|
Auteur: Gari
Date: 08-04-03 21:06
Voila, j'ai un ptit probleme.
Je dispose de 3 PCS, dont l'un est connecté au net, et les deux autres sont reliés au premier via un simple réseau.
A partir du poste 'serveur' (celui qui partage sa connexion internet), on peut accéder à tout ce qu'on veut sur le net.
A partir des deux postes client, on peut accéder à PRESQUE tout ce qu'on veut, mais certaines choses sont impossibles (par exemple, se connecter sur un serveur de jeu Half-life, ou se connecter sur le site www.java.sun.com).
La configuration des serveur/clients est bonne au niveau des adresses IP, masques de sous-réseau, passerelle et DNS.
En désactivant le firewall (NIS 2003) du serveur, les clients ont accés à tout ce qu'ils veulent. Résultat : c'est bel et bien le firewall du serveur qui pose problème.
En me baladant sur ce forum, j'ai eu des elements de réponse, mais aucun n'a fonctionné. Notamment, les ports 137, 138 et 139 TCP/UDP sont ouverts (en sortie) et le port 139 est ouvert en entrée.
Dans le controle de zone internet, la plage d'adresse est 192.168.0.1 à 192.168.0.255 et l'adresse réseau 192.168.0.0 masque 255.255.255.0
Je pense, sans en etre sur, que le probleme vient des différentes règles appliquées sur d'autres ports / protocoles.
Est-ce que qqun sait comment configurer NIS pour qu'il permette aux deux clients d'accéder entièrement au net ?
Si c'était possible de me fournir la liste exhaustive des règles à appliquer, ce serait génial :)
PS : je sais, plein de gens vont me dire qu'il faut que je change de Firewall, mais ca je le peux pas :)
|
|
Répondre à ce message
|
|
Auteur: wolfvorine (---.di.transpac.fr)
Date: 09-04-03 12:23
Pour ce qui est de ton problème je peux p'etre t'explique et te donnée un coup de main ...
Première faudrait savoir si ton firewall fait du suivi de connexion (ce qui a mon sens ne doit pas le faire vue ton problème) c'est à dire, que lorsque une des machines de ton LAN etablie une connexion sur un serveur par exemple serveur Counter, le paquet de retour est renvoyé directement a la machine qui a lance la connexin ( ce qui n'est visiblement pas ton cas).
Pour rétablie se problème, il faut a mon avis que tu rajoute une règle du genre ...
Natage (enfin si tu peux le faire via ton fw) sinon je ne sais poa mais sa donnerais ça
Règle de PREROUTING (avant les règle du fw)
@src ANY @dst FAI protocol ANY (ou TPC/UDP) port ANY (ou le por voulue ex: 27015) ==> translate l'@ dst sur le PC voulu ou le LAN 192.168.0.0
Puis la règle de filtering
@src ANY @dst 192.168.0.0 protocol ANY (ou TPC/UDP) port ANY (ou le por voulue ex: 27015) en ACCEPT
-----------------------------------------------
Mais je ne sais pas si ton fw te permet de faire ce type de règle a toi de voir, moi j'etais sur du fw Linux (en occurence un vrai fw, le prob c qu'il faut avoir 2 machine) donc je n'avais pas de sousci sur les connexion car il faisait du suivie de connexion.
Maintenant je suis sur du routeur ADSL avec un fw et c'est encore plus simple.
J'espère t'avoir aidé
@++
Wolf........;
|
|
Répondre à ce message
|
|
Auteur: Gari (---.ief.u-psud.fr)
Date: 11-04-03 13:44
Merci pour ta réponse, j'essaierai de faire ça samedi, et je croise les doigts pour que ca marche... Je te tiens au courant :)
|
|
Répondre à ce message
|
|
Auteur: Gari (---.abo.wanadoo.fr)
Date: 12-04-03 17:29
bon je viens d'essayer mais je n'arrive pas vraiment à savoir comment mettre la regle de prerouting avec Norton...
Sinon, je viens de me rendre compte que meme sur le serveur, ca marche pas trés bien : impossible de se connecter a un quelconque site FTP. Tout ca a cause du firewall. Que faire ?
Merci d'avance pour votre aide :)
|
|
Répondre à ce message
|
|
