Encore un pb. d'Installation de la MNF :-) !!

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Dervil » 21 Août 2003 08:26

Bonjour, <BR> <BR>J’essai vainement de configurer la MNF sur une machine connectée à internet avec un ADSL wanadoo xtense 500 (cette même config et <BR>paramètres ADSL fonctionne avec la SNF 7.2) <BR>eth0 (LAN) est en 192.168.100.254 et eth1(WAN) en 10.0.0.10 (static) paramètres proposés lors de l’installation en configurant la connexion ADSL en PPPoE avec les DNS et les paramètres du compte ADSL wanadoo. <BR>(connexion sur une plaque ECI – modem ECI ethernet - IP non fixe pour un ADSL xtense 500) <BR>L’interface web de la MNF m’indique que la connexion ADSL en 81.49.139.47 par exemple est ‘down’ ( si je force un test de cette connexion ou je si configure pour une reconnexion automatique tous les 5mm , l’IP change mais le statut ‘down’ reste ???) <BR>Le cache DNS de la MNF est activé. <BR>Je n’ai pas de résolution DNS lorsque je me connecte sur mon PC au NET en utilisant cette passerelle ( la carte LAN de mon pc est en 192.168.100.200 et a comme passerelle la .254 et les DNS de wanadoo) <BR>avec IE et Mozilla qui ce connecte pourtant normalement au FW en <!-- BBCode auto-link start --><a href="https://192.168.100.254:8443" target="_blank">https://192.168.100.254:8443</a><!-- BBCode auto-link end --> pour l’admin de la MNF. <BR>Un ‘nslookup’ vers <!-- BBCode auto-link start --><a href="http://www.mandrakelinux.com" target="_blank">www.mandrakelinux.com</a><!-- BBCode auto-link end --> (80.67.180.164) par exemple ne marche pas ??? <BR>Les régles du FW et du squid sont configurées: <BR>NAT du 192.168.100.0/24 derrière eth1 sans adresse pour le SNAT. ( ? ) <BR>Réseau 192.168.100.0/24 autorisé pour squid et la .200 en adresse privilégiée. <BR>les règles d’exception par défaut ont été conservées et sont bonnes il me semble et j’ai même essayé un ‘lan’ vers ‘wan’ accept ‘tout’. <BR>J’ai toujours un ‘reject’ dans les logs sur le port 53 ? <BR>J’ai downloadé et installé les derniers 'rpms' et le dernier kernel pour la MNF …. pas de changement ? <BR>J’ai également lu la doc (RTFM) de la MNF avant de poster sur ce forum ... et désolé si cette question à déjà été posée ... mais étant un peu novice sur linux ….. (je suis un MCSE repenti <IMG SRC="images/smiles/icon_biggrin.gif"> !! ) <BR>quelque chose m’échappe ... <BR> <BR>Merci d’avance de votre aide et si l’un d’entre vous à une config. identique OK …. <BR>Merci du tuyau ! <BR> <BR> dervil <BR> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Dervil
Matelot
Matelot
 
Messages: 5
Inscrit le: 21 Août 2003 00:00

Messagepar Wizard_Spike » 21 Août 2003 09:14

Pour ma part, je n'ai pas la même install que toi donc je ne vais pas pouvoir t'indiquer grand chose, désolé. <BR> <BR>Au sujet de ton status "down" (dans la page de garde de "accès internet" de l'interface web de MNF), pour moi aussi il l'était si j'utilisais l'adresse donnée par défault de test ("tester l'hote distant"), par contre, dès que j'ai changté l'adresse pour mettre celle de yahoo (216.109.118.66), là mon status est passé à "ping: 94,876" (c un exemple). <BR> <BR>Personnellement, je n'ai pas eut besoin de la cache DNS (pour le moment au moins)... <BR> <BR>Je ne vois pas d'erreur à priori sur la configuration de ta machine LAN (192.168.100.200 passerelle .254 et DNS wanadoo) mais as-tu essayé de configurer le DHCP sur la MNF et de le laisser faire la config de tonPC? Pour ma part, le DHCP a été simple à configurer et a fonctionné tout de suite. <BR>Si tu as spécifié tes DNS Wanadoo dans ta configuration de ton accès internet sur ta MNF, ils seront automatiquement utilisés par le DHCP. <BR> <BR>Par contre, arrives-tu à te connecter sur yahoo par exemple avec ton browser web en tapant juste <!-- BBCode auto-link start --><a href="http://216.109.118.66" target="_blank">http://216.109.118.66</a><!-- BBCode auto-link end --> ?? si tel est le cas, c'est déjà bon signe ^^ <BR> <BR>Je suis désolé de ne pas pouvoir faire plus... mais d'autres vont répondre rapidement j'en suis sûr!! ^^ <BR> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00

Messagepar fifo55 » 21 Août 2003 12:25

Bonjour a tous,... <BR> <BR>j'espere que vous m'autoriserez ce coup de sang... sans trop m'en vouloir,... <BR> <BR>j'etais avant sur SNF 7... des l'install tout se calibrait bien, ! <BR> <BR>le reseau local demarrait du premier coup,... internet se lancait idem,... <BR>et ca tourne depuis + de 2 ans comme une horloge suisse !!! <BR> <BR>Depuis presque 2 mois j'essaye de mettre ..... M N F 8 !!! <BR> <BR>et la,... franchement, moi qui etait pro mandrake a 1.000 % ... la je trouve que c'est la debandade !!! rien ne va !! c'est le B.....l pour faire demarrer le rezo... <BR> <BR>j'installe : je declare le rezo (eth0 --> internet via wanadoo cable et eth1 rezo local.. ) et la c'est deja la pagaille.. en fait il faut choisir "adsl" alors qu'on est en cable mais comme il faut mettre un code identification et mot de passe pour se connecter a wanadoo... c'est donc adsl qu'il faut choisir.. ok ,.. c'est fait ;.. eth1 : 192.168.0.1.... ok c'est fait.. <BR> <BR>et la rien ne va.. i nternet se connecte pas... on sait pas pourquoi... 1 coup sur 2 (je ne sais pas pourquoi... ) j'arrive a me connecter a partir d'une autre console... <BR> <BR>mais la on me dit (liste confirmé): ah !! oui !! mais en fait le mode "graphique" ne fonctionne pas !! alors ca sert a quoi de le mettre !!!!!!!! <BR> <BR>au fait , pour info : si vous voulez vous connecter a partir d'1 autre console en rezo local,... 2 choses : <BR> <BR>a) pour une connection sur "admin" les mots de passe ne doivent pas avoir des lettres "codes" a savoir ";" ou ",".... certaines fonctionnenet mais d'autres non, .. personne n'a pu me dire lesquelles... (en ssh tout fonctionne, mais pas en mode graphique..) <BR> <BR>b) les 2 horloges des 2 PC doivent etre a la meme heure,... sinon, gare a vous !! mandrake vous jette avec des "onomatopées anglaises" (info tirée de liste firewall et verifié - subie devrais-je dire ! - par mes soins ... hélas !! ) <BR> <BR>meme en reconfigurant le rezo 20 fois avec draknet,... rien n'y fait !! quand je donne un nom de domaine (via draknet)pour le rezo local,..., il va le $%#&! sur eth0 (rezo wanadoo) et non sur eth1 (rezo local...)... faut aller bidouiller je ne sais pas combien de fichiers a la main... <BR> <BR>je lis sur les listes "debutant", "confirme" et "firewall",.. qu'il faut aller bidouiller shorewall? IPTABLES,.. a la main... (car en fait l'install meme en mode "passoire" bloque tout et ne modifie pas les regles "de base" en consequence.. ) <BR> <BR>bref,.. faut tout faire a la main !! mais alors,.. a quoi ca sert de faire "une install" si il faut tout repasser a la main pendant 5 heures avant de pouvoir demarrer ??? hein ??? DUCROS (a quoi ca sert qu'il se decarcasse .. ) n'a qu'a rester chez lui !!! <BR> <BR>non, serieux, je suis ... tres tres decu de cette version... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>je suis a 2 doigts.. quoi, a 1/2 doigt en fait de chercher une autre distrib..<IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>... debian ??? beaucoup semblent en dire du bien .... e-smith ......??? <BR> <BR>Je cherche un p'tit firewall simple a installer, simple a gérer, efficace... et fiable... <BR>pour mettre chez moi,.. (j'ai pas de secrets d'etat a proteger !! : juste mes 3 ordis chez moi, ... c'est tout !!! <IMG SRC="images/smiles/icon_frown.gif"> ! <BR> <BR>br ef,.. si quelqu'un peut m'aider (je suis un... débutant "simpliste" ... ) a installler ce truc via une "procedure" simple.. (malheureux a dire, mais sous windouze en 20 secondes ca fonctionne avec Xp !!! aarrrggghhhttt <IMG SRC="images/smiles/icon_mad.gif"> <BR> <BR>config simple : <BR> <BR>eth0 connectee a cable wanadoo, servant de firewall au rezo local <BR>(adresse ip fixée d'office par MNF : 10.0.010) --> up <BR> <BR>eth1 (up) conectee au rezo local... (192.168.0.1) c'est tout simple et tout c.n !!! rien de plus.. !! mais rien ne fonctionne !!! (PS : l'ordi fonctionne bien, les cartes rezo aussi.. tout OK,.. mais sous windouze <IMG SRC="images/smiles/icon_smile.gif"> ? <BR> <BR>ppp0 : ip donnée par wanadoo : 80.8.50.xx <BR>serveur DNS donnés par wanadoo : 193.252.19.3 et .4 --> TOUT OK !! <BR>et pourtant cette interface est..... "down" !!! <BR> <BR>traceroute : @ip passe bien par 192.168.0.1 ... puis + rien ... <BR>traceroute : google.fr ou yahoo.com : host unknown !!! <BR> <BR>Merci d'avance a ceux qui m'ont lu jusqu'ici... et qui pourront m'aider... <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
fifo55
Matelot
Matelot
 
Messages: 1
Inscrit le: 21 Août 2003 00:00

Messagepar Wizard_Spike » 21 Août 2003 13:01

Je suis désolé mais je ne sais pas configurer la conection par le cable mais par contre j'ai 2 ou 3 trucs à te demander <BR> <BR>Tu veux partager ta connecter internet vers d'autres PC d'un réseau local c'est ça? Le problème c'set que je ne vois nulle part si tu as configuré un masquerade (dans "configuration de pare-feu" puis "traduction d'adresses réseau de masque") le truc appelé Masquage classique. <BR>Pour ma part, j'ai juste utilisé cela configuré de la manière suivante: <BR>réseau masqué: eth1 <BR>à travers l'interface: eth0 <BR>(sachant évidemment que eth0 est l'interface internet et eth1 l'interface lan) <BR>Les autres champs suivants sont laissés vides. <BR> <BR>pour le reste regarde le message que j'ai laissé au dessus, ça devrait aider non?? non? bon tant pis *s'en va se pendre* <BR> <BR>Pour le moment je ne peux pas t'aider plus, mais n'hésite pas à demander pus d'info plus précisément) ça devrais aller ^^<BR><BR><font size=-2></font>
Linux c'est dur!! pfiou....
Avatar de l’utilisateur
Wizard_Spike
Aspirant
Aspirant
 
Messages: 125
Inscrit le: 20 Août 2003 00:00

Messagepar Dervil » 21 Août 2003 18:41

Salut, <BR> <BR>Merci je vais testé la config. de ma MNF à travers le DCHP .... @+ <BR> <BR>PS : <BR>pour fifo55 .... moi aussi cela m'énerve un peu de ne pas arriver a configurer la MNF 8.2 , alors que la SNF 7.2 elle a marchée du 1er coup ... et cela fait 2 mois aussi, qu'elle résiste .... <IMG SRC="images/smiles/icon_wink.gif"> <BR>Je l'avais testée à 'mon job' derrière une LS et un routeur avec des IP fixes --> pas de problème: config du 1er coup.... je pensais avoir le même résultat chez moi .... ben NON <IMG SRC="images/smiles/icon_frown.gif">( <BR>Mais je ne pense pas abandonner la distrib. Mandrake pour autant. <BR>Il y a les Forums, le Club Mandrake, le NET et je finirai bien par faire tourner ma config avec encore un ou 2 mois de patience .... <IMG SRC="images/smiles/icon_smile.gif">) ! <BR> <BR>Dervil <BR> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
Dervil
Matelot
Matelot
 
Messages: 5
Inscrit le: 21 Août 2003 00:00

Messagepar ossi » 22 Août 2003 16:24

C'est vaie qu'il y a des choses étranges dans cette MNF......!!!!! <BR>Effectivement, et c'est la première fois que je vois ça il y a des caractères "réservées" que l'on ne peut utiliser pour l'admin ....en fait je dirai même mieux cher Tournesol .... des associations de caractères : @ et & par ex..... <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar Dervil » 22 Août 2003 17:18

Merci à Tous et en particulier à fifo55 qui par sa réaction m'a fait rechercher un peu plus sur le NET et ce Forum ... si par hazard on était les seuls au monde avec 'ce petit problème' ... de connexion ADSL avec la MNF <IMG SRC="images/smiles/icon_smile.gif"> ! <BR> <BR>Ben NON !!!! <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>le : 12/04/2003 - HERVE06 disait sur ce Forum <BR>Un grand merci Jacques & Phimi <BR> " MNF ET ETHERNET OK !!!! ( JACQUES & PHIMI ) " <BR> <BR>Voir plus bas le résumé de sa config. <BR> <BR>J'ai configuré eth1 (static) sans IP / dans la zone wan <BR>et ajouté une interface ppp+ dans la zone wan pour ma connexion PPPoE qui est Up cette fois .... <BR> <BR>en bref j'ai suivi le mode d'emploi .... <BR> <BR>et tout revérifié plutôt 2 fois qu'une ... <BR> <BR>C'est bon je 'surf' derrière une MNF "toute fraiche" et en plus à jour ... kernel et derniers rpms ... ouf <IMG SRC="images/smiles/icon_smile.gif"> ! <BR> <BR>@+ MERCI à tous <BR> <BR>Dervil <IMG SRC="images/smiles/icon_up.gif"> : <BR>---------------------------------------------------------------------------- <BR>Configuration MNF – Ethernet <BR> <BR>- Installation <BR>- Langue <BR>- Clavier <BR>- Partitions <BR>- Pass ROOT <BR>- Pass Admin <BR> <BR>- Détection Automatique ( Ok ) <BR>- Cocher ADSL ( Aussi ) <BR>- Option PPPOE <BR>- ISP : Wanadoo ( ex ) <BR>- 193.252.19.3 ( Wanadoo ) <BR>- 193.252.19.4 ( Wanadoo ) <BR>- Login : fti/.... <BR>- Paswword : xxxxxx <BR> <BR>Cliquer sur ETH1 <BR>Puis, <BR> <BR>Adresse ETH0 : 192.168.1.1 / 255.255.255.0 <BR>ETH1 ( Ne rien toucher !! ) <BR> <BR>Nom d’Hôte… : ne rien toucher !! <BR>OK. <BR> <BR>Mise à jour : Non ( sauf compte chez Mandrake ) <BR> <BR>Account : <!-- BBCode auto-link start --><a href="https://192.168.1.1" target="_blank">https://192.168.1.1</a><!-- BBCode auto-link end --> :8443 <BR>Ok. <BR> <BR> <BR>Dans le cas d’une précédente installation ( même foireuse ! ) le certificat ‘ancien’ risque de poser des problèmes, faire alors une recherche sur le disk C ( cert*.* ) et virer quelque chose comme cert7 ( mozilla, netscape….) <BR> <BR>· Lancez le compte admin . <BR> <BR>· Rubrique : Accès à Internet <BR>· « Tester l’hôte distant » : entrer : 216.219.254.30, appliquer <BR> <BR>· Rubrique : Compte du fournisseur : <BR>- fournisseur <BR>- saisir le password ( avec confirmation !! ) <BR>- Pays : France… <BR> <BR>· Rubrique : connexion ADSL <BR>- Configurer <BR>- Click sur ETH1 <BR>- Entrer : PPPOE <BR>- Suivant & validation… <BR> <BR>· Rubrique Accés Internet / Connexion DSL : <BR>· Reconnexion automatique <BR>- Configurer marche et 1 minute ( pour les besoins du test, sinon choisir plus… ) <BR> <BR>· Rubrique Configuration système : <BR>- Carte réseau <BR>- Cliquer sur le paramétrage ETH1 <BR>- Entrer Lan et Static <BR>- Pas d’ IP et de Sous masque !!!! <BR> <BR>· Rubrique Configurationdu pare-feu / Définition des zones <BR>· Rajout d’interface <BR>· ID : 3 <BR>· Wan <BR>· PPP+ ( à valider ! ) <BR>· Detect <BR>· Cocher DHCP <BR> <BR>· Rubrique Services / Proxy Web <BR>· Transparent <BR> <BR>Après tout çà : <BR> <BR>Rubrique : Accés Internet <BR>Clic sur le bouton rouge pour forcer le Stop ADSL <BR>Clic ensuite sur le Vert ( pour démarrer !! ) <BR> <BR>Normalement : <BR> <BR>Staut : PING xxx.xxx – PPPOE – adr : 80...... <BR> <BR>Dans tous les cas attendre 1 Minute ( reconnections auto-programmée plus haut !! ) <BR> <BR>J’ai débranché le modem, parasité la ligne, à chaque fois le modem s’est recalé et connecté !!! <BR> <BR>Si pas de PING ( ce qui m’étonnerais !! ) : <BR> <BR>Vérifier les points suivant : <BR> <BR>- Carte ETH1 : Pas d’IP pas de sous masque – Lan et static <BR>- Password Provider ( Peut manquer la confirmation ) <BR>- Présence de l’interface PPP+ ( Wan & DHCP) <BR>- Test de l’hôte distant : 216.219.254.30 <BR> <BR>Donne moi des news pour me dire si OK !! <BR> <BR>RV. <BR>
Avatar de l’utilisateur
Dervil
Matelot
Matelot
 
