je viens de faire un ptit serveur avec mandrake 9.2, tout marchait bien jusqu'au moment ou j'ai fais le partage de connexion
lui a tres bien marché, mais plus de webmin, de samba, impossible de voir apache depuis l'exterieur
 
a tout hasard je fais un reboot et ce qui ne marchait pas marche et inversement
 
d'apres vous ça peut venir de quoi ?

vérifie la conf du firewall!
/etc/shorewall , fichiers policy et rules

possible que ça lui, au reboot il a eu un mal fou a s'arreter
bon, la j'arrive a avoir internet sur linux  

le partage remarche, mais plus de samba ou de webmin depuis un autre pc

rules :
 
#ACTION  SOURCE  DEST       PROTO DEST    SOURCE    ORIGINAL
#                                 PORT    PORT(S)    DEST
ACCEPT net fw tcp 80,443,22,20,21 -
ACCEPT masq fw tcp 80,443,22,20,21 -
ACCEPT loc fw tcp 80,443,22,20,21 -
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT fw masq tcp 631,515,137,138,139 -
ACCEPT fw masq udp 631,515,137,138,139 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
 
 
policy :
 
#SOURCE  DEST  POLICY  LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

j'ai viré le FW et ça marche, donc c'est bien lui
 
 
sinon, 2 petits trucs :
comment passer mon ecran en 60hz ?
quel logiciel simple pour pouvoir faire la maj de mon .homeftp.net automatiquement ?
 
merci

ha y'a replus de partage de connexion internet

dans policy, ajoute
masq  fw ACCEPT
et/ou
loc fw ACCEPT
 
ou rajoute, dans rules, aux lignes:
ACCEPT masq fw tcp 80,443,22,20,21 -
ACCEPT loc fw tcp 80,443,22,20,21 -  
les ports 10000(webmin par défaut) et 531(samba mais j suis pas sûr du tout)
 
enfin, la première méthode est plus globale...

bah si t as viré le FW pardi

bon, j'ai tout ajouté, onva bien voir

marche pas
et shorewall n'arrive pas a demarrer

l'erreur semble etre :
 
duplicate interface eth0

je vais quand meme pas devoir refaire un serveur windows non ?

fais voir le résultat d'ifconfig et poste le contenu de tes fichiers policy/rules/interfaces/zones

eth0      Lien encap:Ethernet  HWaddr 00:10:A7:13:8E:E0
          inet adr:192.168.0.10  Bcast:192.168.0.255  Masque:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135 errors:0 dropped:0 overruns:0 frame:0
          TX packets:269 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:13716 (13.3 Kb)  TX bytes:47076 (45.9 Kb)
          Interruption:5 Adresse de base:0xe000
 
eth1      Lien encap:Ethernet  HWaddr 00:10:A7:14:62:C2
          inet adr:83.156.250.166  Bcast:83.156.250.166  Masque:255.255.255.255
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1057 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1068 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:100
          RX bytes:212663 (207.6 Kb)  TX bytes:139174 (135.9 Kb)
          Interruption:9
 
lo        Lien encap:Boucle locale
          inet adr:127.0.0.1  Masque:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:197 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:17124 (16.7 Kb)  TX bytes:17124 (16.7 Kb)
 
[root@dyn-83-156-250-166 root]#
 
 
 
 
 
 
 
 
#SOURCE  DEST  POLICY  LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
masq fw ACCEPT
loc fw ACCEPT
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
 
 
 
 
 
 
#ACTION  SOURCE  DEST       PROTO DEST    SOURCE    ORIGINAL
#                                 PORT    PORT(S)    DEST
ACCEPT net fw udp 53,137,138,139 -
ACCEPT net fw tcp 80,443,53,22,20,21,137,138,139 -
ACCEPT masq fw udp 53,137,138,139 -
ACCEPT masq fw tcp 80,443,53,22,20,21,137,138,139 -
ACCEPT loc fw udp 53,137,138,139 -
ACCEPT loc fw tcp 10000,531,80,443,53,22,20,21,137,138,139 -
ACCEPT masq fw tcp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT masq fw udp domain,bootps,http,https,631,imap,pop3,smtp,nntp,ntp -
ACCEPT fw masq tcp 10000,531,631,515,137,138,139 -
ACCEPT fw masq udp 631,515,137,138,139 -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
 
 
#ZONE  INTERFACE BROADCAST OPTIONS
net eth0 detect
masq eth0 detect
loc eth1 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
 
 
#ZONE DISPLAY  COMMENTS
net Net Internet zone
masq Masquerade Masquerade Local
loc Local Local
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
 

est ce que le probleme du "duplicate interface eth0" peut venir de ça :
 
net eth0 detect
masq eth0 detect
loc eth1 detect

de souvenir, il ne faut pas que tu declares deux fois l interface eth0 dans le fichier interfaces.
Au vu de ton ifconfig, je crois que tu devrais mettre dans interfaces :
net eth1 (tu as l'air d'y avoir une ip en dhcp)
masq eth0 (adresse fixe, je suppose que c est ton reseau local)
 
puis tu fais correspondre les bonnes interfaces dans les autres fichiers de conf de shorewall, je crois que pour le partage de connexion il faut mettre des regles genre :
accept fw masq protocole ports
accept masq fw protocole ports
 
PS : ca fait très longtemps que je me suis pas servi de shorewall, alors je te dit peut être des bêtises  

eth0 c'est le reseau local (192.168.0.10)
eth1 c'est le modem adsl

si je lance shorewall j'ai plus aucun acces internet

dans ce cas la il faut bien que tu modifies ton fichier interfaces comme je te l ai dit. Là tu as mis le reseau local sur eth1 et le net sur eth0 (en plus tu as y mis 2 fois eth0, c'est de là que dois venir ton erreur au lancement de shorewall)

 
edit : je vais voir sur une même machine où j'ai la même conf quasiment je te tiens au courant dans les minutes qui viennent

#ZONE  INTERFACE BROADCAST OPTIONS
net eth1 detect
masq  detect
loc eth0 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE

shorewall se lance, mais pas d'acces internet sur les autres pc

bon si on reprends tout correctement, chez moi ca donne :
 
/etc/shorewall/zones :
#ZONE DISPLAY  COMMENTS
net Net Internet
loc Local Local networks
#LAST LINE - ADD YOUR ENTRIES ABOVE THIS ONE - DO NOT REMOVE
 
/etc/shorewall/interfaces :
#ZONE  INTERFACE BROADCAST OPTIONS
loc eth0 detect
net eth1 detect
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
/etc/shorewall/policy :
#SOURCE  DEST  POLICY  LOG LEVEL LIMIT:BURST
net fw ACCEPT
fw net ACCEPT -
loc net ACCEPT -
loc fw ACCEPT -
loc loc ACCEPT -
fw      loc     ACCEPT  -
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE
 
/etc/shorewall/rules :  
 
##############################################################################
#ACTION  SOURCE  DEST       PROTO DEST    SOURCE    ORIGINAL
#                                 PORT    PORT(S)    DEST
# DNS
ACCEPT net FW udp 53 -
ACCEPT net FW tcp 53 -
# WEB
ACCEPT net FW tcp 80 -
# WEBS https
ACCEPT net FW tcp 443 -
# SMTPS
ACCEPT net FW tcp 995 -
# FTP
ACCEPT net FW tcp ftp -
ACCEPT net FW tcp ftp-data -
# SMTP
ACCEPT net FW tcp smtp -
# POP3
ACCEPT net FW tcp pop3 -
# Tous de local vers firewall
ACCEPT loc FW tcp - -
#LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
 
voila j espere pouvoir t aider

en policy j'ai ça :
 
#SOURCE  DEST  POLICY  LOG LEVEL LIMIT:BURST
masq net ACCEPT
loc net ACCEPT
fw net ACCEPT
net all DROP info
all all REJECT info
#LAST LINE -- ADD YOUR ENTRIES ABOVE THIS LINE -- DO NOT REMOVE

miracle, j'ai relancé l'assitant de partage et ça marche

vous connaissez un logiciel simple pour faire les updates de mon .homeftp.net ?

tu es chez qui dyndns, noip ? .... il y a des petits clients tres simple sous linux cherche sur leur site internet

dyndns

perso je suis sous noip, donc je ne peux pas plus t'aider que ça   ]
http://www.dyndns.org/services/statdns/clients.html

oui, j'ai vu la (longue) liste de clients

c'est possible de renvoyer le port xx qui arrive sur le serveur vers le port xx d'un pc windows du reseau ?

 
Oui tout a fait, shorewall permet de faire ca.
 
 
Sinon pour mettre a jour ton .homeftp.net :  
ez-ipupdate
ddclient
 
Tous deux sont dispo en rpm avec la mandrake 10.1 , donc ptetre avec les versions precedentes

je pense que c'est la :
 

 
mais je ne sais pas trop comment le completer

Tu veux rediriger quel port, vers quelle machine ?

le 4242 vers 192.168.0.1

Je sais pas sur l'interface d'administration, mais sur shorewall il faut mettre la ligne suivante dans le fichier rules:  

les deux lignes en gras doivent être placées AVANT celle rejetant tout!
 
l'interface masq est inutile...
le net est sur eth1, le réseau local(et donc là ou ta connexion est partagée) est eth0...

euh, c'est pas génial ça

la masq ne sert  rien, mais c'est vrai que l'autre doit etre plus utile

je suis delogué la, mais j'ai a l'ecran des messages :
 
Neighbour table overflow
Net : xx messages suppressed
 
 
 
et sinon de temps en temps y'a shorewall qui m'affiche des Drop avec apparement l'adresse d'envoyeur et celle de mon pc