Re: [opensuse-fr] Pas de wifi ni resolution DNS

Wed, 04 Oct 2017 03:20:09 -0700 

Le 2017-10-03 16:29, Patrick Serru a écrit :

Bonjour tous,


Bonjour Patrick,


    C’est étrange, mais sur les 5 installations de Leap 42.3 sur un 
labtop
Compaq Presario C700, les deux dernières m’ont fait l’honneur de me 
demander
de configurer le réseau, et pas les 3 premières. Quelqu’un peut-il me 
dire,

s’il lui plaît, ce qui fait que l’installation demande parfois cette
configuration, tout de suite après le choix de la langue et de la
disposition
du clavier ? Le choix d’une installation minimale, peut-être.



Pas encore pris le temps d'installer la 42.3... Mais oui, c'est 
étrange.


[...]

    Voici un chéma de linstallation :
      ____   eth0
     |    |<--------
     |desk|         |
     |top |  eth1   |
     |____|<--.     | 192.168.0.0
              |     |                  ______
         eth1 |     |    _____       _/      \_
  198.168.1.0 |     --->|     |     (          )
              |         |modem|---->( INTERNET )
         eth0 |         |câble|     (_        _)
      ____    |         |_____|       \______/
     |    |<--’ eth0       ^
     |lab |                |
     | top| wlan0          . 192.168.0.0
     |____|<--....      ....


    Quelqu’un pourrait-il m’aider à configurer le parfeu du labtop, 
grâce au
fichier /etc/sysconfig/ ? Voici le contenu de ce fichier pour ma 
dernière

tentative:
FW_DEV_EXT="wlan0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV=""
FW_MASQ_NETS=""
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT=""
FW_SERVICES_EXT_TCP="http https 587 imap"
FW_SERVICES_EXT_UDP="53"

 Tous les autres paramètres contiennent leur valeur par défaut (soit 
vides,

soit des chaînes vides).


    Mon objectif est de permettre tout le trafique sur le réseau 
192.168.1.0
(eth0) et limiter celui de l’extérieur (wlan0) à http, https, 587 et 
imap.
Mais le labtop doit bien-sûr pouvoir être en mesure de résoudre les 
noms de

domaines (DNS).



Pourquoi ne pas transformer le desktop en routeur et configurer son 
firewall en conséquence afin qu'il laisse passer les requêtes vers 
internet (et le retour) mais pas d'accès direct au labtop depuis 
internet ?

Ton modem cable fait-il office de routeur également ?


Pour l'histoire de non présence de dns, il faut que je regarde sur la 
42.2, mais il me semble que c'est domain et pas dns. Mais en général, on 
indique dns si on installe un serveur dns (bind, inbound...) sur la 
machine, sinon, les requêtes sont autorisées par défaut en sortie.


A plus
Fred

--

Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some 
Like

It Hot, 1959.
https://linuxcounter.net/cert/133016.png
https://static.fsf.org/nosvn/associate/crm/966928.png
--
To unsubscribe, e-mail: [email protected]
To contact the owner, e-mail: [email protected]























					Répondre à