Alain Beyrand wrote:
>Bonjour,
>
>Ca y est j'ai r�ussi � faire marcher le r�seau et Internet. En utilisant la
>m�thode � Troumad, autant dire que c'est compliqu� comme tout.
>
>
Merci! J'y ai pass� du temps � comprendre. J'ai pas tout compris, mais
�a marche.
Maintenant, j'aimerai un coup de main pour comprendre mes modifs!
>Je vais essayer de tout d�tailler pour que Vincent et Rosaire puissent en
>faire autant. Et j'esp�re que chez Mandrake on comprendra les gros probl�mes
>que l'on a rencontr�s et qu'une solution meilleure sera apport�e.
>
>
J'esp�re que je comprendrais un peu plus le pourqui du comment!
>Mais je r�ponds d'abord � ma question :
>
>
>
>>Je ne comprends pas, sans pare-feu il n'y a pas de partage Internet, mais
>>en rajoutant le pare-feu, il est possible de partager ?? C'est un pare-feu
>>ou un lance-flammes ?
>>
>>
>
>Oui, effectivement le pare-feu joue le r�le de lance-flammes et semble
>indispensable pour qu'Internet soit distribu� sur les postes clients. Ce
>n'�tait pas le cas sur les versions pr�c�dentes (au moins la 8.0).
>
>
Ce n'�tait pas iptable ou ipchain qui s'en chargeaient? Dans ce cas,
c'�tait bien d�j� le fire-wall � mon avis!
>Ensuite il y a un gros bogue - au moins dans la terminologie - dans le
>pare-feu, puisque la connexion Internet peut �tre partag�e avec un pare-feu
>filtrant seulement CUPS (ou m�me en laissant CUPS accessible, tout �tant
>coch� sauf le 1er coche "Tout"), alors que si on ne filtre rien ("Tout"
>coch�, c'est � dire "pas de firewall") Internet n'est pas partag�. Donc il
>faut filtrer pour qu'Internet ne soit pas bloqu� !!
>
>
Si tu coche "Tout", shorewall est arr�t�. Donc plus de partage de
connection internet.
>Mais l� o� �a se corse, et Vincent l'avait bien expliqu�, c'est que lorsqu'on
>arrive ainsi � faire fonctionner Internet avec le pare-feu activ�, c'est le
>r�seau interne qui ne fonctionne plus (m�me quand on a tout coch� en
>accessible) (alors que ce r�seau fonctionnait sans le pare-feu activ�).
>
>Il faut alors faire les 2 trucs invraisemblables de Troumad,
>D'abord dans l'option "avanc�" du pare-feu mettre :
>139/udp 138/udp 139/tcp 138/tcp
>
On peu tout faire d'un coup. Car les entr�es mises dans l'options
avanc�es apparaissent dans le fichiers rules.
>Ensuite ajouter en fin de fichier /etc/shorewall/rules les deux lignes
>ACCEPT masq fw udp 1:64000 -
>ACCEPT masq fw tcp 1:64000 -
>et relancer le pare-feu, voire le r�seau.
>
>
en fait je n'ai pas r�fl�chi, il faudrais mettre 2 exposant 16 � la
place de 64000!
>Une autre remarque aussi : il me semble n�cessaire, dans le partage de
>connexion, de laisser � vide le domaine homeland.net.
>
C'est o� ca?
--
Amicalement vOOo <http://www.openoffice-fr.org>tre
Troumad
Bernard SIAUD
troumad.free.fr <http://troumad.free.fr> Web �tudiants
<http://www.web-etudiants.fr.st> Math �tudiants
<http://www.math-etudiants.fr.st>
Elec �tudiants <http://www.elec-etudiants.fr.st> Sectes
<http://www.sectes.fr.fm> [EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
