Le pb est toujours la connexion à internet. Sur le net j'ai trouvé un excellent
article sur le sujet à l'adresse www.phildev.net/solaris/spppoe.html. J'ai donc
créé une interface sppp0, ensuite j'ai essayé de l'utiliser avec un ping (ping
www.yahoo.fr) qui me répond : adresse inconnue. Dans l'article cité il restait
une étape intitulée "Handling your firewall with PPPD" ou il donne un exemple
de procédure, ip-up (dans suselinux pour faire fonctionner internet, après
avoir obtenu l'interface dsl0 il faut faire ifup dsl0 ... c'est ce que j'ai
essayé) mais cela ne marche pas. Donc j'ai été voir dans la doc Sun intitulée
IP Services au chapitre IPSecurity/IPFilter.
Deux fichiers sont à compléter /etc/ipf/ipf.conf ou est précisé le mode de
filtrage (dans mon cas j'ai mis passant en in et out) et le fichier
/etc/ipf/pfil.ap qui a la tête suivante :
# vi /etc/ipf/pfil.ap
# IP Filter pfil autopush setup
#
# See autopush(1M) manpage for more information.
#
# Format of the entries in this file is:
#
#major minor lastminor modules
#le -1 0 pfil
#qe -1 0 pfil
hme -1 0 pfil (Device has been uncommented for filtering)
#qfe -1 0 pfil
#eri -1 0 pfil
#ce -1 0 pfil
#bge -1 0 pfil
#be -1 0 pfil
#vge -1 0 pfil
#ge -1 0 pfil
#nf -1 0 pfil
#fa -1 0 pfil
#ci -1 0 pfil
#el -1 0 pfil
#ipdptp -1 0 pfil
#lane -1 0 pfil
#dmfe -1 0 pfil
Il suffit d'enlever un # pour indiquer le device (dans mon cas e1000g qui doit
se trouver dans /kernel/drv, c'est le cas).
Ensuite svcadm restart network/pfil
svcadm enable network/ipfilter
reboot
Au reboot j'ai une erreur 96 et service indisponible. Autre façon de procéder
(chapitre How to :re -enable Solaris ipfilter)
reboot
ipf -f /etc/ipf/pfil.conf
ipnat -f /etc/ipf/pfile.ap
Et là j'ai le diag. suivant "erreur de SYNTAXE sur le caractère -" ou j'ai
enlevé le # (dans l'exemple le tiret de hme0), j'ai vérifié sur d'autres lignes
pour voir s'il ne s'agissait pas d'un pb. de caractère blanc ou tab mais j'ai
toujours le même pb.
Voilà je pense avoir été assez clair sur le sujet, mais très simplement il
suffit d'enlever un # dans le fichier /etc/ipf/pfile.ap pour tester, la cas est
simple à moins que le diag. "erreur de syntaxe " cache autre chose.
Donc , si quelqu'un a une idée.....
This message posted from opensolaris.org
_______________________________________________
opensolaris-discuss mailing list
[email protected]
