Mailinglist Archive: opensuse-fr (14 mails)

< Previous Next >
Re: [opensuse-fr] Pas de wifi ni resolution DNS
  • From: Patrick Serru <patrik@xxxxxxxxx>
  • Date: Wed, 4 Oct 2017 08:58:30 -0500
  • Message-id: <201710040858.30347@----Apocryphe---->
Bonjour Fred et merci pour la réponse,

Le desktop est équipé d’un AMD XP qui consomme beaucoup surtout quand il
bosse, je ne m’imagine pas le laisser tourner 24/24. Le labtop est assez
antique mais consomme relativement peu par nature et est équipé d’une
batterie et de deux interfaces réseau… Mais si le 220 disparaît, le
routeur-modem-câble s’éteint /-: Tout bien pour un petit serveur perso,
d’autant que je vis dans un pays qui a 6 ou 7 heures de décalage horaire avec
la France, où se trouve de la famille susceptibles de se connecter.

Ce schéma est tel que la liaison 192.168.1.0 est point-à-point entre le
labtop est ma machine, ce qui fait que je peux autoriser root à se connecter
au labtop en ssh, et l’interdire sur 192.168.0.0.

-------------------------------------------------------
Le mercredi 04 octobre 2017, Frederic Gautier a écrit :
Le 2017-10-03 16:29, Patrick Serru a écrit :
Bonjour tous,

Bonjour Patrick,

C’est étrange, mais sur les 5 installations de Leap 42.3 sur un
labtop Compaq Presario C700, les deux dernières m’ont fait l’honneur de me
demander de configurer le réseau, et pas les 3 premières. Quelqu’un peut-il
me dire, s’il lui plaît, ce qui fait que l’installation demande parfois
cette configuration, tout de suite après le choix de la langue et de la
disposition du clavier ? Le choix d’une installation minimale, peut-être.

Pas encore pris le temps d'installer la 42.3... Mais oui, c'est
étrange.

[...]

Voici un chéma de linstallation :
____ eth0
| |<--------.
|desk| |
|top | eth1 |
|____|<--. | 192.168.0.0
| | ______
eth1 | | _____ _/ \_
198.168.1.0 | --->| | ( )
| |modem|---->( INTERNET )
eth0 | |câble| (_ _)
____ | |_____| \______/
| |<--’ eth0 ^
|lab | |
| top| wlan0 . 192.168.0.0
|____|<--.... ....

Quelqu’un pourrait-il m’aider à configurer le parfeu du labtop,
grâce au fichier /etc/sysconfig/ ? Voici le contenu de ce fichier pour ma
dernière
tentative:
FW_DEV_EXT="wlan0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="no"
FW_MASQUERADE="no"
FW_MASQ_DEV=""
FW_MASQ_NETS=""
FW_NOMASQ_NETS=""
FW_PROTECT_FROM_INT=""
FW_SERVICES_EXT_TCP="http https 587 imap"
FW_SERVICES_EXT_UDP="53"
Tous les autres paramètres contiennent leur valeur par défaut (soit
vides,
soit des chaînes vides).

Mon objectif est de permettre tout le trafique sur le réseau
192.168.1.0 (eth0) et limiter celui de l’extérieur (wlan0) à http, https,
587 et imap. Mais le labtop doit bien-sûr pouvoir être en mesure de
résoudre les noms de domaines (DNS).

Pourquoi ne pas transformer le desktop en routeur et configurer son
firewall en conséquence afin qu'il laisse passer les requêtes vers
internet (et le retour) mais pas d'accès direct au labtop depuis
internet ?
Ton modem cable fait-il office de routeur également ?
Oui, un schéma plus complet serait :

      ____   eth0             ____
     |    |<---------------->|    |<---...
     |desk|               |hub |
     |top |  eth1        .-->|    |<---...
     |____|<--.          |   |____|
              |          | 192.168.0.0      ______
         eth1 |          |    ______       _/      \_
  198.168.1.0 |          .-->|router|     (          )
              |              |modem |---->( INTERNET )
         eth0 |       ....-->|cable |     (_        _)
      ____    |              |______|       \______/
     |    |<--’ eth0            ^
     |lab |                     |
     | top| wlan0               . 192.168.0.0
     |____|<--....           ....


Pour l'histoire de non présence de dns, il faut que je regarde sur la
42.2, mais il me semble que c'est domain et pas dns. Mais en général, on
indique dns si on installe un serveur dns (bind, inbound...) sur la
machine, sinon, les requêtes sont autorisées par défaut en sortie.

A plus
Fred
--
To unsubscribe, e-mail: opensuse-fr+unsubscribe@xxxxxxxxxxxx
To contact the owner, e-mail: opensuse-fr+owner@xxxxxxxxxxxx

< Previous Next >
List Navigation