PB acces admin HTTPS si 2 cartes reseau...

par **fgilain** » 19 Nov 2003 12:32

Bonjour, J'essai de mettre en place un firewall M.N.F derniere version afin de virer un firewall Checkpoint (trop trop cher...). Ma machine est un Dell sous PIV avec 1 carte reseau integree a la carte mere + 2 autres cartes PCI 3com 3c905c-TX 1) Si j'installe M.N.F en ne mettant pas les 2 cartes PCI, tout est ok, j'acces a l'interface d'admin en utilisant l'IP que j'ai défini sur l'interface intégrée a la carte mere : 192.168.1.2 / 255.25.255.0 2) J'arrete le PC DELL, j'y ajoute 1 carte PCI 3com et je le redemarre : Je n'ai plus acces à l'admin via HTTPS... Pouvez vous me dire comment résoudre cela SVP ? Merci d'avance ! Florent

par **tomtom** » 19 Nov 2003 12:46

il faut faire ton install avec toutes les cartes installées, et donner les bonnes adresses aux bonnes cartes... ta 3com devien probablement une eth0, et change l'assignation des cartes.. Ce n'est pas bon ! T.

par **fgilain** » 19 Nov 2003 12:54

T., C'est ce que j'avais fait au début, et voyant que cela ne marchait pas, j'ai décidé de les ajouter ensuite 1 par 1... Mais apparement, c'est pas mieux ;-(( En fait, je pense que la carte reseau integree d'ip 192.168.1.2 / 255.255.255.0 etait avant que je ne mette la 2eme, l'interface ou etaient autorisees les connexions admin en https, et que le fait de mettre la 3com supplementaire a foutu le bordel... Connais tu si il y a un moyen de redire a la conf que l'interface d'admin est bien celle en 192.168.1.2 ? Merci Florent

par **fgilain** » 19 Nov 2003 13:01

T., Apres verification sur la machine MNF, eth0 correspond bien à l'ip 192.168.1.2 nb : commande utilisee : ifconfig -a Florent

par **tomtom** » 19 Nov 2003 13:04

C'est dans le fichier /etc/modules.conf que tu specifies quelle carte est quelle eth.... mais attention à la confusuion si tu as plusieurs fois la même ! On peut les reconnaitre aux irq, mais ce n'est pas toujours facile <IMG SRC="images/smiles/icon_wink.gif"> t.

par **fgilain** » 19 Nov 2003 13:51

c'est curieux, j'ai utilisé la commande "ifconfig eth1 192.168.1.3" pour declarer l'ip de ma 2eme carte sous unix, du coup j'ai reussit à me loguer en utilisant l'ip 192.168.1.4 alors que j'etais connecte à l'interface censée etre eth0 d'ip 192.168.1.2... C'est decidement bien etrange ! Je reinstalle tout en mettant directement les 3 cartes pour voir...

par **lembal** » 19 Nov 2003 14:05

Si tu gardes plus de deux cartes réseau identiques, tu risques d'avoir des Pbs (hein Svart ?!)... C'est un des Commandements de base de la MNF (va falloir que je les édite ces commandements !) : uniquement des cartes réseau différentes... Bon courage... MNF en prod c'est de la bombe de balle de golf sur green...

par **fgilain** » 19 Nov 2003 17:10

Lembal, Je n'ai aucne carte reseau identique au final car même les 3com sur rPCI sont de reference differente (meme minime mais bon...) : 3c905c-TX M et 3c905c-TX MN Sinon, j'ai réinstallé la MNF avec mes 3 cartes en place. J'ai configuré le tout avec les bonnes IP (a part pour les passerelles ou je ne sais meme pas a quoi ca sert...désolé ;-(( ) J'accede a la page de login en HTTPS, mais des que j'essaie de me loguer, je me fais jeter avec comme message d'erreur : "no session found. cookies not found." Merci de ton aide...je suis moi qussi sur que c'est de la bombe MNF...c'est juste cho a configurer au debut <IMG SRC="images/smiles/icon_wink.gif">) florent

par **lembal** » 19 Nov 2003 17:55

Je te confirme que j'ai passé un peu temps à la configurer... Bon alors mit ça en premier : <a href="http://ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=8943&forum=23" target="_blank">http://ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=8943&forum=23</a> Ensuite, je pense qu'il reconnaît tes cartes avec le même chipset et donc pour MNF, elles sont identiques ! De plus c'est quoi ton adressage : - public - LAN -DMZ - Autre_zone ? Il faut éviter d'utiliser des plages d'@IP identiques pour les interfaces du style : ETH0=192.168.10.1, ETH1=192.168.10.100...etc Bon courage !

par **fgilain** » 19 Nov 2003 18:37

1) Mon but est de remplacer un firewall existant configuré comme suit : 1 interface cote wan : 192.168.2.2 / 255.255.255.0 (cote modem ethernet ADSL) 1 interface cote lan : 192.168.1.2 / 255.255.255.0 (interface d'admin à priori) 1 interface vers une LS qui me relie à des serveurs de production : 10.50.3.2 / 255.255.255.0 2) Qu'appelle t'on DMZ ? 3) Pourrais je virer le routeur adsl qui est aujourd'hui entre mon firewall checkpoint sous solaris et le modem ethernet alcatel ADSL et faire numeroter directement ma connexion ADSL par MNF , sais il gérer les deconnexionss /reconnexions ? Merci de ton aide. Florent

par **fgilain** » 20 Nov 2003 17:45

Desole, je relance... J'ai vu que je n'étais pas le seul à ne pas pouvoir m'identifier en https... J'en conclu donc que le probleme ne vient peut etre pas QUE de MOI....héhé (je me rassure là <IMG SRC="images/smiles/icon_wink.gif">) ) Florent

par **lembal** » 20 Nov 2003 18:20

DMZ : zone démilitarisée. Pour la conf, oui ça marche : j'ai la même chose que toi ! Bon courage !

par **Prankster** » 17 Mai 2004 11:08

Bonjour,

J'ai le meme pb que toi pour se logger sur l'interface web.
QQ1 a t'il la solution.

Si tu as des pbs de cookies not found verifie l'heure des tes deux machines.
Si elles ne sont pas synchros cela ne marchera pas.
Il peut y avoir au max une heure enter les deux je crois mais le mieux et quand meme que les deux soient reglées a l'identique.

De mon cote je desespere car cela une semaine que je suis sur ce probleme et je n'ai toujours pas pu faire le moindre parametrage.

Je ne trouve pas d'aide sur le net et sur le forum ce n'est pas tes reactif en ce moment.

A+

par **Methos_Hi** » 17 Mai 2004 14:55

çà te prend souvent de relancer des threads aussi vieux ?

C quoi ton problème exactement ? Tu n'accède pas à l'interface Web ou tu as "cookies not found" ?
As-tu la même config matérielle que le cas précédent?

PB acces admin HTTPS si 2 cartes reseau...

Qui est en ligne ?