Internet Explorer 6.0 et MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Vinzstyle » 30 Jan 2003 15:26

Quelqu'un peut me dire les options à activer/désactiver dans IE pour que je puisse me connecter sur ma MNF ?
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar lembal » 30 Jan 2003 18:29

Dépend de ta config° ?! T'as actrivé Squid ou pas ? En manuel ou pas ? <IMG SRC="images/smiles/icon_confused.gif">
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Vinzstyle » 30 Jan 2003 19:48

Oui, Squid est activé en transparent.
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar phimi » 31 Jan 2003 00:27

Pas de proxy et il faut acepter les cookies...
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00

Messagepar Vinzstyle » 31 Jan 2003 00:47

J'accepte les cookies...
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar phimi » 31 Jan 2003 00:55

Une config par defaut IE fonctionne du premier coup pour se connecter sur un MNF. Avec windows 2000 ou XP toujours donc IE 5 5.5 ou 6. Les autres OS ou version IE pas essayé.
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00

Messagepar Vinzstyle » 05 Fév 2003 20:28

Je n'arrive toujours pas à me connecter sur ma MNF avec IE6 (SP1). Par contre j'y arrive avec Konqueror. <BR>Du coup, j'ai installer Mozilla sous Windows comme cela est conseillé de faire mais ça ne marche toujours pas... J'ai le message d'erreur suivant : <BR><!-- BBCode Start --><B>Could not establish an encrypted connection because certificate presented by firewall.mondomaine.com is invalid or corrupted. Error Code: -8182</B><!-- BBCode End --> <BR>Si quelqu'un connait la solution ....
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Jacques- » 06 Fév 2003 13:28

As root, on the firewall, type "/usr/lib/ssl/mod_ssl/gentestcrt.sh" to make new SSL certificates. Copy these certificates ("server.crt" and "server.key") to "/etc/httpd/conf/ssl/server.key", overwritting the old certificates. Restart httpd-naat : "service httpd-naat restart". <BR> <BR>C'est le conseil donné sur le site <!-- BBCode auto-link start --><a href="http://people.mandrakesoft.com/~amaury/mnf/" target="_blank">http://people.mandrakesoft.com/~amaury/mnf/</a><!-- BBCode auto-link end --> <BR>qui explique comment créer une MNF depuis une distrib 8.2 classique. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Vinzstyle » 06 Fév 2003 18:18

je l'ai déjà fait ça. <BR>Et moi ma MNF est faite à partir d'une mandrake 9.0 <IMG SRC="images/smiles/icon_biggrin.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar phimi » 07 Fév 2003 00:17

Y'a peut-être un problème dans le build de ta MNF. Maintenant on trouve des distribs MNF iso officiels. C'est avec ca que j'ai essayé et franchement ca marche presque tout seul ... et avec IE.
Avatar de l’utilisateur
phimi
Premier-Maître
Premier-Maître
 
Messages: 59
Inscrit le: 15 Juil 2002 00:00

Messagepar Vinzstyle » 07 Fév 2003 12:36

En fait, je crois que l'erreur vient de moi. Parce quand je dis que ça marche avec Konqueror, c'est parce qu'il est plus souple qu'IE en matiere de validation de certificats; parcequ'il y a une erreur aussi avec Konqueror, mais j'arrive à passer outre. <BR>Il me dit que le certificat n'est pas valide car il est signé par lui-même. <BR>Est-ce parceque j'ai tapé la même chose lors de la création de ces certificats avec un '<!-- BBCode Start --><B>/usr/lib/ssl/mod_ssl/gentestcrt.sh</B><!-- BBCode End -->' <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar nemesis » 07 Fév 2003 12:50

ki est signé par lui même? <BR> <BR>normalement le certifica doit etre signé par un clef indépendante <BR>j'ai cru voir un truc à ce sujet sur le forum.... <BR>@+
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Vinzstyle » 07 Fév 2003 12:59

C'est bon, j'ai corrigé le problème. <BR>L'erreur cité ci-dessus était bien la cause du disfonctionnement. <BR> <BR>Mais j'ai une autre question, à quoi sert réellement ces certificats ? enpechent-ils toute autre machine de se connecter à mon Firewall ? <IMG SRC="images/smiles/icon_confused.gif">
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Vinzstyle » 07 Fév 2003 13:00

Comment ça par une clé indépendante ???
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar Jacques- » 07 Fév 2003 17:30

Pour qu'un certificat soit reconnu par un navigateur, il faut qu'il soit signé par une autorité de certification (CA) reconnue et donc officielle. <BR>Cela se paye (cher, plus de 450$ pour un an pour un serveur WEB chez Thawte par ex.). <BR>Le fait de générer une clef sur ton propre serveur, signée par toi même s'appelle un certificat auto-signé. Cela marche très bien, mais n'offre pas autant de garantie de sécurité. Comme c'est aussi du business, les navigateurs n'acceptent sans crier que les certificats signés par une CA reconnue. <BR>Mais on peut très bien accepter un certificat si on a confiance dans la connexion (en général, ton PC vers ton serveur sur ton propre LAN, cela suffit non ?). <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité