IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Réseau Discussion :

Configuration firewall multi-sites


Sujet :

Réseau

  1. #1
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Décembre 2010
    Messages
    1
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Décembre 2010
    Messages : 1
    Points : 1
    Points
    1
    Par défaut Configuration firewall multi-sites
    Bonjour à tous,

    J’aurai besoin de conseils sur la configuration d’une passerelle / firewall tournant sous Linux.

    Sur cette machine, j’utilise Shorewall pour configurer iptables.

    J’ai réalisé un petit schéma pour essayer d’expliquer au mieux ma configuration (voir fichier pdf ci-joint).


    NB : eth1, la patte VPN et la patte Internet sont sur le même équipement réseau. Le firewall sert de passerelle entre le site1 et le site 2, site 1 et Internet.

    NB1 : Le VPN est protégé de l’extérieur (géré par un opérateur).



    Cas 1 : Je lance un ping depuis un poste du site 1 vers Internet, cela fonctionne parfaitement (deux zones différentes sur le firewall : local et internet).

    Cas 2 : Je lance un ping vers Internet mais aucune réponse (delai d’attente de la demande dépassé) : même zone sur le firewall (Internet).


    J’ai donc continué les recherches et j’ai vu dans les logs du firewall :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    FORWARD:DROP:IN=eth1 OUT=eth1 SRC=192.168.XXX.YYY DST=AAA.BBB.CCC.DDD LEN=60 TOS=0x00 PREC=0x00 TTL=124 ID=2962 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=30467
    Pour chaque demande de ping, j’ai cette « erreur » (AAA.BBB.CCC.DDD : adresse publique que j’essaye de pinger).


    J’ai lu sur Internet que pour ce type de problème il faut passer l’interface en routeback (justifié dans mon cas ? même interface en entrée / sortie : eth1).

    J’ai testé en activant le routeback sur eth1: plus de « forward :drop » dans les logs du firewall…

    Par contre, le résultat est inchangé (pas de réponse) !
    Pour comprendre ce qui se passe, j’ai ensuite utilisé tcpdump :

    Je vois bien les demandes de ping arriver de l’adresse du poste sur le VPN

    La réponse du ping revient bien à l’adresse d’eth1

    Par contre ensuite rien… Je ne vois pas ce que devient ma demande !


    J’ai plusieurs options lorsque je veux créer une règle dans le firewall :

    Zone source : local, Internet, firewall
    Zone destination : local, Internet, firewall


    Dans le cas eth1 vers eth1 que faut t-il utiliser selon vous ? net=>firewall ?

    Avez-vous des pistes sur la configuration du firewall ? Est-ce que cela provient du fait d’être sur la même interface (eth1 vers eth1) ?

    J’avoue qu’un peu de lumière serait vraiment la bienvenue.


    Merci d’avance à tous.

    Cordialement,

    Sébastien
    Images attachées Images attachées

Discussions similaires

  1. Réponses: 0
    Dernier message: 02/12/2008, 23h19
  2. Application en multi-site
    Par ameno_123 dans le forum Bases de données
    Réponses: 2
    Dernier message: 01/12/2006, 19h11
  3. Application en multi-site
    Par ameno_123 dans le forum Bases de données
    Réponses: 1
    Dernier message: 30/11/2006, 18h56
  4. Développement d'une application multi-sites ?
    Par ChrisPM dans le forum Architecture
    Réponses: 7
    Dernier message: 09/11/2005, 14h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo