Pb Mandrake MNF... Plantage ??

[romsworld]

Hello, <BR> <BR>Voila je viens d'installer la distrib MNF. Je l'administre via internet Explorer <!-- BBCode auto-link start --><a href="https://192.168.1.xxx:8443" target="_blank">https://192.168.1.xxx:8443</a><!-- BBCode auto-link end --> comme il dise. <BR> <BR>Bien jusque la pas de pb, je me log et j'accede au panneau de config. <BR> <BR>Seulement voila, apres 5 min environ bien ca plante !!! <BR>Par exemeple je fais "Appliquer" les changements, puis la barre de progression avance tout doucement et j'attends... 1 café, 2 café.... et Rien ! <BR>J ouvre une nouvelle fenetre pour me reconnecter, la impossible, la machine n'est pas trouvé ! <BR> <BR>Je vais donc sur mon serveur MNF, la machine tourne bien c vraiment bizarre. Je la reboot, et je peux a nouveau me reconnecter par HTTPS. <BR>5Min apres, meme chose ! C tres enervant... BUG OU Autre pb ?? <BR> <BR> <BR>Merci a LOT !!

[Jacques-]

Ca ressemble à des règles de filtrage incorrectes dans l'interface. <BR>Si c'est bien le cas, la prochaine fois que tu valides une modification et que tu n'as plus accès, fais un <BR>shorewall clear <BR>sur la console et regarde si l'accès est de nouveau possible dans l'interface. <BR>ATTENTION : le clear rend le firewall totalement transparent, il FAUT déconnecter la machine du web avant ce genre de config, d'ailleurs, il ne faudrait la brancher qu'une fois que la config est propre. <BR>Jacques

[romsworld]

Merci je vais tester ca. <BR> <BR>Si il y a d autres idées je suis preneur ! <BR> <BR>Merci

[lembal]

J'ai assez régulièrement ce genre de *ouille lorsque j'inscris une règle bidon dans Shorewall... la seule solution c'est que je me logge directement à la MNF (en live, vu que shorewall te permettra pas le SSH) et que j'édite les règles shorewall avec un : <BR> <BR>#vi /etc/shorewall/rules <BR> <BR>Là je supprime la ou les règles débiles... et je fais un : <BR> <BR>#/etc/init.d/shorewall restart <BR> <BR>Et là c'est OK ! <BR> <BR>Bon courage !

[romsworld]

humhum ? que faut il suprimer la dedans : <BR> <BR>#result client server proto port client_port address <BR>ACCEPT fw wan tcp 53 - <BR>ACCEPT fw wan udp 53 - <BR>ACCEPT dmz wan udp 53 - <BR>ACCEPT lan wan udp 53 - <BR>REJECT wan fw tcp 113 - <BR>ACCEPT lan fw tcp 22 - <BR>ACCEPT lan fw tcp 8443 - <BR>ACCEPT fw lan icmp 8 - <BR>ACCEPT lan fw icmp 8 - <BR>ACCEPT lan dmz icmp 8 - <BR>ACCEPT dmz lan icmp 8 - <BR>ACCEPT dmz fw icmp 8 - <BR>ACCEPT fw dmz icmp 8 - <BR>ACCEPT lan wan tcp pop3 - <BR>ACCEPT lan wan tcp smtp - <BR>ACCEPT lan wan tcp http - <BR>ACCEPT lan wan tcp https - <BR>ACCEPT lan wan tcp ssh - <BR>ACCEPT lan wan tcp ftp - <BR>ACCEPT lan wan tcp nntp - <BR>ACCEPT fw wan udp ntp - <BR>ACCEPT lan wan tcp imap - <BR>ACCEPT fw wan:20022 tcp ftp - <BR>ACCEPT lan fw tcp 3328 - <BR>ACCEPT fw wan tcp www - <BR>#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE <BR>

[lembal]

Rien... cesont les règles de base... As-tu supprimé la zone DMZ par hasard ?!

[romsworld]

nannan j'ai rien touché du tout. <BR> <BR>Mon pb apparait par ex quand j'ajoute un site inerdit dans le proxy => Appliquer => Zzzzzzzzzzzzz plus rien <BR> <BR>Reboot obligé ! <BR> <BR> <IMG SRC="images/smiles/icon_mad.gif"> <BR>

[lembal]

Ton architecture matérielle, qu'est ce que c'est ? As-tu deux cartes réseau identiques ? Tu dis que ça plante au niveau du proxy, mais dans quel filtre : Url (SquidGuard) ou Contenu (DansGuarian) ?

[svart]

Pour avoir eu ce probleme je n'hésite pas à me dénoncer : j'avais branché ma MNF sur le switch comme une autre machine... Grave erreur. IL faut physiquement que soient séparées les interfaces. <BR> <BR>Net --- > Eth0 -- MNF --- Eth1<--- SWITCH/HUB--- LAN <BR> <BR>Ce que tu décris est exactement le résultat d'un schéma : <BR> <BR>Net --->SWITCH /HUB --- LAN (dont MNF).... <BR> <BR>Idem pour les cartes réseau identiques.

[romsworld]

??? C bizarre ! On est oblige de suivre ton schema !! ??? <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Qu'est ce que ca veut dire ! <BR> <BR>Je suis effectivement dans ce cas <BR> <BR>Net --->SWITCH /HUB --- LAN (dont MNF).... <BR> <BR>Donc pour la parametrer, il faudrai que je la configure correctement en connectant mes 2pc par un cable croisé, puis apres je l'ajoute suivant ce schema car je ne peux pas faire autrement dans mon etablissement. <BR> <BR>Net --- > Eth0 -- MNF --- Eth1<--- SWITCH/HUB--- LAN <BR> <BR>Donc en gros, on est oblige d'avoir une pc avec 2 carte rezo.... <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> puisqu'on ne peux pas utiliser de HUB. He bennnn <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_cussing.gif"> <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>

[Methos_Hi]

Dans la série j'ai un firewall pour le fun, mais au fait çà mange quoi le matin? Et çà peut devenir méchant en grandissant? <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Il faut effectivement au moins deux interfaces sur ton firewall. Le trafic doit traverser le firewall avant d'arriver sur ton Lan car dans ta config il y a plusieurs chemins pour aller sur le net et on peut contourner le firewall. Il sert à rien en fait. <BR> <BR>Si ton modem est éthernet alors oui, il te faut une deuxième carte réseau sur le firewall. S'il est aussi usb, tu peux essayer de la brancher directement au firewall. <BR> <BR>De toute façon sur le firewall il faut au moins deux interfaces. Une pour le coté wan(Internet)(en éthernet ou usb) et une pour le coté lan et donc branchée au switch. <BR>Tu peux avoir d'autres interfaces par exemple pour avoir une dmz ou une autre pour un point d'accès wifi. <BR> <BR>Dans cette config tu n'as pas besoin de câble croisé (sauf peut-être un modem ethernet et le firewall si le port du modem n'est pas 'intelligent' ou commutable). Tu administres le firewall depuis une machine du lan branchée sur le switch.