problème de partage de connexion

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

problème de partage de connexion

Messagepar eaglesly » 13 Juil 2006 23:05

Bonjour à tous.
Help wanted, je ne sais plus où chercher.
Voilà mon problème : à la suite d'un problème hardware (pc en fin de vie) je viens de réinstaller une passerelle internet, basée sur de la mandriva 2005 (j'ai essayé avec de la 2006 avant, mais ce n'était pas plus brillant).
Le but de cette passerelle est de rester en veilleuse pour que 3 à 5 clients puissent se connecter sur l'internet avec. Le choix que j'ai fait, et qui fonctionne par ailleurs très bien sur un autre PC, est de ne pas utiliser squid comme relais, et de faire de l'ip forwarding.
Voilà mon problème : alors que j'ai tout bien fait sur les réglages de pare-feu (pour faire simple j'ai repris les mêmes fichiers de config que ma passerelle perso qui marche sans problème et qui est installée aussi sur du mandriva 2005) et que visiblement les couches basses passent, impossible de me connecter d'un pc distant sur la patte interne de la passerelle. Voici les tests que j'ai réalisés :
sur un PC de l'intra : ping sur la passerelle : OK, nslookup OK. traceroute sur adresse wan : OK. -> ce qui me fait dire que les couches basses sont OK.
Sur le même PC : connexion au serveur web : KO, tentative de SSH : KO, tentative de connexion webmin : KO.
voici mon fichier rules :
ACCEPT loc fw tcp 22,20,21 -
ACCEPT loc $FW tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp,10000
ACCEPT loc $FW udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp,10000
ACCEPT $FW loc tcp 631,515,137,138,139
ACCEPT $FW loc udp 631,515,137,138,139 -
ACCEPT net fw tcp 20,21 -
et voici mon fichier policy (defautl Mandriva) :
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info

Ce qui m'étonne c'est que l'ICMP répond, alors qu'il ne devrait pas et que le 22 ne répond pas alors qu'il devrait...
Est ce qu'il y aurait un autre firewall qui serait en cause et que je ne regarde pas au bon endroit ?

Merci de votre aide.
:help:
--
Sly
"Software is like sex : It's better when it's free" - Linus Torvald
Avatar de l’utilisateur
eaglesly
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 02 Avr 2003 00:00

Messagepar eaglesly » 13 Juil 2006 23:11

J'oublié de dire aussi, il y a un truc qui me chagrine : je n'arrive pas à faire ma synchro ntp à partir de la passerelle (passerelle sur pool ntp). Alors que là... il est même pas question de routage. Visiblement le port 39 est bloqué... mais je ne sais pas par qui ...
--
Sly
"Software is like sex : It's better when it's free" - Linus Torvald
Avatar de l’utilisateur
eaglesly
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 02 Avr 2003 00:00

Messagepar eaglesly » 18 Juil 2006 20:23

Bon... eh bien après nombreuses investigations... C'est le switch qui est en cause.
Je n'ai pas encore l'explication précise, mais une chose est sûre c'est que le switch étant changé, ca fonctionne...
P... de panne à la c...
--
Sly
"Software is like sex : It's better when it's free" - Linus Torvald
Avatar de l’utilisateur
eaglesly
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 02 Avr 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité