Probleme d'interface sur ma MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Probleme d'interface sur ma MNF

Messagepar Jeyriku » 25 Avr 2004 12:53

Bonjour à tous.


Voila, j'ai de temps à autre des problème électrique chez moi. panne de courant oblige, mon firewall s'éteind...jusque là c'est normal...
je redémarre mon firewall et là, la conexion internet fonctionne : je recois mon ip par le fai. j'arrive à pinger n'importe quel site internet de puis mon firewall. par contre impossible de me connecter à internet depuis les postes clients. Squid et shorewall ont l'air de fonctionner correctement. Je ne sais d'où cela vient.
merci pour votre aide

Cordialement,


Jeyriku :oops:
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar tsndcb » 25 Avr 2004 20:44

Salut Jeyriku, je ne suis pas un spécialiste, mais je serais toi, je regarderai également si ton nattage est toujours actif par exemple.

Il ne peut également que tes régles de firewall en ai pris un "coût", cela peut arriver parfois. un clear du shorewall et un reparamètrage devrait suffir.

Mais dans ton cas si tu peux t'y connecter via ton navigateur, cela ne devrait pas être cela.

Les spécialistes de ce forums te donneront surement d'autres pistes.

@+
Avatar de l’utilisateur
tsndcb
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 23 Sep 2003 00:00

Messagepar Jeyriku » 26 Avr 2004 10:19

Sais tu comment on peut verifier si le masquerade est toujours actif( en ligne de commande biensur, puisque du coup je ne peux plus acceder à la GUI de la MNF). en tout cas c'est vraiment bizarre car c'est véritablement comme si l'interface lan de mon firewall (eth0) rejetait toute communication avec le reste de mon Lan alors qu'aucune règle le stipule.

"Destination host unreachable", il me met à chaque fois...

Cordialement,

Jeyriku
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar lembal » 26 Avr 2004 10:58

Essayes un adsl-start ou adsl-restart....
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar svart » 26 Avr 2004 11:11

B'jour,
Juste une question : tu n'aurais pas deux cartes réseau identiques ou un cablage faisant que les deux cartes sont sur un même switch ?

Sinon un shorewall clear ou shorewall check devraient t'aider à y vour plus clair, ainsi que la lecture de /var/log/messages
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 26 Avr 2004 12:14

non rien de tout cela voici la config de mon lan

pc 192.168.0.3-------------------switch 3com office connect----------------eth0192.168.0.2<=-FW-=>PPP0 x.x.x.x -----------modem alcatel

j'ai donc un lan de deux postes clients connectés à un switch 3com office connect 5 ports. l'interface lan de mon FW (eth0) est connectée également au Switch. Par contre eth1 (PPP0) est connecté au modem alcatel. Sur le FW g une carte 3com et une carte intel.

d'autres renseignements ?

très franchement, je pige pas ce qui se passe. C un truc à la con j'en suis sur mais je le trouve pas.

Cdt,

jeyriku
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 26 Avr 2004 12:22

Oui : qu'y a t-il dans le journal ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 26 Avr 2004 12:31

dois je regarder dans syslog ou dans message ?
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 26 Avr 2004 12:32

dans /var/log/messages tu devrais trouver les erreurs et tous les accept, ou reject, pour lesquels un niveau :info est demandé
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar VXgas » 26 Avr 2004 12:40

Squid est-il en mode transparent ?

As-tu fais un NAT Masquerade :192.168.0.0/25 ?

-= VX =-
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Messagepar Jeyriku » 26 Avr 2004 12:43

Le soucis avec message c'est que les derniers messages sont à la fin du fichier. or j'ai beaucoup de lignes sais tu comment on pourrait inverser le tri de façon à faire apparaitre le message le plus récent en tete de fichier

cdt

jeyriku
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 26 Avr 2004 12:48

Shift-G

Oui la remarque deXvegas est pertinente : es-tu en mode transparent ?
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar Jeyriku » 26 Avr 2004 12:58

oui cela a été fait au départ lors de l'install
Ma distrib est, logiquement, configurée correctement. c'est juste qu'elle a du mal à ce remettre d'une panne de courant.
squid est transaparent. Qd je me connecte sur le firewall directement (pas par la gui > de toute maniere puisqu'après ma panne de courant je peux plus) je fais un shorewall stop et un squid stop et start pour redemarrer les deux, ca fonctionne pas mieux. je fais meme un ifconfig eth0 down et up ensuite, pensant que ca peut venir de la carte reseau mais ce n'est pas cela non plus. par contre il est très clair que mes capacités de configuration de la mnf en ligne de commande sont très restreintes. donc vérifier si le masquerade est toujours actif, en ligne de commande, je ne sais pas faire. pouvez vous m'indiquer la marche à suivre.

cdt

jeyriku
Avatar de l’utilisateur
Jeyriku
Premier-Maître
Premier-Maître
 
Messages: 70
Inscrit le: 01 Jan 2004 01:00
Localisation: Bussy saint georges

Messagepar svart » 26 Avr 2004 13:03

1 - vérifier tes journaux (/var/log:messages) c'est le + important
2- Vérifier les règles dans /etc/shorewall/rules

Une coupure de courant c'est un peu comme un reboot, sauf à ce qu'il y ait des fichiers endommagés.

Communiques-nous tout ça :=)
Si l'on ne fait que ce que l'on sait faire, on n'apprend jamais rien.
Avatar de l’utilisateur
svart
Vice-Amiral
Vice-Amiral
 
Messages: 853
Inscrit le: 04 Sep 2003 00:00
Localisation: Finistère

Messagepar VXgas » 26 Avr 2004 13:12

Attention le "shorewall stop" stop en effet le firewall mais du coup les règles par défaut sont : ON BLOQUE TOUS ! Donc ce n'est pas le bon moyen ! Il faut faire un "shorewall clear" pour désactiver les règles...

Je te conseil de bien reprendre chaque menu de la MNF dans l'ordre (haut vers le bas) et de vérifier chaque paramètrage...
Arriver à Services: active le squid transparent, le cache DNS...

dans les Firewall Rules :
Zone setup: ajoute une zone wan correspondant à ton périphérique
créer le NAT masquerad comme j'ai indiqué...

Sur ce... j'vais bouffer... ;-)

a+
Avatar de l’utilisateur
VXgas
Aspirant
Aspirant
 
Messages: 104
Inscrit le: 03 Fév 2004 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité