Connection ftp avec MNF

[JMi]

Bonjour a tous, <BR> <BR>Je viens d'installer une MNF depuis le CD. J'ai 3 cartes reseaux: <BR> eth0: 192.168.9.1 (LAN) <BR> eth1: 192.168.10.1 (DMZ) <BR> eth2: 192.168.254.2 (WAN) <BR> <BR>J'ai fait un masque eth2:192.168.9.0/24 <BR>Proxy: transparent <BR> <BR>Pour chaque client, je dois dire que j'utilise un proxi, de plus, je dois etablir les regles dans IE6 pour pouvoir passer: <BR>http : 192.168.9.1:80 <BR>ftp : 192.168.9.1:53 <BR>secure : 192.168.9.1:????? <BR> <BR>Bon d'accord, je ne suis pas du cote 'system' comme info mais j'essaie en vain de monter ce foutu MNF (ca manque de doc ) <IMG SRC="images/smiles/icon_boxe2.gif"> J'ai laisse les options par defaut de la MNF. <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>D'ou quid??? Si j'enleve le proxi, plus rien ne fonctionne. Je le mets en transparent -> je dois tout de meme configurer les clients (utilisation d'un proxi) contrairement a la doc et je n'arrive meme pas a me connecter via https ni ftp. <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Je dois encore installer la possibilite de passer avec un VPN alors... l'angoisse. <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Besoin d'aide en fait. <BR> <BR>Merci <BR> <BR>JMi

[antolien]

dire que mnf manque de doc, c'est pas vrai. il y a une belle doc en français qui peut-être améliorée mais c'est largement suffisant pour ce que tu souhaites faire. <BR> <BR>pour la config des client avec un proxy transparent c'est faux car c'est le but premier d'un proxy transparent d'éviter à avoir à configurer les clients. <BR> <BR>pour le reste, il faut faire un masquerade de ton LAN to WAN, et rechercher dans le forum. <BR> J'en profite pour ajouter que Jaques- à beaucoup fait avancer le site pour MNF alors merci à lui...

[JMi]

D'accord d'accord, suis juste un peu enerve... <BR> <BR>La preuve de ce que tu avances: <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=4442" target="_blank">http://forums.ixus.net/viewtopic.php?t=4442</a><!-- BBCode auto-link end --> <BR> <BR>Viens juste de me permettre d'avoir acces au https, merci Jacques <IMG SRC="images/smiles/icon_bise.gif"> <BR>(j'ai du ajouter la regle https fw -> wan) <BR> <BR>Ce qui me m'etonne: ne pas etre tombe dessus plustot <BR> <BR>Pour ce qui est de la doc, je n'arrete pas de la lire depuis hier... <BR> <BR>Je vais encore essayer de virer le proxi de mon client puisqu'il est en transparent (d'apres l'interface d'administration). La doc explique que de fait, si le proxi est transparent, pas besoin de configurer le client. Mes tests precedents ont pourtant besoins d'une config. client. <BR> <BR>Je creuse, je creuse et je creuse <IMG SRC="images/smiles/icon_wink.gif">

[Jacques-]

Merci Antolien.. <BR> <BR>Pour ce qui est de la config du proxy dans IE6, les règles suivantes sont inutiles : <BR>http : 192.168.9.1:80 -> c'est déjà le port 80 pour le http <BR>ftp : 192.168.9.1:53 -> router le FTP sur le DNS ??? <BR>secure : 192.168.9.1:????? -> le https c'est le 443 <BR> <BR>Mais cela ne sert à rien tout ça. <BR>Ce qui est probablement mal fait, c'est la déclaration du réseau à autoriser pour la partie Squid, et les exceptions ftp, ftp-data, dns, https entre le LAN->FW et FW -> WAN, plus FTP* pour Lan->Wan à mon avis. <BR> <BR>Le post trouvé répond déjà à pas mal de chose je crois. <BR> <BR>Jacques

[JMi]

I just switch to IPCop, 2 hours of work and everything i need is running, http, https, ftp and VPN. That's it, it seems easier to configure. <BR> <BR>Perhaps it is not the same kind of product but... it's ok for me. <IMG SRC="images/smiles/icon_up.gif">