MNF et Ethernet OK !!!! ( JACQUES & PHIMI )

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar herve06 » 12 Avr 2003 01:54

Bonjour, bonsoir... <BR> <BR>J'ai enfin réussi à paramétrer ma config : <BR> <BR>2 Cartes ethernet, 1 Modem ethernet. <BR> <BR>GRANDS MERCI à : JACQUES ET PHIMI <BR> <BR>Pour ceux qui rament, je peux leur donner le detail point par point... <BR> <BR>RV. <BR> <BR> <IMG SRC="images/smiles/icon_up.gif">
Avatar de l’utilisateur
herve06
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 11 Avr 2003 00:00
Localisation: Albi - 81

Messagepar JuLeS » 12 Avr 2003 09:42

Ben moi ça m'interesse, sachant que je viens encore de passer une nuit dessus pour rien <IMG SRC="images/smiles/icon_mad.gif"> <BR>J'suis finalement sous IPCOP 1.2, mais j'veux pas mourir idiot et tester cette <IMG SRC="images/smiles/icon_cussing.gif"> de MNF
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar herve06 » 12 Avr 2003 17:35

Configuration MNF – Ethernet <BR> <BR>- Installation <BR>- Langue <BR>- Clavier <BR>- Partitions <BR>- Pass ROOT <BR>- Pass Admin <BR> <BR>- Détection Automatique ( Ok ) <BR>- Cocher ADSL ( Aussi ) <BR>- Option PPPOE <BR>- ISP : Wanadoo ( ex ) <BR>- 193.252.19.3 ( Wanadoo ) <BR>- 193.252.19.4 ( Wanadoo ) <BR>- Login : fti/.... <BR>- Paswword : xxxxxx <BR> <BR>Cliquer sur ETH1 <BR>Puis, <BR> <BR>Adresse ETH0 : 192.168.1.1 / 255.255.255.0 <BR>ETH1 ( Ne rien toucher !! ) <BR> <BR>Nom d’Hôte… : ne rien toucher !! <BR>OK. <BR> <BR>Mise à jour : Non ( sauf compte chez Mandrake ) <BR> <BR>Account : <!-- BBCode auto-link start --><a href="https://192.168.1.1" target="_blank">https://192.168.1.1</a><!-- BBCode auto-link end --> :8443 <BR>Ok. <BR> <BR> <BR>Dans le cas d’une précédente installation ( même foireuse ! ) le certificat ‘ancien’ risque de poser des problèmes, faire alors une recherche sur le disk C ( cert*.* ) et virer quelque chose comme cert7 ( mozilla, netscape….) <BR> <BR>· Lancez le compte admin . <BR> <BR>· Rubrique : Accès à Internet <BR>· « Tester l’hôte distant » : entrer : 216.219.254.30, appliquer <BR> <BR>· Rubrique : Compte du fournisseur : <BR>- fournisseur <BR>- saisir le password ( avec confirmation !! ) <BR>- Pays : France… <BR> <BR>· Rubrique : connexion ADSL <BR>- Configurer <BR>- Click sur ETH1 <BR>- Entrer : PPPOE <BR>- Suivant & validation… <BR> <BR>· Rubrique Accés Internet / Connexion DSL : <BR>· Reconnexion automatique <BR>- Configurer marche et 1 minute ( pour les besoins du test, sinon choisir plus… ) <BR> <BR>· Rubrique Configuration système : <BR>- Carte réseau <BR>- Cliquer sur le paramétrage ETH1 <BR>- Entrer Lan et Static <BR>- Pas d’ IP et de Sous masque !!!! <BR> <BR>· Rubrique Configurationdu pare-feu / Définition des zones <BR>· Rajout d’interface <BR>· ID : 3 <BR>· Wan <BR>· PPP+ ( à valider ! ) <BR>· Detect <BR>· Cocher DHCP <BR> <BR>· Rubrique Services / Proxy Web <BR>· Transparent <BR> <BR>Après tout çà : <BR> <BR>Rubrique : Accés Internet <BR>Clic sur le bouton rouge pour forcer le Stop ADSL <BR>Clic ensuite sur le Vert ( pour démarrer !! ) <BR> <BR>Normalement : <BR> <BR>Staut : PING xxx.xxx – PPPOE – adr : 80...... <BR> <BR>Dans tous les cas attendre 1 Minute ( reconnections auto-programmée plus haut !! ) <BR> <BR>J’ai débranché le modem, parasité la ligne, à chaque fois le modem s’est recalé et connecté !!! <BR> <BR>Si pas de PING ( ce qui m’étonnerais !! ) : <BR> <BR>Vérifier les points suivant : <BR> <BR>- Carte ETH1 : Pas d’IP pas de sous masque – Lan et static <BR>- Password Provider ( Peut manquer la confirmation ) <BR>- Présence de l’interface PPP+ ( Wan & DHCP) <BR>- Test de l’hôte distant : 216.219.254.30 <BR> <BR>Donne moi des news pour me dire si OK !! <BR> <BR>RV. <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
herve06
Premier-Maître
Premier-Maître
 
Messages: 48
Inscrit le: 11 Avr 2003 00:00
Localisation: Albi - 81

Messagepar JuLeS » 12 Avr 2003 22:51

Ben merci <IMG SRC="images/smiles/icon_bise.gif"> pour toutes ces infos, je vais tester ça des maintenant...... <BR>Si je suis po revenu dans 3 jours, fo appeler les pompiers <IMG SRC="images/smiles/icon_biggrin.gif">
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar JuLeS » 13 Avr 2003 15:15

Je viens de tester tout ce que tu m'as dit, et : j'ai pu me connecter au Net <IMG SRC="images/smiles/icon_biggrin.gif"> ....enfin, juste la machine MNF, car mon LAN et ma DMZ sont désespérement restés bloqués <IMG SRC="images/smiles/icon_cry.gif"> <BR>Enfin, tans pis, j'abandonne, et je reviens à mon bon vieux IPCop V.1.2. <BR>Merci quand même pour ton iade.
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar Jacques- » 14 Avr 2003 11:03

Si tu es bloqué depuis le LAN ou la DMZ, c'est que tu as oublié de faire le NAT de ces 2 réseaux, ou de déclarer ces réseaux autorisés dans le proxy SQUID. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar JuLeS » 14 Avr 2003 11:10

OK, je pense que je vais faire une nouvelle tentative et je vous tiens au courant.
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar kaban » 14 Avr 2003 18:25

Merci RV pour ce recapitulatif... Je bloque sur l'installation de cette distrib depuis un bon bout de temps et ton resume m'a aide a eclaircir mes idees. <BR> <BR>Pourtant, j'ai encore qques questions sur la config.... <BR> <BR>1- J'utilise une adresse statique de mon ISP, ou dois-je la mettre si ce n'est pour le MASQUERQDING. eth1? ppp+? <BR> <BR>2- Dois-je actriver les differentes interfaces au boot, surtout ppp+ et eth1, juste ppp+ ou eth1 aussi? <BR> <BR>3- Protocole de boot pour ppp+? none? <BR> <BR>Merci pour votre aide a tous! <BR> <BR>Yo <BR>
Avatar de l’utilisateur
kaban
Matelot
Matelot
 
Messages: 3
Inscrit le: 14 Avr 2003 00:00

Messagepar Jacques- » 14 Avr 2003 18:41

L'adresse statique de ton FAI, c'est celle qui t'es donnée pour le PPP. <BR>Si tu fais du PPPoE, il n'est pas nécessaire (à moins de vouloir faire du telnet ou du http sur le modem pour le configurer) d'affecter une adresse à l'interface eth1 (si c'est bien celle-là qui sert de support à l'accès ADSL). <BR>Mais toutes tes interfaces doivent être actives au boot si tu veux une connexion permanente. <BR>En revanche, ton adresse statique est probablement affectée de façon fixe (toujours la même) à la connexion PPP même si tu mets du DHCP sur celle-ci. <BR>C'est le cas pour moi, je suis en DHCP et je récupère mon adresse à chaque fois. <BR>Donc, DHCP pour PPP, Pas d'adresse pour ETH1, les 2 actives au boot et cela devrait aller. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar kaban » 14 Avr 2003 18:58

Merci, dois-je inclure eth1 dans les interfaces, si oui j'ai vu qu'elle devait etre en lan, pourquoi alors qu'elle est la sortie vers le net? <BR> <BR>Sinon je viens de tester la config avec vos conseils, et deviner quoi.... toujours rien!!! j'ai regarde la section Network usage, je n'ai rien sur ppp0 tout sur eth1 et eth0.... kesako... <BR> <BR>de plus dans mes logs systemes, l'adsl n'arrive pas a se connecter, j'ai des timeout sending config_requests et des timeout waiting for PADO packets.... <BR> <BR>bref je suis sur le point de changer de distrib, ha si j'avais su.... <BR> <BR>Yo
Avatar de l’utilisateur
kaban
Matelot
Matelot
 
Messages: 3
Inscrit le: 14 Avr 2003 00:00

Messagepar Jacques- » 14 Avr 2003 22:16

eth1 chez moi est groupée avec PPP+ pour sécuriser ce qui vient du wan, au cas où... <BR>TimeOut waiting PADO, c'est le modem qui ne se connecte pas du tout. <BR>A priori, si le modem est synchronisé (voir les leds, sinon c'est la connexion qui est HS), c'est le login/password qui défectueux ou le compte qui n'est pas actif correctement chez le FAI. <BR>PADO est le premier paquet (si je me souviens bien) envoyé dans le protocole PPP pour ouvrir une session; si rien ne se passe c'est qu'aucun serveur ne répond. <BR> <BR>Personnellement, je n'ai eu aucun souci de configuration pour la connexion PPP. <BR> <BR>Jacques <BR> <BR> <BR>Rectification, le premier paquet en PPPoE c'est PADI (Discovery Init pour activer la liaison) suivi de PADO (Dicovery Offer en réponse du serveur), ce à quoi le modem doit répondre PADR (Discovery Request pour demander une adresse) et recevoir un PADS (Discovery Session-confirmation), ensuite c'est quasiment du DHCP classique. <BR> <BR>Donc dans ton cas, tu n'as aucune réponse du serveur (es-tu certain d'être en PPPoE ? ce ne serait pas du PPPoA à tout hasard ?). <BR>Jacques <BR>Voir le site du Christian Caleca <!-- BBCode auto-link start --><a href="http://christian.caleca.free.fr/" target="_blank">http://christian.caleca.free.fr/</a><!-- BBCode auto-link end --> pour des détails sur le protocole, les configurations à faire et des tas d'infos sur le haut débit sous linux/windows. <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar JuLeS » 14 Avr 2003 22:51

Un grand <IMG SRC="images/smiles/icon_up.gif"> pour Jacques et Herve06 qui ont réussi à me sortir de la m..... <BR>Tu avais raison Jacques, je ne pouvez pas acceder au Net depuis mon LAN parce que je n'avais pas fait de regle de NAT ( quel <IMG SRC="images/smiles/icon_cussing.gif"> je suis des fois <IMG SRC="images/smiles/icon_boxe2.gif"> ). <BR> <BR>++ <BR> <BR>JuLeS
La vitesse de la lumière étant plus rapide que la vitesse du son, une personne peut paraitre brillante jusqu'à ce qu'elle parle :-)
Avatar de l’utilisateur
JuLeS
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 222
Inscrit le: 09 Avr 2003 00:00
Localisation: Bordeaux

Messagepar kaban » 15 Avr 2003 16:49

Bon, je me suis renseigne sur mon ISP et il se pourrait bien qu'il fonctionne en pppoa... j'ai du mal a suivre: la sortie de mon modem ADSL est en Ethernet... demande explication ;o( <BR> <BR>Sinon, je me suis donc retape pour la 15eme fois l'installation de ce ...BIP... avec l'intention de mettre tout ca en pppoa, mais voila le choix n'est pas propose lors de l'installation mais dans l'interface web. Pdt l'install j'ai donc mis pppoe, quelles sont les consequences? J'ai change dans l'interface, mais j'avais lu beaucoup de truc sur le pppoe mais la je me retrouve une fois de plus a sec sur le pppoa... <BR> <BR>Ma config: <BR> <BR>*Network cards <BR>eth0 lan 192.168.0.254 255.255.255.0 yes static <BR>eth1 lan yes static <BR> <BR>*Internet access <BR>adsl_pppoe <BR>ppp0 <BR>pppoa <BR>UK <BR>(empty) <BR>(empty) <BR>(empty) <BR>static <BR>yes <BR> <BR>*Services <BR>web proxy transparent <BR> <BR>*Zones setup <BR>1 lan LAN <BR>2 wan NET <BR> <BR>1 lan eth0 detect <BR>2 wan ppp+ detect dhcp <BR> <BR>*MASQ <BR>1 ppp+ eth0 <BR> <BR>En esperant que ca puisse vous renseigner... sinon quelle autre distribution me conseilleriez-vous a la place de la MNF? <BR> <BR>Merci <BR> <BR>Yo
Avatar de l’utilisateur
kaban
Matelot
Matelot
 
Messages: 3
Inscrit le: 14 Avr 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron