oublier ?
Merci, Gilles.
Hors ligne
echo "1" > /proc/sys/net/ipv4/ip_forward :?:
Pingouins dans les champs, hiver méchant.
Hors ligne
c'etait déja fait.
Hors ligne
Salut,
As-tu mis une règle de NAT ?
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
J'ai mis dans iptables sur la tables nat : masquerade pour toutes destination sur toutres sources avec all protocols.
Hors ligne
Et quelle est la table de routage que donne un
# route
.
Quelles sont les règles du Firewall ?
# iptables -L -n -v
# iptables -L -n -v -t nat
Si tu ouvres tout, ça marche mieux (ATTENTION, ton Firewall est INACTIF si tu fais ce qui suit)
# REMISE à ZERO des règles de filtrage
iptables -F
iptables -t nat -F
# REMISE de toutes les politiques par défaut à ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Armen qui résiste à citer (pour la nème fois) sa référence sur iptables/netfilter
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Le resultat de route donne :
destination gateway genmask flags metric ref use iface
192.168.95.128 * 255.255.255.128 u 0 0 0 eth1
192.168.95.0 * 255.255.255.128 u 0 0 0 eth0
default * 0.0.0.0 u 0 0 0 eth1
default 192.168.95.250 0.0.0.0 ug 0 0 0 eth1
pour les regles de iptables elles sont toutes ouverte.
Hors ligne
Peux tu nous décrire tes 2 sous réseaux, la passerelle c'est la machine avec ses 2 cartes réseaux et que donne la commande route sur un autre poste de chaque sous réseau ...
comment s'interface la passerelle 192.168.95.250 (flag g pour gateway) avec le reste ...
Pourquoi avoir découpé le réseau 192.168.95.0/24 en 2 sous réseau et ne pas avoir pris un autre réseau genre 192.168.127.0/24 ? (bon, ça c'est juste que n'ayant pas l'habitude de "couper les réseaux", ça me gène pour comprendre le pourquoi du comment).
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Pour faire simple, tu peux tester le firewall shorewall :
- Installer les deux paquets shorewall et shorewall-doc.
- Décompresser /usr/share/doc/shorewall-doc/examples/two-interfaces.tgz et copier les fichiers dans /etc/shorewall.
- Lire /usr/share/doc/shorewall-doc/html/two-interface_fr.html pour configurer les fichiers dans /etc/shorewall (assez simple, juste éditer quelques lignes).
Hors ligne
Le contexte est le suivant j'ai un reseau etabli en 192.168.95.0-255 le 192.168.95.250 est le routeur de oleane. Mon serveur de mail est en 192.168.95.1 et tous les poste internet compri entre 10 et 20. Je veut rajouter un firewall entre mon routeur et le reste du reseau sans pour autant avoir a modifier les autres adresse par exemple la confige du routeur oleane. le fait de scinder en 2 le reseau permet de revenir en arrière si ma config ne marche pas. donc de 0 à 128 est pour l'interne sur l'interface eth0 et de 128 à 255 pour l'externe sur l'interface eth1. quand je fait des essai je met la gateway du poste interne sur 192.168.95.101 qui est la carte interne du firewall. quand je fait un ping en etant sur mon firewall pour une addresse 192.168.95.1 ou 195.168.95.250 je sort sur les interface respective mais une requette qui arrive sur eth0 (interne) ne traverse pas le firewall pour des adresses supperieur a 128 ??? .
Hors ligne
A mon humble avis, c'est un problème de routage et pas (ou pas encore) de pare feu.
As-tu signalé au brave poste 192.168.95.10 que sa nouvelle passerelle est 192.168.95.101 et son nouveau masque de réseau est 255.255.255.128 ?
Sinon, il essaye de contacter directement (comme avant) le poste 192.168.95.250 et là personne ne répond parce que la passerelle Oléane n'est plus sur le même (sous-)réseau ...
De la même façon, tu dois modifier la config du posete 192.168.95.250 pour lui donner son nouveau masque réseau et ajouter une entrée dans la table de routage pour le réseau 192.168.95.0//25 (je suis pas sûr de ma notation, mais je veux parler des postes 192.168.95.1 -> 192.168.95.127).
Suis-je clair ?
As-tu déjà fait les modif. dont je parle ?
Si je raconte des co****ies, les experts réseau du forum ont le droit (et même le devoir) de me corriger (pas trop durement quand même).
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Merci pour les infos mais la je ne suis plus au boulot et je continurai les tests lundi .
Hors ligne
Alors, as-tu eu le temps de régler ton problème ?
c'était quoi ? Je suis curieux, mais d'autres personnes pourraient avoir ce soucis et des pistes pouraient alors leur être utiles ...
"La grandeur d'un métier est peut-etre, avant tout, d'unir des hommes : il n'est qu'un luxe véritable, et c'est celui des relations humaines." Antoine de Saint-Exupéry
Hors ligne
Comment ça je suis lent ??
l'installation du firewall a enfin marcher
l'utilisation d'un masque de sous réseau pour scinder le réseau de chaque cotée du firewall était bonne. Je devait avoir un problème de configuration dans les routes du firewall. J'ai également eu un souci de DNS car il faut reconfigurer toutes les gateway des postes.
Maintenant il ne reste plus qu'un problème de messagerie car les mail externe n'arrive pas jusqu'a mon serveur de mail.
Je cherche .
Merci.
Hors ligne
Pages : 1