Mandrake MNF refus connection dès install ( ca c de l'os ! :( )

Mandrake MNF refus connection dès install ( ca c de l'os ! :( ) - Installation - Linux et OS Alternatifs

Marsh Posté le 20-02-2004 à 21:39:09    

heu voudrais vraiment pas dire hein...
 
 
mais quand meme j'ai beau me forcé a me mettre a linux, qui a un avenir certain mais je dois avoué qu'a chaque fois c pas bien brillant
 
exemple, la j'installe ( enfin je tente ) Mandrake MNF
 
 
tout s'installe bien, du moins apparement et a la fin il me dit pour plus de configuration veuillez vous connecter a la machine par https:\\xxx.xxx.xxx.xxx:8443
 
 
et ben pas dans le mille, mandrake refuse la connexion !! ( ah bah il est bo le firewall meme pas configurable )
 
 
bref suis peut etre mechan avec linux mais la c la goutte d'eau qui fe deborder le vase, surtout que vu comment cela est automatise, je vois vraiment pas ce que je peut faire comme connerie !
 
 
donc si kkun a une idee afin de me faire changer d'avis sur linux, elle serait la bien venue
 
thk
 
 
 
 
 
 
 
AJOUT :
 
pour ceux qui connaisse po
 
MandrakeSecurity Multi Network Firewall: Libérez toute la puissance de la Sécurité Linux
 
 
 La solution de sécurité réseau intégrée de MandrakeSoft, le Multi Network Firewall (MNF), combine pare-feu, réseau privé virtuel (VPN), détection d'intrusion, et fonctions de gestion du trafic en un produit très simple d'utilisation. A travers une interface Web sécurisée qui intègre des assistants de configuration très pointus, les administrateurs réseau peuvent facilement construire le réseau, définir des droits d'accès, contrôler les contenus Internet, et accomplir toutes les autres tâches d'administration.  
 
Cette solution de sécurité haute performance offre un meilleur coût total d'acquisition en supprimant les frais supplémentaires introduits par les licences de cryptage 3DES et les clients VPN.  
 
Le MNF est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé afin de fournir des caractéristiques multi-VPN (réseau privé virtuel) et multi-DMZ (zone dé-militarisée). Grâce à sa cadence élevée de cryptage IPSec, le MNF s'intègre de façon transparente dans des réseaux déjà constitués. Il fonctionne avec une grande variété de systèmes d'exploitation dont Windows.  
 
 A l'aide d'assistants très performants, les administrateurs sont en mesure de déployer rapidement un réseau professionnel bénéficiant de fonctionnalités avancées telles que: règles de filtrage pour bloquer des contenus non désirés, règles d'accès Internet définies sur mesure en fonction des postes de travail, outils de rapports d'activité du système simples d'utilisation, assistants conviviaux pour accomplir toutes les tâches d'administration.  
 
Une version « appliance » du Multi Network Firewall est aussi disponible, découvrez : MNF Plus. Une comparaison des deux produits est disponible ici. Ces produits sont en vente sur MandrakeStore.  
 

 
 
http://images.mandrakesoft.com/mdksoft/mnf/mnf-schema.jpg
http://www.mandrakesoft.com/products/mnf


Message édité par pink floyd le 20-02-2004 à 21:45:45

---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 20-02-2004 à 21:39:09   

Reply

Marsh Posté le 20-02-2004 à 21:40:50    

pourquoi tu prends une MNF ?

Reply

Marsh Posté le 20-02-2004 à 21:41:41    

C'est quoi, une MNF :??:


Message édité par LeKeiser le 20-02-2004 à 21:41:48

---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
Reply

Marsh Posté le 20-02-2004 à 21:41:41    

ben c pour me faire un chtit proxy/firewall
 
ca me semblais plus approprie que mandrake 9.2 full
 
 
( suis tente par ipcop aussi )


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 20-02-2004 à 21:45:28    

mouais plus de precision stp , t'essaye de te connecter d'une autre machine par ton LAN , ou bien depuis celle-ci ? Tu peux mettre ton ip qui doit etre du type localhost (127.0.0.1) ou bien du type reseau local ( 192.168.x.x , 10.x.x.x ) , c'est pas bien mechant .

