config mnf2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

config mnf2

Messagepar nono65 » 12 Jan 2006 22:20

Salut,

j'ai souhaiter tester la nouvelle version de la mnf aujourd'hui et je suis confronté à un problème.

Je m'explique, la config est pourtant pas compliquée : un routeur, la mnf (à 2 pattes) et un réseau local.
Je souhaite tout simplement et pour le moment avoir internet sur le LAN.

J'ai donc configuré l'@ ip coté LAN, l'@IP coté WAN, les zones, j'ai effectué la config de l'accès internet, le masquage d'@ classique et ... rien pas d'internet.
Je pingue depuis une station du LAN les 2 interfaces de la MNF mais c'est tout, impossible de pinguer le routeur.

J'ai chercher sur le forum mais je n'ai pas trouvé de remède . Ai je oublié quelque chose ? y a t il une bidouille particulière ?

Merci pour votre aide.

routeur
|
|
|
MNF
|
|
|
LAN
nono65
Matelot
Matelot
 
Messages: 4
Inscrit le: 12 Jan 2006 22:09

Messagepar Jacques- » 12 Jan 2006 22:47

le ping du routeur sans réponse, ce n'est peut-être pas anormal, l'ICMP ne passe pas forcément, et le routeur ne répond pas aussi peut-être.
Pour avoir l'accès au net depuis le lan, il faut au minimum avoir ouvert le 80 et le 53 pour la résolution de nom, et avoir mis la MNF comme routeur et les DNS du FAI dans les PC du lan.
Autrement, valider le proxy pour faire le travail à la place et voir ce que ça donne.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar nono65 » 13 Jan 2006 09:46

lorsque je paramètre l'@ du routeur dans la page internet status -> remote test host, dans status j'obtient ping: 0,506s. j'en conclue donc que depuis la MNF je peux pinguer le routeur !?!? mais depuis le LAN rien.
Pour ce qui est des ports ouverts, j'ai laissé la config par défaut dans la laquelle il me semble que les résolutions DNS et le surf sont autorisés.

Merci de ta réponse.
nono65
Matelot
Matelot
 
Messages: 4
Inscrit le: 12 Jan 2006 22:09

Messagepar Gandalf » 13 Jan 2006 10:24

nono65 a écrit: j'en conclue donc que depuis la MNF je peux pinguer le routeur !?!? mais depuis le LAN rien.


Pour en être sûr essayes en mode console, le GUI c'est pas top des fois sous MNF ! Mais si mes souvenirs sont bons les trames ICMP sont bloquées par défaut sur MNF, donc il faut les autoriser avant !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar nono65 » 13 Jan 2006 15:19

Effectivement les pings sont bloqués par défaut.

Bon j'ai enfin réussi à la faire fonctionner, je ne peux pas certifier avoir trouvé d'où venait le problème mais la seule chose qui diffère par rapport à quand ça ne marchait pas, ce situe au niveau des cartes réseaux. Bien que j'avais 2 cartes réseaux qui apparaissaient après l'install, j'ai refait une détection car le modèle et les @ MAC n'apparaissaient pas dans leur config.
Cette détection automatique à eu pour effet de me créer 1 eth0 et 1 eth1 de plus dans la config du firewall.
J'ai alors supprimé les 2 premières et hop ça fonctionne.

Merci à ceux qui ont pris le temps de me répondre, bon courage à ceux qui (comme moi) galèrent.
nono65
Matelot
Matelot
 
Messages: 4
Inscrit le: 12 Jan 2006 22:09


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron