proxy

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar mathieu57310 » 09 Jan 2004 16:19

bonjour, je viens d'installer mnf et j'ai un ptit prob pour aller sur le web: <BR>lorsque le proxy est en mode transparent, ca ne fonctionne pas, alors que si je passe le proxy en manuel et que je configure mon client, pas de problème...quelqu'un pourrait me dire pourquoi? <BR> <BR>j'ai un autre prob, je n'arrive pas à réceptionner mes mail, utiliser emule... <BR>bon emule et tout le reste on s'en fou pour l'instant, je pense que c'est le meme prob que pour la messagerie. <BR>par défaut mnf à les exeptions suivantes: <BR>13 ACCEPT lan wan tcp pop3 <BR>14 ACCEPT lan wan tcp smtp <BR>et j'ai ajouter la règle suivante pour voir ce que ca donnait: <BR>lan all ACCEPT info <BR>et mon client de messagerie me dit qu'il ne trouve pas le serveur pop... <BR> <BR> <BR>merci pour vos réponses. <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar mathieu57310 » 10 Jan 2004 11:21

pour mon pb de messagerie, je ne pense pas que ce soit un pb de dns, mamnf est en dhcp, et quand je spécifie mes serveurs pop et smtp par leurs adresses ip dans mon client messagerie ca ne fonctionne quand meme pas...
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar lembal » 13 Jan 2004 10:32

Mets quand même une règle acceptant ton LAN à sortir chercher le protocole DNS vers le WAN. Si tu est en DHCP et que ta MNF est le serveur DNS, as-tu configuré le DNS cache ? Je pense que ton pb vient du DNS ! Pour la Mule il te faut sortir sur les ports des serveurs (4242, 4661, 4662 ... sont les plus courant) et pour avoir un HighID il te faut autoriser le traffic du WAN vers ton LAN (précise quand même ta machine, pas TOUT ton LAN !) sur les ports 4662/TCP et 4672/UDP... et zou ! Appliquer et c'est OK ! Pour le proxy transparent, est-ce que dans tes règles Exceptions tu as la règle de redirection du port 80 vers le port 3328 de ta MNF qui se crée automatiquement ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar mathieu57310 » 14 Jan 2004 23:27

pour l'ouverutre du port dns j'ai essayé : <BR>- de lan vers fw en udp, en tcp, en tcp+udp <BR>- de lan vers wan en udp, en tcp, en tcp+udp <BR>- de fw vers wan en udp, en tcp, en tcp+udp <BR> <BR>et toujours pas de réception de messagerie...
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar lembal » 15 Jan 2004 16:29

Si tu passe par le proxy pour récupérer tes mails ça ne passera jamais : Squid ne fait pas du proxuing des protocoles SMTP et POP. Si tu veux aller chercher tes mails directement, les règles que tu as mis sont bonnes : ACCEPT LAN WAN TCP SMTP/POP. <BR> <BR>Sur le client : l'@IP de MNF doit être ta passerelle par défaut et tu dois indiquer tes @IP de DNS de FAI (ex : 193.252.19.3). <BR> <BR>Sur ta MNF tu as une seule règle à ajouter: ACCEPT LAN WAN TCP+UDP 53. <BR> <BR>Ca, ça passe normalement !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar cortex » 17 Jan 2004 00:25

"tail /var/log/messages" en ligne de commande ( loggé en admin puis su root) t'indiquera les derniers paquets rejetés par le firewall (qui est un shorewall, d'ailleurs). C'est ben pratique pour le debug. <BR>Note aussi une chose ludique, l'interface de mandrake est très réussie, mais elle est bouffée aux mites en ce qui concerne les régles du firewall : aucune vérification avant d'appliquer les règles et de redémarrer -> une erreur et tu plante le firewall, qu'il faut aller récupérer à la main en ligne de commandes (vi /etc/shorewall/rules). <BR> <BR>Sinon les règles par défaut doivent te permettre de faire www et mail sans problèmes. <BR> <BR>A+ <BR>
Avatar de l’utilisateur
cortex
Matelot
Matelot
 
Messages: 6
Inscrit le: 28 Nov 2003 01:00

Messagepar cortex » 18 Jan 2004 02:49

vérifie également que ton nat soit fait correctement ( et oublie pas le /24 à la fin de la définition du subnet). <BR> <BR>
Avatar de l’utilisateur
cortex
Matelot
Matelot
 
Messages: 6
Inscrit le: 28 Nov 2003 01:00

Messagepar mathieu57310 » 18 Jan 2004 11:45

Certaines pages sur le web utilisent le port 443 (comme par exempeple les pages pour consulter son compte bancaire sur internet). <BR>je ne opeux les consulter qu' en faisant un shorewall clear. <BR>ensuite je peux accéder à ces pages, mais seulement pour un certain temps, ensuite je suis obligé de refaire un shirewall clear. <BR>oeut on l'automatiser?
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar mathieu57310 » 19 Jan 2004 13:28

Toujours personne pour l'automatisation du shorewall clear...?? <BR>
Avatar de l’utilisateur
mathieu57310
Major
Major
 
Messages: 96
Inscrit le: 23 Juin 2003 00:00

Messagepar Jacques- » 19 Jan 2004 14:29

Suffit de mettre une exception hhtps dans le sens LAN-> WAN et que tes machines du LAN sachent résoudre le nom du serveur HTTPS en adresse IP (donc soit les DNS du FAI dans les machines avec l'exception qui autorise à faire du DNS (domain LAN->WAN), soit la MNF joue le rôle de DNS caching (installation du DNS en local pour relayer les DNS du FAI) et le LAN doit pouvoir faire LAN->FW pour le port 53 (domain). <BR> <BR>Et ça devrait régler ton problème. <BR> <BR>Jacques <BR> <BR>Le shorewall clear revient purement et simplement à supprimer le firewall....
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar Jacques- » 19 Jan 2004 14:30

Suffit de mettre une exception hhtps dans le sens LAN-> WAN et que tes machines du LAN sachent résoudre le nom du serveur HTTPS en adresse IP (donc soit les DNS du FAI dans les machines avec l'exception qui autorise à faire du DNS (domain LAN->WAN), soit la MNF joue le rôle de DNS caching (installation du DNS en local pour relayer les DNS du FAI) et le LAN doit pouvoir faire LAN->FW pour le port 53 (domain). <BR> <BR>Et ça devrait régler ton problème. <BR> <BR>Jacques <BR> <BR>Le shorewall clear revient purement et simplement à supprimer le firewall....
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité