Pour la petite histoire, j'ai mont� une maquette avec un SNF munie de 3 cartes ethernet, avec: eth0 = r�seau externe (107.0.0.0 pour simuler internet), eth1 = r�seau interne (198.162.1.0 /24) eth2 = autre r�seau interne (198.162.2.0 /24)
Mes remarques avec une config de base (juste apr�s l'install, donc aucune modif): a) - chaque r�seau interne peut pinguer l'externe: (eth1>>eth0 ok & eth2>>eth0 ok). Les autres types de trafic peuvent apparemment passer si on valide les flux (j'ai test� par un trafic telnet), mais par d�faut, �a ne passe pas. b) - le r�seau externe ne peut pinguer aucun r�seau interne: (eth0>>eth1 ko & eth0>>eth2 ko), de plus aucun trafic ne peut venir de l'exterieur (tous les ports sont v�rouill�s, j'ai test� par scanner de port � partir du r�seau externe). Sympa, les logs signalent bien les traces du scan. c) - un r�seau interne ne peut pas joindre l'autre r�seau interne: (eth1>>eth2 ko & eth2>>eth1 ko). L�, je reste sur ma faim car SNF ne semble pas router de r�seau interne � r�seau interne (� moins que se soit d� � sa configuration de base, ses r�gles...). Bref, je n'ai pas trouv� comment le lui faire comprendre. Si quelqu'un a essay�.....n'h�sitez pas, c'est la 1�re question du jour ;-)) d) - Sur SNF, par d�faut, seuls les ports ssh (22) et https (8443) sont en attente et donc accessibles � partir de mes 2 r�seaux internes. J'ai test� par scanner de port � partir du r�seau interne, puis effectuer une connexion https (par i-explorer et nescape sans probl�me) � partir de ces 2 r�seaux sur le SNF. e) - Derni�re chose, question de pratique pour les essais, j'aurai souhait� pouvoir pinguer de l'exterieur vers l'int�rieur mais je n'ai pas trouv� comment autoriser ICMP alors que cela semble si simpliste (ou presque) pour TCP et UDP. C'est l'objet de ma 2�me question, o� peut-on param�trer cet ICMP (par quel menu via l'interface web) ? �+ nono
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
