MNF + Wifi + packages

[nino_scibetta]

Bonsoir, <BR> <BR>Excusez moi d'avance si je ne suis pas très clair mais il est tard et je suis dans un état lymphatique (mais ça ira mieux dem1 <IMG SRC="images/smiles/icon_razz.gif">). J'ai fait un peu le tour des topics et il ne me semble pas avoir vu kk1 aborder mon pb. <BR> <BR>Alors voilà, J'ai monté un MNF avec 4 cartes eth et 1 carte wifi. J'ai passé un temps fou dessus mais je l'ai configuré à peu près correctement, et maintenant je me rend compte que je ne trouve aucun package de développement (make, gcc...) pour essayer d'installer le driver pr la carte wifi. <BR>J'aimerais savoir si on peut les installer d'une manière ou d'une autre, ainsi que des packages assez basiques, ou même une interface graphique, car mon boss commence à penser que c'est (le MNF) une solution un peu basique et cheap, et aimerait que j'installe plutôt une distribution classique de Linux (RH ou MK) et y greffer le shorewall, de cette manière on serait un peu plus 'libres' de faire ce qu'on veut. <BR> <BR>Comme je suis faineant, que j'ai pas touché à Unix depuis un moment (mais ça va revenir) et que je n'ai pas envie de me taper les iptables à la main, je voudrais savoir comment on met un point d'accès wifi sur ce MNF, si c'est possible, et comment on trouve les kits de développement de base. <BR> <BR>Ah oui, dernière question, kk1 sait la différence entre 'Mascarade IP classique' et 'Traduction d'adresse réseau (NAT) statique' ??? La doc est vraiment un charabia sans nom... <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>D'avance, merci de vos réponses, p-ê que grâce à vous, je pourrais enfin partir en vacances !! =)

[antolien]

tu souhaites installer une carte wifi, oui, mais laquelle ? <BR> <BR>pour ta question sur masquerade classique et NAT statique, à ma connaissance, c'est la même chose. masquerade, c'est pour tous les ports, tu masque les @ip sources par l'@ip exterieure de ton réseau. <BR> le NAT statique, et bien, c'est pareil à la différence près que sur MNF je crois que c'est identifié comme du PAT (port address translation) et alors il faut préciser le port source et destination. c'est surtout pourt le forward de port et autre. <BR> <BR>voilà, précises ton materiel wifi. et le mieux serait d'utiliser un PA avec interface ethernet et de le mettre dans une autre DMZ. <BR><BR><BR><font size=-2></font>

[Jacques-]

Pour ce qui est du compilateur gcc et autres outils, il est tout à fait possible d'ajouter le package RPM qui le contient et de compiler ton driver. <BR>Maintenant, la solution de le mettre sur une machine dédiée dans un DMZ serait de loin préférable. <BR>Et pour ton patron, explique lui qu'un firewall ne doit normalement faire que cela, et qu'un interface graphique ne sert à rien dans ce cas. <BR>L'interface Web est suffisante pour gérer le tout, et si tu veux ajouter des services supplémentaires et les paramétrer dans une interface "graphique", ajoute le package webmin (à prendre sur le site) et tu auras une interface de config légère et pratique (n'oublie pas de restreindre les accès depuis l'intérieur du lan et non de l'extérieur). De plus, avec webmin, il vaut mieux ne pas modifier les programmes gérés par la MNF car la sauvegarde de la configuration de celle-ci ne sera plus en phase avec la config réelle. <BR> <BR>Jacques

[nino_scibetta]

Bonjour, <BR> <BR>Ma carte est une 3Com 3CRWE777A WLA Pci Adapter, et il faut nécessairement qu'elle soit sur le MNF car dans notre configuration réseau future, notre firewall sera un noeud entre plusieurs LAN (dont un gros qui nous englobe), avec un accès à une source Internet alternative, au cas où le fournisseur de toute la société tombe en panne. <BR>Nous ne pourrons alors pas avoir de DMZ, qui de toute façon nous serait inutile, nous essayons plutôt d'installer une 'MZ' dans un réseau existant <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_razz.gif">. <BR>Voilà, il ne me reste plus qu'à installer cette ?%$£@!! de carte wifi et je n'aurai plus qu'à tester la machine. <BR> <BR>Pouvez vous préciser les noms et emplacements des packages dont j'ai parlé ? En gros pour l'instant, je veux juste pouvoir faire un 'make install_pccard', mais sans être sûr de rien... Mais si kk1 peut m'aider à configurer complètement la carte, ce n'est pas de refus !! =p <BR>Aussi, en imaginant que le driver soit installé et que la carte marche ss pb, comment appliquer les règles de filtrage sur cette interface ? Pourrai-je le faire via l'interface web ? <BR> <BR>Merci à tous.

[nino_scibetta]

<IMG SRC="images/smiles/icon_up.gif"> up up up <BR>Jacques ! Antolien ! kk1 ? j'ai besoin de vous !<BR><BR><font size=-2></font>

[Jacques-]

Pour ce qui est de l'installation d'une carte WiFi, je n'ai pas l'expérience mais il me semble avoir lu quelque chose là-dessus sur LinuxMagazine, fais un tour sur leur site voir si c'est dans un des sommaires, regarde qui écrit l'article et cherche le sur le web par exemple, il doit y avoir aussi un HowTo sur le sujet. <BR> <BR>Pour Webmin, c'est sur le site Webmin que tu auras la version gérant shorewall (www.webmin.com). <BR>Pour les packages, le mieux est de récupérer les packages en phase avec la version de la MNF, et donc de rechercher sur les updates ou la distribution Mandrake 8.2, pour cela tu peux aller sur les sites FTP miroirs de Mandrake (en France, c'est lip6.fr et club-internet qqchose, la liste des miroirs est sur le site de Mandrake, rubrique Download). <BR>Je te déconseille de mettre un serveur X sur ta machine, Webmin est plus que pratique pour cela, et en mettant la connexion en SSL cela limite un peu les risques (pour blinder, tu peux le lancer via xinetd en restreignant encore plus les adresses autorisées et les plages horaires par exemple). <BR> <BR>Jacques