newbie sous Mnf j'aimerais configurer mon firewall

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Jeyriku » 08 Fév 2004 18:11

Bonjour à tous <BR> <BR>Je suis tout nouveu sur ce forum et sur le fonctionnement de MNF <BR> <BR>Je suis arrivé à configurer mon accès web sans trop comprendre comment en utilisant MNF et squid (transparent) <BR>J'aimerais maintenant configurer la messagerie de mes postes clients <BR>j'ai deux postes clients sous XP utilisant outlook pour se connecter aux serveurs de mon ISP. <BR>Lorsque je suis sur le firewall j'arrive à pinger les serveur de messagerie de mon provider. mais quand j'essaye de pinger ces serveurs à partir des postes clients ca ne marche pas. J'arrive meme pas à pinger mon firewall alors que j'y accède très bien via l'interface web. <BR>En allant sur le site de Mandrake, j'ai vu dans la rubrique errata que on pouvait résoudre ce probleme en créant dans le dossier etc/security/msec/ le fichier level.local en mettant dedans accept_icmp_echo (yes) <BR>mais ca change rien. Par ailleurs je n'ai modifié aucune règle sur mon firewall. Il est en config de base. <BR> <BR>j'aimerais arriver à pinger l'exterieur depuis mes postes clients <BR>Et configurer outlook sur mes postes clients <BR> <BR>Que dois je faire ? <BR> <BR>n'hésitez pas à me demander d'autres informations si celles fournies ne sont pas suffisantes.J'y répondrai du mieux que je peux <BR> <BR>Merci d'avance <BR> <BR> <IMG SRC="images/smiles/icon_bawling.gif">
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar Methos_Hi » 09 Fév 2004 23:14

As-tu lu la documentation ? <BR>Tout débutant doit commencer par URL=http://www.mandrakelinux.com/en/doc/90c/fr/MNF-User.pdf]là[/URL].
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Jeyriku » 10 Fév 2004 11:49

Je l'ai meme imprimée en couleur <BR>J'ai pu lire sur le forum pas mal de postes à ce sujet mais aucun ne m'ont aidé à resoudre le problème de messagerie <BR>hors j'ai absolumment besoin de recuperer mes mails. Comme j'ai pas envie de killer ma config je m'efforce de trouver la soluce mais c'est pas évident. <BR> <BR>Mais bon procédons par étape: <BR> <BR>par défaut dans l'onglet Zone de la section configuration du firewall trois zones sont créées. LAN WAN DMZ. En dessous, il y a un onglet Interface qui par défaut ne contient que la zone Lan <BR> <BR>Du coup j'imagine qu'il faut ajouter une interface pour la zone WAN : c'est ce que j'ai fait. ETH0 pour la zone LAN et ETH1 pour la zone WAN ( est ce que je peux indifferament pour la zone WAn définir ETH1 ou PPP+ ou sont elles deux interfaces differentes ?) et dans ce cas laquelle dois je utiliser ? <BR> <BR>peut etre qu'une réponse à cette question résoudrait déjà pas mal de pb <BR> <BR>Cordialement <BR> <BR>jeyriku <BR> <BR> <BR> <BR>
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar lembal » 10 Fév 2004 11:56

Ce sujet a déjà été traité, cherche bien ! Tu trouveras des choses du côté du fichier /etc/sysctl.conf et du DNS.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Jeyriku » 10 Fév 2004 11:57

voila ma config <BR> <BR> <BR> <BR> <BR> LAN--------------eth0 o firewall o eth1---------------o speed touch o----Internet <BR> <BR> <BR> <BR> <BR> <BR> <BR>ma question est ou se place PPP+ ?. Au meme endroit que eth1 ou pas ? <BR> <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar lembal » 10 Fév 2004 12:43

