Bonjour,
Ca y est j'ai réussi à faire marcher le réseau et Internet. En utilisant la
méthode à Troumad, autant dire que c'est compliqué comme tout.
Je vais essayer de tout détailler pour que Vincent et Rosaire puissent en
faire autant. Et j'espère que chez Mandrake on comprendra les gros problèmes
que l'on a rencontrés et qu'une solution meilleure sera apportée.
Mais je réponds d'abord à ma question :
> Je ne comprends pas, sans pare-feu il n'y a pas de partage Internet, mais
> en rajoutant le pare-feu, il est possible de partager ?? C'est un pare-feu
> ou un lance-flammes ?
Oui, effectivement le pare-feu joue le rôle de lance-flammes et semble
indispensable pour qu'Internet soit distribué sur les postes clients. Ce
n'était pas le cas sur les versions précédentes (au moins la 8.0).
Ensuite il y a un gros bogue - au moins dans la terminologie - dans le
pare-feu, puisque la connexion Internet peut être partagée avec un pare-feu
filtrant seulement CUPS (ou même en laissant CUPS accessible, tout étant
coché sauf le 1er coche "Tout"), alors que si on ne filtre rien ("Tout"
coché, c'est à dire "pas de firewall") Internet n'est pas partagé. Donc il
faut filtrer pour qu'Internet ne soit pas bloqué !!
Mais là où ça se corse, et Vincent l'avait bien expliqué, c'est que lorsqu'on
arrive ainsi à faire fonctionner Internet avec le pare-feu activé, c'est le
réseau interne qui ne fonctionne plus (même quand on a tout coché en
accessible) (alors que ce réseau fonctionnait sans le pare-feu activé).
Il faut alors faire les 2 trucs invraisemblables de Troumad,
D'abord dans l'option "avancé" du pare-feu mettre :
139/udp 138/udp 139/tcp 138/tcp
Ensuite ajouter en fin de fichier /etc/shorewall/rules les deux lignes
ACCEPT masq fw udp 1:64000 -
ACCEPT masq fw tcp 1:64000 -
et relancer le pare-feu, voire le réseau.
Une autre remarque aussi : il me semble nécessaire, dans le partage de
connexion, de laisser à vide le domaine homeland.net.
Hum, j'préfère ne pas rajouter de commentaires...
--
Alain Beyrand
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