Reply

Marsh Posté le 20-02-2004 à 21:46:04    

ben écoute, c'est parce que t'a foiré ta config réseau/firewall parce que t'es trop habitué à ton zone-alarm qu'il faut gueulé sur Mandrake. Et nous fais le coup du mec qui se soucie de sécurité, les gens qui utilisent Windows ne se soucient pas de la sécurité

Reply

Marsh Posté le 20-02-2004 à 21:49:40    

j'ai essayer depuis les 2 autres machine de mon LAN
 
j'obtient comme reponse sur la machine linux :
 
Shorewall: INPUT:REJECT:IN=eth0 OUT = Mac=xx:xx:xx:xx:xx:xx: SRC=192.168.0.2 DES=192.168.0.254 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=49595 DF PROTO=TCP SPT=3819 DPT=8443 WINDOW=32767 RES=0X00 SYN URGP=7898
 
 
donc d'apres ce que je comprend je me fait tout simplement filtre


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 20-02-2004 à 21:50:41    

@taz, suis desole mais mon reseau marche tres bien et je me mettrai en doute sans probleme
 
seulement l'installe de la mandrake est full auto ( a part les mdp et l'ip on touche a rien)
 
donc j'ai pas pu faire de mauvaise manip ( je ne me permet jamais de critique a la legere)
 
de plus le coup du gars qui ce soucie pas de la securite car sous windows, je ne te ferai pas la joie de ce dialogue de singe, c un debat puerile prope aux linuxien profond
 
perso suis pour tout les OS aucun de me derange
 
d'ailleur sous Win c kerio car zone alarm est une usine


Message édité par pink floyd le 20-02-2004 à 21:52:07

---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 20-02-2004 à 21:52:48    

contrairement a windows , linux est livré avec porte blindée et barreau aux fenetres , si tu veux passer , faut donner la clef a qui de droit . Comme dis taz , t'as foiré ta config. reseau , c'est pas mandrake le fautif . Donc fo ke tu te connect sur ta passerelle et que tu laisse les ip 192.168.0.254 et 192.168.0.2 passer . Me demande pas comment , j'utilise pas shorewall

Reply

Marsh Posté le 20-02-2004 à 21:54:28    

Pink Floyd a écrit :


de plus le coup du gars qui ce soucie pas de la securite car sous windows, je ne te ferai pas la joie de ce dialogue de singe, c un debat puerile prope aux linuxien profond
 
perso suis pour tout les OS aucun de me derange
 
d'ailleur sous Win c kerio car zone alarm est une usine

mince alors ...

Reply

Marsh Posté le 20-02-2004 à 21:54:28   

Reply

Marsh Posté le 20-02-2004 à 21:55:02    

ben la clef je veux bien lui donner, mais si j'arrive meme pas au trou de la serrure ca va etre dur
 
pour laisser les ip passer faudrait 'il encore que je puisse acceder a cette machine
 
 
merci quand meme ipnoz....


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 20-02-2004 à 21:59:25    

recherche google sur shorewall  
 

Reply

Marsh Posté le 20-02-2004 à 22:01:12    

ouaip, vais tenter d'editer les rules a la main, on verra deja ce que ca donne...


---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 20-02-2004 à 22:29:16    

bon je laisse tombe, c vraiment depriment
 
j'ai tout refait a la lettre l'install trois fois de suite
ke dalle
 
bref, je laisse tomber et tenterai ipcop, en esperant que ca fonctionne...
 
( mandrake me decois sur ce coup , alors que la mandrake full s'install sans pb et avec le reseau... )


Message édité par pink floyd le 20-02-2004 à 22:30:35

---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 21-02-2004 à 01:34:23    

euh je vois pas ou il y a un probleme la ?
tu te logue dessus en local tu ouvre le port en question pour l' ip/mac de la machine avec laquelle tu te connecte et voila ...

Reply

Marsh Posté le 21-02-2004 à 01:51:49    

oui mais c'est trop dur la :]


---------------
Intermittent du GNU
Reply

Marsh Posté le 21-02-2004 à 01:59:15    

Pink Floyd a écrit :


 
donc j'ai pas pu faire de mauvaise manip ( je ne me permet jamais de critique a la legere)
 


 
Mouais , tu critique la MNF qui est une solution simple pour monter un reseau d'entreprise securisé . Tu ne sait meme pas configurer shorewall pour laisser passer un IP , desolé mais la securité reseau ne se fait pas les doigts dans le nez . Va falloir lire un peu de doc  pour juste comprendre qu'est-ce qu'il t'arrive .  
 
La MNF est un tres bon produit , plus evolué que ses "concurrents" comme ipcop ou SME .
 
PS: une station linux mal securisé est aussi vulnérable qu'une station windows + kerio FW + norton antivirus + tous les patchs de secu.  
 
qui a dis troll ?