Messages: 5
Inscrit le: 21 Août 2003 00:00

Messagepar Gibus7 » 22 Août 2003 17:23

oui, il y a des choses pour le moins etonnante sur cette distrib, perso il me detecte tout convenablement au moment de l'install, parametre sans soucis mes 2 interfaces (a ce point, je ping ma machine MNF sans soucis, et idem depuis MNF vers une autre machine). <BR> <BR>On finit l'install, ca redemarre, et la o surprise.... eth0 et eth1 ont exactement la meme config (ip&Co), alors que lors de l'install les ip n'etaient pas les memes.... <BR> <BR>forcement, impossible de se connecter en remote, et meme apres avoir changé la config d'eth1, toujours pas de connexion (alors qu'il annonce les 2interfaces comme demarrées et les configs correctes...) <BR> <BR>Bref, on va reprendre ca depuis le debut, pi si ca ne fonctionne toujours pas, on fera confiance aux experts et on se mettra en quete d'une debian (meme si pour la debian, elle a pas trop appreciée l'install sur le portable, je pense que sur une tour a peu pret "standard", ca devrait bien se passer ^^)
Mononeuronal kinenveu
Avatar de l’utilisateur
Gibus7
Matelot
Matelot
 
Messages: 5
Inscrit le: 29 Juil 2003 00:00

Messagepar captainCook » 25 Août 2003 12:08

Au sujet de la MNF, pour ma part j'ai un peu ramer pour reussir un paramétrage digne de ce nom. <BR> <BR>A terme, j'ai desactive les fonctions FIREWALL intégre et créer mon propre script avec les bonnes veilles commandes iptables. <BR> <BR>Sinon, pas de probleme concernant mes autres Mandrake
Avatar de l’utilisateur
captainCook
Matelot
Matelot
 
Messages: 7
Inscrit le: 25 Fév 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron