Config Ip de la MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Config Ip de la MNF

Messagepar Prankster » 22 Mai 2004 21:12

Bonjour,

J'ai installé la MNF par le reseau en configurant ma workstation comme serveur FTP.
Tout a bien fonctionné a l'exception de l'install du paquetage mod_ssl et freeswan.
Il empechait l'install donc je les ai renommé pour passer outre.

Maintenant que tout est installé les deuc pc se pnguent bien maius je n'ai pas l'interface grpahique de la mnf sur ma workstation.

Je pense que cela vient d'un probleme reseau du cote MNF.

Comme j'ai specifié ma workstation comme serveur FTP pour l'install la MNF a conservé cette adresse et dans le resolv.conf cela me donne

#LAN Internet acces
192.168.207.11

Cette ip est correcte mais ce n'est pas l'adresse pour l'acces internet (qui sera configure ulterieuerement )mais c l'adresse de mon LAN interne.

S=Dans quel fichier puis je reconfigurer les bon paramatres.
Je voudrais lui specifier le dns la gateway donc remettre tout d'equerre.

Cet etape existe dasn l'install via Cd mais pas dans l'install via reseau.

Pouvez vous me filer un petit coup de main?

Merci
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar Methos_Hi » 22 Mai 2004 23:37

resolv.conf c'est pour la résolution de nom (dns)

l'étape en question existe dans la configuration réseau. C une des dernière avant le rebbot lors de la liste de ce qui est installé.

A la fin de l'install, tu ne devrais pas avoir de problème pour joindre l'interface web de la mnf.
Explique un peu mieux ce que tu as fait.
Lorsque tu auras l'interface tu pourras configurer comme tu veux.

Il y a la possibilité de se connecter en local avec le login "admin".
Cela chargera le shell dit "naat" qui te permet de paraméter la mnf.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Prankster » 23 Mai 2004 19:18

Bonjour,

Tu m'as fait douter en disant que l'etape de config du reseau existait via l'install reseau.
J'ai donc reinstallé.

Et comme a la premiere install cette etape s'est validée d'elle meme sans que j'y ai acces.

Au redemarrage j'ai les messages d'erreur suivants:


localhost httpd-naat:Syntax error on line 32 of /etc/httpd/conf/ssl/ssl.httpd-naat-vhost.conf
localhost httpd-naat:SSLCertificateFIle:file '/etc/httpd/conf/ssl/server.crt' not exist or empty
localhost httpd-naat:httpd-naat startup failed.


Est ce que cela ne peut pas etre la cause qui m'mepeche d'acceder a l'interface WEB de MNF.

PS:je suis a deux doigts de renoncer a utiliser cet outil qui pourtant me parait genial car j'ai galere pendant deux semaines pour l'installer et maintenant cela fait deus jours que je galere pour l'interface d'admin.

A+
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar Jacques- » 23 Mai 2004 20:46

C'est bien cela qui t'empêche de démarrer le serveur Apache utilisé pour la config.
Le package mod_ssl permet de faire du https si je m'abuse.
Pour l'installer, le plus simple est de faire un urpmi mod_ssl (comme l'install est FTP, les sources sont automatiquement ajoutées normalement. Sinon, un rpm -ivh l'adresse du package
Ensuite, il faut générer les certificats du serveur Apache, tu as la doc sur ce site :
http://people.mandrakesoft.com/~amaury/mnf/
Et ça devrait tourner.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Methos_Hi » 24 Mai 2004 02:19

tu installes quelle version de mnf ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Prankster » 24 Mai 2004 08:12

Bonjour,

Merci Jacques pour ton conseil.
Je vais essayer ca ce soir.

Methos Hi j'installe la 8.2.


A+
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar Prankster » 24 Mai 2004 20:30

Bonjour,

Bon petit probleme lors de la generation de ma clé RSA.
J'obtiens la ligne d'erreur suivante:


........../usr/lib/ssl/mod_ssl/gentestcrt.sh:line82:2926 Exception en point flottant (core dumped)
$openssl genrsa -rand $randfiles -out ca.key 1024
cca:Error/Failed to generate RSA private key


Désolé le message est un peu barbare.

A noter que la procedure pour generer la clé est celle donné par Amaury sur le site de Mandrake comme y fait reference Jacques plus haut.

Avez vous deja eu ce genre de probleme ou bien avez vous ma soluce.
Je sens que je ne suis pas loin de pouvoir enfin acceder a mon interface WEb.

PS: je suis newbie et je cherche la commande qui permet de faire afficher les process demarré et ceux qui ne le sont pas.
Pouvez vous me la rappeller SVP.

A+
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar Prankster » 26 Mai 2004 08:47

Bonjour,

Alors personne n'a une petite idée de la cause du probleme?

Je cherche partout sur le Net mais pas de reponse.

Comme dirais Joe Cocker:"With a little help from my friends...."

A+
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar Methos_Hi » 26 Mai 2004 12:21

C'est peut-être un problème de compatibilité matériel.

Tu devrais peut-être essayer avec une mnf plus récente. La 10 par exemple.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Prankster » 26 Mai 2004 12:34

Bonjour,

Au sujet de la MNF 10 justement:

Je ne comprends pas trop les versions de MNF.
D'apres ce que j'ai pu lire il y avait avant la SNF puis a pres la MNF sur une base de 8.2

Je vois ici et la des gens parklant de MNF9,MNF10 ect...

J'ai telechargé la mienne sur le site officiel de Mandrake.
A priori on peut faire une MNF a partir de n'importe qu'elle distrib Mandrake en la modifiant via la
procedure de Amaury.
Est ce bien cela?

Est ce que ces MNF sont vraiment securisées ou pas?

Enfoin voila le spetits questions que je me pose car a force de lire des posts en masse sur tout les forums.

A+
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar lembal » 26 Mai 2004 13:03

Prankster a écrit:

A priori on peut faire une MNF a partir de n'importe qu'elle distrib Mandrake en la modifiant via la
procedure de Amaury.
Est ce bien cela?


Oui c'est cela

Prankster a écrit:Est ce que ces MNF sont vraiment securisées ou pas?

Enfoin voila le spetits questions que je me pose car a force de lire des posts en masse sur tout les forums.

A+


Oui elles le sont !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Prankster » 26 Mai 2004 13:16

Ok merci de ta reponse Lembal.

Vu les problemes que j'ai a genere ma clé RSA sur mon poste MNF je me posais la question suivante:

Si j'installe mod_ssl sur ma MDK10 et que je genere cette clé RSA,est ce que je pourrais ensuite l'utiliser sur la MNF.
N'aurais je pas de probleme de signature ou de trucs sympa dans le style.?

A+
S'il n'y a pas de solution c'est qu'il n'y a pas de problème. Les Shadoks
Avatar de l’utilisateur
Prankster
Second Maître
Second Maître
 
Messages: 29
Inscrit le: 13 Mai 2004 09:15
Localisation: Paris...La misere

Messagepar Methos_Hi » 26 Mai 2004 17:18

La mnf présente dans la version 10 est une nouvelle version bien qu'avec peu de modifications dans les fonctionnalités. Le package est nouveau (mnf10-en) et uniquement en anglais.
Dans les versions 9.x, les packages restent ceux de la 8.2 (mnf8.2-xx) mais ya la version francisée.

Dans tous les cas mnf profitent des améliorations (mises à jour) sous jacentes du systèmes. Noyau, iptables, shorewall ... Enfin tous les composants qu'utilisent mnf. J'espérais en particulier en adoptant une distribution récente une mise à jour plus efficace des systèmes anti intrusion.

Mais tu peux profiter également des dernieres maj ou nouveaux drivers intégrés au système également et faire en sorte que ton installation se passe mieux. Car le problème que tu évoques depuis le début ne devrait pas exister.
A la fin de l'install, tu dois pouvoir rapidement acceder à l'interface web de le mnf en prenant quelques précautions (genre shorewall clear et changement du password de admin... enfin quand tu en sera là on en reparlera).


PS : Pour info la snf était basée sur une mdk7.2.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)