[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[linux] Suse FireWall 2 - masquerading



Bonsoir,

Un cas simple de réseau local et de FW :
2 PC :
- PC1 relié au modem ADSL Alcatel par une carte Eth0, PPPoE installé et qui
fonctionne (le PC1 a accès complet à Internet).
- PC2 relié en Ethernet coax au PC1 sur une 2ème carte Eth1

Le PC1 est uniquement Linux (SuSE 7.3) et doit servir de passerelle d'accès
à Internet (Masquerading, etc)

Le PC2 est, via Lilo, bootable en Win2000 et Linux SuSE 7.3.
Le but est évidemment de permettre les accès courants Internet (http, ftp,
mail, etc) depuis le PC2 à travers le PC1
Les 2 PC se "voient". Les pings passent d'un PC à l'autre.

On a installé le FireWall 2 de SuSE sur le PC1. On a essayé d'activer le
masquerading...

Mais on n'a pas encore trouvé les bons paramètres pour que ça fonctionne...
On obtient tj depuis le PC2 un message du genre "network not reachable"
quand on essaye un ping sur une adresse Internet (advalvas.be par ex, même
avec l'adresse IP !)

Si vous avez simplement des exemples qui fonctionnent,
merci de me les envoyer, sur la liste si assez court !!!
ou en privé à l'adresse suivante !  mailto:ets.misson@wanadoo.be  (cette
adresse là, je pourrai la consulter à distance)
ça m'aiderait bcp.
Pas trop le temps de lire la doc, car ça devrait fonctionner pour ce mardi
fin d'après-midi...

Merci d'avance.


Voici ce que l'on a actuellement dans le fichier  firewall2.rc.config :

Je ne mets que les options, pas les explications, car ce serait trop !

---------------------------------------------
# 2)
FW_DEV_EXT="ppp0"
# 3)
FW_DEV_INT="eth1"
#4)
FW_DEV_DMZ=""
#5)                       <---- il faut ça ??? FW_ROUTE="yes" ??? ou
uniquement Masquerade ?
FW_ROUTE="yes"
#6)
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="192.168.0.0/24"
#7)
FW_PROTECT_FROM_INTERNAL="yes"
#8)
FW_AUTOPROTECT_SERVICES="yes"
#9)
# Common: smtp domain
FW_SERVICES_EXT_TCP=""
# Common: domain
FW_SERVICES_EXT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_EXT_IP=""
#
# Common: smtp domain
FW_SERVICES_DMZ_TCP=""
# Common: domain
FW_SERVICES_DMZ_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_DMZ_IP=""
#
# Common: ssh smtp domain
FW_SERVICES_INT_TCP=""
# Common: domain syslog
FW_SERVICES_INT_UDP=""
# For VPN/Routing which END at the firewall!!
FW_SERVICES_INT_IP=""

#10)
FW_TRUSTED_NETS=""
#11)
# Common: "ftp-data", better is "yes" to be sure that everything else works
:-(
FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
# Common: "DNS" or "domain ntp", better is "yes" to be sure ...
FW_ALLOW_INCOMING_HIGHPORTS_UDP="yes"
#12)
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="yes"

#13)
FW_FORWARD=""
#14)
FW_FORWARD_MASQ=""
#15)
FW_REDIRECT=""

#16)
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"

#17)
FW_KERNEL_SECURITY="no"
#18)
FW_STOP_KEEP_ROUTING_STATE="no"

#19)
FW_ALLOW_PING_FW="yes"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="no"

# expert options...
#20)
FW_ALLOW_FW_TRACEROUTE="yes"
#21)
FW_ALLOW_FW_SOURCEQUENCH="yes"
#22)
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
#23)
FW_ALLOW_CLASS_ROUTING="no"

---------------------------------------------
Probablement une stupide option à changer !

Didier



_______________________________________________
Linux Mailing List
Archives: http://unixtech.be/mailman/listinfo/linux