impossibilité de metre en réseau la mnf

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

impossibilité de metre en réseau la mnf

Messagepar truc2ouf » 05 Juin 2004 08:50

mon reseau est basé sur une adresse de classe c

DNS: 192.168.0.1
DHCP:192.168.0.1

les ordinateurs sont reliés grace a un switch.

pour le moment je desire juste acceder a la page de configuration de ma mnf seulement il refuse mon mot de passe et/ou mon login.

et quand je ping l adresse fixe 192.168.0.25 de ma mnf sur un autre ordinateur de mon reseau (qui eux marchent parfaitement) j ai un "delai depassé"

ce n' est pas un probléme d'horloge j ai verifier , tout les cable sont bien branchés
ca fait 1 heure que je tourne en rond ..ja i changer l adresse ip mais rien n y fait alors j crois bien que linux c bien beau mais faudrais quand meme que ca marche ou que leur manuel soi un peu plus clair que ca .
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar Methos_Hi » 05 Juin 2004 10:04

Tu as installé quelle version ?

Quand tu te connectes en root sur la console mnf et que tu fais ifconfig tu vois quoi ?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar truc2ouf » 05 Juin 2004 16:14

je suis en root mais la commande ipconfig sous mnf c bien ifconfig ou autre chose ?
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar truc2ouf » 05 Juin 2004 17:37

voila la reponse :

Shorewall :fw2all :REJECT : IN= OUT=etO SRC=192.168.0.30 DST=192.168.0.1 LEN=66 TOS=0x00 PREC=OxOO TTL=64 ID=57343 DF PROTO=UDP SPT=1024 DPT=53 LEN=46
Shorewall :fw2all :REJECT : IN= OUT=ethO SRC=192.168.0.30 DST=192.168.0.1 LEN=66 TOS=0x00 PREC=000 TTL=64 ID=57343 DF PROTO=UDP SPT=1024 DPT=53 LEN=46
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar Methos_Hi » 05 Juin 2004 18:30

c bien ifconfig


Je ne comprends pas ton : "Voilà la réponse" ...

Ce sont des requêtes de ton firewall vers ce qui devrait être ton dns qui sont refusées car non autorisées, mais à par si ton MNF sert de cache DNS pour ce serveur, ya pas vraiement de raison d'ouvrir, sauf cas particuliers.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar truc2ouf » 05 Juin 2004 20:45

donc en faisant if config je vois ca

ethO : i net adr: 192.168.0:5 Bcast : 192.168.0255 Masque

lo : Lien encap boucle locale
inet adr 127.0.0.1 Masque: 255.0.0.0

le prb doit venir de la ...
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar Methos_Hi » 06 Juin 2004 00:14

C'est normal que n'arrive pas à pinguer la mnf. C'est une protection par défaut.


Là ou je m'interroge ce que tu disais pinguer 25 et dans ifconfig c'est 5 ....

Tu confirmes?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar truc2ouf » 06 Juin 2004 13:01

oui je confirme en fait j ai reinstaller en virant une carte reseau et en changeant l ip fixe mnf
192.168.0.25 et passe a 5
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar truc2ouf » 06 Juin 2004 16:44

bon j vais essayer de metre en réseau mnf avec un unique poste a l aide d un cable croisé

l os utilise su poste en question c win xp home edition

la question etant comment je dois configurer l option tcp ip de l os et meme chose pour mnf
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar fabzz007 » 08 Juin 2004 08:55

Salut,

es ce que tu as vérifier que l'adresse ip de la mnf ne se trouve pas dans ton DHCP ???

je m'explique si ton interface de la mnf est en 192.168.0.1 alors ta plage de distribution ne dois commencer qu'a 192.168.0.2...

c'est une idée comme une autre mais on ne sait jamais...

@+
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar truc2ouf » 08 Juin 2004 10:32

bon j vais tacher d etre extremement clair parceque la j suis gravement dans la m....

donc je possede 4 ordi donc 3 connecte en LAN avec partage de connexion internet. (winxp)

config TCP/IP : -un poste partage sa connexion a l 'aide d un pont réseau (IP fixe: 192.168.0.1)
-2 em poste config (IP fixe : 192.168.0.2
(passerelle : 192.168.0.1)
(DNS : 192.168.0.1)


3 em poste config (IP fixe : 192.168.0.3
passerelle :192.168.0.1
DNS: 192.168.0.1



4 poste : installation mnf (je ne dispose que d une carte réseau ethO )
config IP : 192.168.0.4
passrelle : 192.168.0.1
DNS : 192.168.0.1


le tout etant relie a l aide d un switch

donc avec cette config la j arrive a acceder a la page mnf sur un pc de mon réseau
prb : 1° QUAND J OUVRE CETTE PAGE IL ME PARLE D UN PRB DE DATE AVEC LE CERTIFICAT

2° LOGIN ET MOT DE PASSE REFUSE

j veux juste acceder a cette foutu page permettant de config la mnf sous exploreur et c totu un bordel
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar fabzz007 » 08 Juin 2004 11:20

je commence à mieux cerner ton pb mais j'ai un peu de mal à comprendre pourquoi c'est un poste en XP qui fait ton partage de connexion ??? et DNS ??

Qu'es ce que tu as comme connexion ? ADSL ? si c'est le cas il vaut mieux que ce soit la mnf qui fasse passerelle...

ensuite ta machine en 192.168.0.1 as tu installer un serveur de dns là dessus ? si c'est pas le cas il faut que tu indique le dns de ton fai sur tes machine cliente...


Tines nous au courant...
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar truc2ouf » 08 Juin 2004 13:41

l unique raison pour que je laisse la connexion internet en partage sur une machine xp est que je possede un modem non reconnu par mnf

en ce qui concerne mon dns et mon dhcp c par defautl sous xp le poste qui partage ca connexion qui fait office de serveur dns et dhcp
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36

Messagepar fabzz007 » 08 Juin 2004 14:20

je pense que cela va poser pb...

je ne suis pas expert mais il me semble logique que le pc qui partage ta connexion soit sur une autre interface que celle des trois autres postes...

ce qui te donnerais un truc du genre :

eth0: lan 172.10.0.0/16 (admin) (pour les trois pc en xp)
eth1: wan 192.168.0.254 avec passerelle 192.168.0.1 et dns du fai

il faut configurer la connexion internet en lan sur mnf pour qu'elle utilise ta passerelle 192.168.0.1

et ensuite authoriser tes pc du lan à accéder au ressources de ton xp en 192.168.0.1 (si besoin est).... et authoriser les requete dns du lan vers le wan

d'autre confirmeront ou non ce que je suis en train de te dire car c'est la logique d'un newbies que je viens de t'exposer... :oops:

ou alors autre solution : tenter de faire reconnaitre ton modem par la mnf ça doit etre possible en recompilant le noyau...

ou encore : tenter de trouver un routeur adsl à bas prix pour le mettre entre ta mnf et ton modem...


mais sincerement je te souhaite bien du courage si tu desir vraiment rester dans la configuration actuelle

En esperant avoir un peu aider
@++
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar truc2ouf » 08 Juin 2004 15:22

bon en tout cas sincerement merci de la rapidite et la pertinence de tes rponses c cool
vive le neebiepower donc je suis un vervant adherant :wink:
truc2ouf
Matelot
Matelot
 
Messages: 10
Inscrit le: 05 Juin 2004 08:36


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron