MNF me pose quelques soucis...

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

MNF me pose quelques soucis...

Messagepar bob456 » 31 Oct 2004 20:16

Bonsoir à tous !

Relativement novice sous Linux, j'ai décidé il y a peu de consacrer une vieille machine à devenir un routeur/firewall pour un petit réseau domestique.
Je me tourne alors vers la distri Mandrake MNF, qui, il me semble est destinée à ça !
Ma machine est un Pentium 166, 64 Mo de mémoire et 4 Go de DD.
Elle comporte deux cartes réseaux à base de Realtek 8139, l'une reliée à un modem ADSL Comtrend, l'autre à un micro classique sous Win XP.

L'installation de MNF se passe sans probleme notable, et lors de la configuration du réseau, je précise les identifiants et mots de passe ADSL.

Au redémarrage, pas de connection ADSL, mais pas non plus d'accès possible à partir de la machine sous Win XP (en faisant un https://192.168.0.1:8443, comme indiqué lors de la config).

Hors, si j'ai bien compris, tout le reste de la configuration se fait par l'interface Web... d'où mon probleme.

J'ai retenté plusieurs installations, notamment en ne configurant dans un premier temps que le réseau domestique, sans demander la config de l'ADSL. Là, j'identifie la machine comme 192.168.0.1 et donne le nom de domaine, mais toujours aucune connection possible à partir du second micro... (qui, lui, est désigné 192.168.0.5). Un ping ne donne aucune réponse.

Je m'arrache les cheveux :D , comment faire ? Est-il possible de configurer après l'installation la MNF à partir du poste serveur ? Il ne m'a pas semblé installer d'interface graphique type XFree, et un "startx" ne donne rien...

Y-a-t-il quelqu'un qui voit ce qui me bloquer ? Merci d'avance :wink:
A +, bonne soirée
bob456
Matelot
Matelot
 
Messages: 6
Inscrit le: 31 Oct 2004 19:03

Messagepar Jacques- » 31 Oct 2004 21:36

Il y a déjà pas mal de recommendations sur ce forum au sujet de l'installation, et une des clefs est justement de mettre des cartes réseaux différentes.
Dans le cas où ce sont les mêmes, il y a un risque de voir les interfaces attribuées différement de ce que l'on souhaite au boot, et donc de voir la zone LAN sur la carte eth1 et non eth0 ou inversement.
Vérifie déjà si tu n'as pas la connexion sur l'autre patte du réseau avec un navigateur (s'il y a un problème de cookie, d'ouverture de session impossible, vérifie l'heure des PC ou utilise Mozilla si le problème persiste).

Autre chose, la MNF ne répond jamais au ping, c'est la première des règles pour un firewall.

Bons tests, la MNF vaut le coup, mais avec ta config je te conseille de ne faire tourner que le strict minimum dessus et d'ajouter un peu de RAM éventuellement (zone de swap à surveiller dans les logs de la MNF). Personnellement, j'ai monté une MNF pour mon frère que un AMD K6-2 250, et j'ai du désactiver le proxy, ça ramait trop.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar bob456 » 31 Oct 2004 22:18

Bonsoir Jacques !

Merci pour ta réponse rapide ! Effectivement, j'admets que ce n'est pas idéal d'avoir deux cartes réseaux identiques. J'ai pensé aussi à une inversion des cartes au début, mais un échange des connections suivi d'un reboot n'a rien résolu.

J'ai tout de même refait une installation en intervertissant eth0 et eth1 dans leur rôle ADSL-LAN, rien n'y a fait.

En refaisant l'installation initiale, lors du boot, lorsque j'obtiens "Checking Internet connections to start at boot", j'ai "Failed", bien que les voyants du modem ADSL s'allument brievement. J'ai vérifié l'identifiant et mot de passe qui sont corrects.

Pour la connection réseau, le navigateur utilisé est Firefox, cookies autorisés. Je vais tester avec Internet Explorer.

En ce qui concerne le ping, je croyais que la configuration par défaut du firewall m'autorisait un ping venant du réseau local, mais tu as sans doute raison.

Ce qui est étrange, c'est la simultanéité des deux problemes : connection ADSL impossible ET impossibilité de joindre le serveur MNF depuis le réseau local.

S'agit-t-il d'un souci de driver ? Les cartes réseaux semblent pourtant bien reconnues (pilote 8139too), mais je vois dans l'installation que la MNF date de 2002 (pourtant téléchargée hier). Cartes réseaux trop récentes ?

Je cherche... A + et merci
bob456
Matelot
Matelot
 
Messages: 6
Inscrit le: 31 Oct 2004 19:03

Messagepar Methos_Hi » 01 Nov 2004 01:19

La configuration de l'adsl se fait depuis un menu de l'interface Web.

La première étape est donc d'accéder à l'interface Web. Tu dis que l'accès n'est pas possible mais tu n'as pas dis ce qu'il se passait. As tu un affichage ou rien?

Avant de tenter de te connecter via le navigateur, fait "shorewall clear" dans la console de MNF.
Essaie de changer le câble de carte sans rien toucher d'autres et sans rebooter avant de retester.
Si le câble entre la MNF et le pc XP est direct, est-ce bien un câble croisé?


En ce qui concerne les cartes réseaux, je te conseille d'en remplacer une au plus tôt par une différente.
Pour la version de la MNF c ok. La version officielle iso date un peu c'est vrai. Mais tu ne dois pas avoir de soucis de pilotes.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar bob456 » 01 Nov 2004 10:27

Re !

Bonjour, Methos_Hi ! Pour l'affichage de l'interface Web, lorsque je pointe le navigateur de la machine sous XP connectée en réseau sur mon serveur MNF, en indiquant l'adresse IP fixée lors de la config de la MNF (et répétée à la fin de la config), type https://192.168.0.x:8443, j'ai "Délai de connexion dépassé" après un certain temps, sans aucune tentative d'affichage de quoi que ce soit.

Pour le cable, la liaison fonctionne tout à fait normalement en testant avec une distri sur disquette "Coyote Linux", et la liaison matérielle est réalisée par un cable standard, connecté à un switch, puis nouveau cable standard. Le switch corrige de lui-même (fonctionne sans probleme avec d'autres associations Linux-Win, Win-Win).

Je vais tacher de simplifier en plaçant un simple cable croisé, et tester le "shorewall clear". Merci pour tous ces conseils

:wink:
A +
bob456
Matelot
Matelot
 
Messages: 6
Inscrit le: 31 Oct 2004 19:03

Messagepar Jacques- » 01 Nov 2004 11:28

En mode console, tu peux aussi vérifier que le serveur http-naat tourne :
en tant que root (login admin puis su) : service http-naat status
et éventuellement le lancer s'il n'est pas actif (ce qui serait tout de même étrange). Le relancer te permettra peut-être de voir un message d'erreur.
La consultation des logs /var/log/messages et /var/log/boot.log peut être intéressante pour te mettre sur la piste.

Jacques


A l'extrême limite, si tu es en pppoe, tu peux éventuellement mettre les 2 cartes eth0 et eth1 dans la zone lan pour voir, c'est l'interface ppp0 (nommée ppp+ dans l'interface de configuration) qui doit être dans la zone wan. eth1 ne fait qu'encapsuler les trames ppp dans ethernet et ne nécessite pas d'adresse IP pour fonctionner avec du pppoe.
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron