Problème MNF8.2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Problème MNF8.2

Messagepar Stevous » 26 Juin 2006 21:44

Salut a tous !
Après un essai non concluant avec la MNF2, je me suis lancé sur la MNF8.2
Et la, toujours autant de galère.
Voici ma configuration :
- carte eth0 avec l'adresse 192.168.1.2 (LAN)
- carte eth1 avec l'adresse 192.168.0.2 (connecté à mon routeur qui a l'adresse 192.168.0.1)
J'ai configuré comme adresse de passerelle l'adresse 192.168.0.1 ayant comme périphérique la carte eth1.
Or, lorsque je souhaite accéder à l'interface graphique, impossible de se connecter.
J'ai remarqué que la LED du réseau n'était pas allumé lorsque je branche mon routeur sur la carte eth1. Pourtant, lorsque je connecte celle ci au réseau, elle fonctionne!
La je suis totalement bloqué !
J'aurais besoin des spécialistes de la MNF pour me sortir de ce bourbier !!
Merci d'avance
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53

Messagepar Jacques- » 27 Juin 2006 08:32

La led indique en général la présence du niveau 1, c'est à dire d'une connexion physique correcte.
Si elle reste éteinte avec un câble droit, mettre un câble croisé, ou le contraire selon la situation de départ...
Fais ce test déjà pour commencer.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Gandalf » 27 Juin 2006 09:17

Oui, et assure toi aussi que tout tes masques de sous-réseau sont bien en /24, sinon ça risque de ne pas fonctionner ! J'ai déjà installé des MNF dans cette configuration ( avec un routeur en aval du net ) et tout fonctionnait très bien !
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Stevous » 27 Juin 2006 15:20

Voila j'ai résolu le problème de connexion avec le routeur.
Il suffisait de mettre un cable croisé à la place d'un cable droit.
Cependant, lorsque je veux pinger une adresse de mon LAN (192.168.1.225) à partir de ma passerelle, j'obtiens le message suivant :
From 192.168.1.2 : Destination Host Unreachable
J'ai vu sur certains sites que cela pourrait provenir de shorewall qui empecherait la requete ping de la MNF vers le LAN. Si quelqu un peut confirmer ou non ce problème ??
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53

Messagepar Jacques- » 28 Juin 2006 08:21

Dans l'interface de configuration vérifie comment sont affectée tes cartes aux différentes zones.
Ensuite regarde les règles associées.
Le firewall a sa propre zone (fw) et si le ping n'est pas autorisé entre lan et fw, tu n'auras pas la réponse à tes paquets ICMP.
Le ping est possible dans le sens fw => lan / wan mais par défaut la MNF ne répond pas aux pings.
Pour tester, tu peux modifier le pseudo fichier dans /proc/sys/net/ipv4/icmp_echo_ignore_all en mettant 0 dedans le temps des essais, il sera remis à 1 au plus tard une heure après (sinon modifier la config dans sysctl.conf pour que le script de sécurité msec ne reverrouille pas cette fonction).

Si tu ne veux pas modifier les règles, tu peux aussi regarder le fichier /var/log/messages et regarder quels sont les paquets rejetés par shorewall. Un paquet rejeté prouve que le réseau (et le firewall) fonctionne bien.

Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Stevous » 28 Juin 2006 21:26

Salut
Voila je galere toujours autant sur ma MNF.
Je n'arrive pas a pinguer mon routeur (192.168.0.1) a partir de la console linux (adresse 192.168.0.2).
De plus, à partir de la console MNF, j'ai accepté tous les trafics du firewall et je n'arrive également pas à pinger mon routeur.
Je suis vraiment largué !!
Je ne sais plus quoi faire !!
PLEASE HELP ME !!!
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité