MNF pour les neuneus ... :-)

[capcaverne]

Bonjour msieurs dames, <BR> <BR>Primo, je tiens à prévenir tous ceux qui lirons ce message que je suis un neuneu en ce qui concerne l'utilisation de lunix et à plus forte raison de MNF... De fait, tous ceux qui sont facilement agacés par l'incompétence et l'ignorance feraient mieux de ne pas lire ce qui suit ... <BR>Deuxio, pour ceux qui voudrons bien lire la suite et me répondre : MERCI d'avance <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Voici mon problème : je cherche une distrib qui pourrait me permettre dans un premier temps de servir uniquement de proxy et de serveur Web local et dans un avenir un peu plus loin de firewall/routeur. <BR> <BR>La configuration du réseau est actuellement la suivante : <BR> - Accès internet via ADSL <BR> - routeur physique NETOPIA (routage + NAT) : 30.33.1.1/255.0.0.0 <BR> - et le reste du réseau (PC en W98 & 2K) : 40 postes30.33.1.xxx/255.0.0.0 <BR> <BR>Je souhaite mettre entre les PC et le routeur ADSL un proxy (SQUID + SARG) pour filtrer les URL et faire des stats /utilisateur, /heures etc... <BR> <BR>En guise de futur serveur proxy, j'ai un PII ,300Mhz, 396MoRam, 20GoHD + 2 cartes réseau (eth1:30.33.1.97(vers wan) & eth0:30.33.1.99(vers lan)) <BR> <BR>Puis-je faire cela facilement avec MNF ? <BR>Puis-je désactiver le firewall (qui ne me sert pas dans l'immédiat) et si oui, comment dois-je faire? <BR> <BR>Sinon dois-je me tourner vers une autre solution ? <BR> <BR>Par avance Merci

[antolien]

L'activité principale de MNF est le firewall, mais il te suffirait de tout autoriser en lan to wan... <BR> <BR>Sinon, une solution qui pourrait mieux te convenir, c'est censornet, plus orientée proxy et accès limité à internet avec pleins de choses intéressantes. par contre, ça risque d'être compliqué pour toi à installer. mais il faut se lancer !

[capcaverne]

Merci pour l'info, je regarderais. <BR> <BR>Par contre j'ai oublié de préciser un petit truc : la machine que je souhaite utiliser tournait sous Mdk 9.0 jusqu'à hier avec Webmin /Squid/Sarg/Apache etc... jusqu'à hier... et cela sans pbl particulier. <BR>Le truc c'est que je voudrais éviter de remettre une distrib qrand public (trop lourd à installer) sur un futur serveur. <BR>C'est pour cela que je me suis tourné vers une autre version de Mdk. <BR>

[antolien]

Censornet à l'air d'être la meilleure solution pour ce que tu souhaites faire, par contre pas de serveur web dessus. Mais si tu veux faire des stats, et gérer des blacklist, ça me semble pas mal. <BR> <BR><!-- BBCode auto-link start --><a href="http://www.intrago.co.uk/products/censornet.php?sc=0" target="_blank">http://www.intrago.co.uk/products/censornet.php?sc=0</a><!-- BBCode auto-link end -->

[kerozene]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> Primo, je tiens à prévenir tous ceux qui lirons ce message que je suis un neuneu en ce qui concerne l'utilisation de lunix </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Ehh, bah <!-- BBCode Start --><B>Lunix</B><!-- BBCode End --> moi je connais pas non plus... par contre Linux je connait un peu plus <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Rôôôh lalala, mais que c'est dur de frapper trop vite sur ces claviers !!! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>++ <BR> <BR>PS : et bienvenue chez Ixus, capcaverne ! <BR>

[capcaverne]

Merci kerozene... <BR>et désolé pour la fôte de frape <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Bon, je vais quand même essayer la MNF et autorisant tout le traffic au travers du firewall. <BR> <BR>Si j'y arrive pas vous aurez de mes nouvelles <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Cap.

[axel95]

As-tu réussi à faire ta config ! <BR>Je suis dans le meme cas que toi <BR>1 routeur netopia 9100 + lan <BR>Je voudrais intercalés MNF pour proxy et analyser Web ! <BR>tu as 2 carte réseau sur ta machine MNF ? <BR>Comment as tu configurer pour intercaler ton MNF ? <BR>Merci par avance

[bastien55]

salut <BR>j'ai également la même config et j'ai des pb d'accès au net, cela ne fonctionne que quand les 2 interfaces réseau sont dans le même réseau, c'est à dire toutes les 2 au $%#&! du routeur, c'est débile !!! car ce n'est pas hermetique. <BR>Je suis friand de la config réseau avec les zone et le routeur qui nat déjà. <BR>En 1 mot <BR>ma eth1 qui fait le wan elle est 192.168.1.8 <BR>ma eth0 sur le lan en 192.168.1.7 <BR>mon routeur Netopia 45XX en 192.168.1.2 sur le réseau de la eth1 <BR>Squid est en mode transparent les règne, urlfilter et regle de contenu désactivée <BR>par contre sur le nat j'ai un doute car je dois l'enlever du routeur ou je le laise et je fait un nat statique sur le squid avec IP LAN vers 192.168.1.2 ( routeur) !!! <BR>please <BR>Bastien

[TROM]

Bah moi je dirais comme distrib SME 5.6 ! <BR> <BR>Elle fait serveur WEB, SERVEUR POP ET SMTP, FIREWALL, ROUTEUR , PROXY, SAMBA, ... <BR> <BR>Pis tu desactive les modules que t'as pas besoin ;0) <BR> <BR>Mais bon c'est a toi de voir ? <BR> <BR>moi j'en est mis 2 en serveur uniquement et çà tourne d'enfer, bientot je la passerais en proxy, mais je te conseillerais plutot une solution plus simple a savoir : <BR> <BR>- IPCOP qui fait la connexion, le filtrage proxy, et le FIREWALL <BR> <BR>et en serveur web et mail, SME qui est super simple a utiliser, le tout sais de savoir si tu as de quoi mettre en place car il te faut 2 PC <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">

[ourzouf]

Bonjour capcaverne.... <BR>Je tente de monter la même config que toi et tout va bien si ce n'est que je ne sais pas comment m'y prendre pour utiliser squidguard (car moi aussi je suis Linux neuneu)..... aurais-tu des conseils ??? <BR>Merci