Gros PB de connexion à ma MNF par https

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Gros PB de connexion à ma MNF par https

Messagepar galaad » 11 Août 2004 13:45

:cry:

Voici mon PB :
J'ai installé une MNF 8.2 - Tout s'est bien passé ..... mais voic qu'après quelques semaine sans y avoir retouché, j'ai voulu me connecter via https et là je me vois refuser la connexion sous pretexte que le mot de passe ou le nom d'utilisateur est incorrect
Pourtant je n'ai aucun pb pour me connecter sur le serveur avec le compte admin mais impossible par l'interface https.
J'avoue que je reste perplexe.
Je ne suis pas un pro de la MNF mais là je ne comprend pas....
Merci pour toute l'aide que vous voudrez bien m'apporter.
galaad
Matelot
Matelot
 
Messages: 4
Inscrit le: 11 Août 2004 13:39

Messagepar Jeyriku » 11 Août 2004 14:26

Bonjour

1) Est ce que tu peux aller sur internet
2) peux tu pinger tes postes depuis le serveur MNF
3) As tu fait un vi /etc/shorewall/rules pour vérifier la cohérence de tes règles
3bis) As tu essayé un shorewall restart (en tant que root) pour mettre de coté un pb provenant de shorewall
4) essaye d'installer putty sur un poste client (utilitaire de session ssh et telnet) Ouvre une session ssh sur ta MNF voir si tu peux te connecter en utilisant un autre protocole que le ssl.
5) essaye de modifier ton mot de passe admin en passant par la console.
6) vérifie que l'interface lan de ton FW fonctionne correctement.

si j'ai d'autres choses à te faire faire je te le dirai. commence par tout cela dans un premier temps.

cdt,

Jeyriku
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar galaad » 11 Août 2004 15:36

J'ai verifier tout ce que tu m'as dit....
je précise que le serveur fonctionne bien et que mise à part le pb de connexion ... tout va bien
j'arrive à me connecter sur la page de login https mais lorsque je rentre le login admin et le mot de pass ( qui fonctionnent très bien sur le serveur ) il me dit "wrong login/mot de passe"
galaad
Matelot
Matelot
 
Messages: 4
Inscrit le: 11 Août 2004 13:39

Messagepar Iboudibou » 11 Août 2004 15:55

Bonjour,

par défaut, la mnf limite la validité des mots de passe du compte admin et aussi du compte root je crois.

pour palier au problème, j'ai installé webmin (qui me sert à bien d'autres choses aussi d'ailleurs) et modifié le nombre de jours de validité du mot de passe à 99999 jours.

ça laisse un marge confortable ...
"...mais vous n'aurez pas, ma liberté de penser."
Avatar de l’utilisateur
Iboudibou
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 20 Oct 2002 00:00
Localisation: Boulogne/Mer

Messagepar Jeyriku » 11 Août 2004 17:27

Ce problème est arrivé inopinement ou alors c depuis le début que ca dure
tu as meme essayé de modifier les mots de passe root et admin ?
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar casse gueule » 11 Août 2004 18:56

bonsoir

Peut être un problème de décalage horaire entre ta station et la mnf ?
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar Jacques- » 11 Août 2004 21:36

Problème de validité du cookie de session peut-être, donc vérifier l'heure et la date (année comprise) des 2 machines.
Autrement, puisque tu peux te connecter en admin sur la machine, ce n'est pas un problème de validité de mot de passe.
Essaye de redémarrer le service httpd-naat (de mémoire pour l'orthographe) qui gère le serveur web, cela suffira peut-être à valider correctement l'authentification.
Dernière solution, changer le mot de passe sur la machine et réessayer dans l'interface.

De plus, consulter les logs serait une bonne idée pour savoir ce qui est réellement refusé par la MNF.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar galaad » 12 Août 2004 08:37

Pour répondre à toutes vos questions :
J'arrive a me connecter sur le serveur avec putty.
j'ai le pb depuis plusieurs semaines sans que cela altère le fonctionnement du serveur (on se connecte sans pb sur internet, messagerie idem...)
j'ai essayé de changer le mot de passe sur le serveur plusieurs fois : sans resultat
l'heure et la date sont correcte entre le serveur et la station d'administration
En desespoir de cause je vous transmet mes rules :
ACCEPT fw wan tcp 53 -
ACCEPT fw wan udp 53 -
ACCEPT dmz wan udp 53 -
ACCEPT lan wan udp 53 -
REJECT wan fw tcp 113 -
ACCEPT lan fw tcp 22 -
ACCEPT lan fw tcp 8443 -
ACCEPT fw lan icmp 8 -
ACCEPT lan fw icmp 8 -
ACCEPT lan dmz icmp 8 -
ACCEPT dmz lan icmp 8 -
ACCEPT dmz fw icmp 8 -
ACCEPT fw dmz icmp 8 -
ACCEPT lan wan tcp pop3 -
ACCEPT lan wan tcp smtp -
ACCEPT lan wan tcp http -
ACCEPT lan wan tcp https -
ACCEPT lan wan tcp ssh -
ACCEPT lan wan tcp ftp -
ACCEPT lan wan tcp nntp -
ACCEPT fw wan udp ntp -
ACCEPT lan wan tcp imap -
ACCEPT fw wan:20022 tcp ftp -
ACCEPT fw wan:195.83.118.1 tcp ftp -
ACCEPT lan fw udp 53 -
ACCEPT lan wan tcp pop3 -
ACCEPT lan wan tcp smtp -
ACCEPT lan fw::3328 tcp www - all
ACCEPT lan fw tcp 3328 -
ACCEPT fw wan tcp www -

Pour ce qui est des fichier log est ce que tu pourrais me préciser ou il se trouve :oops:

Merci par avance
galaad
Matelot
Matelot
 
Messages: 4
Inscrit le: 11 Août 2004 13:39

Messagepar galaad » 12 Août 2004 08:52

Bonne nouvelle pour moi
J'avoue que j'ai un peu honte ..... je viens de comprendre le pb :
les mot de passe admin que je mettais en place comprenais une bonne serie de caractère spéciaux... et visiblement la connexion via https ne les supportait pas.
Désolé de vous avoir sollicité pour un pb aussi bête....en tous cas je remercie tous ceux qui m'ont aidé par leurs conseils.
Je voudrais aussi dire que ce site et ce forum m'ont beaucoup aidé et cela à de multiple reprise par le passé
Félicitation à tous ceux qui le font vivre.
galaad
Matelot
Matelot
 
Messages: 4
Inscrit le: 11 Août 2004 13:39


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron