Premier essai Mandrake MNF

par **jlb** » 16 Déc 2002 00:57

Après avoir pas mal galérer pour faire fonctionner correctement la distrib "Mandrake MNF", je vous fais part de mes mésaventures, ça peut éventuellement aider qq'un : J'ai la config suivante : - Duron 700, - DD 20 Go, - une carte réseau realtek, - un modem alcatel speedtouch sur port usb, - une connexion adsl chez wanadoo. Après l'install graphique, j'ai effectué les manips suivantes : - copie du fichier mgmt.o dans le répertoire /usr/share/speedtouch, - correction du fichier /etc/ppp/peers/adsl : j'ai remplacé l'instruction pty "/usr/bin/pppoa3 -vpi 8 -vci " par pty "/usr/bin/pppoa3 -vpi 8 -vci 35" (il manquait le 35) - reboot du pc : il indique une problème sur la connection internet, mais c'est faux (ifconfig montre l'état de l'interface ppp0) Puis, à l'aide de l'interface graphique accessible en https : - paramétrage des interfaces dans le menu "Configuration du pare-feu : Définition des zones". Il faut affecter l'interface "eth0" à la zone "lan". Il faut également ajouter une nouvelle interface "ppp+" sur la zone "wan" avec les options "dhcp+noping". Ne pas oublier le bouton "Appliquer" pour prendre en compte les modifications. - paramétrage du masquage ip dans le menu "Configuration du pare-feu : Traduction d'adresses réseau de masque". Il faut ajouter un masque avec les données suivantes : Réseau masqué = 192.168.1.0/24 (dans mon cas), Interface = ppp+, et laisser les 2 autres champs vides (Réseau/masque optionnel et Adresse source NAT SNAT). Ne pas oublier le bouton "Appliquer" pour prendre en compte les modifications. --> ET CA MARCHE !!! (http, ftp, smtp, pop3, ... à partir d'une station cliente) On peut alors ajouter d'autres services (ProxWeb, Prélude, ...) Il reste cependant des bogues embêtants : - Impossible de mettre en place le DNS cache : les infos "Premier serveur de transmission distant" et "Deuxième serveur de transmission distant" ne sont jamais mémorisées. - Snort plante : impossible de le faire démarrer correctement

par **antolien** » 17 Déc 2002 05:01

Bon, pour pas trop cracher dans la soupe, les caractéristiques que j'ai relevées intéressante sur le "papier" sont : - Filtrage d'URL et de contenu - Restriction du temps alloué au surf Internet - Multi-DMZ (zone dé-militarisées multiples) - IPtables comme sous-système de pare-feu (kernel secure 2.4 stateful) - Systèmes de détection d'intrusion "Snort" ET "Prelude" Et le VPN qui doit être un peu plus abouti. J'aime bien Mandrakesoft pour ses distributions linux complètes car elles sont simples, performantes et aisées à maitrîser. Pour le coup du MNF (après du SNF..), cela reste intéressant, mais il ne faut pas voir ça sous un angle "économique", car un duron 700 pour ça ! ça me parraît un peu fou, sachant que des solutions hardware sont quand même pratiquement plus performantes et sûres dans cette gamme de prix...

par **phimi** » 19 Déc 2002 01:10

Je l'ai installé sur un PII 266 avec 80Mb de ram et un HD de 2.5Gb. Pas de problème pour l'installation. Pour la config pas de problème si on créé bien un ppp+ (même avec un modem ethernet sur eth1). J'ai lancé le DNS cache, DHCP server, le proxy squid, snort et prélude. Je n'ai pas eu de problème avec le cache DNS, il fonctionne parfaitement et le snort tourne depuis 48 heure sans problème. Bon mais j'ai quand même mon MSN et mon accés VPN en sortie qui ne marche plus. Il me faudrai comme sur IPCOP les modules ip_masq_pptp et ip_masq_mms. Ca existe pour MNF ?

par **houpla** » 19 Déc 2002 23:01

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> ça me parraît un peu fou, sachant que des solutions hardware sont quand même pratiquement plus performantes et sûres dans cette gamme de prix... </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> bah bien sur , tu connais les prix de checkpoint ? c est bcq plus cher pour bcq moins de chose .

par **antolien** » 19 Déc 2002 23:23

ça c'est sûr, seulement checkpoint est une solution à la fois hardware et software -> d' où son prix . mais là nous ne sommes pas du tout dans le même domaine (point de vue budget). je parlais d'un rapport de 1 à 2; pas de 1 à 10 ! Il y a bcp d'éloges à faire pour checkpoint, mis à part le prix de cette solution. les grosses sociétées qui peuvent se le permettre , c'est bien car cela allie simplicitée d'utilisation et qualité de service. Mais "on" m'a dit que ce système n'était pas si impénétrable que cela. cette remarque était essentiellement basée sur le fait que d'un point de vue particulier, MNF n'était pas la solution à choisir. Par contre, pour une utilisation professionelle, avec une bonne machine, cela peux valoir le coup (d'après les spécifications techniques qui sont sur le "papier"). Car Mandrake est dans mes petis papiers pour les distributions complètes notament au niveau de la simplicité d'utilisation. car je tiens à rappeler que des bruits courrent que Linux est "limite" plus cher que windows à cause du temps de maintenance, qui nécessite en plus des connaisances accrues sur ce system qui n'est pas facile à maîtriser (et ça coute cher...). Je sais plus où je suis parti là <IMG SRC="images/smiles/icon_eek.gif"> Un peu trop loin peut être, mais il ne faut pas comparer SNF et Checkpoint, rien à voir... Ipso et de l'open Source ? non. ps: les réactions bienvenues <IMG SRC="images/smiles/icon_smile.gif">

par **antolien** » 19 Déc 2002 23:36

J'aurai juste un piti truc à ajouter, c'est : "Je l'ai installé sur un PII 266 avec 80Mb de ram et un HD de 2.5Gb" j'en doute un peu car j'ai essayé sur des config un peu identiques voir meilleures, et rien n'y a fait. (à partir de 350Mhz et 196Mo de ram ça marche en bancal)

par **carbone** » 19 Déc 2002 23:37

oui oui Linux est plus cher ca a ete prouvé par une étude réalisé par une firme dont je ne me rappelle pas le nom. Mais je suis sur que le fais que Billou ai demandé cette étude n a rien influencé <IMG SRC="images/smiles/icon_biggrin.gif">

par **phimi** » 20 Déc 2002 00:02

En réponse à Antolien : C'est à travers lui que je tape ce message <IMG SRC="images/smiles/icon_biggrin.gif"> Et DHCPD, DNS cache, Squid, snort, prélude tournent...

par **antolien** » 20 Déc 2002 00:34

en fait, c'est très intéressant tout ça , J'arrêterai de me prononcer sur cette distrib, car il peut y avoir des choses à connaître et bon ben cette configuration 266 me semble étonante mais bon pitetre elle est bien cette MNF ... continuez à nous faire part de vos experiences en la matière... _________________ "Rien n'est jamais acquis a l'homme." <IMG SRC="images/smiles/icon_biggrin.gif">

par **Yourgui** » 30 Déc 2002 23:38

Bon Bon bon, Voilà un avis qui va dans le sens général, Simplement excellent, si on a la machine qui va avec .... Pour ma part un PII 350 Mhz avec 64Mb, on oublie trop de petit problème et de lenteur. Avec mon 850Mhz pas de problème, enfin juste un quand même je vais quand même pas mettre un firewall sur un 850 ... Donc, je cherche une autre distrib et je change ... a+

Premier essai Mandrake MNF

Qui est en ligne ?