MNF et VLANs

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

MNF et VLANs

Messagepar morocons » 02 Avr 2005 13:41

J'ai monté une configuration de ce type, qui fonctionne très bien après avoir bataillé un peu.
Si quelqu'un est intéressé, c'est avec plaisir que je partagerai mon expérience.
Avatar de l’utilisateur
morocons
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 24 Oct 2003 00:00

Messagepar Gandalf » 03 Avr 2005 20:11

Toute information est bonne à prendre, tu peux nous faire partager ton expérience !
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar casse gueule » 04 Avr 2005 22:55

Bonsoir

+1
Insister, c'est exister ! Il faut se battre pour faire aboutir ses idées.

[Christian Blachas]
Avatar de l’utilisateur
casse gueule
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 142
Inscrit le: 20 Juin 2004 22:56

Messagepar eden91 » 05 Avr 2005 10:27

C'est sur morocons que si tu pouvez faire une doc et nous la mettre à dispo ca serait interréssant :wink:
eden91
Aspirant
Aspirant
 
Messages: 123
Inscrit le: 20 Avr 2004 13:11

Messagepar morocons » 05 Avr 2005 14:00

Pas de problèmes ; je pépare ça dès que j'ai un peu de temps... :wink:
Avatar de l’utilisateur
morocons
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 24 Oct 2003 00:00

Messagepar morocons » 08 Avr 2005 19:15

Bon, voilà la façon de procéder.
C'est vrai que c'est normalement au programme de la mnf2...
Mais j'ai testé la version béta : il n'y a que 4 vlans (et impossible d'en définir d'autres...), et les id vont de 0 (?) à 3. Espérons que ça changera d'ici la sortie de la version officielle...

Pour le matériel, les cartes suivantes courantes permettent d'utiliser les vlans : intel pro1000 (driver e1000, pro1000 mt testée), intel pro100 (driver e100pro, non testée), dlink dfe 530 (driver via-rhine, testée), realtek rlt8139 (driver 8139too, testée), dlink dge 550t (driver dl2k, testée), et sûrement quelques autres encore...
Par contre les 3c905 ne fonctionnent que si on patche leur driver (pb de mtu), et les cartes à base de chip marvell yukon (driver sk98lin) fonctionnent sur la mnf2, mais pas sur la mnf1.

Du point de vue logiciel, il faut :

- se procurer et installer le paquetage vlans-utils, qui donne l'utilitaire vconfig ; j'ai pris celui d'une mandrake 8.2, qu'on peut trouver ici : ftp://ftp.riken.jp/Linux/mandrake/old/8.2/i586/Mandrake/RPMS/, mais peut être qu'un plus récent fonctionne aussi, à voir,

- le module qui gère les vlans est fourni avec la mnf : il s'agit de 8021q, qui sera chargé en modifiant le script /etc/init.d/network : je me suis inspiré du script de la mandrake 10.1, en insérant toutes les parties relatives aux vlans. (un peu long à décrire ici, mais ceux qui ont des problèmes peuvent me le demander) Il faut bien faire attention à changer le chemin de l'utilitaire vconfig : /sbin/vconfig dans la 10.1, par /usr/bin/vconfig dans la mnf,

- il faut insérer la ligne VLAN=yes dans /etc/sysconfig/network, et faire de même dans le script mandrake donné en référence dans les commentaires, et qui met à jour ce fichier,

- enfin, on termine avec la modification des scripts /etc/sysconfig/network-scripts/ifup et /etc/sysconfig/network-scripts/ifdown (même méthode que /etc/init.d/network).

L'activation des interfaces virtuelles se fait en rajoutant des fichiers de configuration d'interfaces dans /etc/sysconfig/network-scripts : ifcfg-eth2.6 active le vlan avec l'id 6 sur l'interface eth2, qui doit au préalable avoir été définie à up, mais sans ip.
Un petit reboot, et hop, le tour est joué !

Pour faire apparaitre les interfaces virtuelles dans l'interface de la mnf (ce qui n'est pas automatique... de même que pour les alias) je sauvegarde la mnf, j'édite le fichier de configuration, je rajoute mes interfaces à la ligne "InterfacesList", puis je recharge le fichier modifié.

Et ça marche : dans ma mnf, entre les interfaces virtuelles et les alias j'ai une quinzaine d'ip définies...
Avatar de l’utilisateur
morocons
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 24 Oct 2003 00:00

Messagepar mrjeanguy » 30 Déc 2005 12:56

Bonjour,

Je recherche une distribution "clés sur porte" qui me permette de gérer plusieurs (8) vlans point de vue Firewall/routeur/dhcp/DNS et proxy.

Pour le moment j'utilise avec beaucoup de bonheur IPCOP mais il ne gère pas les vlans dès lors je recherche autre chose.

Je constate sur ce post qui date d'il y a quelques mois que les vlans sont en beta.

Je me suis donc rendu sur le site officiel et je ne trouve pas trace des vlans concernant MNF.

Par contre je trouve (en cherchant beaucoup) ceci sur le site mandriva : http://wwwnew.mandriva.com/en/community/users/features/features14
en gros ça dit:
Mandriva Linux General Features - All packages
Packages available in Mandriva Linux 10.1 Download Edition

parmis la liste je trouve:
vlan-utils 1.8-1mdk : Utilities for controlling vlans

+ d'infos http://scry.wanfear.com/~greear/vlan.html

Donc je me demande si la gestion des vlans est déjà intégrée à MNF... (vu que je ne connais pas bien le monde Mandriva et ses déclinaisons.)
Je ne connais pas MNF et vu que je ne suis pas membre du club je ne parviens pas à télécharger les docs...

Si vous avez des infos (docs, captures d'écran) je suis preneur.

Merci et de bonnes fêtes à tous
Avatar de l’utilisateur
mrjeanguy
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 247
Inscrit le: 12 Nov 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)