connection internet sur mnf

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar mahi » 12 Mai 2003 10:41

j'ai remplacé ma snf 7.2 par une mnf en conservant les memes parametres ausi bien sur le serveur que sur les cients. <BR> <BR>eth0 lan 192.168.0.1 vers le switch <BR>eth1 lan 10.0.0.10 vers l'alcatel speedtouch home <BR> <BR>j'ai accès a l'interface admin mais pas d'internet sur les clients <BR> <BR> <BR>merci pour votre aide
mahi
Avatar de l’utilisateur
mahi
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 27 Avr 2003 00:00

Messagepar Jacques- » 12 Mai 2003 13:28

Un petit tour dans la config de Squid pour autoriser ton réseau à se connecter vers le Web peut-être ? <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Vinzstyle » 12 Mai 2003 13:32

Un conseil, revoit toute ta config, on ne sait jamais. Des fois avec les changements de version, il se peut que certain noms changent ce qui peut poser des problèmes. <BR> <BR>Donc revoit tout.
Avatar de l’utilisateur
Vinzstyle
Amiral
Amiral
 
Messages: 1150
Inscrit le: 25 Jan 2003 01:00
Localisation: Les Lilas (93)

Messagepar mahi » 12 Mai 2003 16:02

je veux dire que j'ai tout formater et réinstaller la mnf. ma config reste identique à la snf 7.2 mais pas de connection au client.
mahi
Avatar de l’utilisateur
mahi
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 27 Avr 2003 00:00

Messagepar Kinl » 12 Mai 2003 16:55

Bonjour, <BR> <BR>A vrai dire j'ai exactement le même Pb ... La SNF fonctionne très bien... <BR>Mais la MNF les clients ne sortent plus alors que la config est la même !!! <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>192.168.1.x LAN Interne <BR>10.0.0.10 Vers Modem Alcatel <BR> <BR>La Connection PPPoE monte mais les requêtes DNS ne passe pas ... <BR>On dirais que le Shorewall ne laisse passé Interface PPPoe il bloque tout ce qui passe par elle.... <BR> <BR>Si quelqu'un a une idée <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Merci par avance...
Avatar de l’utilisateur
Kinl
Matelot
Matelot
 
Messages: 3
Inscrit le: 12 Mai 2003 00:00

Messagepar antolien » 12 Mai 2003 17:02

il n'y a pas de mystère, vous allez dans la page web de configuration (port 8443) <BR> <BR>ensuite vous regardez les règles, au besoin vous activez le proxy dns(ou autoriser lan vers serveur dns fai 53 accept), faire une règle masquerade pour le réseau interne vers externe. autoriser en sortie le 80 etc... <BR> <BR><!-- BBCode Start --><I>chercher dans le forum et lire la doc aussi ?</I><!-- BBCode End --> <BR> <BR>sinon, donnez nous plus de détails sur les règles qui sont en place, materiel etc...
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Kinl » 12 Mai 2003 17:16

J'ai lu pas mal de Doc...Je pense bien m'y prendre <BR>Il me semblait qu'ainsi que la SNF les regles par défaut suffisaient... <BR>Car j'ai activé le squid en transparent...Rien. <BR>En Root, aucun ping ne passe vers le web... <BR>Par contre sur la console tty1 je reçois des messages du Shorewall qui bloque les requêtes sur le DNS wanadoo (193.252.19.3) alors que les règles par défaut doivent laissées passer celle ci. <BR>Pour la config, une connexion via Modem Ethernet support PPPoe, <BR>2 cartes réseaux sur le fw <BR>- une sur le lan via HUB (192.168.1.x) <BR>- l'autre en direct sur le modem (10.0.0.10) <BR> <BR>Je configure donc la connexion DSL avec protocole PPPoe, sur l'interface 10.0.0.10 avec 255.255.255.0 (j'ai essayé avec un masque classe A même PB). <BR> <BR>J'active bien le Squid. la Connexion PPPoe monte obtient une adresse mais chaque requete du client, provoque un REJECT du Shorewall sur l'interface PPPoe. <BR> <BR> <BR>Je ne pensais pas devoir créer une règles pour autoriser ma connexion a sortir donc le Pb doit être ailleurs ???? non ? <BR> <BR> <BR> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
Kinl
Matelot
Matelot
 
Messages: 3
Inscrit le: 12 Mai 2003 00:00

Messagepar antolien » 12 Mai 2003 17:23

trois choses l'une <BR>1- masqerade lan to wan <BR>2- source: lan dest all 53(dns) ACCEPT ou actives le cache dns <BR>3- source: lan dest all icmp(ping) ACCEPT
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Kinl » 14 Mai 2003 00:03

re....; <BR>Je viens de passé la journée a testé... <BR>je ne comprends pas cela ne marche pas alors que mon ip net m'es attribué <IMG SRC="images/smiles/icon_frown.gif"> <BR>même en forcant les règles en laissant tout passé mes interfaces ne sortent pas même en ROOT ! <BR>En fait, une fois installé qu'est je dois faire pour mes client sortent ? <BR>j'active mon squid, en transparant, j'incremente le lan autorisé dans URL filter... <BR> <BR>Ensuite j testé avec ou sans cache dns... <BR>avc sans regles en plus forcant les paquet LAN a sortir ... <BR>rien... <BR>en root les ping ne passe pas non plus.. <BR>On dirais que la carte virtuelle PPPoe n'est pas reconnu comme une carte autoisé ou du moins dans une zone.. <BR> <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>cela m'énerve car je sens que c une $%#&!...ke je fais ou je dois faire...mais je ne sais pas koi ! <BR> <BR>G bien sur essayé le masquarade ke tu m'as indiqué passe pas pour autant... <BR>g le pdf en fr que je me suis paluché rien...pour m'aidé. <BR> <BR> <BR>
Avatar de l’utilisateur
Kinl
Matelot
Matelot
 
Messages: 3
Inscrit le: 12 Mai 2003 00:00

Messagepar ktl » 14 Mai 2003 02:16

j'avais un Pb similaire <BR> <BR>j'ai aussi bataille avec shorewall et le reste <BR> <BR> <BR>par contre le seul oublie dans la conf d'activer le cache DNS bloque tous <BR>alors regarde si tu n'a pas fait la meme chose <BR> <BR> <BR>pour savoir si tu sort sur le net ping un ip 212.xx.xx.xx (celui du dns de ton provider) au lieu d'un <!-- BBCode auto-link start --><a href="http://www.xxx.com" target="_blank">www.xxx.com</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
ktl
Matelot
Matelot
 
Messages: 3
Inscrit le: 16 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron