Log parefeu : REJECT bizarre

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Publier une réponse

Messagepar louis » 25 Sep 2003 10:21

Bonjour, <BR> <BR>Sur le log de mon pare-feu MNF apparaît certains rejets bizarres du Lan vers All vers les adresses suivantes : <BR> <BR>192.0.34.17 tcp 53 icann.org <BR>206.204.212.226 tcp 2847 symantec.com <BR>206.204.52.98 tcp 2848 symantec.com <BR> <BR> <BR>Concernant la 1ère adresse, la plupart des machines tentent d'accéder à cet IP (DNS ?) alors qu'elles sont configurées en proxy transparent (les DNS sont ceux de mon provider). <BR> <BR>Concernant les 2 autres adresses, seul le poste où est installé la "Console Symantec System Center" est concerné (pour info, ce poste n'est pas le serveur principal Symantec chargé du téléchargement des définitions virales). <BR> <BR>A quoi correspondent ces appels ? Pourquoi ? Comment supprimer ces appels si nécessaires ? <BR> <BR> <BR>
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00
Haut

Messagepar louis » 30 Sep 2003 09:57

J'ai trouvé : c'était un mauvais paramètrage au niveau de mon dns windows 2000 server. Rien à voir avec la config mnf.
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00
Haut

Messagepar bastien55 » 09 Oct 2003 23:22

salut , juste pour info c'était quoi ton pb de confi DNS windows car je cherche de mon coté et bien des choses m'échappent
Avatar de l’utilisateur
bastien55
Matelot
Matelot
 
Messages: 3
Inscrit le: 30 Juil 2003 00:00
Haut

Messagepar louis » 10 Oct 2003 10:13

Bonjour, <BR> <BR>Sur mon réseau, le firewall MNF sert aussi de serveur DHCP. Dans un premier temps, dans le paramétrage DHCP, le serveur DNS était le serveur MNF puis le DNS de mon provider. Solution pas terrible (poste client très lent à la connexion au domaine ! normal). <BR> <BR>Finalement, j'ai paramétré le DHCP pour que le serveur DNS soit celui de mon réseau (c'est à dire le serveur Win 2000 qui fait aussi serveur de domaine principal), j'ai déclaré aussi le serveur Wins (toujours le serveur Win 2000). <BR> <BR>Sur le serveur DNS, j'ai déclaré mon réseau interne (inversé), un cache DNS et un redirecteur vers la MNF. <BR> <BR>Lorsqu'un poste client demande une résolution de nom, il est donc redirigé vers le DNS interne, celui-ci 'regarde' sur le réseau interne (inversé) puis sur son cache DNS puis interroge le firewall MNF (qui lui interroge son cache puis les DNS de mon provider. <BR> <BR>Aujourd'hui plus de 'REJECT bizarre' sur la MNF et les clients se connectent très rapidement au domaine. <BR>
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00
Haut
Publier une réponse

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz