Test de la MNF2

[lamou]

Merci à LOUIS pour ton analyse.
j'ai constaté la même chose, avec ma freebox je n'ai toujours pas pu me connecter sur Internet!!!! quoi faire? laisser tomber MNF2 et faire cohabiter IPCOP1.4.8 avec SME?
je comprends que les gens commencent à lacher MANDRIVA, même leur derniére version la cooker Béta3 ne fonctionne pas sur les cartes réscentes comme la ASUS P5GCD, un pb avec le initrd, j'ai signalé le bug depuis plus d'un mois et il n'est tjrs pas fixé. alors que la FEDORA Core4 fonctionne trés sur la même configuration.

Il faut partir ailleur même pour la MNF2?

Pourquoi pas
Merci

[coornelius]

Bonjour,

Merci à J_J pour l'image iso.

J'ai commencé mes tests passons sur les pbs liés au matériel, j'ai fait les fonds de tiroir pour construire une machine.

Tout d'abord au niveau de l'install :

En mode text, pas possible de choisir la France comme pays (j'ai du me contenter de la belgique), par contre pas de pb pour le fuseau horaire.

Installation réalisée sur un PII 333 64Mo Ram et 4,3 Go DD 3 cartes ethernet et gestion d'une DMZ

Au niveau de l'accès Internet

Je réalise mes tests en remplacant une IPCOP 1.4.8 par la MNF2 en test


Tout d'abord un point IMPORTANT, la MNF par défaut bloque quasiment tout en entrée ET en sortie (voir les règles par défaut)

Pour avoir un statut au niveau de la connexion Internet, il faut soit autoriser le ping (ICMP 8 ) depuis le fw vers le wan, soit (pour les plus paranos) autoriser le ping depuis le fw seulement vers le site testé.

Ma connexion est une FREE adsl max (non dégroupée) mon WAN est en DHCP tout simple, je surfe sans problèmes pour le moment via transparent proxy.

N'oubliez pas la règle de NAT (ça non plus ce n'est pas fait par défaut).

J'ai d'autre part testé, en local, l'accès VPN depuis un poste MS en PPTP -> Ok ça marche (reste à me connecter depuis l'internet à partir de chez quelqu'un.

Ma DMZ fonctionne sans pb (relais SMTP en DMZ)

j'ai également paramétré sur cette MNF les règles pour utiliser un client Bittorrent et j'ai téléchargé une image iso (ultimatebootcd pour info ; cela peut interresser ceux qui ne connaisse pas encore ce produit ).

Bref, lorsque quelque chose ne fonctionne pas regardez dans /var/log/messages quelle est la règle qui vous bloque et cherchez pourquoi. Par exemple si vous souhaitez rediriger les appels entrants pour HTTP il ne faut pas AUTORISER du wan vers votre serveur http mais Translater (regle DNAT) du WAN vers votre serveur Http.



A suivre à l'usage

J'avoue que j'aimerais bien tester une version finale avec le support du français, histoire de voir.
A défaut d'une version beta, je pencherais pour un Release Candidate (peut être). Bref, il doit lui manquer des trucs !

Bons tests à vous.

[casse gueule]

Bonjour

Premier tests de la MNF2

config machine

AMD 3000+
1 GIGA DE RAM
DISQUE SATA 120 GO

connexion free degroupé tout marche nikel

j ai deux questions

- sur la version de l'iso que je possede à l'installation je ne peux pas choisir la langue (anglais) par defaut
(déjà dit dans un message)
- toujours lors de l'install après la creation du mot de passe admin et de celui de root je suis obligé de créér un USER pour pouvoir continuer l'install ?
- comment fonctionne les mises à jour ? (enregistrement chez mandriva) (déjà dit plus haut)

Suite des tests cette semaine.

[casse gueule]

Bonsoir

Autre question savez-vous si la mnf2 accepte les bus "PCI-Express" ?

[louis]

Bonjour Casse geule,

La création obligatoire d'un utilisateur autre que root et admin est une nouveauté de la MNF2.

L'utilisateur 'admin' n'est plus (de base) autorisé à passer en super utilisateur (su).

Seul ce nouvel utilisateur a de base cette option : donc pour travailler en mode console, il faut se logger avec cet util.

Louis.

[louis]

Re-bonjour,

Config : PII 450 – 192 Mo – 6 Go – 3 cartes réseaux – ADSL pppoe Free non dégroupé

En plus du problème de reconnaissance des cartes lors du paramétrage de la connexion ADSL pppoe (j’ai du effectuer la configuration à la main), un autre problème est apparu dans le paramétrage des règles de base de Shorewall : pour que le test de connexion à internet renvoi un statut ok, il faut ajouter une nouvelle règle :

Accept icmp 8 de fw -> wan

C'est-à-dire accepter le ping vers l’extérieur, car le module de test de la connexion (voir /etc/pingtest.conf et par exemple /usr/sbin/adsl-reconnect.sh) effectue tout simplement un ping vers une adresse internet (198.41.0.6 par défaut) et bien sur de base ça ne marche pas !


Maintenant que Shorewall marche correctement, je vais poursuivre les tests sur le proxy (que j’utiliserais en mode transparent).


NB. Pour le problème ‘pppoe’, on peut à la place de la config manuelle de la connexion :
- corriger le script
/var/www-naat/html/en/secure/modules/adsl/ Interface-Selection-Day.php
en remplaçant ‘ADSLInterfacesList’ par ‘EthernetKnownInterfaces’
- ou bien modifier la base
/var/lib/naat/configuration
en remplaçant ‘ADSLInterfacesList='get: interfaces.pl adsl;' par ADSLInterfacesList='get: interfaces.pl net;'
- ou bien (ce qui serait le mieux mais que je ne sais pas faire) corriger le bug dans le module
/usr/ share/naat/scripts/interfaces.pl

Louis.

[lamou]

Merci à LOUIS et CASSEGUEULE Pour vos informations
Une question à CASSEGUELE, je suis comme toi en FREEBOX Dégroupage total, je n'arrive pas à bien paramétrer ma connexion internet, peux-tu m'indiquer la procédure que tu as utilisé, j'ai essayé même drakconnect en dhcp avec le numéro de la ligne ça ne veut toujours pas fonctionner, Merci d'avance. est ce que le pb vient comme le dit LOUIS du shorewall?
Merci à vous tous

[casse gueule]

Merci à LOUIS et CASSEGUEULE Pour vos informations
Une question à CASSEGUELE, je suis comme toi en FREEBOX Dégroupage total, je n'arrive pas à bien paramétrer ma connexion internet, peux-tu m'indiquer la procédure que tu as utilisé, j'ai essayé même drakconnect en dhcp avec le numéro de la ligne ça ne veut toujours pas fonctionner, Merci d'avance. est ce que le pb vient comme le dit LOUIS du shorewall?
Merci à vous tous

Bonjour "lamou"

1 comment est relie ta freebox à la mnf usb ou en ethernet ? Dans mon cas en ethernet ce qui fait que j ai deux cartes reseaux dans la mnf

1 er carte eth0 adresse ip du lan ex 192.168.100.3
2 eme carte eth1 il faut la mettre en client dhcp pour qu'elle prenne ton adresse ip "public" (adresse donnée par free) (attention si tu as une freebox la freebox n'a pas besoin d'être en mode routeur)


mettre la carte reseau eth1 en mode dhcp
----------------------------------------------------------------

de tête car je n'est pas de mnf au boulot
connexion à la mnf (interface de config)

Menu "connexion internet" puis "option cable et lan" puis tu cliques sur eth1, pour rentrer dans rentrer dans ta carte reseau et c'est sur la partie gauche de l'ecran (protocole).

il faut que tu fasses aussi le nat entre tes deux cartes (masquage classique en francais)

menu firewall puis deuxieme options

ex 192.168.100.0/24 eth1 0.0.0.0/0

Voila de tête

[J-J]

Ma connexion est une FREE adsl max (non dégroupée) mon WAN est en DHCP tout simple, je surfe sans problèmes pour le moment via transparent proxy.



Ma DMZ fonctionne sans pb (relais SMTP en DMZ)

Je ne suis pas arrivé a faire fonctionner la DMZ.
Quelquechose de particulier à faire ?

[lamou]

Merci CASSE $%#&!, mais j'ai fais le même paramétrage que toi, comme sur la MNF1 dailleurs mais ça ne fonctionne pas. il ya quelque chose qui coince dans cette MNF2 bizarre et dans mon paramétrage aussi. je vais revoire ça se soir.
je vous donnerai des nouvelles
Merci encore

[casse gueule]

Merci CASSE $%#&!, mais j'ai fais le même paramétrage que toi, comme sur la MNF1 dailleurs mais ça ne fonctionne pas. il ya quelque chose qui coince dans cette MNF2 bizarre et dans mon paramétrage aussi. je vais revoire ça se soir.
je vous donnerai des nouvelles
Merci encore

Bonsoir

Tu peux déjà regarder si tes cartes ont les bonnes adresses ip avec la commande "ifconfig|more" à faire directement sous sur ton serveur sous le login de root

tu peux aussi regarder, faire un ping d'un site internet pour savoir si ton serveur sort.

Merci

[casse gueule]

Bonsoir

je me pose des questions
j ai remarqué pluseurs choses sur la mnf2 que j ai installé en tests

- j'ai activé PRELUDE IDS mais je n'est aucun log via l'interface

- je n'arrive pas non plus à faire fonctionner le proxy web en mode manuel après l'avoir configuré non seulement
je n'ai jamais pu le faire marché mais (SQUID) est en echec au demarrage avec (un message d'erreur avec plein de caracteres) peut être une fausse manip lors de la configuration

DNS cache activé bien sur

Avez-vous vu les mêmes choses

[Gandalf]

Pour PRELUDE il ne fonctionnait pas non plus sous la version précédente, pour SQUID regarde l'état du service en console, (re)démarres-le et regardes ce qu'il te raconte dans /var/log/messages ....

[louis]

Bonjour,

Pour Prelude, je n'ai pas non plus de log (mais il fonctionnait très bien sur la mnf 8.2).

Pour Squid, dans mon cas, le service ne pouvait pas demarrer car le fichier swap existait avec un mauvais owner : la solution a été de supprimer le fichier et de demarrer le service squid.

Louis.

[Gandalf]

... (mais il fonctionnait très bien sur la mnf 8.2)...

Tu m'intéresses, il n'a jamais voulu démarrer sur une 8.2 toute fraîche sans modifications aucunes ! As-tu fais quelque choses de particulier ?

Merci des tuyaux !