Monowall et redirection NAT

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Monowall et redirection NAT

Messagepar inifaress » 13 Oct 2010 14:55

Bonjour,

J'ai installé monowall sur une Soekris.

J'ai connecté le boitier en DHCP à ma Freebox.
Monowall récupère bien l'IP publique et j'arrive à me connecter à internet.

Là ou je bloque c'est sur les redirection NAT, en effet, dans mon réseau LAN j'ai monté un FREENAS. Dans Monowall j'ai redirigé le port 21 (FTP) vers l'IP de mon freenas et cela ne fonctionne pas, quand j'essaie de me connecter sur le FTP de mon NAS via l'IP publique, je me fais jeter...

De même, j'ai rediriger le port SSH (22) vers l'IP de ma machine Linux, et là aussi, impossible de me connecter via mon IP publique...

Je ne comprend pas pourquoi cela ne fonctionne pas...

J'ai raté quelque chose?

Merci de votre aide :)
inifaress
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Mai 2010 13:26

Re: Monowall et redirection NAT

Messagepar fleib » 14 Oct 2010 11:43

Salut,

Un schéma te permettrai certainement de mettre le doigt sur ton probleme...

Un petit dessin vaut souvent mieux qu'un grand discrours...

Bon courage
Il n'est pas de vent favorable pour celui qui ne sait pas où il va
Avatar de l’utilisateur
fleib
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 205
Inscrit le: 28 Mai 2009 14:50
Localisation: St Paul / La Réunion

Re: Monowall et redirection NAT

Messagepar inifaress » 14 Oct 2010 13:28

OK, mais même avec un schéma, je butte :(

Je le met au cas où vous voyez une coquille :

Freebox en mode bridge ---- Freebox HD
|
Monowall (Soekris)
|
Switch 3Com 4400
| |
(Freenas) (PC Desktop Ubuntu)

Voilà, mon réseau est des plus simple...
Dans Monowall, pour le FTP de mon Freenas j'ai juste redirigé le port 21 vers l'IP de mon freenas...
Pareil pour le SSH, j'ai juste redirigé le port 22 vers l'IP de ma machine Ubuntu...

Avant d'installer Monowall, j'avais un Linksys WRT54G avec un firmware DDWRT et je faisais mes redirections de cette manière et cela fonctionnais très bien...

Je suis perdu :(
inifaress
Matelot
Matelot
 
Messages: 5
Inscrit le: 01 Mai 2010 13:26

Re: Monowall et redirection NAT

Messagepar ccnet » 14 Oct 2010 14:19

Je ne connais pas Monowall, mais Pfsense qui en est dérivé.

Monowall doit bien produire des logs lorsque vous tentez des accès. Que disent les logs ?
Au besoin activez les sur toutes les règles.

j'ai juste redirigé le port 22 vers l'IP de ma machine Ubuntu...

En plus des translations avez vous mis une règle d'autorisation d'accès pour ssh ?
Attention à l'ordre des règles c'est critique.

Lire la doc Monowall si ce n'est pas déjà fait pourrait s'avérer utile.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Monowall et redirection NAT

Messagepar jdh » 14 Oct 2010 14:53

Evidemment, comme ccnet, je regarderais plutôt pfSense (dont il existe des versions pour embarqué).
(Préférer la version "stable" 1.2.3 largement suffisante pour gérer ce type de cas simple).

Avec pfSense, quand on créé (sous 1.2.3) la règle NAT, la règle Rules correspondante se créé automatiquement.
(Attention si vous modifier l'une ou l'autre, il faut soi-même ajuster l'autre !)

Dans le cas, je commencerais par regarder le transfert de port ssh (22/tcp).
Parce que FTP est bien plus compliqué : il faut un module de suivi de sessions spécifique !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes


Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron