Bonjour,
Ca y est j'ai r�ussi � faire marcher le r�seau et Internet. En utilisant la
m�thode � Troumad, autant dire que c'est compliqu� comme tout.
Je vais essayer de tout d�tailler pour que Vincent et Rosaire puissent en
faire autant. Et j'esp�re que chez Mandrake on comprendra les gros probl�mes
que l'on a rencontr�s et qu'une solution meilleure sera apport�e.
Mais je r�ponds d'abord � ma question :
> Je ne comprends pas, sans pare-feu il n'y a pas de partage Internet, mais
> en rajoutant le pare-feu, il est possible de partager ?? C'est un pare-feu
> ou un lance-flammes ?
Oui, effectivement le pare-feu joue le r�le de lance-flammes et semble
indispensable pour qu'Internet soit distribu� sur les postes clients. Ce
n'�tait pas le cas sur les versions pr�c�dentes (au moins la 8.0).
Ensuite il y a un gros bogue - au moins dans la terminologie - dans le
pare-feu, puisque la connexion Internet peut �tre partag�e avec un pare-feu
filtrant seulement CUPS (ou m�me en laissant CUPS accessible, tout �tant
coch� sauf le 1er coche "Tout"), alors que si on ne filtre rien ("Tout"
coch�, c'est � dire "pas de firewall") Internet n'est pas partag�. Donc il
faut filtrer pour qu'Internet ne soit pas bloqu� !!
Mais l� o� �a se corse, et Vincent l'avait bien expliqu�, c'est que lorsqu'on
arrive ainsi � faire fonctionner Internet avec le pare-feu activ�, c'est le
r�seau interne qui ne fonctionne plus (m�me quand on a tout coch� en
accessible) (alors que ce r�seau fonctionnait sans le pare-feu activ�).
Il faut alors faire les 2 trucs invraisemblables de Troumad,
D'abord dans l'option "avanc�" du pare-feu mettre :
139/udp 138/udp 139/tcp 138/tcp
Ensuite ajouter en fin de fichier /etc/shorewall/rules les deux lignes
ACCEPT masq fw udp 1:64000 -
ACCEPT masq fw tcp 1:64000 -
et relancer le pare-feu, voire le r�seau.
Une autre remarque aussi : il me semble n�cessaire, dans le partage de
connexion, de laisser � vide le domaine homeland.net.
Hum, j'pr�f�re ne pas rajouter de commentaires...
--
Alain Beyrand
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
