SNF : Proxy avec authentification + FTP

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar theman3124 » 16 Fév 2004 12:07

J'ai mis en place une SNF avec proxy avec authentification. <BR>Les users doivent saisir un login+password pour pouvoir surfer. <BR>Mon problème est que mon antivirus doit se connecter à internet via FTP pour faire ses mises à jour. <BR>Or celui-ci ne prend pas en charge l'authentification. <BR>Je peux indiquer un proxy et son port mais pas de login+password. <BR>Donc impossible de faire les mises à jour ! <BR> <BR>Si quelqu'un a une idée... <BR> <BR>Je suis preneur <IMG SRC="images/smiles/icon_help.gif">
"Ça ne sert à rien tant qu'on n'en a pas besoin..."
Avatar de l’utilisateur
theman3124
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 01 Fév 2003 01:00
Localisation: Toulouse

Messagepar lembal » 16 Fév 2004 12:24

Enlever l'authentification ou changer d'anti-virus : simple !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar theman3124 » 16 Fév 2004 12:52

N'y aurait-il pas une solution un peu moins extrémiste ? <BR>Une façon de contourner le Proxy pour une seule IP ? <BR>Créer une règle Spécifique ?
"Ça ne sert à rien tant qu'on n'en a pas besoin..."
Avatar de l’utilisateur
theman3124
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 01 Fév 2003 01:00
Localisation: Toulouse

Messagepar tomtom » 16 Fév 2004 13:38

as-tu essayé de mettre comme definition de ton proxy un truc du genre : <BR> <BR><!-- BBCode auto-link start --><a href="http://username:password@adresse_ip_du_proxy" target="_blank">http://username:password@adresse_ip_du_proxy</a><!-- BBCode auto-link end --> <BR> <BR> <BR> <BR>Sinon, il te faut effectivement creer une règle autorisant l'ip de ton antivirus à faire du ftp sur le serveur en question.... <BR>Je ne connais pas SNF, mais ca doit se faire avec une exception dans shorewall.... <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar theman3124 » 16 Fév 2004 17:10

Je ne connais pas shorewall ! <BR>Peux-tu me dire ce que je dois renseigner... <BR>Je te serai très reconnaissant !
"Ça ne sert à rien tant qu'on n'en a pas besoin..."
Avatar de l’utilisateur
theman3124
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 01 Fév 2003 01:00
Localisation: Toulouse

Messagepar Jacques- » 17 Fév 2004 09:31

Je ne vois pas en quoi la SNF peux te bloquer, tout est ouvert en sortie pour cette distribution. <BR>Si c'est de la MNF dont tu parles, le proxy squid ne concerne que le HTTP et non le FTP. <BR>Il te suffit de mettre une exception pour ouvrir le FTP du LAN vers le WAN sur l'adresse que tu veux, et éventuellement de renseigner dans le fichier hosts de ton PC la correspondance NOm du serveur FTP / Adresse IP, sinon il ta faut mettre comme serveur DNS sur ton PC ceux de ton FAI et ouvrir le port 53 (au moins en UDP) dans le sens LAN -> WAN pour que ton antivirus puisse obtenir l'adresse du serveur FTP. <BR>Voir le principe de configuration expliqué plusieurs fois ici pour des clients de messagerie en POP ou SMTP, c'est très proche comme configuration. <BR> <BR>Jacques <BR> <BR>PS: le port FTP peut être restreint à une machine en départ ou une seule adresse en destination dans l'interface de la MNF.
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar theman3124 » 17 Fév 2004 16:02

C'est bien une SNF. <BR>Le fait d'implémenter le proxy avec authentification bloque tout autre accès qui n'est pas authentifié. <BR>Et ce même si tout est ouvert en sortie... <BR>Donc je suis coincé ! <IMG SRC="images/smiles/icon_cussing.gif">
"Ça ne sert à rien tant qu'on n'en a pas besoin..."
Avatar de l’utilisateur
theman3124
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 01 Fév 2003 01:00
Localisation: Toulouse

Messagepar JaDiuM » 17 Fév 2004 20:43

Bonsoir, <BR> <BR>Faut pas s'enerver.... enlevez le mode transparent ou au pire ne pas prendre en charge le protocole FTP par le proxy ou mieux encore faire un script avec user authentifier qui rapatrit les signatures en local. <BR> <BR> <BR> <BR>Cdt
" Quand on ne sait pas où l'on va, tous les chemins mènent à nulle part." [Kissinger]
Avatar de l’utilisateur
JaDiuM
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 334
Inscrit le: 15 Jan 2004 01:00

Messagepar Jacques- » 17 Fév 2004 23:32

Je ne me souviens plus trop de la SNF, depuis que j'utilise MNF j'ai oublié. <BR>Mais il serait intéressant de tester si une requête FTP sur l'adresse IP de ton serveur antivirus échoue ou non. <BR>Si cela passe, il suffit de faire la résolution de nom dans un fichier hosts et le tour est joué. <BR>Sinon, récupérer par FTP, wget ou curl la mise à jour sur la passerelle SNF et mettre à disposition via un script sur une autre PC. Si les clients sont sous Windows, autant que je me souvienne il y a un client SAMBA disponible, ce qui peut te permettre de copier la mise à jour sur un répertoire d'un serveur Windows. <BR>La commande wget peut servir aussi bien en FTP qu'en HTTP pour aller chercher un fichier et ce n'est pas difficile de mettre tout cela dans une tâche cron. <BR> <BR>Bon courage <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar theman3124 » 26 Fév 2004 12:40

Pour cloturer le post, j'ai suivi le conseil de Jacques qui me disait qu'avec MNF plus de problème. <BR>Après mise en place et tests, tout fonctionne à merveille. <BR> <BR> <BR>MERCI <IMG SRC="images/smiles/icon_up.gif">
"Ça ne sert à rien tant qu'on n'en a pas besoin..."
Avatar de l’utilisateur
theman3124
Aspirant
Aspirant
 
Messages: 110
Inscrit le: 01 Fév 2003 01:00
Localisation: Toulouse


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité