Conversation
precedente ou
suivante
Je n'y comprends plus rien
Envoyé par:
Fred99
Bonjour,
J'ai mis en place un un firewall (iptables version 1.2.9) sous Fedora Core 1, avec sur cette même machine un serveur VPN (FreesWan).
Ce firewall se trouve derrière un routeur, il a trois cartes réseaux (LAN, DMZ et WAN).
Lorsque je le met en place j'arrive à pinger le LAN la DMZ et l'adresse LAN de mon routeur.
Cependant impossible de sortir : impossible de sortir sur le net !! ;-(
Actuellement j'ai un autre Firewall sans ipsec en production qui fonctionne très bien !!
Je ne comprends pas pourquoi cela ne fonctionne pas !!!???
Je me demande si cela ne pourrait pas venir de ma route par défaut !!!
Lorsque je tape route j'ai :
-sur le firewall sans vpn : mes trois cartes réseaux + 169.254.0.0 * +127.0.0.0 * + ma route par défaut (eth2)
- sur le firewall avec vpn : mes trois cartes réseaux + 128.0.0 ipsec0 +deux routes par défaut : une avec eth2 et une autre avec ipsec0.
Je me demande donc si mon problème ne viendrait pas de là ?
Merci d'avance pour l'aide que vous pourrez m'apporter.
Fred99
Poste le Tuesday 18 May 2004 10:20:34
Re: Je n'y comprends plus rien
Envoyé par:
Cyaj
va voir à cette adresse en plus je crois que tu as à peu près la même configuration que l'exemple cité :
[olivieraj.free.fr]
des exercices :
[olivieraj.free.fr]
il a aussi développé un firewall que j'utilise : netfilter_cfg
[olivieraj.free.fr]
en espérant que cela t'aide
"Tout corps plongé dans un flux d'emmerdements pivote de façon à lui offrir sa surface maximale." Pierre Dac
Cyaj Linux Counter #346604
[olivieraj.free.fr]
des exercices :
[olivieraj.free.fr]
il a aussi développé un firewall que j'utilise : netfilter_cfg
[olivieraj.free.fr]
en espérant que cela t'aide
"Tout corps plongé dans un flux d'emmerdements pivote de façon à lui offrir sa surface maximale." Pierre Dac
Cyaj Linux Counter #346604
Poste le Tuesday 18 May 2004 10:33:06
Re: Je n'y comprends plus rien
Envoyé par:
Fred99
Merci pour ta réponse mais je pense que mon problème vient de l'implentation de ipsec sur mon firewall et non de mon firewall. J'utilise les mêmes règles sur les deux machines.
Pour résumer :
Sur la machine qui ne fonctionne pas, si je tape :
# route
192.168.3.0 * 255.255.255.0 U 0 0 0 eth2
192.168.3.0 * 255.255.255.0 U 0 0 0 eth2 (deux fois la même ligne !!???)
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.3.254 128.0.0.0 UG 0 0 0 ipsec0
128.0.0.0 192.168.3.254 128.0.0.0 UG 0 0 0 ipsec0
Sur la machine qui fonctionne parfaitement, si je tape :
# route
192.168.3.0 * 255.255.255.0 U 0 0 0 eth2
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.3.254 0 0 0 0 UG 0 0 0 eth2
Note : eth2 : WAN
Poste le Tuesday 18 May 2004 11:44:09
Re: Je n'y comprends plus rien
Envoyé par:
Fred99
Merci pour ta réponse mais je pense que mon problème vient de l'implentation de ipsec sur mon firewall et non de mon firewall. J'utilise les mêmes règles sur les deux machines.
Pour résumer :
Sur la machine qui ne fonctionne pas, si je tape :
# route
192.168.3.0 * 255.255.255.0 U 0 0 0 eth2
192.168.3.0 * 255.255.255.0 U 0 0 0 eth2 (deux fois la même ligne !!???)
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.3.254 128.0.0.0 UG 0 0 0 ipsec0
128.0.0.0 192.168.3.254 128.0.0.0 UG 0 0 0 ipsec0
Sur la machine qui fonctionne parfaitement, si je tape :
# route
192.168.3.0 * 255.255.255.0 U 0 0 0 eth2
192.168.2.0 * 255.255.255.0 U 0 0 0 eth1
172.16.0.0 * 255.255.0.0 U 0 0 0 eth0
169.254.0.0 * 255.255.0.0 U 0 0 0 eth2
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 192.168.3.254 0 0 0 0 UG 0 0 0 eth2
Note : eth2 : WAN; eth1 : DMZ; eth0 : LAN
Merci
Poste le Tuesday 18 May 2004 11:45:06
Ce forum !
Je n'y comprends plus rien
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons