22/05/02 22:30:51, nono <[EMAIL PROTECTED]> a écrit: Hello,
D'abord, bravo, ça c du rapport qui tient la route. Bon, chez moi tout marche mais j'ai pas eu le temps matériel de faire tous tes tests. Merci, ça m'ote un souçi ! Ensuite : >Pour la petite histoire, j'ai monté une maquette avec un SNF munie de 3 >cartes ethernet, avec: >eth0 = réseau externe (107.0.0.0 pour simuler internet), >eth1 = réseau interne (198.162.1.0 /24) >eth2 = autre réseau interne (198.162.2.0 /24) > >Mes remarques avec une config de base (juste après l'install, donc aucune >modif): > >a) - chaque réseau interne peut pinguer l'externe: >(eth1>>eth0 ok & eth2>>eth0 ok). Les autres types de trafic peuvent >apparemment passer si on valide les flux (j'ai testé par un trafic telnet), >mais par défaut, ça ne passe pas. > >b) - le réseau externe ne peut pinguer aucun réseau interne: >(eth0>>eth1 ko & eth0>>eth2 ko), de plus aucun trafic ne peut venir de >l'exterieur (tous les ports sont vérouillés, j'ai testé par scanner de port à >partir du réseau externe). Sympa, les logs signalent bien les traces du scan. > >c) - un réseau interne ne peut pas joindre l'autre réseau interne: >(eth1>>eth2 ko & eth2>>eth1 ko). Là, je reste sur ma faim car SNF ne semble >pas router de réseau interne à réseau interne (à moins que se soit dû à sa >configuration de base, ses régles...). Bref, je n'ai pas trouvé comment le >lui faire comprendre. Si quelqu'un a essayé.....n'hésitez pas, c'est la >1ère question du jour ;-)) C bizarre, parce que dans ma config, les pings passent du x.x.2.0 vers le x.x.1.0 sans pb. > >d) - Sur SNF, par défaut, seuls les ports ssh (22) et https (8443) sont en >attente et donc accessibles à partir de mes 2 réseaux internes. J'ai testé >par scanner de port à partir du réseau interne, puis effectuer une connexion >https (par i-explorer et nescape sans problème) à partir de ces 2 réseaux sur >le SNF. > >e) - Dernière chose, question de pratique pour les essais, j'aurai souhaité >pouvoir pinguer de l'exterieur vers l'intérieur mais je n'ai pas trouvé >comment autoriser ICMP alors que cela semble si simpliste (ou presque) pour >TCP et UDP. C'est l'objet de ma 2ème question, où peut-on paramètrer cet ICMP >(par quel menu via l'interface web) ? Essaye peut-être à la page 324 du manuel SNF (mais y'a pas grand chose malheureusement). Mais j'ai bien peur que pour des raisons de sécurité, ce ne soit pas faisable. Salut. > >à+ >nono > > >
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com"