PPP+ est (me semble-t-il) ton interface internet avec une IP publique fournie par ton FAI. D'ailleurs, si tu tapes un #ifconfig | more sur ta MNF tu verras ton interface PPP avec son IP. Donc sur ton schéma, c'est l'IP du modem du côté du WAN.
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar Jeyriku » 10 Fév 2004 16:18

le modem lui ne peut pas recevoi d'adresse ip il ne fait que convertir les signaux mod/demod donc pour moi c'est la partie externe du firewall qui recoit l'ip publique et non pas le modem d'ou laquestion PPP+ = ETH1 ??? <BR> <BR>Si quelqu'un a la réponse ????..... <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 10 Fév 2004 16:32

Ton problème était de pinguer et d'accéder aux serveurs de mail de ton FAI. <BR> <BR>Ceci passe la configuration des règles du firewall. <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 10 Fév 2004 16:38

Comme tu peux le constater le débat s'est élargi <BR> <BR>Mais effectivement, le sujet à la base est de résoudre mon problème d'accès à la messageire de mon Fai et d'arriver à pinger les postes se trouvant sur internet chose que je nepeux faire qu'à partir de mon firewall aujourd'hui. <BR> <BR> <BR>Il faudrait que je sache ou lire les logs de mon firewall mais dans le manuel de MNF ce n'est pas explicite... <BR> <BR><BR><BR><font size=-2></font>
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 10 Fév 2004 16:51

Je vais te dire ce que j'ai fait et ce que je ferais à ta place : <BR> <BR>- Me logger en console SSH sur ton serveur MNF <BR>- Vérifier la connexion internet avec un ping sur tes serveurs <BR>- consulter le journal du firewall au moyen de # vi /var/log/messages <BR>- Editer le fichier /etc/shorewall/rules pour modifier les règles de firewall (et ouvrir les ports 25 et 100 entre LAN et WAN) et faire shorewall restart pour les valider <BR> <BR>Tu peux faire ces deux dernières actions avec l'interface web (surveillance/journaux pour les logs et l'édition des règles et policies au moyen des onglets adaptés. <BR> <BR>Je note cependant que dans ton premier message, tu précises que les options du firewall sont par défaut. Il est donc normal que tes requêtes ne passent pas. As-tu bien lu ? <BR> <BR> <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 10 Fév 2004 16:58

Merci pour tes précisions je vais vérifier tout ca SVART <BR> <BR>Autre question as tu vu mon post sur la difference entre ppp+ et eth1 est ce que ce sont deux interfaces differentes???
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 10 Fév 2004 17:09

Alors, si je ne dis pas de bêtises (vérifiez les autres et réagissez ! <IMG SRC="images/smiles/icon_smile.gif"> ) : <BR> <BR>-Un modem ADSL n'est pas un modem... puisque les signaux en entrée et en sortie sont numériques ! C'est un routeur qui se synchronise, j'en sais pas plus mais le terme modem est impropre. <BR> <BR>- Eth1 est une interface, ppp+ un protocole. Associer Eth1 et ppp+ consiste à utiliser la carte réseau Eth1 pour négocier une connexion point à point Sur Ethernet. <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 10 Fév 2004 17:17

donc si je veus défnir ma zone wan dans MNF avec une interface je devrais utiliser eth1 ou PPP+ peu importe <BR>Car quand je fais un ifconfig les deux apparaissent. par contre seull ppp recoit l'ip public <BR>
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 10 Fév 2004 17:32

Oui, et MNF fait la translation. <BR> <BR>Pour bien configurer ta passerelle, <BR> <BR>- Surveille bien le contenu de tes journaux (il faut bien sur demander le niveau :info pour que les paquets acceptés ou rejetés soient visibles dans le journal messages) <BR> <BR>- Redémarre shorewall après tes modifs <BR> <BR>- Vérifie aussi le contenu de /var/log/squid/access.log pour vérifier le bon fonctionnement de squid <BR> <BR> <BR> <BR>
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 10 Fév 2004 17:50

squid marche bien d'ailleurs j'ai également une question à ce sujet <BR>je l'ai défini comme proxy transparent . Or il faut quand meme que j'ajoute le port 3328 (dans config du proxy d'ie6) sur les poste clients qui utilisent IE6 pour que ils aient internet
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité