Documentation mandrake MNF

[o_o!]

salut à tous,

Je n'ose pas encore poser ma question.

Je n'en suis qu'à la page 10...

Mais je suis déjà crevé...
(je n'ai plus mes yeux de vingt ans)

pour le moment :
- je peux configurer la mnf via https (sur etho).
- wanadoo m'attribue bien une adresse (sur eth1)

Pour ceux qui trouve que la doc de la mnf (meme en francais) est claire...

Laissez moi vous dire que ce n'est pas tres sympha pour les autres (notamment moi), qui ont donc toutes les bonnes raisons de se prendre pour des idiots invétérés.

Ca manque quand meme un peu de shéma je trouve...

à bientot, car je suis presque sur qu'arrivé à la derniere page, j'aurai quand meme besoin d'un serieux coup de main.

;-)

[mélodie]

Bonjour,
la page 10 de quoi ? quelle aide recherches-tu ? (connexion internet, apparemment, mais avec quel modem ou routeur, etc...)
Bonne suite, mélodie.

[Methos_Hi]

Par la même évidence que la documentation de la MNF est très claire, ce monsieur parle évidement (j'espère) de la documentation et de la configuration d'une MNF qui est effectivement un routeur mais aussi bien d'autres choses.

C'est sûr qu'avec des yeux de 20ans (mais je suis en sursis) tout parait beaucoup plus clair...

Je salue tout de même le fait de prendre le temps de lire la documentation avant de poser une question. L'étape suivante étant naturellement l'utilisation du moteur de recherche d'IXUS pour vérifier que la question n'ait pas déjà été traîtée. Ce qui serait guère étonnant car tous les sujets semblent avoir été épuisés.

Ces propos qui restent idéalistes ne doivent pas décourager notre nouveau venu à exprimer ses difficultés.

[o_o!]

la page 10 de ce forum pardi

mais bon depuis je les ai toutes lues.

[o_o!]

en a raz les bretelle de ces distributions à la con.

Ce devrait etre plutot simple

Mais c'est incomprehensible

j'ai essayé de configurer une MNF1 et une MNF2.

sans succes.

A chaque fois j'arrive effectivement à l'administrer par Https ( pas de quoi etre fier)

A chaque fois j'arrive à pinguer le DNS de mon provider (depuis la console unix bien sur)

et apres ??

Quoi qu'on fait pour voir apparaitre google dans son browser ??

[pulsergene]

bonsoir

peut etre rentrer les parametres de la MNF et le port dans les parametres réseau dans les options Internet sur le navigateur Web afin que google aparaisse, je pense.

[Jacques-]

Si on remet à plus tard la configuration du proxy, il faut au minimum pour qu'un PC du LAN puisse se connecter au web régler les points suivants :
1) Savoir transformer un nom (www.google.fr) en adresse IP (66.102.11.104) : donc mettre les adresses des DNS du fournisseur d'accès dans la configuration réseau des PC
2) Savoir accéder aux adresses situées sur le WAN (web) : donc mettre l'adresse de la MNF comme routeur par défaut dans la configuration réseau de ces mêmes PC

Avec ça et les règles par défaut de la MNF, cela devrait donner un accès Web aux PC.

Jacques

[Methos_Hi]

NE PAS OUBLIER LE MASQUAGE du lan par l'interface wan.

Cela fait parti des points que notre ami n'a pas compris (d'après l'autre thread) et qui est indispensable.


PS : Ne pas maitriser TCP/IP est forcément un handicap pour configurer un réseau, avec un routeur/firewall en plus, IP.

PPS : C'est quoi ces "MNF1" et "MNF2" ?

[Jacques-]

Exact, j'avais oublier le masquerading, j'étais resté côté LAN, avec une config MNF que je supposais correcte...
Le site http://www.commentcamarche.net/ est une vraie mine d'or pour découvrir le réseau, mais il y a aussi des tutoriels sur Ixus si je ne m'abuse.

Jacques

[o_o!]

NE PAS OUBLIER LE MASQUAGE du lan par l'interface wan.
Cela fait parti des points que notre ami n'a pas compris (d'après l'autre thread) et qui est indispensable.

Qu'est ce que je n'ai pas compris banane ?
Le Principe de la translation d'adresse ?
Ou comment on l'implemente avec cette Interface à la con ?

PS : Ne pas maitriser TCP/IP est forcément un handicap pour configurer un réseau, avec un routeur/firewall en plus, IP.

Je ne suis pas un expert IP, ce qui ne m'empeche pas de parametrer des routeur cicso, de creer des Vlan, de parametrer des ACL, etc...
Enfin bref je ne vois pas pourquoi je ne serais pas capable de prendre en main une Distribution oriente reseau qui est cense se parametrer à travers une interface WEB.

PPS : C'est quoi ces "MNF1" et "MNF2" ?
deux version differentes de la MNF.
C'est consternant comme question.

C'est effectivement tres clair comme reponse.
Avec ca je vais vraiment comprendre quoi faire.

Ecoutez les mecs si vous n'etes pas foutu d'expliquer plus clairement, c'est surement que vous meme n'avez pas vraiment compris.
Moi dans les domaines ou je suis expert, mes reponses font avancer les gens.
Je ne me contente pas de faire une petite reflexion à la con, mais j'analyse pour comprendre ce que l'autre n'a pas compris , et alors je lui explique clairement, et s'il ne comprend pas, je ressaye d'une autre maniere, et sinon, d'une autre encore.
J'ai 47 ans et j'ai toujours reussi à faire comprendre aux autres ce que je desirais.

Alors au lieu de betement constater que je n'avais pas compris ( je te signale que je n'ai pas besoin de toi pour m'en rendre compte), Tu ferais mieux d'essayer de m'orienter un peu plus clairement.

Ceci dit je n'ai plus vraiment besoin de la reponse.
Cette distribution est une veritable Daube.
Dire qu'en plus j'ai failli acheter cette $%#&!.

Je n'ai pas mis 5 minutes pour installer et configurer SmoothWall Express.
Quand on se fait $%#&! toute la journée à resoudre des problemes à la con, Le soir chez soi et pour soi, c'est cela les bonnes solutions.
Des softs qui s'installent sans probleme et qui se configurent intuitivement.

Et si un jour vous avez quelque chose à m'apprendre, n'hesitez pas à me faire signe.
J'adore m'endormir un peu moins bete tous les soirs.

;))

[casse gueule]

Bonjour

c'est pas un forum de Règlement de comptes !!!!

[fabzz007]

Ecoutez les mecs si vous n'etes pas foutu d'expliquer plus clairement, c'est surement que vous meme n'avez pas vraiment compris.
Moi dans les domaines ou je suis expert, mes reponses font avancer les gens.
Je ne me contente pas de faire une petite reflexion à la $%#&!, mais j'analyse pour comprendre ce que l'autre n'a pas compris , et alors je lui explique clairement, et s'il ne comprend pas, je ressaye d'une autre maniere, et sinon, d'une autre encore.
J'ai 47 ans et j'ai toujours reussi à faire comprendre aux autres ce que je desirais.

Alors au lieu de betement constater que je n'avais pas compris ( je te signale que je n'ai pas besoin de toi pour m'en rendre compte), Tu ferais mieux d'essayer de m'orienter un peu plus clairement.

Ceci dit je n'ai plus vraiment besoin de la reponse.
Cette distribution est une veritable Daube.
Dire qu'en plus j'ai failli acheter cette $%#&!.

Et si un jour vous avez quelque chose à m'apprendre, n'hesitez pas à me faire signe.
J'adore m'endormir un peu moins bete tous les soirs.

pfff 47ans et pas plus respecteux qu'un enfant gatté...

Il est surement trop tard pour qui tu puisse apprendre ce que personne ne t'a jamais appris. A ton age on ne change plus ses mauvaises habitudes et son manque d'éducation. Tu ne mérite meme pas le respect dû à ton anciennté. Et seule la charte du forum que j'ai accepté en m'inscrivant sur ce forum m'empeche de t'insulter plus clairement...

Jacques- , Methos-hi et les autres se sont rendus disponibles des milliers de fois sur ce forum pour moi et pour d'autre. Pour cela je leur dis MERCI et tu devrais en faire autant !

[Muzo]

Bonjour,

On se détend, on respire un grand coup, ce n'est pas le moment de s'ennerver, c'est mauvais pour les artères.

Donc je résume :
- La MNF tourne.
- Le problème est la connection réseau des pc du lan et l'accès au net de celles-ci. (là j'ai pris ma boule de crystal car c'est pas dit dans le post)

D'ou mes questions :
- Tes pc du lan peuvent-ils pinger la MNF ?
- As tu renseigné les dns de ton provider sur les pc du lan?

[Methos_Hi]

La translation d'adresse (nat) et le masquage (masquerading) fonctionne de façon assez similaire mais n'ont pas la même fonction. Le premier, comme tu le sais, sert à rediriger un trafic entrant particulier vers une machine du lan en particulier en fonction de son port ip. Le second, celui dont Jacques et moi, parlons sert à masquer sur Internet les adresses privées des machines du lan par l'adresse public de la passerelle tout en conservant une table de correspondance des communications en cours pour acheminer les réponses de retour à la bonne machine du LAN. C'est cette étape qui est souvent oubliée ou mal comprise dans la MNF.

Au sujet de la MNF, si je demande des précisions sur la signification pour toi de MNF1 et MNF2, ce n'est pas gratuitement mais bien pour faire avancer la résolution de ton problème. En effet, il n'existe à ma connaissance que la SNF 7.2, basée sur la MDK 7.2, la MNF 8.2, basée sur la MDK 8.2, et une non officielle MNF 10 disponible sous forme de package optionnelle dans la MDK10.
Les deux premières sont disponibles sous forme d'images iso tandis que la dernière n'est présente dans la MDK10 que sous la forme téléchargée non iso.
Il est egalement vrai qu'une nouvelle version beta dite '2' sous forme d'iso vient de faire son apparition d'après les récents posts que j'ai pu lire à son sujet. Je doute que beaucoup l'utilise de façon sérieuse ne serait-ce que par son statut de beta. Moi même je ne l'ai pas testé.

Je ne sais pas si c'est le cas de SME mais la MNF est une distribution utilisée en entreprise qui lorsque la licence est acquise fait l'objet d'un support par MandrakeSoft ce qui en fait un produit professionnel sur lequel on peut s'attendre à un certain sérieux. C'est l'un des points qui m'a fait choisir cette distribution.

Je ne pense pas qu'un produit qui est une meilleur ergonomie soit forcément meilleur. Il est plus probable que c'est parcequ'il offre moins de possibilités de fines configurations.
De plus , si je me souviens bien, SME fait simultanément serveur applicatif (web, ftp, ..) ce qui va à l'encontre des règles de sécurité d'un firewall car ces applications par leur éventuelles failles peuvent mettre en péril le firewall qui en a bien assez des siennes.

Si MNF te semble trop compliqué, je peux te conseiller IPCOP (produit que je ne connais qu'à travers les posts du forum) qui par exemple en utilisant un code de couleurs pour ses différentes interfaces/zones pourrait te sembler plus ergonomique.

[o_o!]

Merci à toi Methos_Hi et toi Muzo de votre patience.

Il s'agit effectivement de la beta qui est sous forme Iso pour la version2.
(à ce propos excuse moi pour ma remarque desobligeante)

Je ne desirais pas tant l'installer plus que la release courante de la MnF1, mais à tout hasard, j'ai essayé de m'en servir au cas ou elle aurait pu me faire comprendre ce qui m'avait echappé lors de la tentative de la version 1.

Oui, Muzzo, tu as bien bien lu dans ta boule de Crystal

non je ne pinguait pas la MNF (mais j'avais cru comprendre que c'etait normal)
J'ai effectivment bien renseigné mes adresse dns1 et 2 dans mes propriete reseau (cote lan), ainsi que l'adresse de ma gateway MNF (adresse par laquelle j'accedais par https à la MNF pour la configurer).

Je pouvais meme pinguer ces adresses DNS 1 et 2 à partir des PC lan (donc forcement par la passerelle MNF et ceci avec les deux provider puisque pendant mes essais, j'ai été successivement chez wanadoo (fin) , et Free par FreeBox (nouveau) ).

tout comme j'arrivais à pinguer la passerelle que m'a indique mon provider (Free, declaree en statique) ou celle de wanadoo que je recuperai automatiquement (PPOE + dhcp client), verifie avec ifconfig -a.

D'ou ma terrible incomprehension de ne pouvoir acceder au net.(Je ne suis pas le seul d'ailleurs, les ingés reseaux au boulot n'ont pas compris non plus)

Je suis tout a fait d'accord avec ta remarque Methos_Hi, concernant le fait que l'ergonomie n'est pas forcement le signe d'une meilleure qualité ou de puissance, et en dehors de toute colere, et plus calmement, je suis convaincu que c'est probablement un bon produit, au vu des differentes information que j'ai pu glanner ca et la.

A tete reposée, je referai une tentative dans la semaine du 12/12/04 ou j'ai posé une semaine de conge car j'aurai un peu de temps pour perfectionner mes competences reseaux ( je deteste rester sur un echec ).

Mais mon premier souhait etait de pouvoir beneficier d'un routeur/firewall qui me permette de faire du port forwarding, et en plus d'empecher certaines adresses IP à entrer .

Encore merci pour votre gentillesse à tout les deux, d'avoir pris le temps de me repondre, malgré les desagreables remarques que je vous avais adressées, et pour lesquelles je vous presente mes sinceres excuses si elles vous ont blessé.



bonne continuation.




PS: merci à Jacques aussi, bien sur, pour sa tentative de me depatouiller.