Interface Web plus accessible ???

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar svart » 05 Sep 2003 18:18

Salut, <BR> <BR>J'ai constaté un truc bizarre avec mon install de MNF : quand je change une ip de carte, ou que j'en ajoute une, ou supprime une (ça m'est arrivé à cause d'une mauvaise carte), l'interface à contacter pour l'admin HTTPS change. <BR> <BR>Je m'explique : j'avais deux carte, eth0 et eth1. Eth0 a une IP fixe de 192.168.0.6 et est associé à la zone LAN. Je l'utilise comme admin. Eth1 a une IP fixe de 192.168.0.8 et est associé à la zone WAN (avec une passerelle qui correspond au routeur qui se connecte au modem ADSL). <BR> <BR>A plusieurs reprise, en changeant la config (jamais des services, mais toujours des cartes), je ne pouvais plus accéder à <!-- BBCode auto-link start --><a href="https://192.168.0.6:8443" target="_blank">https://192.168.0.6:8443</a><!-- BBCode auto-link end --> <BR> <BR>Par acquis de conscience, j'ai essayé 192.168.0.8, et là ça marchait ! (parfois il fallait rebooter). Puis, tout aussi simplement, au boot suivant, ou après un délai de quelques minutes, l'interface 192.168.0.6 était de nouveau accessible. <BR> <BR>Je viens d'ajouter une carte pour l'associer à la DMZ, que j'ai paramétrée en 192.168.2.1 (je viens de paner qu'il faut créer des reseaux distincts pour les zones, sinon ça sert à rien), et maintenant aucune carte n'est accessible. Aucune des trois IP ne répond et je ne peux plus rien configurer ni utiliser. <BR> <BR>Mes questions : <BR> <BR>- Est-ce un probleme connu ? <BR>- Vient-il d'une mauvaise utilisation ou d'un bug ? <BR>- Comment y remédier ? <BR>- Puis avec une ligne de commande réattribuer la bonne interface à l'admin HTTPS ? <BR>- Ou faut-il tout réinstaller ? <BR> <BR>Simon <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar tomtom » 05 Sep 2003 21:32

Ets-ce que par hasard tes deux cartes ne seraient pas identiques ? Si oui, sache que par defaut les cartes ne sont reconnues que par leur module dans le kernel linux, donc sil elles ont le même il peut arriver qu'eles s'inversent... <BR>Je sais qu'il existe un moyen de les forcer, mais il faut connaitre les irq... et je t'avoue que la seule fois ou j'ai vraiment essayé cette manip, le pc n'a jamais voulu redemarrer ?? <BR> <BR>Bref, si possible, il est préférable d'utiliser des cartes de modèles différents.... <BR> <BR>Bien sur, je ne sais absolument pas si ça a quelquechose à voir avec ton problème..... <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar svart » 08 Sep 2003 09:57

Absolument : j'ai trois cartes identiques ! <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Ca va me poser un problème. Est-ce que ça va foirer aussi la translation et tout le filtrage ? <BR> <BR>Si oui, il me faut absolument apprendre à Linux à différencier les cartes. <BR> <BR>J'ignorais ce problème. <BR> <BR>Quelqu'un saurait-il m'indiquer la marche à suivre ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar lembal » 08 Sep 2003 10:11

J'ai eu le même pb que toi, Svat : il ne faut absolument pas deux cartes identiques dans une MNF (c'est apparemment une règle d'or !!) donc la solution c'est : trouve deux autres cartes Ethernet (même des 10 Mbps c'est suffisant !) et essaye d'ajouter les cartes ou réinstalle et reconfigure proprement ta MNF de A à Z... c'est tellement rapide ! <BR> <BR>Bon Courage !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar jdh » 08 Sep 2003 10:13

Je confirme qu'il est souvent plus simple de disposer de cartes différentes (ou plutot utilisant un module différent). Mais je n'ai pas expérimenté sous Linux d'inversion. Par contre sous W2k effectivement ! <BR> <BR>Mais je suis plus interessé par ton adressage ip : <BR> <BR>- eth0 : 192.168.0.6 : Lan <BR>- eth1 : 192.168.0.8 : Wan = Internet <BR> <BR>Ces 2 adresses sont dans le même réseau. C'est bien sur possible de faire avec ça (ça s'appelle faire du proxy-arp). Mais je te conseille d'utiliser 2 réseaux différents. <BR> <BR>
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar svart » 08 Sep 2003 11:04

Merci de vos réponses, je vais essayer un resinstall sans faire de modifs utlérieures, et si ça pose trop de soucis je choperais des cartes sur des PC windows et je les échangerais ! <BR> <BR>Pour ta remarque sur le fait que c'est le meme réseau, je m'en suis effectivement aperçu et je vais le modifier lors de la réinstall. <BR> <BR>Je vais indiquer un reseau 192.168.1.0/24 pour eth1 et 192.168.0.0/24 pour eth0. <BR> <BR>Je pense que ceci sera correct, ou bien j'ai faux sur les subnet masks ! <BR> <BR>Je sais que je n'ai pas les bons réflexes mais faut bien apprendre à pêcher ! <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar ossi » 08 Sep 2003 11:15

Si on peut avoir deux cartes identiques dans une MNF comme toute distrib Linux (Mandrake, Suze, Redhat ...) mais il faut désactiver le plug and play de la carte. <BR>Pour cela il faut récupérer sur le net un outils de paramétrage de la carte en question, le lancer (en MS-Dos la pluspart du temps ... et oui !!!) et désactiver le plug and play de celle ci ... attention a ne pas mettre le même irq au deux cartes par la suite. <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar svart » 08 Sep 2003 12:40

Merci du conseil, je vais essayer de voir ce que contient le cd livré avec les cartes. <BR> <BR>Je suppose qu'il ne faut pas mettre n'importe quel numéro IRQ ? En existe-t-il de réservés ? <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar ossi » 08 Sep 2003 13:19

Y des irq réservés, le 5 pour les cartes son... de mémoire il me semble que tu dois pouvoir utiliser la 3 et 7. Le mieux est de carremment les assigner à tes ports ISA ou/et PCI à partir du bios, si la version de ce dernier te le permet. Tu verras ainsi les disponnibles. <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar svart » 08 Sep 2003 14:44

Merci de cette réponse, car j'ai essayé de configurer ceci dans le BIOS du PC. <BR> <BR>J'ai de disponible les IRQ 5, 9, 10, 11. J'ai désactivé les interruptions de la puce audio et des ports USB. <BR> <BR>Curieusement, chaque fois que je modifie l'IRQ de la première carte réseau, il modifie aussi l'IRQ de la carte video. C'est la même à chaque fois. <BR> <BR>Malgré cette modification, je ne peux toujours pas accéder à aucune des cartes. <BR> <BR>Vais-je les désactiver, ne laisser que la première ? Ou dois-je réinstaller tout le système ? <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar ossi » 09 Sep 2003 09:49

Ce que tu peux faire alors : <BR> - Tu enlèves une carte, la wan. <BR> - Tu rebootes, normalement il doit la monter (regarde dans la procédure de démarrage ===> eth0 ........Ok. <BR> - A partir de la tu doit pouvoir accéder en https à ta MNF. <BR> - Vérifie tes paramètres réseau, modifie les le cas échéant... <BR> - Eteint ta machine, et replace la deuxième carte réseau... <BR> - Rebootes, normalement il doit monter les deux cartes ( eth0 ........Ok. et eth1 ....Ok), si ce n'est pas le cas alors effectivement tu devras changer au moins une des deux cartes. Mais normalement, avec le plug and play désactivé et le bios configuré ca doit marcher. Maintenant, es tu sûr que tes deux cartes fonctionnent ? <BR> - Sinon, une fois démarré log toit sur ta MNF et lance une recherche automatique de ta deuxième carte, ca prend parfois pas mal de temps, mais il doit la trouver, Ensuite configure la. <BR> <BR>
Avatar de l’utilisateur
ossi
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 147
Inscrit le: 10 Juin 2003 00:00
Localisation: Paris

Messagepar svart » 09 Sep 2003 14:01

Alors, voilà, j'ai hier soir reinstallé le système. <BR> <BR>Je précise que j'ai trois cartes ! (LAN, WAN, DMZ). Comme j'ai défini trois réseaux différent, un par carte (192.168.0.0/24 pour LAN, 192.168.1.0/24 pour WAN et 192.168.2.1 pour DMZ) <BR> <BR>La modification du Bios n'a rien donné. Le PCI de ma première carte jouxte le port AGP : du coup ces deux devices ont le même IRQ. J'espère que ce n'est pas un problème. <BR> <BR>Je vais essayer de plugger mes cartes sur une autre bécane avec Windows et essayer de désactiver leur Plug'n'Play. A moins qu'il n'existe des intructions consoles pour modifier ça en dur ligne de code. Marre de réinstaller. On ne peut pas lui faire identifer les cartes par MAC ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar svart » 09 Sep 2003 15:16

Enfin, il n'y a pas d'option dans le soft de configuration des cartes 3Com <BR> <BR>Tout ce que j'ai comme options configurable, c'est <BR> <BR>Optimize Driver (Auto/Network/CPU) <BR>Duplex (Auto/Half/Full) <BR>Media Type (10/100BaseT) <BR>Boot PROM (On/Off) <BR> <BR>Est-ce que je dois changer de cartes et jeter celle-là par la fenêtre ? <BR> <BR>Je crois que je n'y arriverais jamais. <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar lembal » 09 Sep 2003 15:39

Garde courage, une fois que ta MNF fonctionne c'est que du bonheur... heuuuu vérifie quand même après le bon fonctionnement de ta MNF, que dans /etc/shadow, le compte root ait les paramètres suivants : <BR> <BR>root:*:12304:0:99999:7::: <BR> <BR>auquel cas au bout de quelques mois tu risques de rencontrer un pb d'expiration... <BR> <BR>Bon pour la MNF j'ai fais une doc explicative si ça t'intéresse envoie moi un MP et je te la mailes... OK ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar lilouk » 09 Sep 2003 15:56

salut lembal, <BR> <BR>je serrais tres interréssé par la doc que tu as faite de la mnf ! <BR> <BR>merci d'avance . <BR> <BR> <BR>e_mail: <!-- BBcode auto-mailto start --><a href="mailto:lilouk@caramail.com">lilouk@caramail.com</a><!-- BBCode auto-mailto end -->
Avatar de l’utilisateur
lilouk
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 08 Août 2002 00:00
Localisation: paris

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron