Probleme d'accès au net

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Probleme d'accès au net

Messagepar Jeanfi35 » 07 Juin 2005 18:58

Bonjour, je suis en train de préparer mes activités pour le bts mais je rencontre un petit probleme sous MNF. J'arrive à me connecter sur le net avec mon poste client mais que avec l'adresse IP du site, sinon je ne peut pas. Pourtant j'ai bien activé l'option dns. Comment faire pour resoudre le probleme? Merci!!!
Jeanfi35
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Juin 2005 18:55

Messagepar Gandalf » 07 Juin 2005 21:14

Et bien c'est clairement un problème de DNS ! Qu'as-tu mis en DNS sur tes stations et comment est configuré ton MNF ? Avec ces 2 réponses tu devrais trouver la solution .... sinon repost !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Jeanfi35 » 07 Juin 2005 21:24

Sur mes postes clients j ai mis en passerelle l adresse de ma carte interne du serveur mnf : 192.168.0.250 et en serveur dns la meme adresse. Sinon mon serveur mnf se connecte a internet via une connexion lan ou j ai mis comme passerelle l adresse de mon routeur et en serveur dns la meme adresse. Sinon je sais qu au demarrage de mnf j ai un echec de la mise a jour de ez-ipupdate qui je crois à un rapport avec le dns. Ceendant je ne sais pas non plus comment regler ce probleme.
Jeanfi35
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Juin 2005 18:55

Messagepar Gandalf » 07 Juin 2005 22:39

Ez-ipupdate est utilisé pour la mise à jour du DNS dynamique ( qui correspond à un compte chez dyndns pour résoudre des IPs dynamiques en général ).
Il faut donc que ton routeur puisse résoudre les noms ? Est-il DNS ce routeur ? Sinon enlève le service DNS du MNF et utilises des DNS publiques sur le net sur tes clients ( genre ceux d'Oleane 194.2.0.20 et 194.2.0.50 ). Les requêtes DNS vont directement se faire du client à travers MNF ( il les laisse passer par défaut ) et ton routeur ( mais à ce niveau là je ne sais pas ce qui se passe !!! ). Si ça ne fonctionne toujours pas comme ça c'est ton routeur qui bloque.

Voilà, @+ !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Jacques- » 07 Juin 2005 22:53

Pour que les requêtes DNS passent entre le LAN et le WAN, il faut ajouter des exceptions dans le firewall.
Les requêtes FW vers WAN passent, mais pas les autres.

Normalement, la config est de mettre comme DNS et passerelle l'adresse de la MNF et d'activer le DNS cache sur la MNF, avec comme adresses de serveurs celles données par le FAI.

Autrement, on met en place le proxy et il n'y a pas à saisir de DNS sur les postes clients (sauf pour le mail éventuellement, mais sur ce point j'ai déjà donné moult fois la config à mettre).

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Jeanfi35 » 08 Juin 2005 08:14

Merci pour ces réponses, je vais essayer cela dès que possible et je vous tiens au courant!!!
@+
Jeanfi35
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Juin 2005 18:55

Messagepar Gandalf » 08 Juin 2005 11:19

Jacques- a écrit:Pour que les requêtes DNS passent entre le LAN et le WAN, il faut ajouter des exceptions dans le firewall.


Salut Jacques, j'ai un gros doute : les requêtes DNS du LAN vers le WAN passe par défaut dans le MNF, il me semble qu'il y a déjà des règles d'exeption par défaut ? Me trompe-je ....
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Jeanfi35 » 08 Juin 2005 15:53

Merci pour votre aide!!! Mon serveur mnf marche desormais! J ai mis comme adresse dns sur mon serveur les adresses oleane et sur mon poste client l adresse dns de mon serveur!
Tu avais vu juste Gandalf. Merci
Jeanfi35
Matelot
Matelot
 
Messages: 4
Inscrit le: 07 Juin 2005 18:55

Messagepar Jacques- » 08 Juin 2005 23:15

Je crois que les règles ne sont mises (pour le DNS) du LAN vers le WAN que si on valide le DNS cache de la MNF (et encore, il me semble que c'est DNS -> FW et FW -> WAN qui est mis en place.
Vu le nombre de post où j'ai répondu en expliquant comment valider la reconnaissance des noms des serveurs de mail depuis le LAN, je suis quasi certain que les exceptions n'y sont pas par défaut.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron