 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : règle pour shorewall | ||
| 174flo | Pour partager ma connexion j'ai mis ce qu'il y a dans mon dernier poste: ppp+ pour indiquer ma connexion à internet, et eth0 pour indiquer ma connexion au réseau local. Depuis j'ai un peu modifier, l'autre PC et le mien on une IP fixe: Donc, comme mettre eth0 provoquer des problème avec shorewall si l'autre pc était éteint, j'ai mis dans le fichier /etc/shorewall/masq:
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| 174flo | Pour partager ma connexion j'ai mis ce qu'il y a dans mon dernier poste: ppp+ pour indiquer ma connexion à internet, et eth0 pour indiquer ma connexion au réseau local. Depuis j'ai un peu modifier, l'autre PC et le mien on une IP fixe: Donc, comme mettre eth0 provoquer des problème avec shorewall si l'autre pc était éteint, j'ai mis dans le fichier /etc/shorewall/masq:
|
| felix007 | ? |
| felix007 | ? |
| felix007 | Rien à faire, moi ça ne marche toujours pas. j'ai bien suivi les conseils de Dark_Schneider mais ça ne suffit pas. J'ai un sagem USB en connexion ADSL (PPP+) et une carte ethernet classique pour mon réseau local. Dès que je lance le partage de connexion, shorewall bloque absolument tout : je ne peux même plus aller sur internet depuis mandrake. Pouvez vous me montrer vos fichiers shorewall svp? |
| 174flo | bon, si sa interresse quelqu'un, j'ai reussis! :sol: J'ai tout simplement rajouter
dans /etc/shorewall/masq et apres #shorewall restart. |
| 174flo | Shorewall existe aussi pour d'autre distro ;) J'ai rajouter ca dans /etc/shorewall/masq
|
| splurf | les barbus ça utilise pas Mandrake ;) |
| 174flo | Allez les barbus quoi, venez!!!! |
| felix007 | ce qui serait bien, vu que personne ne semble y arriver, c'est qu'un barbu ayany réussi à partager sa connexion publie ses fichiers shorewall.
Merci d'avance à ce barbu très poilu |
| doucettom | De plus vous savez pas par hasard comment faire pour que les droits de samba s'appliquent aux sous dossiers ...
Vla mon smb.conf #====Paramètres globaux==== [global] workgroup = Tomnet server string = log file = /var/log/samba/log.%m max log size = 50 map to guest = bad user security = share encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 dns proxy = no #====Définitions des partages==== [Disque Linux] path = /mnt/Partage/ public = yes only guest = yes writable = yes read only = no browseable = yes printable = no Ce sont les sous répertoire de Partage qui chient des belles pelles |
| doucettom | Salut moi jai le meme trouble que vous ... excepter que moi si le partage de connexion fonctionne ... Samba ne fonctionne plus du tout meme si jai configurer pour que le firewall laisse le serveur SMB ouvert ??? croyez vous que jai oublier de setter la passerelle et les DNS ??? je suis configurer avec un serveur dhcp et les autres postes sont sous Windows 2000/XP |
| Slee | Bon, j'ai trouvé le problème, j'ai dû mettre les mains dans iptables, DNAT/SNAT, etc... C'est pas aussi simple qu'il y parait une Mandrake... je suis un peu déçu sur ce coup là.
Il ne manque plus que la webcam, la carte son, et le module Bluetooth, et tout marchera... :D |
| Slee | Voici ce que j'ai mis. Pour le moment, je cherche pas à mettre en place le firewall, mais juste à ce que ca marche.
J'arrive à pinger le modem depuis le portable, mais pas plus. Dans /etc/shorewall/policy : loc net ACCEPT fw net ACCEPT net all ACCEPT all all ACCEPT Dans /etc/shorewall/masq : ppp+ 192.168.0.0/255.255.255.0 Dans /etc/shorewall/interfaces net ppp+ detect loc eth0 detect net eth1 detect |
| leto | Normal , qd tu active le partage de connexion, Shorewall bloque les pings . Suffit d'ajouter une ligne dans /etc/shorewall/rules pour changer ca: ACCEPT fw XXX icmp - - Remplace XXX par la zone vers laquelle tu veux autoriser les pings (cf /etc/shorewall/interfaces |
| Slee | En fait, j'ai le même soucis.
