Mailinglist Archive: opensuse-fr (14 mails)

< Previous Next >
Re: [opensuse-fr] Pas de wifi ni resolution DNS
Le 2017-10-03 16:29, Patrick Serru a écrit :
Bonjour tous,

Bonjour Patrick,

C’est étrange, mais sur les 5 installations de Leap 42.3 sur un labtop
Compaq Presario C700, les deux dernières m’ont fait l’honneur de me demander
de configurer le réseau, et pas les 3 premières. Quelqu’un peut-il me dire,
s’il lui plaît, ce qui fait que l’installation demande parfois cette
configuration, tout de suite après le choix de la langue et de la
disposition
du clavier ? Le choix d’une installation minimale, peut-être.

Pas encore pris le temps d'installer la 42.3... Mais oui, c'est étrange.

[...]
Voici un chéma de linstallation :
____ eth0
| |<--------
|desk| |
|top | eth1 |
|____|<--. | 192.168.0.0
| | ______
eth1 | | _____ _/ \_
198.168.1.0 | --->| | ( )
| |modem|---->( INTERNET )
eth0 | |câble| (_ _)
____ | |_____| \______/
| |<--’ eth0 ^
|lab | |
| top| wlan0 . 192.168.0.0
|____|<--.... ....

Quelqu’un pourrait-il m’aider à configurer le parfeu du labtop, grâce au
fichier /etc/sysconfig/ ? Voici le contenu de ce fichier pour ma dernière
tentative:
FW_DEV_EXT="wlan0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV=""
FW_MASQ_NETS=""
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT=""
FW_SERVICES_EXT_TCP="http https 587 imap"
FW_SERVICES_EXT_UDP="53"
Tous les autres paramètres contiennent leur valeur par défaut (soit vides,
soit des chaînes vides).

Mon objectif est de permettre tout le trafique sur le réseau 192.168.1.0
(eth0) et limiter celui de l’extérieur (wlan0) à http, https, 587 et imap.
Mais le labtop doit bien-sûr pouvoir être en mesure de résoudre les noms de
domaines (DNS).

Pourquoi ne pas transformer le desktop en routeur et configurer son firewall en conséquence afin qu'il laisse passer les requêtes vers internet (et le retour) mais pas d'accès direct au labtop depuis internet ?
Ton modem cable fait-il office de routeur également ?

Pour l'histoire de non présence de dns, il faut que je regarde sur la 42.2, mais il me semble que c'est domain et pas dns. Mais en général, on indique dns si on installe un serveur dns (bind, inbound...) sur la machine, sinon, les requêtes sont autorisées par défaut en sortie.

A plus
Fred

--
Well...Nobody's perfect ! : Osgood Fielding III (Joe E. Brown), Some Like
It Hot, 1959.
https://linuxcounter.net/cert/133016.png
https://static.fsf.org/nosvn/associate/crm/966928.png
--
To unsubscribe, e-mail: opensuse-fr+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse-fr+owner@xxxxxxxxxxxx

< Previous Next >
List Navigation
Follow Ups
References