Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Autoriser le ping avec SuSEfirewall2

powerpill

Par powerpill
dans OS alternatifs

 Partager

Messages recommandés

powerpill Mega Power Member

powerpill

Posté(e)
Posté(e) (modifié)

Voila en gros mon problème :

 

pc x

|

pc y

|

pc firewall

|

Routeur+DHCP

|

pc a+pc b

 

Une fois le firewall lancé impossible de pinger pc x et pc y depuis les machines en dessous du firewall car visblement il n'autorise pas les pings. J'ai essayé d'ouvrir le port icmp rien n'y fait. Sur le net on n'en parle pas(enfin du moins g pas trouvé). Qu'est ce que je dois faire pour autoriser le ping ????

Modifié par powerpill

Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

adressage IP de ce petit monde et table de routage?

 

le protocole ICMP est-il autorisé en FORWARD si le pc firewall fait partie de 2 sous-réseaux distincts?

KewlCat Devil Member !

KewlCat

Posté(e)
Posté(e)
pc x

  |

pc y

  |

pc firewall

  |

Routeur+DHCP

  |     

pc a+pc b

 

Une fois le firewall lancé impossible de pinger pc x et pc y depuis les machines en dessous du firewall  (..)

Si ton firewall fait aussi du NAT, c'est un peu normal...

Cela dit, si tu donnais plus de détails, c'est vrai que nous pourrions t'aider plus aisément.

powerpill Mega Power Member

powerpill

Posté(e)
  • Auteur
Posté(e)

DHCP :eth0 DHCP, eth1 192.168.60.1/24

PC A : DHCP

PC B : DHCP fixe (via la mac adresse)

 

g autorisé le forward.

 

masquerade = 192.168.60.0/24, 0/0, tcp,80 192.168.60.0/24, 0/0,udp, 80

 

Routage activé bien entendu !!

 

Je suis obligé de faire du NAT pour que mes client dhcp puisse aller sur le net car l'admin du réseau ou se trouve pc x et y (ki sont en fait un routeur/dhcp et un firewall connecté au net) ne veut pas rajouter le réseau 192.168.60.0 dans son firewall ...

 

Le seul problème qu'il me reste est donc de pinger son routeur/DHCP et son firewall depuis mes postes clients. Je ne sais pas si c un problème de port ou si je dois encore m'occuper d'une autre partie de SuSEfirewall2.

powerpill Mega Power Member

powerpill

Posté(e)
  • Auteur
Posté(e) (modifié)

Sorry je n'ai pas été clair :P . Mon routeur/serveur DHCP fait firewall (du moins le nat). Le firewall du schéma est celui en fait de l'autre admin.

 

En gros mes 2 client DHCP n'arrivent pas a pinger au delà de mon routeur/DHCP.

Modifié par powerpill
Greywolf Tera Power Extrem Member

Greywolf

Posté(e)
Posté(e)

le protocole icmp est-il autorisé dans la chaine FORWARD de la table filter d'iptables de ton routeur/firewall/DHCP?

 

iptables -t filter -A FORWARD -p icmp -i eth0 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATEd -j ACCEPT

 

tu affineras en ajoutant ces lignes dans des positions ad-hoc dans la chaine (i.e pas après un DROP de tout...)

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...