MNF :problème lors du paramétrage le la carte WAN

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar pitounet » 10 Juin 2003 10:40

J'ai un réseau interne sous windows avec des adresses en 10.X.Y.Z avec comme masque 255.0.0.0 et une connextion adsl wanadoo sur un modem speedtouch home. <BR>je souhaite intercaler un MNF entre le réseau interne et le modem et probablement par la suite mettre en place un VPN, voir une DMZ. <BR> <BR>Ma machine MNF est un serveur Compaq bi P3 933 avec 2Go de RAM qui dispose d'une carte réseau intégrée à laquelle j'ai ajouté une carte 3COM 905C (j'ai essayé aussi avec une 905B) <BR> <BR>Mon problème est le suivant : lorsque que je fais une installation avec uniquement la carte intégrée, j'accède sans problème à l'interface d'administration du firewall. J'ajoute alors la seconde carte réseau dans la machine. après un redémarage, je vais dans l'interface d'adminstation et lorsque je paramètre cette seconde carte réseau (10.0.0.10/255.255.255.0), j'ai droit à un beau sablier et je n'ai plus jamais accès à l'inerface d'amin. <BR>si je vais supprimer à la main le fichier correspondant à eth1, je récupère alors l'interface mais le pb reste le mème si je réactive la carte. <BR> <BR>J'ai essayé de lancer l'installation de MNF avec les 2 cartes dans la machine. Si je paramètre seulement la carte LAN, j'accede à la console d'admin mais j'ai le meme pb. si je paramètre dès l'installation les 2 cartes, je n'arrive jamais à voir l'interface d'amin. <BR> <BR> <BR>d'ou peut venir ce pb ? j'ai essayé de changé/inverser les cartes réseaux : c'est pareil ! <BR>j'ai fait des installations avec 2 cd différents de MNF, avec le même résultat... <BR> <BR>AU SECOURS <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00
Haut

Messagepar Jacques- » 10 Juin 2003 12:49

Problème de config IP tout simplement. <BR>D'un côté un réseau en 10.0.0.0 avec 255.0.0.0 de masque, de l'autre un réseau en 10.0.0.0 avec 255.255.255.0 sur la 3com. <BR>Tout cela c'est le même réseau pour ta machine, et résultat le retour des paquets IP dans ton interface ne peut plus se faire comme il faut, il y a 2 routes possibles à priori valables pour la MNF. <BR>Seule solution, refaire le plan d'adressage. <BR>Tu as plusieurs options : <BR>1) modifier ton LAN et tes machines... <BR>2) modifier l'adresse du modem ADSL <BR>3) jouer avec les masques de sous-réseaux des 2 côtés de la MNF et des tes machines pour séparer tes 2 lan. <BR> <BR>Le plus simple c'est de modifier le modem. Ceci dit, si c'est une connexion ADSL en PPPOE, il est inutile de mettre une adresse IP sur la carte qui va vers le modem, excepté pour administrer le modem en telent. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00
Haut

Messagepar pitounet » 10 Juin 2003 21:15

merci pour tes infos. <BR> <BR>j'ai changé l'adresse IP du modem (en 192.168.0.1) et j'arrive maintenant à me connecter. <BR> <BR>Par contre je n'accede au net que si j'active le proxy Web (en transparent) et que je le paramètre dans Internet explorer. Si je ne mets pas le proxy et que je mets juste mon firewall comme passerelle ( je ne sais aps si il faut le mettre en tant que DNS mais j'ai essayé les 2 cas et ça donne le meme résultat), je n'ai pas d'accès à internet depuis le LAN. <BR> <BR>dans un premier temps, je peux me contenter de passer par un proxy (meme si je préfèrerais m'en apsser) mais de toute façon, je n'ai pas encore accès aux mails ni aux ftp. je vais me pencher sur les configurations des regles, pour voir ou cela bloque.
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00
Haut

Messagepar mfernandez » 10 Juin 2003 23:01

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-10 21:15, pitounet a écrit: <BR>merci pour tes infos. <BR> <BR>j'ai changé l'adresse IP du modem (en 192.168.0.1) et j'arrive maintenant à me connecter. <BR> <BR>Par contre je n'accede au net que si j'active le proxy Web (en transparent) et que je le paramètre dans Internet explorer. Si je ne mets pas le proxy et que je mets juste mon firewall comme passerelle ( je ne sais aps si il faut le mettre en tant que DNS mais j'ai essayé les 2 cas et ça donne le meme résultat), je n'ai pas d'accès à internet depuis le LAN. <BR> <BR>dans un premier temps, je peux me contenter de passer par un proxy (meme si je préfèrerais m'en apsser) mais de toute façon, je n'ai pas encore accès aux mails ni aux ftp. je vais me pencher sur les configurations des regles, pour voir ou cela bloque. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Salut <BR>A tu ete dans "configuration du par-feu" ->"traduction d'adresse nat"->"masquage classique"? <BR>ex: eth0:0.0.0.0/.0 192.168.0.0/24 en suposant que eth0 est ta carte wan <BR>si tu ne le fait pas tu ne pas sortir. <IMG SRC="images/smiles/icon_wink.gif"> <BR>a+
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny
Haut

Messagepar pitounet » 11 Juin 2003 14:16

merci encore pour cette infos. <BR> <BR> <BR>mes 2 cartes réseau sont en lan et l'interface ppp+ est déclarée en wan. avec ces paramètres, j'accede au net lorsque j'active le proxy web. <BR> <BR>je suis donc allé dans "configuration du par-feu" ->"traduction d'adresse nat"->"masquage classique"? et j'ai créé un nouveau masquage classique avec comme réseau masqué 10.0.0.0/8 (mon réseau local est en 10.0.0.0/255.0.0.0) et comme interface ppp+ (en laissant les 2 autres paramètres vides). <BR> <BR>Après cela, si je supprime le proxy dans les paramètres de connexion de IE et que je mets mon firewall en tant que paserelle et de DNS, je n'accede ni au net, ni aux FTP, ni au serveurs mail... <BR> <BR>Ou est l'erreur ?
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00
Haut

Messagepar mfernandez » 11 Juin 2003 14:21

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-06-11 14:16, pitounet a écrit: <BR>merci encore pour cette infos. <BR> <BR> <BR>mes 2 cartes réseau sont en lan et l'interface ppp+ est déclarée en wan. avec ces paramètres, j'accede au net lorsque j'active le proxy web. <BR> <BR>je suis donc allé dans "configuration du par-feu" ->"traduction d'adresse nat"->"masquage classique"? et j'ai créé un nouveau masquage classique avec comme réseau masqué 10.0.0.0/8 (mon réseau local est en 10.0.0.0/255.0.0.0) et comme interface ppp+ (en laissant les 2 autres paramètres vides). <BR> <BR>Après cela, si je supprime le proxy dans les paramètres de connexion de IE et que je mets mon firewall en tant que paserelle et de DNS, je n'accede ni au net, ni aux FTP, ni au serveurs mail... <BR> <BR>Ou est l'erreur ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>alors c'est peut-etre tes dns, sur ton windows, mais les dns de ton fai et reessaye. <IMG SRC="images/smiles/icon_wink.gif"> <BR><BR><font size=-2></font>
Avatar de l’utilisateur
mfernandez
Premier-Maître
Premier-Maître
 
Messages: 61
Inscrit le: 06 Mars 2003 01:00
Localisation: gagny
Haut

Messagepar pitounet » 12 Juin 2003 11:37

merci 1000 fois.
Avatar de l’utilisateur
pitounet
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 05 Juin 2003 00:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron