Forum Clubic

Accès à internet ne fonctionne pas

Je suis plutôt compétant en développement, mais pas du tout en réseau. Dans le but de me former, je voudrais monter une petite architecture chez moi. Mais ça comme très mal car je n’arrive même pas à sortir sur internet par le réseau que j’ai monté :-(:
Voici l’architecture :
FreeBox V6 ---- Netscreen 5XP ---- poste Linux Mint
adresse lan de la freebox : 192.168.0.254/24
Adresse untrust sur Netscreen : 192.168.0.1/24
Adresse trust sur Netscreen : 192.168.10.1/24
Adresse de mon PC : 192.168.10.2/24 avec gateway 192.168.10.1
Adresse DNS (/etc/resolv.conf) : 208.67.222.222 et 208.67.220.220
route -n me donne :
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.10.1 0.0.0.0 UG 100 0 0 eth0
192.168.10.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0

J’arrive à pinguer la freebox en 192.168.0.254
mais je n’arrive pas à pinguer mon DNS 208.67.222.222
Le traceroute me donne que des *. Je m’attendais au moins à ce qu’il m’affiche l’adresse 192.168.10.1 ce qui m’indiquerait au moins que j’arrive au firewall.

Ça m’embêterait que mon aventure dans le réseau s’arrête aussi vite, mais là je ne sais pas trop quoi faire ou quoi chercher pour déterminer ou se trouve le problème. J’ai conscience que le netscreen n’a pas l’air simple à maîtriser mais comme j’avais ce firewall sous la main…

Si des âmes charitables pouvaient m’aider ce serait vraiment sympa. Comment puis je déterminer ou se situe le problème. Ce serait déjà un bon début.

Merci d’avance

Mon voisin m’a prêté un routeur Netgear WGR614. Ça m’a permis de vérifier si ma configuration Linux était OK. Avec ce routeur configurer en 192.168.0.1 sur le WAN et 192.168.10.1 sur le LAN, je résous mes domaines et j’arrive à surfer.
J’en déduis que mon problème viens de ma configuration sur le netscreen.

J’ai configuré ma zone trust en NAT et ma zone untrust en mode route.

Momentanément j’ai créé des policy any, any, any dans les 2 sens. Mais toujours pareil, je ping le 192.168.0.254 mais pas le 208.67.222.222.

Je pense qu’il doit y avoir un problème de route sur le netscreen, mais je comprends pas bien ce que je dois faire sur ce firewall. Il me propose de paramétrer des zones trust-vr et untrust-vr, déjà la je ne vois pas bien le rapport avec mes zones trust et untrust.

Si quelqu’un connait ce firewall, un petit coup de pouce m’aiderais bien :slight_smile:

Tout vos conseils sont les bienvenus.

Bon j’ai trouvé tout seul comme un grand. Au moins j’apprends quelque chose et autant vous en faire profité. Le firewall est subvisé en deux sous routeurs et il faut lui dire explicitement les chemins à prendre.

J’ai donc créer une route sur trust-vr : (pour créer un chemin entre la zone trust et la zone unstrust)
Network Address/Netmask: 0.0.0.0/0
Next Hop Virtual Router Name: (select); untrust-vr
Puis sur la zone untrust-vr : (pour lui dire d’aller sur ma free boxe en 192.168.0.254)
Network Address/Netmask: 0.0.0.0/0
Gateway: (select)
Interface: untrust
Gateway IP Address: 192.168.0.254

Une fois qu’on a compris le principe, c’est pas trop compliqué, mais il faut d’abord se lire attentivement la documentation. Comme d’habitude me direz vous, mais celle-ci est pas vraiment simple à lire pour un novice comme moi.
Je suis d’autant plus heureux d’avoir trouvé la solution.