Blocage de la MNF lors du redémarrage

[Jeyriku]

Bonjour à tous !

J'ai un souci avec MNF: lorsque je redémarre le poste sur lequel se trouve ma MNF, celle ci fonctionne qu'à moitié. Je me connecte via la console en admin puis en root, je fais un ifconfig et je vois bien toutes mes interfaces. Elles ont toute une adresse IP correcte. Si je pinge www.google.fr ça fonctionne correctement. Par contre lorsque j'essaye de pinger les postes de mon Lan ca ne fonctionne pas. D'ailleurs j'ai configuré DHCPD sur ma MNF et aucun de mes postes du lan ne reçoit une adresse IP.
Un peu comme si le réseau interne ne fonctionnait plus. Shorewall fonctionne correctement également, j'ai beau faire un shorewall restart ou un shorewall clear, stop, start, ça ne fonctionne pas mieux. Mes postes reçoivent une adresse bidon du style 169.x.x.x. Il ya juste une chose que je dois essayer ce soir, c'est si mes postes clients peuvent ce pinger entre eux. En quel cas mon pb viendrait plutot de mon switch.
Quel est le service qui gère le démarrage et l'accès au réseau local. Peut on l'arreter et le redémarrer via une commande spéciale. Chose encore plus bizarre, j'arrive à me connecter à la gui de mon FW depuis l'exterieur (cela veut donc dire que l'accès internet fonctionne) mais pas depuis mon lan...

Help me...

si vous avez des commandes à me faire taper, ca sera pas avant ce soir car ma boite a coupé tout accès à l'exterieur sauf http et https, donc pas de SSH.

Bonne journée,

Jeyriku

[Methos_Hi]

vérifie tes règles shorewall

qu'est-ce que çà fait lorsque tu ne fais que "shorewall clear"?

[Jeyriku]

Rien de spécial au niveau du shorewall clear, par contre je me suis rendu compte que ledaemon crond se mettait en route et que certaines interfaces se mettait en mode promiscuous. Mode que je ne connais pas.

[Jeyriku]

Voila ce que j'ai dans les logs. Lorsque je redémarre le poste et que je consulte les logs, c'est l'une des premières lignes qui apparait.


/usr/share/msec/promisc_check.sh

[Methos_Hi]

c'est normal. la mnf fait plein de cron (ou msec)

[Jeyriku]

Je crois en fait avoir trouvé la source de pb. Une de mes interfaces doit passer en mode promiscuous a cause de prélude ou de snort du coup j'ai désactivé les deux IDS. J'ai lu quelques postes à ce sujet dans le Forum.
Qu'en penses tu methos_hi ?

Faudrait que ce soir je redémarre mon firewall et que je test voir ce que ca donne

[Methos_Hi]

le mode promiscuous donne la directive à l'interface de récupérer tous les paquets et non seulement ceux qui lui sont destinés. c'est le mode qu'utilise par exemple les sniffers et probablement les détecteurs d'intrusions, bien qu'étant posotionnés en frontal, çà me semble inutile.

Ceci, je ne pense pas que ton problème puisse venir de là.

Si tes postes clients n'ont pas les bonnes @ip correspondant à l'interface lan de la mnf alors c'est normal que çà ne marche pas. Essaie de les configurer de façon statiques (au moins un) pour tester.

Le problème doit se situer au niveau du serveur dhcp.
Par exemple si tu l'as configuré en ligne de commande, il y a de fortes chances que la config ait été perdu lors de l'exécution des scripts mnf au démarrage.

[Jeyriku]

nan, en fait j'ai configuré le dhcp par la gui il y a très peu de temps. Et j'ai toujours eu ce problème alors que ca fait deux fois que j'installe la MNF. J'étais donc en statique il y a pas si longtemps et j'avais déjà ce problème. je sais pas si tu as les posts en recherchant par le mot clé promiscuous dans le forum mnf mais pas de post dont une réponse de jacques, semble confirmé ce que je pense. Maintenant il se peut que après une panne de courant comme ca m'est arrivé à plusieurs reprise le système passe les differentes interfaces en mode promiscuité pour controler ce qu'il se passe sur le réseau. je ne sais pas vraiment. Mes connaissances du système linux etant encore assez réduites, j'ai du mal a cibler les pb ou emettre un diagnostic précis. d'ou ma présence sur ce forum !!!.

G en tous les cas désactivé les deux ids pour l'instant. Faut voir ce soir ce que cela donne. Chose bizarre par contre. lorsque je fais un simple reboot de la machine par la commande shutdown -r ca ne résoud pas le pb. le pb est règlé seulement lorsque j'éteinds la machine complètement et que je la rallume.

[Methos_Hi]

ha info interessante.
tu dis que si tu eteins la machine et que tu la rallumes, tout redevient normal ?

Dans ce cas cela présagerait plus d'un problème matériel, par exemple lors de la réinitialisation (ou le manque de ... )des cartes pci.

Je sais que dans certains bios, il y a une option qui cause de la réinitialisation des cartes pci.
J'ai vraiment le détails mais çà peut aider.

Ce qui semble à peu près sûr, c'est que dans ce cas, la mnf est hors de cause.

[Jeyriku]

c une solution envisageable. je n'ai pas pu essayer un reboot de la machine hier soir après avoir désactivé snort et prélude mais j'essayerai ce week end. On saura comme cela si c'est un pb matériel ou pas.

Cdt jeyriku