Sous Mandrake 10.0 official, lorsque je lance le partage automatique, le firewall/proxy fait tout foirer (shorewall/squid). Je peux même plus pinger le réseau local. Ma config: Ordi fixe, sous linux mandrake 10.0 official - ip réseau: IP_FIXE_REZO 192.168.0.1 - ip internet: IP_FIXE_INTERNET (style free dégroupé) - ip AP wifi: 192.168.0.5 Laptop, sous winxp pro - ip en dhcp: IP_LAPTOP 192.168.0.209 (exemple) Sans partage de connexion (en tout cas il me dit que c'est désactivé), j'arrive à pinger le modem Sagem USB, mais pas l'extérieur. Si j'installe le partage de connexion, ca marche pas mieux, et en plus je perds internet sur l'ordi fixe. Voici ma table de routage: Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 eth0 IP_FIXE_INTERNET (xx.xx.xx.0) * 255.255.255.0 U 0 0 0 eth1 127.0.0.0 * 255.0.0.0 U 0 0 0 lo default HOSTNAME_INTERNET 0.0.0.0 UG 0 0 0 eth1 Une idée? |
| jogrey | en fait urpmi.removemedia -a marche mieux :) |
| jogrey | Une question, j'ai fais des urpmi --excludemedia cdrom1, cdrom2, cdrom3, mais il me demande toujours les cds, ai-je fais la bonne commande ? |
| felix007 | Je vais essayer tout ça. Merci beaucoup en tout cas pour le temps que tu as passé à écrire ce message |
| Dark_Schneider | qu'as tu comme paramètre sur le 2è ordi ?
sur le 2e ordi il faut préciser : - l'Ip de la passerelle : 192.168.0.1 ( normalement ) - les DNS : 192.168.0.1 ou ceux de ton FAI si c'est une community, il y a un bug dans l'outil de partage de connexion ( notamment avec le proxy transparent squid qui est installé ) et pour corrigé ce bug il faut mettre à jour les outils mdk. dans ce cas tu passe en official. - d'abord tu ajoutes les sources pour une 10.0 Official -> http://www.urpmi.org/easyurpmi/ind [...] 586#second - tu désactives les sources venant de test CD. - puis tu mets à jours le système : > urpmi urpmi > urpmi --auto-select --auto --keep --no-verify-rpm - tu désinstalles shorewall et squid : > urpme squid shrewall - tu lances le partage de connexion internet : > drakgw --expert - tu choisis la bonne internface internet ( ppp+ pour une connexion via un modem/ADSL ) et l'interface interne ( souvent eth1 ) |
| felix007 | je précise que le deuxième ordi (client) est sous XP home, et que le partage de connexion internet fonctionne parfaitement lorsque j'utilise le premier ordi (serveur) sous XP |
| felix007 | je suis formel, j'ai déjà fait tout ça mais ça marche pas. Le partage des fichiers marche, mais pas le partage de connexion internet. Vous êtes sûr que c'est pas lié à Shorewall? |
| leto | normalement tu va dans le mandrake control center, tu lui dit d'activer le partage de connexion et apres ca marche . Sur les postes clients, tu mets attribution automatique d'adresse ip |
| felix007 | oui mais peux tu m'expliquer comment tu as partagé ta connexion ? après avoir déjà configuré shorewall ou avant?
moi je suis formel sur ce que j'ai dis plus haut ça se passe comme ça (sur mandrake 10 official) |
| leto | Normalement l'activation de Shorewall ne bloque pas tout, j'ai tjours partagé ma connexion comme ca , et ca laisse les clients plus ou moins libre . Les regles shorewall peuvent etre reglées / assouplies dans le fichier : /etc/shorewall/rules |
| felix007 | oui oui je l'ai fait mais voilà.
J'arrive sans problème à me connecter à internet, puis je lance drakgw et je partage la connexion. Ok tout a l'air bien sauf qu'en même temps ça lance le firewall, qui bloque la connexion internet. Du coup (vu que je ne connais pas le numéro du port à faire accepter à shorewall), je me retrouve obligé de desactiver le firewall ce qui desactive automatiquement le partage de connexion. C'est un cercle. Vous faites comment vous? |
| Dark_Schneider | pour partager une connexion on utilise le NAT, ce n'est pas une question de port.
l'utilitaire pour paratger une connexion internet est dans la partie "Réseau & Internet". tu peux le lancer en console avec la cmmande : drakgw |
| felix007 | oui oui
|
| 174flo | As tu mis ppp+ comme peripherique reseau? |
| felix007 | quel est le numéro du port à faire accepter à shorewall pour qu'il partage la connexion internet ?
|
| felix007 |
|
| leto | Ca depend ce que tu veux autoriser aux clients . Mais normalement qd tu passe par le centre de controle mandrake , Shorewall est automatiquement configuré . |
| felix007 | Bonjour,
Voilà je veux partager la connexion internet de ma mandrake 10 official avec un ordi sous windows XP. J'ai réglé le partage des fichiers avec Samba, pas de problème. Par contre, lorsque Shorewall est activé j'arrive bien à partager les fichiers mais pas à partager la connexion internet : quel est le numéro du port à faire accepter à shorewall pour qu'il partage la connexion internet ? |
