Des solutions alternatives à la MNF

[lagaffes]

Certainement, mais je ne peux pas te dire en quoi, car je ne m'y suis pas collé depuis quelques années !

Ok, c'est bien dommage, mais je comprends.

Merci beaucoup pour ta réponse

[stella]

[quote="lagaffes"]Bon je vais faire un test en essayant de recontruire ma MNF2 à partir d'une mandriva 2007 (vu qu'il y a toujours le package httpd2-natt de fournit, il y a peut être même une version française (on peu toujours rêver ).

Mais je pense que d'autres personnes on déjà dû essayé et que ça n'a pas marché

Essayez ce lien
http://www.flexbeta.net/main/printarticle.php?id=87
Bon courage
@+

[lembal]

Hello à tous

D'après ce que j'ai entendu (source Educ Nat qui travaille avec la MNF et qui est en bon terme avec Mandriva), une MNF v3 est en préparation !!!

Haaaaaaaaa je sens que ça va faire plaisir à beaucoup !

A plus.

[lagaffes]

C'est une bonne nouvelle, mais tout dépend de comment elle sera diffusée cette version ...

Par contre, je ne pense pas qu'elle soit pour demain, la MNF2 étant supportée jusqu'au 21 juin 2010.

Mais bon à suivre

[lagaffes]

Essayez ce lien
http://www.flexbeta.net/main/printarticle.php?id=87

Merci, mais je connaissais déjà ce lien.

Le problème c'est que je n'ai pas trouvé d'iso mandriva 2007 avec http-naat et les packages naat... (même si on peut les trouver à part)

En partant sur une Débian, le plus dur et ce qui demandera le plus de boulot sera d'adapter les scripts http-naat

@+

[morocons]

Bonjour,

pour ceux que ça intéresse j'ai monté une mnf à partir d'une mandrake 2005, + support des vlans.

Je peux fournir une image vmware, si quelqu'un me communique un ftp où l'uploader.
Il est ensuite très facile de la passer sur une machine réelle.

[fabzz007]

salut !

perso je n'ai pas de ftp sous le coude... mais si tu avais un petit tuto je suis preneur

Merci

[merlin2000]

salut a tous et a toutes

la je pense que je suis en train de mettre les pieds dans le plat mais bon tampis


et si vous regardiez du coté de debian ou ubuntu, pour votre probleme de multi-lan

bon ok je sors mais cela n etait qu'une idee ( pas taper sur la tete deja que j ai plus beaucoup de neuronne a force de fumer le cafe , oups non c est pas a fumer le cafe me dit mon chef)

blagues a part, avec la mise en place via iptable des regle de transfere surles multi-lan cela deverait marcher mais bon a vous de voir.

[Gandalf]

Salut Merlin, tu as raison sur un point : on peut tout faire à partir de n'importe quelle distrib ! Là ou je mettrais un bémol, c'est que l'on peut vite pondre une passoire si on ne maîtrise pas bien la chose.

Personnellement je suis loin d'avoir le niveau pour "monter" un firewall brique par brique ( je n'ai pas encore le niveau de jdh ), et même si à force d'acharnement j'y arrivais, je n'aurais pas toute la souplesse d'une interface d'administration d'un MNF et même d'un IPCOP.

En revanche ce que je sais faire c'est architecturer des solutions et paramétrer une infra pour la sécuriser, ce qui n'a rien à voir avec le fait de créer SA solution de firewalling. Ce sont 2 choses différentes, et nous n'avons pas tous de double ou triple compétences.

En conclusion, on attend toujours le successeur du MNF, sans grand optimisme. La preuve c'est que tous les anciens qui utilisaient MNF ont quitté le navire, et certains ( comme moi ) se retrouvent sur le quai pour leur solution personnelle.

J'ai un collègue qui teste PFSense en ce moment, alors j'attend ses impressions ( et oui le temps me manque ... ).

Bonne soirée, @ + !

[jdh]

Salut Gandalf. (n'exagérons pas).

MNF est une distribution sécurisée orienté "multi-zones". Elle hérite de la qualité de conception des Mandrake (pardon Mandriva). (Qualité aujourd'hui atteinte par Ubuntu AMHA).

Concernant la partie firewall proprement dite, le couple Shorewall et l'interface web conçue par Mandrake pour Shorewall est précise et directe pour créer les règles.

Mais MNF a évolué en terme de coût (et licence).

Que faire ?

* faire un choix parmi celles qui existent :
- PfSense est très intéressante et prometteuse à ceci près qu'elle tourne sous BSD (et qu'il faut donc remettre en cause ses connaissances et habitudes)
- IPCOP est bridé par ses couleurs. BOT est un add-on essentiel, non intégré par défaut hélas.
...
- Adamantix (ex TrustedDebian) ??

* construire son propre firewall :
Au choix, on peut partir de n'importe quelle distribution mais LFS ou Debian paraissent de bons débuts.
Une Debian fraîchement installé, élagué en retirant les paquets inutiles, puis changeant éventuellement pour un noyau SElinux (voire RSBAC).
Shorewall est tout indiqué (puisque c'est le choix de MNF). Et on y va sur http://www.shorewall.net lisant, relisant, affinant les réglages (simples en apparence).
Un certain nombre de compléments doivent être étudiés finement : bind, dhcp, ipsec, openvpn, dyndns client, grub/lilo, (sauvegarde), ... Mais là aussi quand on a trouvé de bons réglages, on les garde.
Objectivement, sauf le goût immodéré de faire soi-même, il est préférable de choisir un distribution.

[Walkyrie_II]

Aucun partisant d'un bon BSD ????????

sniff

[tomtom]

Aucun partisant d'un bon BSD ????????

Pfsense au top

[Jacques-]

Il y avait longtemps que je n'avais pas posté...

Concernant la réalisation d'une MNF à base de MDV 2006/2007, je n'ai pas le temps de le faire en ce moment.
Mais ce qui est inquiétant chez Mandriva concernant la création d'une solution de firewall multi-zones à la main, c'est la politique de suivi des mises à jour.
La 2006 a un peu plus d'un an, les mises à jour ne sont plus suivies, c'est la croix et la bannière pour trouver un miroir qui dispose des paquets d'update (plus un seul en france) et donc même les noyaux n'évoluent plus pour cette version.
Avec une politique comme-ça, je trouve que bâtir un FW sur une distrib dont les mises à niveaux seront abandonnées en 2008 ou début 2009, c'est inquiétant pour un environnement professionnel.

Bon, c'était ma rubrique noire du moment. Le moral doit y être pour quelque chose

Jacques

[Gandalf]

Salut Jacques, content de te lire ça fait un bail ! Comme tu le vois MNF est en perte de vitesse, c'est vrai qu'avec la politique des mises à jours ça n'aide pas ! Donc les gens passent de plus en plus sur d'autres distribs et pfSense a l'air d'avoir le vent en poupe ...
Allez, il ne faut pas se laisser abattre, le soleil brille toujours quelque part ....

Bon courage, @ +

[Jacques-]

Salut Gandalf, eh oui, je repasse de temps en temps.
Va falloir que je réinstalle ma passerelle, je ne sais pas si je continue à remettre ma MNF optimisée comme je veux (comme c'est perso, elle ne fait pas que passerelle, je me permets d'héberger des services pour mon LAN dessus) et devoir réinstaller tout en reprenant les fichiers de config, ça me dit moyen.
Passer à une MNF2 et payer pour les mises à jour??? peut-être, mais je commence à en avoir marre de la politique Mandriva, je crois que je vais tester kubuntu pour ma prochaine carte mère.
Et tester pfSense, ça me tente, mais là c'est encore pire que de réinstaller une MNF, faut que je reprenne tous mes fichiers de config et que je plonge dans les mécanismes de freeBSD... je sais pas si j'aurais trop le temps de faire tout ça.
Bref, je me pose des questions... mais les réponses ne sont pas trop difficile à trouver, juste le temps qui lui n'est pas extensible.

Sinon, j'avais déjà vu que le forum était au ralenti depuis pas mal de temps. C'est dommage pour le produit qui est quand même vraiment pratique. Mais comme je le disais plus haut, passer du temps pour créer une MNF2bis à la main depuis une version téléchargeable et devoir tout recommencer 12 ou 15 mois plus tard... c'est tout de même beaucoup de travail, et ce n'est pas compatible avec un usage professionnel du produit.

Bonne semaine à toi

Jacques