Bonjour
Je suis boquer sur la mise en place de la mnf2, j'utilise actuellement SME car j'avais pas trop de place pour stoker un fw et un serveur de fichier, aujourd'hui je souhaite separer le 2 elements.
J'ai deja installer cette distib il y a longtemps et il me semblais qu'a l'instattation il suffisait de creer le masquerad pour que cela fonctionne, j'ai du oublier des truc au passage.
voici ce que j'ai fait apres install
afectation de mais interface
eth0 lan
eth1 wan
Internet access
eth0 ---->> j'ai un gros doute la doc est en anglais et je suis null ( eth0 ou eth1 ) ? j'ai essayer les deux sans succes
masq
1 eth1:0.0.0.0/0 192.168.10.1 j'ai un doute aussi ( eth0 ou eth 1 ) ? j'ai essayer les deux sans succes
activation du poxy en mode transparent
activation cache dns
y a t-il autre chose a mettre pour pouvoir surfer ?
Merci d'avance pour votre aide
Ma config en general
eth0 lan 192.168.10.1 255.255.255.0 yes static Alias Vlan Admin
eth1 wan xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx yes static Alias Vlan Admin
Default Policies
lan all REJECT info
fw all REJECT info
wan all DROP info
all all REJECT info
Rules
1 ACCEPT fw wan tcp+udp 53 dns_queries enabled
3 ACCEPT lan wan udp 53 dns_queries enabled
5 REJECT wan fw tcp 113 ident_port enabled
6 ACCEPT lan fw tcp 22 ssh_port enabled
7 ACCEPT lan fw tcp 8443 mnf_web_admin_port enabled
8 ACCEPT fw lan icmp 8 ping enabled
9 ACCEPT lan fw icmp 8 ping enabled
14 ACCEPT lan wan tcp pop3 receive_mail enabled
15 ACCEPT lan wan tcp smtp send_mail enabled
16 ACCEPT lan wan tcp http web_surfing enabled
17 ACCEPT lan wan tcp https secure_web_surfing enabled
18 ACCEPT lan wan tcp ssh ssh enabled
19 ACCEPT lan wan tcp ftp ftp enabled
20 ACCEPT lan wan tcp nntp news enabled
21 ACCEPT fw wan udp ntp time_synchronisation enabled
22 ACCEPT lan wan tcp imap internet_mail enabled
23 ACCEPT fw wan tcp http enabled
24 ACCEPT fw wan tcp https enabled
25 ACCEPT fw wan tcp ftp enabled
26 REDIRECT lan 3328 tcp www proxy_server enabled
27 ACCEPT fw wan tcp www proxy_server enabled
28 ACCEPT lan fw udp 53 caching_dns_server enabled
Installation MNF
Modérateur: modos Ixus
7 messages
• Page 1 sur 1
Installation MNF
par truky » 06 Mai 2007 22:54
- truky
- Premier-Maître
- Messages: 55
- Inscrit le: 03 Août 2004 19:24
par Gandalf » 06 Mai 2007 23:33
Salut, quelques conseils :
D'abord arrête ton proxy transparent et ton cache DNS, puis identifie bien tes 2 interfaces ( en ligne de commande ifconfig -a ).
Ensuite définis tes zones WAN et LAN avec les bonnes cartes, et puis cache ton LAN ( eth du LAN ) à travers ton WAN ( eth WAN ) pour le NAT simple. Les règles par défaut du MNF suffisent pour surfer.
Pour l'accès Internet tout dépend de ta config : ADSL, câble, LAN .... à toi de voir !
Si tu fais bien attention à tout ça tout devrait fonctionner.
@ +
D'abord arrête ton proxy transparent et ton cache DNS, puis identifie bien tes 2 interfaces ( en ligne de commande ifconfig -a ).
Ensuite définis tes zones WAN et LAN avec les bonnes cartes, et puis cache ton LAN ( eth du LAN ) à travers ton WAN ( eth WAN ) pour le NAT simple. Les règles par défaut du MNF suffisent pour surfer.
Pour l'accès Internet tout dépend de ta config : ADSL, câble, LAN .... à toi de voir !
Si tu fais bien attention à tout ça tout devrait fonctionner.
