config de base MNf avec speedtouch

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

config de base MNf avec speedtouch

Messagepar camegave » 24 Juil 2004 14:05

Je fais appelle au bonne volonté car j'ai vraiment les boulles là
j'ai un pc sous XP avec comme parametre TCP/IP : @ 192.168.0.2 , masque 255.255.255.0 et passerelle 192.168.0.1
j'ai installé la MNF avec un speedtouch alcatel. Maintenant voilà ou je bloque

eth0 : 192.168.0.1 , masque 255.255.255.0 , je sais pas quoi mettre comme passerelle . j'ai mis 192.168.0.1.

ensuite je n'arrive pas à pinguer l'exterieur depuis la mnf, pourtant quand je fais un ifconfig
eth0 Lien encap:Ethernet HWaddr 00:0E:2E:02:C2:9A
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:6774 errors:0 dropped:0 overruns:0 frame:0
TX packets:6166 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:1028139 (1004.0 Kb) TX bytes:2562843 (2.4 Mb)
Interruption:11

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:8 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:652 (652.0 b) TX bytes:652 (652.0 b)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:83.156.221.146 P-t-P:212.129.9.74 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:300 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:14404 (14.0 Kb) TX bytes:254 (254.0 b)

le ppp0 correspond bien au fait que le modem est bien actif ( je me trompo peut etre )

Depuis mon poste XP , j'accede à la interface mais je sais pas la configurer, j'ai le manuel mais j'y comprend pas grand chose.

c'est de l'eau de pluie pour moi

j'ai ajouter dans configuration du "pare-feu : definition des zones : " une nouvelle interface "ppp+" sur la zone "wan" avec les options "dhcp+noping".
aprés je sais pas ce qu'il faut configurer dans le réseau de masque
et aprés pour les regles non plus , d'aprés ce que je comprends , elles interdisent tout

Je sais c'est beaucoup
le truc que je comprend pas c'est pourquoi j'arrive pas à pinger sur l'exterieur depuis la MNF et puis comment je doit la configurer et le réseau XP, quoique que je pense qu'il est bon le reseau XP sinon je me connecterais pas à la MNF

J'espere pas trop vous saouler , j'ai pas mal lu les posts , mais vu que je suis obligé de débrancher le modem d'un pc à l'autre pour faire les tests, j'ai pas forcement le net sous les yeux.
c'est assez utopique ; il faut le net pour le configurer sur un autre pc.
bref c'est la galere.

Merci de m'aider.
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar bobby12 » 24 Juil 2004 14:37

Salut.


Ta config Xp est bonne. Mettre une adresse dans la meme plage avec en passerelle l'adresse de eth0.
Donc XP : 192.168.0.2 255.255.255.0 passerelle 192.168.0.1.

Sur la mnf la reponse ping est interdit par default donc tu ne verras pas l'exterieure.
Ensuite sur eth0 il n'y pas besoin de passerelle puisque c'est la connexion ppp0 qui la fournit.
Tu tapes route en mode root etu verras ta passerelle par default.
Et si tu as ppp0 c'est que ta connexion est établie.

Ensuite il faut que sur la mnf tu active le masquage classic sur ppp0 en choississant l'interface ppp+ ou ppp0 en passant par la page web.

Pour finir les regles par defaut sont suffisantes pour les tests.

Et pour finir renseigner correctement les dns sur XP.

J'espere que j'ai pu d'aider.
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Gros pb de config de la mnf

Messagepar camegave » 26 Juil 2004 21:43

Voilà ca fait quelque jours que je tourne en rond et je commence à craquer sévère.
je fait un récap.
j'ai un speedtouch chez tiscali .
un Pc XP et un autre avec la MNF
@ XP : 192.168.0.2 , passerelle 192.168.0.1
@ MNF, eth0 : 192.168.0.1 , pas de passerelle.
j'ai bien le net sur la mnf car en faisant un route , j'ai bien

Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
212.129.9.74 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo

jusqu'a la c'est pas trop mal .
Le hic je n'arrive pas à ouvrir de page web depuis le XP

Config de la mnf

dans def des zones : rajout de
2 wan ppp+ detect dhcp+noping

traduction d'adresse réseau :

ppp+:0.0.0.0/0 192.168.0.0/24


et j'ai pas touché à la conf du XP

j'ai rajouté les infos de DNS primaire et secondaire sur la conf ADSL pour tiscali . idem

j'ai mm activé le DHCP sur la MNF pour mettre le XP en adresse auto mais avec ca j'arrive mm plus à me connecter sur la page Web


j'y comprend rien . A chaque fois je desintalle les pilotes speedtouch sur l'xp pour qu'il passe par le réseau . Pour etre bien sur qu'il n'essaye pas de passer par le modem . mais idem


de l'aide please
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar bobby12 » 27 Juil 2004 10:41

Salut;

Pour moi la config linux est bonne.
MAis sur XP peux-tu verifier que IE est bien configuré.

IL faut que tu ailles dans outils, internet options, connections et que tu verifies qu'il n'y pas de connexion
par default.

Et que dans lan et sur parametre que tu n'es pas renseigné de proxy.

Ensuite pour voir si xp ping bien la mnf. Tu fais vi /etc/sysctl.conf et tu mets à zero la ligne icm_echo qqe chose. Je n'ai plus la syntaxe precise.
Ensuite tu tapes : sysctl -p pour la prise en compte.

Normalement tu devrais pinger la mnf sur 192.168.0.1.

Ensuite tu remets 1 pour eviter les pings.


A+
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Messagepar camegave » 27 Juil 2004 23:17

Merci pour le coup de main bobby
En faisant la manip que tu m'as indiquer je suis arrivé à pinger le MNF depuis le XP donc pour ca c'est bon, aprés je penses qu'il n'arrive pas à traverser pour le Http ,mais bon je vais reinstaller la MNF en reprenant à zero car je penses qu'a force de faire des manips dessus , c'est le foutoir.
Par contre comment je peux pinger le net à partir de la mnf .car la commande est bloquer .

Merci pour ton aide
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar bobby12 » 28 Juil 2004 14:23

Salut,

tu peux fair le test suivant:

D'abord tu coupes le firewall en faisant 2 commandes:

/etc/init.d/shorewall stop et
/etc/init.d/iptables stop.

La tu es sur que plus rien n'est bloqué.
Ensuite tu peux pinguer l'exterieure.

Si l'exterieure te reponds tu entres cette commande pour masquer ton reseau par ppp0:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp0 -j MASQUERADE et verifies que le forwading de
est activé: Il te faut le chiffre 1 dans vi /proc/sys/net/ipv4/ip_forward.

Ensuite en indiquant les DNS de ton fournisseur d'acces tu devrais sortir sur internet..

Si ca fonctionne, il faut ensuite que tu verifies ta config mnf avec l'interface WAN en lui ajoutant l'interface ppp+


Voila.

A+
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Messagepar camegave » 30 Juil 2004 23:12

bon je suis toujours dans la panader pour pas dire dans la m.....
Bon j'ai reinstallé la mnf, mais j'arrive toujours pas au sortir sur l'exterieur
j'ai essayé ta manip pour essayer de pinger l'exterieur mais j'ai comme message network unreachable.
Là je vois pas ou ca coince.
J'ai bien le net sur la mnf, car quand je reboot j'ai à chaque fois une autre @ ip sur l'interface ppp0.
j'ai reconfiguré le DNS de Tiscali mais je suis pas sur que ca soit le bon.
Quand je passe en config sans MNF , juste avec le modem au $%#&! , je ping bien cette adresse qui semble etre celle du DNS de tiscali, d'apres ce que j'ai pu lire , il n'y a qu'un DNS primaire pour Tiscali ( 213.36.80.1). Quand je repasse par la mnf ,j'arrive pas à pinguer cette adresse ni aucune autre d'ailleurs.
Mm en faisant shorewall stop et iptables stop.
j'y comprend rien .

Au secours
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar camegave » 31 Juil 2004 14:19

quelqu'un peut m'expliquer pourquoi je n'arrive pas à pinger l'exterieur depuis la MNF
j'ai fait un shorewall stop et un iptables stop.
et j'ai toujous comme message network unreachable
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar bobby12 » 31 Juil 2004 15:59

Salut,

Si la config internet est bonne tu devrais sortir puisque tout est arreté.
Mais j'ai l'impression que tu n'a pas de route par default sur la mnf pour sortir.

Quand tu fais la commande route tu dois avoir ton reseau sur eth0
puis l'adresse internet sur ppp0
puis une ligne default sur ppp0 avec une adresse ip.

Quand tu n'a pas de route par defaut tu as ce message d'erreur : network is unreachable.

A+
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Messagepar bobby12 » 31 Juil 2004 16:12

Re,
Par contre, il faudrait aussi savoir ce que tu as comme equipement pour te connecter
a internet.

A+
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Messagepar bobby12 » 31 Juil 2004 16:14

RE-re

On a l'impression que la connexion n'est pas bien etablie.

A+
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Messagepar camegave » 31 Juil 2004 18:25

voilà ce que j'obtient quand je fais un ifconfig et un route

[root@firewall admin]# ifconfig
eth0 Lien encap:Ethernet HWaddr 00:0E:2E:02:C2:9A
inet adr:192.168.0.1 Bcast:192.168.0.255 Masque:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:192 errors:0 dropped:0 overruns:0 frame:0
TX packets:183 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:100
RX bytes:17772 (17.3 Kb) TX bytes:17689 (17.2 Kb)
Interruption:11 Adresse de base:0x7000

lo Lien encap:Boucle locale
inet adr:127.0.0.1 Masque:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

ppp0 Lien encap:Protocole Point-à-Point
inet adr:83.156.215.254 P-t-P:212.129.9.74 Masque:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:26 errors:0 dropped:0 overruns:0 frame:0
TX packets:9 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:3
RX bytes:1890 (1.8 Kb) TX bytes:498 (498.0 b)

[root@firewall admin]# route
Table de routage IP du noyau
Destination Passerelle Genmask Indic Metric Ref Use Iface
212.129.9.74 * 255.255.255.255 UH 0 0 0 ppp0
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
127.0.0.0 * 255.0.0.0 U 0 0 0 lo


voilà si je dois modifier dit moi le
merci
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar camegave » 31 Juil 2004 18:26

le modem c'est un alcatel speedtouch USB
camegave
Quartier Maître
Quartier Maître
 
Messages: 24
Inscrit le: 24 Juil 2004 00:18

Messagepar bobby12 » 31 Juil 2004 19:40

Salut,

C'est bizarre dans la table de routage il n'y a pas de passerelle par defaut pour que les paquets vers internet puisse sortir.
Cette passerelle est donnée automatiquement avec le connexion.

Essaye de mettre en paserelle par defaut l'adresse ppp0 :

route add default gw 212.129.9.74

Et test.
bobby12
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 13 Juil 2004 14:34

Messagepar micjack » 31 Juil 2004 20:22

Salut,

Ben, je ne sais pas dans quel etats sont tes regles atuels, mais il te manque les regles forwarding dans les deux sens...

iptables -A FORWARD -i eth0 -o ppp0 -m state --state ! INVALID -j ACCEPT
iptables -A FORWARD -i ppp0 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

Apres, je n'ai jamais testé la MNF... Mais ne pas oublié que les regles tapés en ligne de commande et les scripts generé par l'interface, ne risquent pas d'etres compatibles....

Par contre elle peuvent etre rajoutées à la main, mais attention à une prochaine modif par l'interface....

Par contre ce qui m'etonne, c'est que toutes ces distrib passerelle pretes à l'emploi, sont normlalement faites pour que l'utilisateur lambda n'es pas à trifouiller quoi que ce soit, non ????

PS: Elle n'est pas pour toi cette question Camegave, mais aux utilisateurs de ce genre de produit :wink:
micjack
Amiral
Amiral
 
Messages: 3113
Inscrit le: 06 Juin 2003 00:00
Localisation: Varois

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron