Besion d'aide pour une configuration type

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Besion d'aide pour une configuration type

Messagepar Mallusone » 01 Juil 2004 13:03

bonjour,

ma passerelle MNF est installée est je peux la manager.
je n'ai pas encore l'adsl et pour passer sur internet j'ai monté un poste passerelle sous XP
(je n'ai pas de modem externe à installer sur la MNF et l'interne n'est pas reconnu).
La passerelle XP a l'ip 192.168.0.20

MNF a :
eth0, lan, ip 192.168.0.1
eth1, wan, ip 192.168.0.21
eth2, dmz, ip 192.168.0.22 pour plus tard.

j'ai configurer une connection Cable/Lan pour la connection à l'internet sur MNF, mais cela fonctionne pas.

la passerelle XP accepte les connexions clientes pour l'internet bien sûre.
malgrés tout ce que je lis sur le forum (avec recherche) je n'avance pas.

le test de connexion internet sur MNF ne fonctionne pas.

merci de votre aide
Dernière édition par Mallusone le 02 Juil 2004 16:18, édité 1 fois au total.
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar Methos_Hi » 01 Juil 2004 13:12

Déjà, ne te fies pas au test de connexion de la mnf. Même quand çà marche g down alors ...

D'autre part, pour chaque zone, ce n'est pas normal qu'elles soient dans le même réseau.
Il te faut plutot un truc du genre per exemple.
eth0, lan, ip 192.168.0.1
eth1, wan, ip 192.168.21.1
eth2, dmz, ip 192.168.22.1 pour plus tard.

As-tu partagaer la connexion internet sur la machine XP ?

As-tu réaliser le masquage simple dans la mnf?

Lors de la configuration de la connexion lan, as-tu undiqué la station xp comme gateway?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Mallusone » 01 Juil 2004 13:20

La connexion internet sur le poste XP est partagée oui.

pour le masquage, vous je fais cela, je ne trouve pas dans la doc MNF?

je modifie eth1 et ethe2 comme indiqué.

merci de m'indiquer pour le masquage.
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar Mallusone » 01 Juil 2004 13:28

si mon eth1, wan à l'ip 192.168.21.1 ma passerelle XP doit avoir 192.168.21.x non?
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar Mallusone » 01 Juil 2004 13:35

je remarque que dans la doc MNF les copie d'écran sont en français alors que moi ma MNF est en anglais ?

et je n'ai pas les même menu ???

il y a une version plus récente, j'ai suivi les liens de ixux.net pourtant?
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar lembal » 01 Juil 2004 13:41

Tu peux choisir ta langue à la connexion... pour le reste tout ce que tu cherches est dans la doc... fouille un peu ! Un indice : il te faut paramétrer ta MNF en suivant le menu de haut en bas... :wink:
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar fabzz007 » 01 Juil 2004 16:48

Déjà il faut que tu parametre correctement ton partage de connexion :
ce site explique comment de façon assez simple et claire :
http://gilisa.assysm.com/winxp/xpics/

qd tu partage une connexion internet avec un win XP il faut savoir que :

- ton XP prend l'adresse 192.168.0.1
- joue le role de serveur DHCP si besoin est.


donc tu dois configurer tes eth de la maniere suivante sur la MNF

eth0, lan, ip 192.168.50.1/24
eth1, wan, ip 192.168.0.2/24 ou DHCP
eth2, dmz, ip 192.168.22.1 (pour plus tard)

tes adresse reseau doivent absolument etre differente sur les differentes interfaces
NB : l'@ IP de ton interface WAN dois etre dans le réseau 192.168.0.0/24, utiliser la passerelle 192.168.0.1 et les DNS de ton FAI.

voilà ;)

@+
Avatar de l’utilisateur
fabzz007
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 339
Inscrit le: 13 Mai 2004 14:36
Localisation: Lyon

Messagepar Mallusone » 02 Juil 2004 08:19

bonjour et merci pour vos réponses.

Tu peux choisir ta langue à la connexion... pour le reste tout ce que tu cherches est dans la doc... fouille un peu !

à la connexion ???
lorsque je tape l'ip de MNF :8443, j'ai juste un login pour admin pour la langue, je donne ma lague au chat... merci lembal.

fabzz007, merci pour le site, j'ai appris certaine choses
l'adresse 192.168.0.1 sur le poste XP permet à celui-ci de partager sa connexion.
j'avais compris l'inverse, les clients devaient se connecter à un poste passerelle 192.168.0.1 pour accéder à internet par le bias d'une passerelle (c'est pas pareil) c'est pourquoi mon lan de MNF avait 192.168.0.1.

ma version est une 2.2.19-5mdksecure et anglais ou français (dés que j'ain trouvé...) n'a pas beaucoup de similitude avec la doc MNF en ma pocéssion.

Methos_hi me conseil de faire un masquage simple, je n'est même pas le menu qui va bien...
difficile alors d'appliquer vos consignes.

je poursuit mes essais et vous tiens au courant.

cordialement
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar Methos_Hi » 02 Juil 2004 14:59

Mallusone a écrit:à la connexion ???
lorsque je tape l'ip de MNF :8443, j'ai juste un login pour admin pour la langue, je donne ma lague au chat... merci lembal.

ya pas 3 petits drapeaux dans le pied de page sur fond blanc ??
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Mallusone » 02 Juil 2004 16:17

non pas de drapeaux
juste les icônes documentation,Mandraksoft,MandrakeExpert et Mandrake forum

mais c'est un kernel 2.2.19-5mdksecure peut être pour cela?
et là je ne vois pas ou faire le masquage.

au fait 192.168.1.1/24
le 24 correcpond au port 24 de l'ip 192.168.1.1 mais pourquoi le spéficier pour ethx?

merci
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar Methos_Hi » 02 Juil 2004 16:46

le pied de page c'est en bas
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Mallusone » 02 Juil 2004 16:49

oui oui je sais en bas
j'ai même l'écran en ligne

pas de drapeaux ???
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar lembal » 05 Juil 2004 09:51

Mallusone a écrit:non pas de drapeaux
juste les icônes documentation,Mandraksoft,MandrakeExpert et Mandrake forum

mais c'est un kernel 2.2.19-5mdksecure peut être pour cela?
et là je ne vois pas ou faire le masquage.

au fait 192.168.1.1/24
le 24 correcpond au port 24 de l'ip 192.168.1.1 mais pourquoi le spéficier pour ethx?

merci


Houla je pense que tu nous as installé une SNF et non une MNF !!! Le kernel 2.2 était sous Mandrake 7.2 (donc SNF). Sur la MNF (Mandrake 8.2) c'est un kernel 2.4... ton problème vient cetainement de là !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Cas particulier

Messagepar Mallusone » 20 Août 2004 13:51

bonjour et merci lembal,

c'est toi qui a raison, j'avais une SNF et non une MNF.
Maintenant c'est bon, MNF installée avec ceci :

eth0 lan 192.168.1.1 255.255.255.0
eth1 wan 192.168.0.2 255.255.255.0
eth2 dmz 192.168.2.2 255.255.255.0

j'ai un poste XP qui partage ça connection internet par modem avec 192.168.0.1 (comme passerelle en attendant l'adsl)

il semble que la MNF voit bien le poste passerelle (mais comment en être sûre ?)

et aucun postes du réseau 192.168.1.0/24 accèdent au web.

j'ai fait un masquage classique comme indiqué ds vos post mais ça fonctionne pas.

quels points dois je vérifier et comment le faire pour avancer?

merci de votre aide
Mallusone
Second Maître
Second Maître
 
Messages: 31
Inscrit le: 02 Juin 2004 23:21

Messagepar Methos_Hi » 20 Août 2004 22:10

tu as donc configuré au niveau de ta mnf une connexion internet "réseau local" en indiquant comme passerelle ta station xp qui partage.

Ensuite tes postes clients ont bien comme passerelle, ta mnf, et comme dns, ceux de ton fai.


Est-ce que les postes clients peuvent pour tester utiliser le partage de connexion de la station XP sans passer par la mnf pour voir si il fonctionne? (Changer la passerelle et l'adresse ip)
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron