Salut
bienvenue dans la prise de tete mandrake ;-)
En general, je suis assez deçu par la config automatique des assistants
donc je supprime les zcip, tinydns et autres et je le fais à la main
si vous avez des infos sur l'environnement Zeroconf, je suis preneur
pour la config des machines masquees, je met les IP des DNS du
fournisseur d'acces et donne l'adresse du firewall comme passerelle
donc si tu utilise un dhcp et/ou un dns sur ton reseau local, il faut
l'ajouter dans les exceptions
/etc/shorewall/zones: (description des reseaux)
net Net Internet
masq Local Local networks
/etc/shorewall/interfaces: (description des interfaces reseaux)
#ZONE INTERFACE BROADCAST OPTIONS
net ppp0 detect
masq eth0 detect
/etc/shorewall/masq: (choix de l'interface et zone à masquer)
ppp0 192.168.0.0/24
/etc/shorewall/policy: (politique de base du firewall)
# La zone fw est cree automatiquement par shorewall pour le firewall
#SOURCE DEST POLICY LOG LEVEL
masq net ACCEPT
masq fw REJECT info
fw masq ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
/etc/shorewall/rules: (exceptions a la politique de base)
# Services LAN
ACCEPT masq fw tcp 25,80
# Services internet
ACCEPT net fw tcp 25,80
# Redirection EnemyTerritory vers une station masquee ;-)
DNAT net masq:192.168.0.2 udp 27960
Le loglevel info ajoute les log dans /var/log/syslog et
/var/log/messages.
Voir /etc/shorewall/shorewall.conf
apres changements des fichiers de config, appliquer avec
/sbin/shorewall try /etc/shorewall
j'espere que ca va t'aider
Le sam 29/11/2003 à 16:25, Pierre Lo Cicero a écrit :
> Salut tous.
>
> Les données du problème :
>
> Une station Linux sous MDK 9.2, pourvue de deux carte réseau .
> La première, eth0 est connecté sur le réseau internet (cable) en mode
> DHCP.
> La seconde en IP fixe, 192.168.1.1/255.255.255.0 (fait par le partage
> internet de drakconf).
> Une deuxième machine sous Windows XP et 2000 y'est connetée par
> l'intermédiaire d'un switch.
>
> La machine Linux se connecte parfaitement sur le réseau internet :
> IP 81.xxx.xxx.xxx BCAST 81.xxx.xxx.255 MASK 255.255.252.0
>
> Aucun problème de ce côté là.
> Shorewall me semble correct, mais si quelqu'un pouvait m'envoyer un
> fichier rules et policy qui lui semble correct pour une config de base,
> je pourrais vérifier que rien ne m'a échappé.
>
> La machine sous windows, que ce soit XP ou 2000, obtient bien une
> adresse du serveur DHCP (enfin, me semble-t'il).
>
> Server Name localhost IP 192.168.1.173/255.255.255.0
>
> Mais voilà, impossible de pinguer le serveur 192.168.1.1
> Impossible de pinguer une adresse internet quelconque.
>
> Pourtant la config a été tout-à-fait standard et la machine windows se
> connectait parfaitement sur mon propre réseau.
>
> Questions vu que j'y perd mon latin:
> 1) quels seraient les fichiers de log qui me dirait ce qu'ils se passe
> 2) quel seraient les outils que je pourraient utiliser pour détecter
> s'il y'a un probs de config sur la machine Linux
> 3) dans quel ordre les utiliser.
> 4) quels sont les fichiers de config à vérifier
>
> Il me semble avoir fait ce qu'il fallait, mais je ne suis plus sûr de
> rien après 2 jours.
> Merci
>
> Pierre
>
>
>
>
>
>
>
> ______________________________________________________________________
> Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
> Rendez-vous sur "http://www.mandrakestore.com";
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft?
Rendez-vous sur "http://www.mandrakestore.com";
|
