Aider moi pour configurer mon MNF 8.2

[JAKI]

SALUT TOUT LE MONDE
BON JE VIENS D'INSTALLER MNF 8.2 TOUT ÇA PASSE NORMALE ET JE PEU ACCÉDER A L'INTERFACE GRAPHIQUE ON TAPON HTTPS://192.168.0.1:8443
L'ARCHITECTURE DE MON RÉSEAU ET LA SUIVANTE

PC1(192.168.0.2)------eth0(192.168.0.0)------FW------(10.10.10.1)eth1-----PC2(10.10.10.2)--modem'usb'
lan1 lan2

le pc2 est connecte pare modem usb 3g+

quelqu'un peu m'aide pour configurer mon réseau je suis nul au mnf por avoir l'internet sur le lan1
et les autre protocole (ftp,https,courier internet ....)

ET MERCI POUR VOTRE AIDE

[JAKI]

:shock: bah il n y a personne peu me guider a a configurer ce pare feu !!!!!!

[jdh]

(Merci d'écrire en français : c'est assez désagréable à lire y compris quand on n'écrit MAL).

MNF dispose d'une interface html suffisamment intuitive pour que nous n'ayons pas grand chose à dire puisque les protocoles demandés sont déjà indiqués.

Il est nécessaire que la carte Wan de la MNF soit définie en adresse ip fixe 10.10.10.1/255.255.255.0 ET avec une passerelle 10.10.10.2.

Le PC2 (sous Windows ?) doit avoir activé le partage Internet.


(La logique voudrait que la MNF soit directement connecté au modem USB 3G+ mais la MNF 8.2 est bien vieille ...)

[JAKI]

bonjour a tous et a toutes


merci beaucou pour votre reponce

voila ma configuration

-pc2 sous windows;connection partagé ;passrelle 10.10.10.2/24
-eth1 son ip 10.10.10.1/24 passrelle 10.10.10.2

MA QUESTION

de quelle maniére faut il configurer le Masquage, traduction des adresses réseau statiques?

dans la configuration LAN/câble actuelle j'ai mis ceci:
----------------------------------------------------------------------
Type d'accès : LAN

Interface Internet : eth1

Adresse IP : 10.10.10.1

Masque de sous-réseau : 255.255.255.0

Passerelle par défaut :10.10.10.2

Protocole de démarrage : static

Activer à chaque démarrage de la machine : yes
--------------------------------------------------------------------
pour les regle par defaut j'ai mis ca:

1 lan wan ACCEPT
2 lan all REJECT info
3 fw all REJECT info
4 wan all DROP info
5 all all REJECT info
--------------------------------------------------------------------
et pour les exeptions j'ai lesse tou pare defaut c.a.d ça:

1 ACCEPT fw wan tcp+udp 53
2 ACCEPT lan wan udp 53
3 REJECT wan fw tcp 113
4 ACCEPT lan fw tcp 22
5 ACCEPT lan fw tcp 8443
6 ACCEPT fw lan icmp 8
7 ACCEPT lan fw icmp echo
8 ACCEPT lan wan tcp pop3
9 ACCEPT lan wan tcp smtp
10 ACCEPT lan wan tcp http
11 ACCEPT lan wan tcp https
12 ACCEPT lan wan tcp ssh
13 ACCEPT lan wan tcp ftp
14 ACCEPT lan wan tcp nntp
15 ACCEPT fw wan udp ntp
16 ACCEPT lan wan tcp imap
17 ACCEPT fw wan:20022 tcp ftp
18 ACCEPT lan fw udp 53


la connection ca marche pas sur le lan 1 dit moi comment je peu faire marche cvp

[Gandalf]

Salut, sache une chose c'est que le MNF 8.2 est complètement dépassé au niveau sécurité maintenant, il n'y a plus aucune mises à jour ! Je te conseille donc d'aller vers une autre distrib.
Ceci dit si tu veux persister dessus, connecte la carte WAN du MNF directement sur le modem, je ne vois pas ce que vient faire le PC en aval du MNF.
Suite à ça il faut définir un masquage entre l'interface WAN et internet. Si tu es en PPPOE il faut définir une nouvelle interface qui n'existe pas nativement dans MNF 8.2, l'appeler ppp+ et masquer l'eth du WAN par cette nouvelle interface.
Pour le reste ne touche à rien tout est fait pour pouvoir surfer. Tu définiras tes autres règles quand tout fonctionnera. Si tu as d'autres questions, je repasse de temps en temps ici.

@ ++