Problème configuration MNF 2

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Problème configuration MNF 2

Messagepar Stevous » 21 Juin 2006 20:06

Salut a tout le monde !
Je dois mettre en place une solution de proxy et j ai donc choisi MNF.
Cependant, je n'arrive pas a configurer les cartes réseaux
J'en ai deux :
- une intégrée qui sort vers le réseau en 189.175.2.2 *
- une autre qui est branché sur le routeur en 189.175.2.3 *
Lorsque je souhaite configurer ma passerelle via le web, je rentre l'adresse mais impossible d'accéder a la page de configuration. si quelqu un possède un début de réponse, il sera le bienvenue.


* : adresses bidons
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53

Messagepar Methos_Hi » 21 Juin 2006 22:07

Si je comprends bien, tu viens de finir l'install et rien ne s'affice lorsque tu veux accéder à l'interface Web ?

As-tu essayé sur les deux interfaces, notament celle qui est positionnée en administration ?

Peux-tu te connecter en console et vérifier les ip et masque des interfaces si elles correspondent bien à celle de ton PC.
Si tu me dis que tu ping même pas, je te parles plus (Attention ya un piège)

Si c'est ok pour les ip, check /var/log/messages pour voir les lignes Shorewall au moment de la connexion sur le port 8443. Par ex : "grep DPT=8443 /var/log/messages".

Pourquoi j'ai l'impression de me répéter après deux ans?
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Stevous » 22 Juin 2006 12:18

Merci de ton aide.
Dans un premier temps, il faut que tu saches que je ne peux pas me connecter en root en mode console donc je n'ai aucune permission pour aller voir les logs.
En ce qui concerne les IP, je vais te decevoir mais je n'arrive pas à pinger (et oui, la je comprends vraiment pas)
Enfin voila, c'est le bordel et ca commence vraiment a me casser les c******.
:evil: :evil:
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53

Messagepar Gandalf » 22 Juin 2006 15:38

Les cartes réseaux sont détectés automatiquement ( et assez bien d'ailleurs ) lors de l'installation du MNF ! On peut même prendre la main lors de l'install pour lui définir soi même ! Donc de ce côté je ne vois pas où tu as bloqué, vu que tu n'expliques rien !
En outre, si tu as installé ce MNF tu dois quand même avoir le contrôle en mode console, vu que c'est TOI qui a rentré le mot de passe root à l'install !
Ensuite au lieu de mettre des adresses bidons ( parce que là si ton masque est en /24 tes 2 cartes sont sur le même réseau etc etc ... ) indiques nous celles que tu as configurées véritablement !

@ +
/G.
Avatar de l’utilisateur
Gandalf
Amiral
Amiral
 
Messages: 1980
Inscrit le: 22 Août 2002 00:00
Localisation: Strasbourg

Messagepar Stevous » 22 Juin 2006 20:52

Bon je détaille :
- ma carte eth0 est en adresse 192.168.1.1 (masque 255.255.255.0). Elle est relié au switch donc au réseau
- ma carte eth1 est en adresse 192.168.0.2 (masque 255.255.255.0). Elle est relié au routeur lui même connecté à un modem (liaison louée). L'adresse du routeur est 192.168.0.1.

Pour eth0, je met comme passerelle l'adresse 192.168.0.2.
Pour eth1, je met comme passerelle l'adresse 192.168.0.1.

Lorsqu on souhaite accéder à l'interface graphique, on rentre l'adresse https://192.168.1.1:8443, on ne peut pas.
Les adresses clients sont en 192.168.1.* et la passerelle est donc 192.168.1.1
De plus, on ne peut pas pinger l'adresse 192.168.1.1

Si je suis pas assez claire, demandez plus de precision
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53

Messagepar Methos_Hi » 22 Juin 2006 21:55

Stevous a écrit:En ce qui concerne les IP, je vais te decevoir mais je n'arrive pas à pinger (et oui, la je comprends vraiment pas)

C'est normal. Tu es tombé tout entier dans le piège. :boxe:

Stevous a écrit:Pour eth0, je met comme passerelle l'adresse 192.168.0.2.

Tu n'est pas sensé avoir une passerelle par interface. Cette ip correspond à quoi ? Elle est même pas dans le réseau de l'interface. Donc pour la joindre....

Quelle ip a ta machine qui essaie d'accéder ? Mets lui une de chaque réseau des interfaces de la MNF et essaie en inversant les connexions sur la MNF car seul l'interface qui a été définie comme "admin" permet d'accèder à l'interface Web.

Stevous a écrit:il faut que tu saches que je ne peux pas me connecter en root en mode console

Et çà ne t'interpelles pas. Comment veux-tu debbuguer ?
C'est évidemment un autre piège maintes fois abordé.
Il faut que tu te connectes avec un autre user que root et qu'après tu fasses "su -", pour passer en root.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Stevous » 23 Juin 2006 18:13

Salut.
Donc voila j'ai réussi à résoudre mes problèmes en fouillant un peu partout sur les différents forums.
Maintenant, j'ai un autre problème.
Voici la règle de masquerading que j'ai crée :
Interface Subnet SNAT
1 eth1:0.0.0.0/0 192.168.1.0
Lorsque j' envoie un ping de la MNF vers mon routeur (adresse 192.168.0.1, soit la meme classe que ma carte eth1 qui me permet d'accéder au Net), cela fonctionne correctement.
Cependant, lorsque je veux pinger une autre adresse réseau (par exemple 66.102.9.99 soit google.fr), il n'y a pas de réponse.
Que faire ??
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53

Messagepar Methos_Hi » 23 Juin 2006 19:28

Stevous a écrit:Salut.
Donc voila j'ai réussi à résoudre mes problèmes en fouillant un peu partout sur les différents forums.

Surtout ne dis pas ce que c'était. Histoire d'eviter d'aider ceux qui pourrait avoir le même problème.


Peux tu pinguer cette ip depuis ton routeur ?

Certains ont des outils de ce type depuis une page web de l'interface d'admin.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar Stevous » 23 Juin 2006 19:52

En fait j'ai réinstallé la MNF en ne configurant pas la deuxième carte réseau (cad celle qui accède à internet) et en ne renseignant pas de passerelle pour celle qui va vers le réseau.
Et maintenant, c'est bon j'ai réussi à accéder à l'interface Web.

J'arrive bien à pinguer à partir du routeur l'adresse de google mais de la passerelle on ne peut toujours pas.

De plus, à partir de mon interface graphique, je n'arrive pas à pinger mon serveur DNS principal. Lorsque j'exécute cette commande en ligne de commande, cela ne fonctionne pas non plus : il me renvoie 'Host unreachable'.

Merci pour ton aide !
Stevous
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 22 Mai 2006 17:53


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité