Error : duplicate interface Eth0

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar paradox » 24 Avr 2003 14:42

Salut, <BR> <BR> <BR>Milieu pro. <BR>Un LAN de 50 machines, avec un routeur Transpac vers 12 sites distants. <BR>Une DMZ <BR>l'accès au Net via accès TDSL. <BR> <BR> <BR> <BR>J'ai configuré l'accès au Net, en Eth2, en Cable/LAN. TEst de connexion OK <BR>J'ai ensuite modifié l'attribution de Eth2 de LAN en WAN car LAN existait déjà pour Eth0. <BR> <BR> <BR>J'ai activé le proxy, en transparent, sans rien toucher. <BR> <BR> <BR>Sur une machine du réseau, configurée pour utiliser la MNF en tant que passerelle, j'essaye de me connecter en POP3 à un serveur sur le net, car vu les règles de firewall, c'est possible. MAis rien. <BR> <BR>Je vais donc voir les EXCEPTIONS, clique sur MODIFIER la règle ACCEPT LAN WAN POP sans rien toucher, je valide, je reclique sur APPLIQUER en bas des règles, et... <BR> <BR>Plus d'accès à la MNF. <BR> <BR> <BR>Je suis allé sur la console, SU ROOT, j'ai tapé un /etc/init.d/shorewall stop puis start, et là j'ai : <BR> <BR> <BR><!-- BBCode Start --><I>Processing /etc/shorewall/shorewall.conf <BR>Processing /etc/shorewall/para <BR> <BR>Starting Shorewall <BR>Loading modules <BR> <BR>Initialisation <BR> <BR>Determining zones <BR> Zones : LAN DMZ WAN <BR> <BR>Validation <BR> Error: Duplicate interface Eth0 <BR>Complete</I><!-- BBCode End --> <BR> <BR> <BR> <BR>Une idée ?
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar paradox » 24 Avr 2003 14:44

J'ai fais un /etc/init.d/shorewall clear <BR>puis Star <BR> <BR> <BR>et là, j'ai de nouveau accès à l'interface Web <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR> <BR> <BR> <BR>A quoi sert exactement le Clear ? <BR>Ma machine cliente n'a toujours pas accès au net.
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar paradox » 24 Avr 2003 14:48

Dans les Services, Résumé, Shorewall -> Details, j'ai : <BR> <BR> <BR> <BR> <BR>Shorewall- Status at mnf.societe.fr - jeu avr 24 14:40:31 CEST 2003 <BR> <BR>Chain INPUT [policy ACCEPT 5991 packets 857K bytes] <BR>pkts bytes target prot opt in out source destination <BR> <BR>Chain FORWARD [policy ACCEPT 46 packets 2176 bytes] <BR>pkts bytes target prot opt in out source destination <BR> <BR>Chain OUTPUT [policy ACCEPT 5925 packets 1068K bytes] <BR>pkts bytes target prot opt in out source destination <BR>0 <BR> <BR> <BR> <BR>Si ça dit à quelqu'un ... <BR> <BR>_________________ <BR> <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar AdmiralT » 24 Avr 2003 14:56

la commande shorewall clear te permet de mettre toutes les régles par défaut à accepterest de vide toutes les autres régles. <BR>Cela afin de te permettre de corriger une régle si une de celle-ci pose probléme. <BR> <BR> <BR>Comme tu le vois dans les details de shorewall toutes tes régles par défaut sont à accepter.
Avatar de l’utilisateur
AdmiralT
Major
Major
 
Messages: 86
Inscrit le: 11 Mars 2003 01:00

Messagepar paradox » 24 Avr 2003 15:04

Je n'ai pas rajouter (pas encore) de règles. <BR> <BR>Je ne vois pas ce que tu veux dire par TOUT ACCEPTER. <BR> <BR>Dans "règles par defaut" j'ai : <BR> <BR>1 lan all REJECT info <BR>2 dmz all REJECT info <BR>3 fw all REJECT info <BR>4 wan all DROP info <BR>5 all all REJECT info <BR> <BR> <BR>Et dans Exceptions : <BR> <BR> <BR>1 ACCEPT fw wan tcp+udp 53 <BR>2 ACCEPT dmz wan udp 53 <BR>3 ACCEPT lan wan udp 53 <BR>4 REJECT wan fw tcp 113 <BR>5 ACCEPT lan fw tcp 22 <BR>6 ACCEPT lan fw tcp 8443 <BR>7 ACCEPT fw lan icmp 8 <BR>8 ACCEPT lan fw icmp 8 <BR>9 ACCEPT lan dmz icmp 8 <BR>10 ACCEPT dmz lan icmp 8 <BR>11 ACCEPT dmz fw icmp 8 <BR>12 ACCEPT fw dmz icmp 8 <BR>13 ACCEPT lan wan tcp pop3 <BR>14 ACCEPT lan wan tcp smtp <BR>15 ACCEPT lan wan tcp http <BR>16 ACCEPT lan wan tcp https <BR>17 ACCEPT lan wan tcp ssh <BR>18 ACCEPT lan wan tcp ftp <BR>19 ACCEPT lan wan tcp nntp <BR>20 ACCEPT fw wan udp ntp <BR>21 ACCEPT lan wan tcp imap <BR>22 ACCEPT fw wan:20022 tcp ftp <BR>23 ACCEPT lan fw::3328 tcp www all <BR>24 ACCEPT fw wan tcp www <BR> <BR> <BR>La ligne 4 est sur Reject. <BR> <BR> <BR> <BR> <BR>Tout ceci était comme ça dès le 1er reboot. Le Clear n'a rien changé. <BR> <BR> <BR> <BR> <BR>Désolé si je n'ai pas saisi ce que tu veux m'expliquer ..
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar AdmiralT » 24 Avr 2003 15:58

si tu préfere shorewall clear désactive le filtrage IP.
Avatar de l’utilisateur
AdmiralT
Major
Major
 
Messages: 86
Inscrit le: 11 Mars 2003 01:00

Messagepar paradox » 24 Avr 2003 16:01

Et bien, je ne pige toujours pas à l'utilisation ce que ça change. <BR> <BR>Ma machine cliente n'a toujours pas accès au net, rien ne passe. <BR> <BR>Ptet parceque j'ai fais un Start derrière ? <BR> <BR> <BR>
Avatar de l’utilisateur
paradox
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 279
Inscrit le: 07 Jan 2002 01:00

Messagepar AdmiralT » 24 Avr 2003 16:17

Essaye avec le proxy en mode manuel. <BR> <BR>En effet j'ai eu le même prob que toi est quand je l'ai mis en manuel l'accés internet est passé. <BR> <BR>Par contre pour tous ce qui est mail je n'arrive toujours pas a y accéder. <BR> <BR>Si quelqu'un à une idée?
Avatar de l’utilisateur
AdmiralT
Major
Major
 
Messages: 86
Inscrit le: 11 Mars 2003 01:00

Messagepar Jacques- » 24 Avr 2003 17:15

En prxy transparent, tu devrais trouver une règle du type: <BR> iptables -t nat -A PREROUTING -p tcp -d 80 -j REDIRECT -to-port 3328 <BR> par exemple. <BR>C'est à dire de renvoyer tous les paquets devant être routés par le FW à destination du port 80 vers le port local (au FW) 3128. <BR>Et sur le 3128, tu as ton squid qui attend les connexions HTTP. <BR>A mon avis, tu devrias vérifier si la loopback fait partie des réseaux autorisés dans le proxy... sinon il refusera les paquets sortant du FW et redirigé vers le 3128. <BR> <BR>Jacques <BR> <BR>Sinon, shorewall stop désactive les règles en place et mets par défaut tout en fermé, et clear vide les tables et met tout en ouvert par défaut. <BR> <BR>En cas de règles incohérentes (déjà eu le cas avec blocage complet des accès MNF) tu peux éditer le fichier /etc/shorewall/rules pour retirer celle que tu viens d'ajouter et redémarrer le tout depuis la console locale. <BR>
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Jacques- » 24 Avr 2003 17:18

Pour la récupération des mails, c'est le FW ou les clients qui font du polling en POP ou en envoi SMTP ? <BR>Si c'est ta passerelle, vérifie que tu n'as pas de restriction avec xinetd ou hosts.allow qui seraient prise en compte éventuellement (voir les logs pour cela). <BR>Personnellement, ma MNF fait récupération POP, envoi SMTP et je n'ai pas de problème pour récupérer mes mails en POP depuis mes clients (sur la MNF et vers l'extérieur). <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron