Connexion avec ma MNF impossible !!! HELP

[Kami]

Avant j'avais un MNF qui fonctionnait parfaitement bien !

Récemment j'ai décidé de tout réinstallé, j'ai configuré exactement la meme chose mais ca ne fonctionne plus :



- Impossible de pinger ma MNF depuis les machines qui sont sur le LAN
- Impossible de se logger au https://192.168.0.1:8443

J'ai aussi essayer les commandes : shorewall clear/stop ... mais ca ne provient pas de ca !

Je sais pas si c'est lié pourtant j'utilise pas de SSH ?

J'ai deja réinstallé au moins 5x ca ne fonctionne toujours pas !


J'ai essayé "le truc" du changement d'heure, mais ca ne fonctionne pas !!!



-------------------------------------------------------------------------------------- EDIT


Je viens juste de tout réinstallé et au premier boot après l'install, j'ai eu ca comme message d'erreur:


Updating the MNF configuration files (takes some time) [ OK ]

Generation self certificate nothing to do ! [ECHEC]

[pulsergene]

bonjour

Impossible de pinger ma MNF depuis les machines qui sont sur le LAN

quel est ton adressage IP sur tes autres machines ? il n y a pas de firewall entre les deux qui bloquent les pings

Impossible de se logger au https://192.168.0.1:8443

je ne sais pas si l'acces SME fonctionne comme l'acces IPCop mais il faut installer un certificat

Je sais pas si c'est lié pourtant j'utilise pas de SSH ?

aucun lien je pense

[Methos_Hi]

Par défaut, une mdk en mode sécurisé élevé et donc une mnf ne peut être pinguée.
Cela ne l'empêche pas de fonctionner.

Tu ne peux te logguer mais est-ce que la page s'affiche. Si oui, que va t'apporter de plus le ping.
Que se passe-t-il exactement. (Messages d'erreurs.)
Il est possible que tu doives regénérer les certificats mais c'est étonnant.



C'est quoi cette histoire de SME? Il est question de MNF ici.

[fabzz007]

Generation self certificate nothing to do ! [ECHEC]

ça c'est normal au premier demarage de la mnf...

Pour le ping du lan vers la mnf c'est normale aussi la mnf bloque les ping qui lui sont destiné (sécurité oblige)

Ce qui serait bien c'est que tu te log directement sur la machine mnf en root et que tu tente de pinger la machine du lan depuis laquelle tu tente une connexion en https\\192.168.0.1:8443
tiens nous au courant du resultat

@+++

[Jacques-]

Juste une remarque, le login en root est impossible sur la MNF (sécurité oblige).
Il faut se logguer admin puis faire un su pour passer root.

Jacques

[burninghat]

Bonjour,

Je me joins à ce post car moi non plus je ne peux rien faire de ma mnf fraîchement installée en vue de test pour intégration...

Bref, j'ai installé ce truc au moins 10x en suivant le manuel à la lettre et pas moyen de m'y logguer en https... pas de firewall entre la mnf et mon poste, même plage ip et tout... mais depuis mon client je peux pas me connecter à mnf avec mon navigateur et depuis la mnf je peux pas pinguer mon client et ce quoi que j'essaye comme manip'.

Pourtant tous les paramètres rentrés à l'install sont corrects (les même sont donnés à l'actuel firewall de production qui fonctionne). Et la bécane utilisée pour le test marche et ces composants devraient fonctionner avec une mandrake mnf je pense puisque j'ai installée une mandrake community 10.1 et même une vieille 8.2 pour voir et ça marchait nickel !

quelqu'un a une idée ??? mnf a l'air d'un truc vraiment bien intéressant mais là j'en perd mon latin !!!!

Merci d'avance...

[Kami]

Bonjour,

Je me joins à ce post car moi non plus je ne peux rien faire de ma mnf fraîchement installée en vue de test pour intégration...

Bref, j'ai installé ce truc au moins 10x en suivant le manuel à la lettre et pas moyen de m'y logguer en https... pas de firewall entre la mnf et mon poste, même plage ip et tout... mais depuis mon client je peux pas me connecter à mnf avec mon navigateur et depuis la mnf je peux pas pinguer mon client et ce quoi que j'essaye comme manip'.

Pourtant tous les paramètres rentrés à l'install sont corrects (les même sont donnés à l'actuel firewall de production qui fonctionne). Et la bécane utilisée pour le test marche et ces composants devraient fonctionner avec une mandrake mnf je pense puisque j'ai installée une mandrake community 10.1 et même une vieille 8.2 pour voir et ça marchait nickel !

quelqu'un a une idée ??? mnf a l'air d'un truc vraiment bien intéressant mais là j'en perd mon latin !!!!

Merci d'avance...

Je suis exactement dans le meme cas que toi !

[Jacques-]

Tes cartes réseaux sont-elles différentes entre tes différentes zones ?
Sinon, il est possible qu'à l'init la zone LAN ait été affectée à une autre carte que celle voulue.
Essaie de te connecter avec un cable croisé sur chacune de tes interfaces depuis un autre PC.

Autre chose, en mode console sur la MNF, loggue toi en admin, puis su pour passer root et arrête le firewall avec shorewall clear, puis vérifie que le service httpd-naat tourne (ps ou service httpd-naat status).

Regarde aussi dans les logs /var/log/messages pour savoir les raisons éventuelles d'un plantage du serveur HTTP.

Jacques

[burninghat]

A part vérifier httpd-naat, tout le reste a déjà été fait sans succès... j'essaye encore ça... on verra, je vous tiens au courant demain

@+

[Kami]

J'ai résolu mon problème, j'ai formater en bas niveau (tout à 0) et ca fonctionne, allez savoir pourquoi !

[burninghat]

Bonjour, ben voilà j'ai testé httpd-naat... et il marche ! Enfin du moins le service tourne...

"NAAT is running
httpd-naat : 6511 6506 6505 6504 6492"

mais je ne peux toujours rien faire de ma mnf que je sois connecté via un switch ou directement sur chaque interface avec un câble croisé... bref rien n'y fait !

J'ai essayé aussi depuis la console de faire un "/etc/init.d/httpd-naat extendedstatus" et là j'ai le message suivant :

"Recherche localhost
Connexion HTTP à localhost
Alerte ! : Impossible d'établir une connexion à l'hôte distant

Lynx : accès impossible au fichier de départ http://localhost/serverstatus"

Si y en a que ça inspire... Bref, moi je commence à me dire que je vais laisser tomber mnf pour le moment car là ça devient un peu gonflant... ferais marcher le commerce et achèterait du cisco... lol Non ça rire, ça m'embête pas mal parce que j'aimerais bien voir ce que cette mnf a dans le ventre avec tout le bien qu'on m'en a dit et là je désespère un peu et j'ai l'impression d'avoir tout sauf un produit pro sous les yeux...

Ah et y a rien de particulier dans /var/log/messages pas de messages d'erreur ni rien...

Aidez-moi par pitié !!!!