Probleme de conf du proxy sur MNF-new sur linux

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar ourzouf » 26 Sep 2003 15:51

Bonjour à tous, <BR>je tente d'installer un proxy avec filtrage d'URL dans une association qui donne libre accès à une salle micro (...et qui à donc eut des pb de type site porno....). <BR>Pour cela,et suite à la lecture des articles de ce site web (félicitation pour ce dernier) j'ai choisi la MNF avec squid,puis tenter l'utilisation de squidguard. <BR>L'installation de la mandrake MNF c'est bien passée mais suite à la configuration du proxy squid j'ai le message d'erreur suivant sur les postes clients (configurés avec le proxy): <BR>________________________ <BR>________________________ <BR>ERROR- <BR>While trying to retrieve the URL: <!-- BBCode auto-link start --><a href="http://www.google.fr/" target="_blank">http://www.google.fr/</a><!-- BBCode auto-link end --> <BR> <BR>The following error was encountered: <BR> <BR>Access Denied. <BR>Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. <BR> <BR>Your cache administrator is root. <BR>Generated Sat.... (Squid/2.4.STABLE7) <BR>__________________________ <BR>__________________________ <BR> <BR>Ce problème a été évoqué lors d'un précédent post mais je souhaite être plus exhaustif... <BR> <BR>Voici la configuration du réseau (le but du jeu est de n'utiliser que le proxy de la MNF): <BR>a) Routeur vers NET 192.168.0.200/255.255.255.0 <BR>b)Machine PC Win98 192.168.0.X/255.255.255.0/Gateway=192.168.0.200/DNS=DNS FAI <BR>c)Fw MNF:192.168.0.199/255.255.255.0 <BR> <BR>Configuration de la MNF: <BR>a/Section accès internet:Configuration LAN/câble actuelle <BR>Type d'accès : lan <BR>Interface Internet : eth0 <BR>Adresse IP : 192.168.0.199 <BR>Masque de sous-réseau : 255.255.255.0 <BR>Passerelle par défaut : 192.168.0.200 <BR>Protocole de démarrage : static <BR>Activer à chaque démarrage de la machine : yes <BR> <BR>b/Section Services <BR>État du serveur DHCP : off <BR>État du serveur ProxyWeb : manual <BR>État du serveur cache DNS : off <BR>État du serveur SDI Prelude : off <BR>État du serveur SDI Snort : off <BR> <BR>c/L'état du filtrage du contenu <BR>Url Filter : on <BR>Filtre du contenu: off <BR> <BR>d/Réseau autorisé : 192.168.0.0/24 <BR> <BR>e/ Configuration du firewall <BR> Zone client Zone serveur État Niveau de journal (log) <BR>1 all all ACCEPT info <BR> <BR>________________________________ <BR>________________________________ <BR> <BR>Je ne sais plus très bien où chercher..... <BR>Merci à quiconque voudra bien me donner un coup de main. <BR> <BR> <BR>
Avatar de l’utilisateur
ourzouf
Matelot
Matelot
 
Messages: 5
Inscrit le: 26 Sep 2003 00:00

Messagepar svart » 26 Sep 2003 15:59

Heu... je crois que ça c'est interdit : <BR> <BR>e/ Configuration du firewall <BR>Zone client Zone serveur État Niveau de journal (log) <BR>1 all all ACCEPT info <BR> <BR>all all doit être REJECT <BR> <BR>Puis tu créer un règle par défaut pour voir si ça passe : <BR> <BR>LAN > WAN ACCEPT <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar ourzouf » 26 Sep 2003 16:18

Merci pour ta rapidité d'intervention..... <BR>J'ai modifiée les règles: <BR> Zone client Zone serveur État Niveau de journal (log) <BR>1 lan lan ACCEPT info <BR>2 lan wan ACCEPT info <BR>3 all all REJECT info <BR> <BR>C'est la même chose. <BR>Je viens d'essayer de mettre en route le DNS cache et cela ne fonctionne pas...j' ai bien l'impression que le pb ne provient pas de la config du proxy mais plutôt de l'utilisation d'une seule carte..... <BR>Je n'ai rien changé dans la config des zones,qu'est ce qu tu en penses ? <BR> <BR>______________________________ <BR>______________________________ <BR>Zones configurées : <BR> Zone Nom Commentaires <BR>1 lan LAN local_area_network <BR>2 dmz DMZ demilitarized_zone <BR>3 wan NET internet <BR> <BR>Interfaces configurées : <BR> Zone Interface Diffusion (Broadcast) Options <BR>1 lan eth0 detect <BR> <BR>Hôtes configurés <BR>Empty list <BR> <BR>_______________________________ <BR>_________________________________ <BR>Merci <BR> <BR>
Avatar de l’utilisateur
ourzouf
Matelot
Matelot
 
Messages: 5
Inscrit le: 26 Sep 2003 00:00

Messagepar svart » 26 Sep 2003 17:11

Il te manque l'interface WAN !! <BR> <BR>Tu devrais avoir une autre interface Eth1 associée à la zone WAN pour que le firewall puisse faire LAN <> WAN ! <BR> <BR>En gros, hein... J'ai un mois d'expérience là dessus, alors... Mais j'ai une MNF qui tourne presque bien ! <BR> <BR>Lol <IMG SRC="images/smiles/icon_razz.gif">
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar ourzouf » 26 Sep 2003 18:28

Je viens de faire des tests dans ce sens tout en sachant que je n'ai qu'une carte ethernet. <BR>Je viens de trouver de la doc sur l'utilisation de shorewall avec une seule interface ethernet mais je me suis moi même (et oui tout seul comme un grand ) mis à la porte du firewall.....et comme je n'ai pas réussi à désactiver les filtres en mode commande et bien je réinstalle !!! <BR>Si je n'arrive pas à trouver d'où vient le pb ou un peu plus d'info je pense que je retenterai l'installation avec une deuxième carte ethernet..
Avatar de l’utilisateur
ourzouf
Matelot
Matelot
 
Messages: 5
Inscrit le: 26 Sep 2003 00:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité