m0n0wall : le firewall *BSD qui fait 4mo

Recherche :

Mot : Pseudo : Filtrer
Page : 1 2 3 4 5 6 7 8 Page Suivante Page Précédente Bas de page
Auteur	Sujet : m0n0wall : le firewall *BSD qui fait 4mo

dreamer18

CDLM

Reprise du message précédent :
cool je vais tenter l'upgrade un de ces jours

PS : excellent le blog et la photo avec la freebox et le 12000. Vous êtes des petits joueurs, j'ai pas vu de CRS-1

Message cité 1 fois

Publicité

tifrere

Junos power

dreamer18 a écrit :

cool je vais tenter l'upgrade un de ces jours

PS : excellent le blog et la photo avec la freebox et le 12000. Vous êtes des petits joueurs, j'ai pas vu de CRS-1

ca serait utiliser un marteau pour tuer une mouche

---------------
fluid r - Speed, Quality, Price ... pick any two

tifrere

Junos power

up mise à jour tu premier topic un peu mieux présenté

---------------
fluid r - Speed, Quality, Price ... pick any two

tierpel

merci tifrere

black_lord

Modérateur
Truth speaks from peacefulness

Citation :

Soekris : j'ai perdu le lien

kd85.com

ory

1.22 out

# 1.22 (04/02/2006)

* added Role-based Access to WebGUI (ptaylor)
o added Group and User Manager pages
o updated menu system to be dynamic depending upon permissions of active user
* added support for tertiary DNS server (jdegraeve)
* changes in Captive portal (jdegraeve)
o cleanup and code added to allow future stuff like volume limits etc. to be implemented
o added per-user volume stats in captive portal status page
o RADIUS MAC authentication now works on local subnet even if "Disable MAC filtering" is activated
o firewall rule numbers now uses a more intelligent pool, this fixes a bug where a rule number could have been used even if it had already been assigned
o fixed bug in RADIUS Session-Timeout handling so it'll work even if reauthentication is disabled
o updated RADIUS accounting to PECL
+ now sends NAS-IP-Address (based on actual WAN address) and NAS-Identifier cleanly
+ each gigawords value now counts as 4GB instead of 2GB (See RFC 2866 section 5)
* added "disable port mapping" option to advanced outbound NAT (helps with certain IPsec VPN gateways that insist on the IKE source port being 500) (mkasper)
* added option to System: Advanced page to allow IPsec/ESP-encrypted IP fragments to be passed (mkasper)
* added DHCP/interface route fix for UK ADSL half-bridge modems (DSL-300T, X-modem) (mkasper)
* fixed check for overlapping external port ranges when editing inbound NAT entries (mkasper)
* log captive portal logins even when authentication is disabled (mkasper) updated PHP to 4.4.2 (mkasper)
* updated ipsec-tools to 0.6.5 (fixes problem with /32 subnets) (mkasper)
* updated base system to FreeBSD 4.11-RELEASE-p16 (mkasper)
* updated Dnsmasq to 2.27 (mkasper)

M300A

:hello:

J'ai une petite question :

Je dispose de plusieurs pc connecté sur la patte LAN de mon m0n0wall, ainsi que d'une connection free sur le WAN, avec un nom de domaine (le-vert.net).

Serait possible de mettre en place un système qui me permettrais d'acceder de l'exterieur de facon indépendante pour chaque pc ? Genre pc1.le-vert.net, pc2.le-vert.net ?

Comment faire ca ? Est-ce possible dans ce cas d'avoir un accès ssh sur le port 22 pour chaque pc ? Puis je définir des regles de FW pour chaque pc ?

Merci :jap:

dreamer18

CDLM

non; il faudrait que tu fasses du NAT statique, c'est-à-dire avoir autant d'adresses publiques que tu as de PC.

M300A

Ok c'est ce que je craignais, sniff

dreamer18

CDLM

par contre tu peux toujours répartir tes accès ssh sur les ports de l'@ IP publique: sur l'adresse publique en 22 tu vas sur le pc1, en 1022 sur le pc2 etc...

dreamer18

CDLM

Salut.

Est-il possible de ne pas faire de NAT/PAT avec Monowall. En effet par défaut il y a du PAT qui est fait entre la zone interne (LAN) et la zone externe (WAN) pour le partage de connexion Internet.

Or mon idée est de me servir de Monowall comme simple routeur (dans un réseau interne) et je veux juste faire des access list entre mes interfaces LAN, WAN et DMZ.

Un regret aussi, on se base sur du FreeBSD mais on ne peux pas exploiter les capacités de routage de l'OS, en effet, j'ai pas vu d'onglet pour activer RIP ou OSPF (bien pratique quand on veux installer un portail captif dans un réseau d'entreprise qui fonctionne sur du routage dynamique...

tifrere

Junos power

dreamer oui pour ta question sur NAT/PAT etc

tu peux t'en servir comme un routeur interne sans soucis.
Effectivement, pas de routage dynamique avec m0n0wall et à vrai dire c'est pas le but du projet.

A la base c'est un routeur/firewall faire pour un point d'accès vers un réseau externe.

si tu veux faire du rip (beurk) ou de l'ospf essaie un zebra ou quagga.
Ou bien en fonction du traffic que tu veux passer tu peux te tourner vers des cisco série 2600 (d'occaze t'en trouve à pas cher) vu qu'apparemment t'as l'air de connaitre cisco.

---------------
fluid r - Speed, Quality, Price ... pick any two

aspegic500mg

Question bête: je veux paramétrer openvpn pour avoir un tunnel bidirectionnel entre chez moi et un serveur à mon boulot (où openvpn est déjà installé), il faut que je paramètre un client ET un serveur dans pfsense, et idem sur mon serveur au boulot ..?

Merci

Publicité

Page : 1 2 3 4 5 6 7 8

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

OS Alternatifs

réseaux et sécurité

m0n0wall : le firewall *BSD qui fait 4mo

Sujets relatifs
Vpn PPTP sous winXP et firewall redhat	Firewall Mandrake Shorewall : questions
Intrusion possible à travers un firewall ?	que de firewall...
distrib firewall liée à un PDC ...	script firewall
comment savoir si un firewall tourne dans mon knoppix?	IPCOP Configuration DHCP et Firewall
[MDK10] lenteur ADSL + pb firewall	ipcop firewall sous linux
Plus de sujets relatifs à : m0n0wall : le firewall *BSD qui fait 4mo

Page générée en 0.342 secondes