Message édité par ipnoz le 21-02-2004 à 02:00:14
Reply

Marsh Posté le 21-02-2004 à 02:04:06    

celui qui dis que openbsd c'est secure :o
http://baka.littleboboy.net/tmp/dsc18910.jpg


---------------
Intermittent du GNU
Reply

Marsh Posté le 21-02-2004 à 12:02:01    

:lol:
 
fear d4 mickey mouse h4cking squadron

Reply

Marsh Posté le 21-02-2004 à 13:22:09    

Javais eu le meme probleme avec MNF sur mon ptit routeur, impossible d'y acceder...J'ai reinstallé MNF, rebooté et cette fois ci ca passait nickel :heink:  
 
Va savoir d'ou ca vient  :sweat:

Reply

Marsh Posté le 22-02-2004 à 11:25:28    

ben désolé tout le monde mais non malheureusement c po un troll
 
( d'ailleur ipcop lui non plus je ne peu l'installer car il ne reconnait pas ma carte reseau, vais recup une 3Com des lundi )
 
 
@ipnoz
je cite :
"Mouais , tu critique la MNF qui est une solution simple pour monter un reseau d'entreprise securisé . Tu ne sait meme pas configurer shorewall pour laisser passer un IP , desolé mais la securité reseau ne se fait pas les doigts dans le nez . Va falloir lire un peu de doc  pour juste comprendre qu'est-ce qu'il t'arrive .  "
 
 
suis désolez mais si tu suis la doc ( officiel ) au pied de la lettre tu n'as pas a te logger en manuel sur la machine pour lui autorise les connection entrantes du LAN ( green koi )
 
surtout que meme a la fin de l'install de mnf on a le droit a un jolie message indiquant :
 
Felicitation install termine, maintenant veuillez redemmarez la machine puis vous connecter a partir de n'im)porte kel broswer evolue sur une machine de votre lan par l'url :
 
https://192.168.0.1:8443
 
 
[:spamafote]
 
 
alors bon... voila koi... si la mnf est la plus simple, et beh suis mal barré avec la ipcop...
 
PS : et je ne pense pas que le pb vienne de IE6 qui au derniere nouvelle supporte tout de meme les connections sécurisés ( no troll inside )
 
bon je retente une enieme installe pour voir...
 
 
a suivre...
 
 
 
 
 
 
 
EDIT :
 
copier/coller de la doc MNF pour les sceptiques :
 
Votre installation de MandrakeSecurity est maintenant terminée et votre système est prêt à être utilisé. Notez
soigneusement l?adresse donnée par ce dialogue, c?est celle que vous devrez utiliser dans votre navigateur
Internet pour accéder à l?interface Web de MandrakeSecurity avec le compte admin. Cliquez maintenant sur
OK deux fois pour redémarrer votre système.
 
 
 
Chapitre 3. Configuration de base de MandrakeSecurity
La connexion au serveur pare-feu depuis n?importe quel client est effectuée grâce à n?importe quel fureteur
Internet, suffisamment récent. La communication est intégralement cryptée. Ainsi les informations transmises
sur le réseau sont chiffrées et, presque impossible, à lire sans les codes d?accès.
Pour démarrer la session, pointez votre fureteur sur l?adresse qui vous a été fournie lors de la dernière étape
de la procédure d?installation. Ce devrait être une adresse qui ressemble à :
https://192.168.1.160:8443/
où 192.168.1.160 est l?adresse IP interne (réseau local) du pare-feu.
Des messages vont alors apparaître pour accepter un nouveau certificat de site, acceptez les. Finalement,
l?écran de connexion de MandrakeSecurity apparaîtra (figure 3-1).


Message édité par pink floyd le 22-02-2004 à 11:33:30

---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 22-02-2004 à 18:07:59    

Mouais , keske ke tu veux qu'on te dise . Apparement , tu n'as pas la patience de chercher le pb. , tout ce que t'arrive a faire , c'est critiquer . En general , c'est pas comme ca que tu vas trouver de l'aide ici .
 
De plus , le ton suffisant que tu emploi est assez agacant .  
 
Donc soit tu retrousse tes manches et tu cherche a resoudre le pb. sinon , pas la peine de continuer sous linux , t'as qu'a mettre windows 2000 en passerelle et basta .
 
donne nous un schemat de ton reseau deja .

Reply

Marsh Posté le 22-02-2004 à 21:29:44    

moi un ton suffisant ? prefere ne pas commenter ca.
 
Ce que je m'efforce d'essayer de vous expliquer c que le probleme est on ne peut plus basique, d'ou mon inconprehension.
 
de plus mon reseau est on ne peut plus stantard :


                   Modem ADSL ethernet
                          |
____________________________________________________ Hub switch 10/100
 
    PC1           PC2            PC3         Linux
192.168.0.1   192.168.0.2   192.168.0.3  192.168.0.254
 
mask 255.255.255.0  passerelle 192.168.0.1 ( actuellement )


 
d'ailleur si je continue car j'aimerai trouver et ce malgre la doc qui dit que tout ce fait automatiquement et simplement.
 
d'ailleur viens de tenter une knoopix ( pas on the fly mais installer sur DD ) et ca marche bien, mais ca installe trop de chose pour mon utilisation
 
 
donc la suis rendu a telechager 2 autres versions de la MNF pour voir si le pb viendrai de ma release.
 
de plus je vais essayer aussi avec une carte 3 com.
 
 
PS : pour reorienter correctement le sujet
je rappele qu'il m'est impossible de me connecter a la machine mandrake MNF afin de pouvoir la configurer. La MNF me fait des REJECT, alors que je suis bien la zone verte... ( reseau local )


Message édité par pink floyd le 22-02-2004 à 21:36:06

---------------
Oui aux titres de topic clair et precis...
Reply

Marsh Posté le 22-02-2004 à 22:24:32    

le ton suffisant c'est pour le  : j'ai fais tout ce qu'il fallait , ca marche pas , c'est de la "merde" . Mais bon  , passons .
 
Le modem , il fait NAT ? Il est directement connecté au hub ? A quoi te sert une passerelle alors ?
 
Si la MNF a pour ip 192.168.0.1 , pour quoi sur les logs ont a :

Shorewall: INPUT:REJECT:IN=eth0 OUT = Mac=xx:xx:xx:xx:xx:xx: SRC=192.168.0.2 DES=192.168.0.254 LEN=64 TOS=0x00 PREC=0x00 TTL=128 ID=49595 DF PROTO=TCP SPT=3819 DPT=8443 WINDOW=32767 RES=0X00 SYN URGP=7898

Reply

Marsh Posté le 22-02-2004 à 23:15:47    

c un bon produit !
 
Alors d'abord :
 
1 - est tu sure de bien attaquer en https la bonne interface administrable ?  
 
2 - un firewall on install rien d'autre dessus le mnf fait trés bien firewall, as tu bien configuré ton reseau les modules sont bien monté ?
 
ps: ds la doc tu liras qu'on ne peut pas se connecter en console directement en root, passes par un user que tu as NORMALEMENT crée ... si tu as lu la doc .. RTFM.
 
...

Reply

Marsh Posté le 23-02-2004 à 12:16:45    

Salut,
 
MNF c'est bien, mais l'install peut être traitre...
 
Pendant l'installation, il faut faire attention aux adresses attribuées pour le LAN (réseau local), DMZ (réseau démilitarisé pour serveurs) et WAN (Internet). Il suffit de mal attribuer les adresses pour se retrouver coincé.
 
Dans l'exemple, Shorewall recrache tout ce qui tombe sur eth0...
 
1) Est ce que tu a fait depuis la console shorewall restart ? (recharger le paramétrage)
2) Est ce que tu peut poster les différentes interfaces (eth0/1/2) ainsi que les adresses et masques atribuées ?
3) une copie de ton rules.conf (/etc/shorewall/rules.conf)
 
Pour moi, c'est une confusion entre adresse ip et interface réseau...
 
@+

Reply

Marsh Posté le 23-02-2004 à 12:17:58    

Un oublie de ma part : poster aussi le contenu de ton zones.conf pour voir quelle zone correspond = quelle interface réseau, et donc quelle adresse...

Reply

Marsh Posté le 23-02-2004 à 12:22:51    

à mon avis le pb est le suivant :
 
1°/ il aurait du avoir 2 cartes réseaux. 1 carte réseau (eth0) relié au modem, et une autre (eth1) relié au LAN
 
2°/ dans son cas, comme la connexion est sur eth0, il rejettent tous les accès internes sur eth0 ( ce ki est logique car normalement eth0 est branché au cul du modem et donc un ordi local ne doit pas y accéder ou alors on considère ke c'est de l'IP spoofing et donc on rejete )
 
3°/ la MNF n'est peut être pas fait pour gérer ce genre de topologie atypique ( et débile en passant car il n'y a aucune vrai maitrise vue ke l'on peut bypasser le firewall et aller directe sur le modem )