@ +
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par truky » 07 Mai 2007 00:21
Bonjour Gandalf
Merci pour ta remonse rapide
mais je n'arrive toujour pas a faire fonctionner mnf, je suis vraiment devenu une "lock"
j'ai suivie tes conseils
installation de base
afectation des interfaces
rien a faire,
quand tu parle de NAT simple tu fait allusion a quoi ?
merci encore
Merci pour ta remonse rapide
mais je n'arrive toujour pas a faire fonctionner mnf, je suis vraiment devenu une "lock"
j'ai suivie tes conseils
installation de base
afectation des interfaces
rien a faire,
quand tu parle de NAT simple tu fait allusion a quoi ?
merci encore
- truky
- Premier-Maître
- Messages: 55
- Inscrit le: 03 Août 2004 19:24
par Gandalf » 07 Mai 2007 22:23
Le NAT simple est le Classical Masquerading en anglais. Par exemple chez moi j'ai 3 zones, donc je masque mes 3 zones à travers l'interface ppp+, car j'ai une connexion ADSL :
1 ppp+:0.0.0.0/0 eth2
2 ppp+:0.0.0.0/0 eth3
3 ppp+:0.0.0.0/0 eth0
L'interface ppp+ étant l'interface qui me mène vers le net. Elle n'apparaissait pas dans la version 8.2 et il fallait la créer à la main, mais je crois qu'elle se crée automatiquement quand on configure un accès ADSL dans le MNF 2.
Désactive bien ton proxy et ton cache DNS dans un 1er temps, tu les remettras quand ça fonctionnera.
Quel est ton style d'accès internet ? Avec ça je pourrais peut-être t'aider un peu plus.
Bon courage, @ +
1 ppp+:0.0.0.0/0 eth2
2 ppp+:0.0.0.0/0 eth3
3 ppp+:0.0.0.0/0 eth0
L'interface ppp+ étant l'interface qui me mène vers le net. Elle n'apparaissait pas dans la version 8.2 et il fallait la créer à la main, mais je crois qu'elle se crée automatiquement quand on configure un accès ADSL dans le MNF 2.
Désactive bien ton proxy et ton cache DNS dans un 1er temps, tu les remettras quand ça fonctionnera.
Quel est ton style d'accès internet ? Avec ça je pourrais peut-être t'aider un peu plus.
Bon courage, @ +
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par truky » 09 Mai 2007 01:04
Ok Merci
j'ai reussit a faire fonctionner la distrib
j'ai une connection freebox et une connection cable
j'ai 7 machine chez moi et j'ai pas encore une idee claire de la topologie que je vais adopter
j'ai un switch 24 port gigabit qui me permet de faire du VLAN
mon probleme c'est que je veux pouvoir avoir acces a mes applications de internet sans creer top de troues de securitee
je pense que je vais mettre en place un VPN ( en PPTP car il y a des personne qui sont pas trop douer en informatique qui doivent se connecter )
j'ai de quoi m'occuper quelques WEEKend :=}
Merci encore
Parcontre Utilise tu cette distribe depuis longtemps ?
car j'ai pas mal de probleme avec cette distib.
j'ai installer au moins 10 fois avant que cela fobctionne correctement
le mot de passe root a sauter 2 fois
impossible de reprendre la main sur le FW obliger de reinstaller plusieurs fois
impossible de se connecter sur l'interface web reboot 3 ou 4 fois.
utilisation de firefox pour les probmème de certificat
en est tu content ?
ta a peut etre une version plus stable ?
la mienne fait 412 Mo MNF2
et merci encore
j'ai reussit a faire fonctionner la distrib
j'ai une connection freebox et une connection cable
j'ai 7 machine chez moi et j'ai pas encore une idee claire de la topologie que je vais adopter
j'ai un switch 24 port gigabit qui me permet de faire du VLAN
mon probleme c'est que je veux pouvoir avoir acces a mes applications de internet sans creer top de troues de securitee
je pense que je vais mettre en place un VPN ( en PPTP car il y a des personne qui sont pas trop douer en informatique qui doivent se connecter )
j'ai de quoi m'occuper quelques WEEKend :=}
Merci encore
Parcontre Utilise tu cette distribe depuis longtemps ?
car j'ai pas mal de probleme avec cette distib.
j'ai installer au moins 10 fois avant que cela fobctionne correctement
le mot de passe root a sauter 2 fois
impossible de reprendre la main sur le FW obliger de reinstaller plusieurs fois
impossible de se connecter sur l'interface web reboot 3 ou 4 fois.
utilisation de firefox pour les probmème de certificat
en est tu content ?
ta a peut etre une version plus stable ?
la mienne fait 412 Mo MNF2
et merci encore
- truky
- Premier-Maître
- Messages: 55
- Inscrit le: 03 Août 2004 19:24
par Gandalf » 09 Mai 2007 13:33
Salut, oui je suis très content de ce firewall, pour toutes les raisons invoquées dans différents posts. Je l'utilise depuis 3 ans sans problème.
Le mot de passe root ne saute pas comme tu dis, mais si tu choisis un niveau de sécurité parano ( niveau par défaut je crois ), alors il est impossible de se connecter en root.
Si tu perds la main sur le firewall c'est qu'il n'est pas la même heure que la station de travail à partir de laquelle tu l'administre, le cookie de session t'empêche de reprendre la main. Si tu crées une règle foireuse tu perds la main sur le GUI, il faut le déplomber en ligne de commande.
Donc quand je l'installe, je choisis un niveau de sécurité standard, et je le met immédiatement à l'heure, ça évite de s'arracher les cheveux. Quant aux règles foireuses, avec le temps je n'en fait plus. Une fois passé tout ça MNF se comporte à merveille, mais c'est vrai que c'est énervant.
Ceci dit MNF et donc Mandriva ont une politique assez obscure sur leur licence, j'ai essayé de les contacter plusieurs fois à ce sujet sans aucune réponse, j'ai donc distribué pendant un temps l'ISO du MNF2. Mais les mises à jour ne se font pas. C'était le même problème sur la version précédente, mais quelques as du code avaient réussi à modifier les scripts de mises à jour. Cette équipe n'existe plus maintenant, seul Jacques traine encore dans le coin, mais il n'a pas le temps de s'en occuper. Quant à moi, je ne sais pas le faire. Donc MNF est plutot "mort" depuis quelques années, même si je m'en sers encore.
J'attends des retours sur pfSense, il parait que c'est très bon, à voir.
Le mot de passe root ne saute pas comme tu dis, mais si tu choisis un niveau de sécurité parano ( niveau par défaut je crois ), alors il est impossible de se connecter en root.
Si tu perds la main sur le firewall c'est qu'il n'est pas la même heure que la station de travail à partir de laquelle tu l'administre, le cookie de session t'empêche de reprendre la main. Si tu crées une règle foireuse tu perds la main sur le GUI, il faut le déplomber en ligne de commande.
Donc quand je l'installe, je choisis un niveau de sécurité standard, et je le met immédiatement à l'heure, ça évite de s'arracher les cheveux. Quant aux règles foireuses, avec le temps je n'en fait plus. Une fois passé tout ça MNF se comporte à merveille, mais c'est vrai que c'est énervant.
Ceci dit MNF et donc Mandriva ont une politique assez obscure sur leur licence, j'ai essayé de les contacter plusieurs fois à ce sujet sans aucune réponse, j'ai donc distribué pendant un temps l'ISO du MNF2. Mais les mises à jour ne se font pas. C'était le même problème sur la version précédente, mais quelques as du code avaient réussi à modifier les scripts de mises à jour. Cette équipe n'existe plus maintenant, seul Jacques traine encore dans le coin, mais il n'a pas le temps de s'en occuper. Quant à moi, je ne sais pas le faire. Donc MNF est plutot "mort" depuis quelques années, même si je m'en sers encore.
J'attends des retours sur pfSense, il parait que c'est très bon, à voir.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par truky » 10 Mai 2007 23:09
Merci pour toutes ces infos, je vais attendre avans de le mettre en place alors.
c la cata si tu connais pas tout les defaut de mnf
pour les regles foireuses ils aurait put mettre des messages d'erreurs au lieux de tout blocquer
Je test pfSense pour vois avec tes bon conseille, mercie encore
c la cata si tu connais pas tout les defaut de mnf
pour les regles foireuses ils aurait put mettre des messages d'erreurs au lieux de tout blocquer
Je test pfSense pour vois avec tes bon conseille, mercie encore
- truky
- Premier-Maître
- Messages: 55
- Inscrit le: 03 Août 2004 19:24
7 messages
• Page 1 sur 1
Retour vers Mandriva MNF & SNF
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité