Plusieurs Questions MNF

[hopale]

Bonjour, <BR>je suis en train d'installer une MNF. <BR>Config : 3 cartes réseaux : 1 internet, 1 dmz et 1 lan <BR>Premier problème : sous Mozilla qauand je me connecte à l'interface d'administration, j'obtiens un message comme quoi le certificat de sécurité n'appartient pas à l'adresse d'administration (c normal vu que j'ai changé la config des cartes après l'install) . Y a t'il un moyen de regénérer ces certificats. De plus est ce normal que sous Konqueror j'arricve à y accéder ? <BR>Deuxième pb : si je n'active pas squid et la redirection dns, impossible d'accéder au net. Même si je précise de la zone lan ver wan port 80 ouvert ! <BR>Ca marchait un peu pdt un moment mais après je ne sais quelle manip, je ne peux plus accéder à internet : il me dit que ce n'est pas dans les plages horaires autorisées. Pourtant : <BR>1. dans la planification horaire j'ai tout mis à "en continu" <BR>2. dans le message, il me dit qu'il que la date sur le firewall est Mercredi 11h00 et dans le planning de connexion, la plage du mercredi à 11h00 est verte. <BR>3. certaines plages horaires sont rouges alors que tout est configuré en continu ! <BR>J'ai l'impression qu'il y a une différence entre la config sur le parefeu lui même et sur ce qu'il nous donne par l'interface d'administration. <BR>merci de vos suggestions ! <BR>

[pvaussen]

Bonjour, <BR> <BR>Pour ce qui est du problème de certificat, j'ai remarqué que si l'on sauve (backup) la configuration du firewall puis qu'on la restaure, le système recréé les certificats (il me semble). <BR> <BR>Pour accéder à l'internet sans squid, il faut s'assurer d'avoir activer le masquarade (NAT) sur les cartes LAN (et DMZ si celle-ci a une adresse privée). Ensuite, si la règle de par feu est REJECT du LAN vers ALL il faut s'assurer que les exceptions des <BR> <BR>Pour les restrictions de temps sous web proxy, il faut ajouter le réseau local dans 'Authorised Network' (par exemple 192.168.0.0/24). Pour éviter les restrictions d'horaires, il n'y a qu'à choisir 'disable it' dans la section 'Time restriction' ou/et indiquer le réseau local (192.168.0.0/24) dans la section 'Privilegied IP address' sous Webproxy. De cette façon, tout est authorisé pour que vous puissiez effectuer des test du LAN vers le WAN en passant par le proxy. Si rien ne fonctionne, c'est que le problème ne vient pas du proxy. <BR> <BR>Pour finir, dans les règles de parfeu, je changerai également ACCEPT LAN vers ALL pour faire des tests. <BR> <BR>Si vous avez des difficultés, il y a la doc de MNF en français sur le site de mandrake <!-- BBCode auto-link start --><a href="http://www.mandrakelinux.com/en/doc/90c/fr/MNF-User.pdf." target="_blank">http://www.mandrakelinux.com/en/doc/90c/fr/MNF-User.pdf.</a><!-- BBCode auto-link end --> <BR> <BR>Bon courage. <BR> <BR> <BR>

[hopale]

J'ai trouvé une première réponse : <BR>Pour la planification du temps, apparement il y en a deux : <BR>celle dans configuratio internet et celle dans Squid (filtrage URL, Planification horaire) <BR>de plus quand on active ces filtres, il ne faut pas oublier d'autoriser le lan à accéder au net !