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 23-02-2004 à 12:42:18    

Dark_Schneider a écrit :

à mon avis le pb est le suivant :
 
1°/ il aurait du avoir 2 cartes réseaux. 1 carte réseau (eth0) relié au modem, et une autre (eth1) relié au LAN
 
2°/ dans son cas, comme la connexion est sur eth0, il rejettent tous les accès internes sur eth0 ( ce ki est logique car normalement eth0 est branché au cul du modem et donc un ordi local ne doit pas y accéder ou alors on considère ke c'est de l'IP spoofing et donc on rejete )
 
3°/ la MNF n'est peut être pas fait pour gérer ce genre de topologie atypique ( et débile en passant car il n'y a aucune vrai maitrise vue ke l'on peut bypasser le firewall et aller directe sur le modem )


ouah la VACHeeeeeeeeeee ....  :lol:  :lol:  :lol: ;
 
j'avais pas vu son schema resal, il est trop fort le flamant rose !!!
 
EXCELENT.
 
trop bon ...  on l'aide ou pas la ?


Message édité par fioul666 le 23-02-2004 à 12:43:08
Reply

Marsh Posté le 23-02-2004 à 12:47:48    

formulé autrement : avant de choisir (et de critiquer) un produit on réfléchit, on analyse ses besoins. Ca évite de dire des conneries aussi grosses que soi :)

Reply

Marsh Posté le 23-02-2004 à 13:03:19    

ah oué le schéma reseau il dépotte :heink:

Reply

Marsh Posté le 23-02-2004 à 14:26:58    

premierement, je trouve MNF très bien, et je l'ai mis en place dans ma boite y'a maintenant 8 mois, avec d'excellents résultats.
 
Je n'avais pas touché de Linux depuis au moins 3 ans donc, ma remise dans le bain a été un peu laborieuse, d'autant que je ne suis pas un spécialiste du réseau, et encore moins de firewall.
 
J'ai moi aussi rencontré au début un pb pour me conencter à l'interface d'admininstration. dans un premier temps, il semble que je n'arrivais à me conencter que depuis mozzilla (par ie) amis j'ai finalement trouvé que c'était un problème de réglage de l'horloge de la machine sous linux.
 
En tout cas, j'avais trouvé la solution sur ce site, extrèment pratique : http://www.ixus.net
 
Y'a juste un truc qu'il faut savoir quand tu te lances dans ce genre d'installation : il faut etre patient. N'oublie surtout pas que la sécu réseau, c'est un métier, donc quand tu t'y mets en tant que novice, tu ne vas pas réussir tout du premier coup...

Reply

Marsh Posté le 23-02-2004 à 14:52:09    

Reply

Marsh Posté le 25-05-2004 à 11:10:20    

Reply

Marsh Posté le 25-05-2004 à 11:35:32    

pourquoi upper un boulet ?

Reply

Marsh Posté le 25-05-2004 à 16:36:54    

philou_a7 a écrit :

pourquoi upper un boulet ?


 
ben c'est juste le lien a la fin qui m'interesse moi

Reply

Marsh Posté le 08-07-2004 à 15:21:58    

Le schema réseau de Pink Floyd n'a rien de vraiment mauvais, depend toujours du protocol utilisé pour se loguer sur internet. Dans le cas de PPPoE, le schema de l'usager serait A1 puisque seuls les ordinateurs ayant une session PPPoE ouverte aurait accès à internet. Dans son cas, son serveur linux MNF aurait PPPoE. Donc 2 interfaces (eth0 pour le lan et ppp0 pour inet). Je ne connais pas vraiment vos technologies en France, ici au Québec la technologie ADSL fonctionne comme je viens de l'expliquer.  
 
Donc Pink Floyd, dans le cas ou l'ordinateur que tu connect au modem est DIRECTEMENT relié à internet, sans avoir a utiliser quelque mode d'authentification que ce soit, alors tu dois placer ton MNF entre ton HUB et ton MODEM.

Reply

Marsh Posté le 08-07-2004 à 15:23:23    

btw je veux pas commencer a faire des debats immense... mais bcp de ceux qui ont repondu à ce topic chialent que Windows c'est de la merde et Linux rulez, d'accord jpeux bien vous l'accorder, mais tâcher donc d'aider ceux qui cherchent a apprendre linux au lieu de les faire suer avec des commentaires inutiles.
 
On a tous commencer quelque part, on a TOUS été NEWBIE


Message édité par FealiT le 08-07-2004 à 15:23:56
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed