Pas de Net avec MNF en conf static....

[Vince1709]

Salut à tous,

Je suis un nouveau venu dans la configuration de la MNF2, mais pas un néophyte des systèmes firewall.
J'ai un manque de connaissance dans la philosophie MNF2... Masq Nat, Interfaces Configuration, RouteStopped...

Voici ma configuration actuelle sous IpCop...
LAN : 192.168.120.0/24
DMZ : 192.168.100.0/24
WAN : 192.168.1.0/24 avec sortie routeur Netgear en 192.168.1.1/24

Bref je suis actuellement en phase de test MNF2, mon "Internet Access" est configuré en static avec pour passerelle le routeur Netgear. Je n'ais pas touché à la configuration "DSL Connection" ni à "Provider Accounts".

Au niveau du Firewall je n'ais rien touché, j'ai concervé les "Default Policies" et les "Rules" par défaut, puisque les autorisations d'origines sont bonnes.

Dans "MasqNat" j'ai ajouté une règle pour permettre au LAN de faire du NAT vers eth1 (Interface WAN).
Je n'ai pas d'Internet depuis le LAN. J'ai supprimé la zone Wifi dans "Zones Interfaces", ajouté la Wan dans "Interfaces Configuration" sans options...

Je n'ais pas non plus touché au routage...

Ben temps que le LAN ne marche pas je ne touche pas à la DMZ.

J'espère avoir été assez précis sur la configuration actuelle...

[Ludodo]

Bonjour,

Pour ta config internet via le routeur, il faut passer dans le menu de la MNF dans "Internet Access - cable / LAN" Apres tu peux parametrer en static, mais je pense qu'il faut dans ce cas que tu precises des DNS, sinon il n'en a pas.

Es-tu bien sur de l'affectation des interfaces au differentes zones ? vu que tu passes par du LAN, ta zoner WAN doit correspondre a l'eth branche sur ton router, ton LAN sur l'autre eth

Ca donne quoi ton masque dans /etc/shorewall/masq ?

d'ailleurs, ca donne koi ton /etc/shorewall/zones et interfaces ?

A+

[Vince1709]

Salut à toutes et tous...

Suite à mon message précédent et pour être plus précis.
Quelle doit être la configuration MNF2 lorsque l'interface WAN est en IP statique ?
J'ai pourtant configuré dans Firewall\Masq Nat\Masquerading Configuration le NAT de mon réseau Interne vers l'interface Eth1 qui est pour moi le WAN.
Les règles me paraissent bonnes, aucun blocage, pourtant pas de net possible...

Si quelqu'un à une idée pour m'aiguiller un peu... Je galère à essayer de comprendre ce qui cloche...

Please Help me §§§

[Ludodo]

Donne nous des billes, tes fichiers de conf par exemple

Tu as exploré la piste du DNS ?

[Vince1709]

Désolé Ludodo j'ai publié mon post en même temps que toi...

Piste DNS, mes deux serveurs DNS externes sont bien enregistrés. Le caching DNS interne n'est pas activé. Donc je passe par les DNS de Cegetel...
Avec ma conf IpCop sur un autre disque dur tout fonctionne. Les cartes réseaux sont bien affectées...
Les fichiers de conf etc/shorewall/mask zones et interfaces sont pour moi cohérents. Ils correspondent bien à mes paramètrages.
Non je pense plutôt à un oubli de ma part concernant le NAT entre les réseaux... C'est sur cette philosophie MNF que j'ai du mal... Masq Nat... Routes... etc,

Thanks pour ton aide...

[Ludodo]

A tout hasard, voici comment je declare le masque dans mon cas :
eth0:0.0.0.0/0 192.168.45.0/24

Ou eth0 est mon interface correspondant a WAN
192.168.45.0/24 est la plage de mon LAN connecté derrière eth1

Bon courage
Ludo

[Vince1709]

Mon masque est le suivant :
eth1:0.0.0.0/0 192.168.120.0/24

Ou eth1 est mon interface correspondant au WAN
eth0 est la plage de mon LAN en 192.168.120.0/24

Je ping bien les serveurs DNS depuis le fw...
La résolution de nom fontionne, en faisant un ping www.google.fr j'obtiens une réponse. Toujours depuis le fw. Toujours pas de Web depuis le LAN ... les ports 53, 80 et 443 sont bien autorisées dans les rules...
Conf Internet en Ping...

Pour moi la conf est correcte, je cherche encore côté NAT... [/quote]

[Vince1709]

Hello,

Ca marche au bout de la 3 install et en vérifiant les logs... Ayé j'ai du net
Suceptible cette petite bête... Je ne sais pas si je vais l'adopter...
Arf... On continu encore quelque temps, Histoire d'être sûr...

Bye