MNF - aide pour fin de configuration

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar thejud » 13 Nov 2003 13:12

Bonjour, <BR> <BR>cela fait à présent trois jours que je lis les différents posts de ce forum, cela m'a permis de résoudre quelques petits soucis et notamment de passer au travers du cookie not found sous IE. Au passage, cela a favorisé le remplacement d'IE par Mozilla sur ma bécane, comme quoi, il me fallait une raison, et voilà. Bref là n'est pas la question principale. <BR> <BR>Malgré mes heures de lecture, je ne parviens pas à terminer la config de la MNF que j'ai installé. <BR>Je veux permettre à 10 postes qui composent mon réseau, d'accéder au WEB (courrier, http, ftp, et pour le reste, je verrai ...) Ma classe d'adressage est de type privée, non routable, de 192.168.1.1 à 192.168.1.11. MNF arrive sur ce fait à l'adresse 192.168.1.12 sur eth0 de la zone lan (définie). <BR> <BR>Je n'arrive pas à terminer ma config et à définir correctement les dernières options pour permettre à mes clients de sortir. Je crois avoir compris que je dois affecter à la carte eth1 de la zone wan que j'ai définié, une adresse publique, mais je pensais que celle-ci la prendrai toute seule lors de la connexion à mon FAI. Est-ce que j'ai bien compris là ou j'ai encore tout faux? <BR>Pour le moment, je partage l'accès par une SNF, plus ancienne (ipchains encore il me semble) et je n'ai pas eu à donner d'adresse à eth1. <BR> <BR>Je ne comprends pas bien les règles de masquerading et autres SNAT (dont, d'après ce que j'ai lu, je ne pense pas avoir besoin) ou encore proxy ARP. J'avoue que je sèche et que je lis et relis, mais bon, je crois que je joue au bord des limites de mes connaissances et de mes bases de formation, c'est pourquoi je préfère me tourner vers vous afin d'être correctement orienté, ou guidé comme vous voulez. Ce n'est pas un manque de courage, c'est plutôt un mauvais réglage des neurones <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> dans le domaine du routage et compagnie. <BR> <BR>Je vous remercie donc de vos conseils et suggestions et dans l'attente , je vous souhaite une bonne journée. <BR>
IPCOP 1.4.2 /2200+/512DDR/80Go- 2 pattes
CopFilter- SquidGuard (Franck78 powered)- BOT
ADSL DebitMax Wanadoo
Avatar de l’utilisateur
thejud
Premier-Maître
Premier-Maître
 
Messages: 57
Inscrit le: 10 Nov 2003 01:00
Localisation: 17

Messagepar jibe » 15 Nov 2003 12:23

Je ne suis pas spécialiste de tout ça, mais il me semble que ton approche globale du problème est bonne. Sois donc rassuré quant au réglage de tes neurones <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>Par contre, je pense qu'il manque un truc essentiel pour qu'on puisse te guider : comment te connectes-tu à ton FAI ? Ton adresse IP externe (wan) t'est-elle attribuée à chaque connection (cas général) ou as-tu une adresse fixe donnée par ton FAI (certains le font, d'office ou sur option). <BR> <BR>Tu ne dis rien non plus de ta connection à ton FAI : penses-tu qu'elle soit faite correctement ? Est-ce bien un simple problème d'adresse IP à configurer, où est-ce un problème de connection à ton FAI, qui ne peut donc t'attribuer une adresse IP ? <BR> <BR>Bon, en espérant que ma modeste participation t'aidera à trouver une piste... <BR>
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar pifouV2 » 15 Nov 2003 16:18

Utilise-tu le protocole DHCP pour configurer lînterface eth1 en WAN ? SI oui, as-tu une adresse attribuée après cette configuration ? <BR> <BR>Si la réponse est non, alors tu as le même problème que moi. MNF semble avoir un problème avec le DHCP (cable) et les chips 8139 (très répandu). En surfant un peu je me suis apreçu que d'autres personnes avaient recompilé le kernel 2.4.22 afin de palier à cette faiblesse. <BR> <BR>Note bien que IPCOP marche très bien chez moi avec le même hardware, c'est donc bien un problème avec MNF. <BR> <BR>Edit: Je suis retourné sur IPCOP, qui n'a causé aucun problème de DHCP, et les règlages d'ouverture de firewalll pour tribes 2 marchent très bien, alors que sur SNF, cela ne marchait pas.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
pifouV2
Matelot
Matelot
 
Messages: 9
Inscrit le: 03 Nov 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité