partage ADSL sous e--smith - Linux et OS Alternatifs
Marsh Posté le 05-12-2001 à 11:57:05
ca doit etre possible en modifiant les regles du firewall. Mais je sais pas exactement comment ca marche.
Essaie de voir le forum "experienced user" sur www.e-smith.org
Marsh Posté le 05-12-2001 à 14:11:39
jf a écrit a écrit : ... Est-il possible d'autoriser 5 adresses IP prédéfinies sous Windows et non consécutives sans les changer??? ... |
Autoriser ? a quoi ?
Je ne comprend pas bien ta question.
Tu peux tout a fait attribuer des ip fixes a tes machines sous windows sans utiliser la fonction dhcp de e-smith.
Sinon il existe un newsgroup francais sur e-smith : alt.e-smith.fr
tu trouveras les coordonnées du serveur ici :
http://www.grand-pa.dyndns.org/divers/liens.html
Marsh Posté le 05-12-2001 à 15:53:50
Ben autoriser ces ips à aller sur le net.
Et les ip sont déjà définie sur les ordis, ce que je veux c'est définir ces ips sur le serveur pour que seulement ces ordis puissent aller sur le net, et je trouve pas ou on peut faire ça ...
Marsh Posté le 05-12-2001 à 16:46:37
jf a écrit a écrit : Ben autoriser ces ips à aller sur le net. Et les ip sont déjà définie sur les ordis, ce que je veux c'est définir ces ips sur le serveur pour que seulement ces ordis puissent aller sur le net, et je trouve pas ou on peut faire ça ... |
Tu souhaites que seuls 5 ces machines puissent se connecter et pas les autres ?
Il me semble qu'un des contributeurs de alt.e-smith.fr a développé un addon pour gerer ca a l'aide de squid.
Viens sur ce newsgroup et demande à Vincent Filali
[edtdd]--Message édité par JeromeV--[/edtdd]
Marsh Posté le 25-12-2001 à 18:47:19
Bon ca fait un moment que j'essaie d'acceder à ce newsgroup et j'y arrive pas : à cause de problèmes de sécurité les accès aux newsgroups sont interdit sur les ordis que j'utilise, donc je peux pas aller voir ce que dit ce Vincent Filali.
Toutefois si kelkun pouvait me dire ce qu'il s'y dit ou me donner l'adresse d'un site ayant les mêmes références, ou encore me dire si squid ou squidguard peut eventuellement faire ce que je veux (expliqué juste plus haut) ce serai génial.
merci d'avance.
Marsh Posté le 25-12-2001 à 22:06:02
www.google.fr puis groups puis ALT, puis E-SMITH puis FR
tout ça en mode WEB.
Je suis depuis 2 semaines sur ce NG, sous le nick PARADOX (hello Jerôme ).
Si ce n'est que pour du surf, tu peux renter l'IP et le port (3128 ) du proxy dans la config de tes IE.
Si c'est pour de l'accès complet, pour le NAT, je ne sais pas encore.
En tout cas, j'ai énormément de chose à apprendre sur cette distrib avant de voir si j'en mets une en prod au boulot pour notre serveur mail, etc.
Ta question fait partie des infos que je recherche. Tu devrais vraiment trouver un moyen de venir sur le NG, il y a des pros, alors qu'ici, pour l'instant je n'ai vu personne connaitre la SME réellement.
A+
Marsh Posté le 26-12-2001 à 14:49:00
Ok merci je vais y jeter un coup d'oeil approfondit, mais du peu que j'ai vu ça a vraiment l'air complet.
Encore merci beaucoup!
Marsh Posté le 26-12-2001 à 15:58:14
heu, t'as fais le tour des CONTRIB ? parceque quand tu vas voir ceux dispo (sorte de plugins), tu ne voudras plus entendre parler d'autre systèmes
Marsh Posté le 27-12-2001 à 12:25:54
Heu ben non j'ai pas fait le tour des CONTRIB, mais vu que ca a pas l'air trop mal je vais peut-être (surement même) m'y plonger ...
Marsh Posté le 27-12-2001 à 14:13:46
jf a écrit a écrit : Heu ben non j'ai pas fait le tour des CONTRIB, mais vu que ca a pas l'air trop mal je vais peut-être (surement même) m'y plonger ... |
Hello JF & Paradox.
Vincent a repondu a ton poste sur alt.e-smith.fr
A priori son systeme d'identification par squid peut te convenir si tu configures le proxy transparent.
Marsh Posté le 27-12-2001 à 15:31:09
Qu'est-ce qu'un proxy transparant, comparé à un proxy que l"on configure sous IE ?
Marsh Posté le 27-12-2001 à 15:38:30
Groody a écrit a écrit : Qu'est-ce qu'un proxy transparant, comparé à un proxy que l"on configure sous IE ? |
En fait le proxy reste le meme, c'est la configuration du NAT qui change. Toutes les requetes NAT sur le port 80(et/ou 81,21,25...) sont renvoyées sur le port du proxy. Ainsi les utilisateurs sont filtrés par le proxy meme s'ils ne l'ont pas configuré dans leur client web (mail, ftp ...).
Marsh Posté le 27-12-2001 à 15:57:25
Ok, donc le proxy laisse passer tous les flux (ftp, http, mail, etc..) ?
C'est du presque du nat ?
J'ai demandé sur le NG comment désactiver le NAT. J'espère avoir la réponse.
Marsh Posté le 27-12-2001 à 16:04:01
Pour faire ce que tu veux, deux solutions :
* via squid : tu peux limiter les ip que tu veux autoriser à te connecter à squid
* via iptables/ipchains : la aussi, tu écris tes reègles pour seulement laisser passer tes 5 adresses ip.
C pas très dur, tu mates la doc de netfilter et/ou celle de squid et tu fais ça en 1h max, et je suis large encore
Marsh Posté le 28-12-2001 à 18:03:24
Bon a priori la solution la plus simple c'est squid avec le proxy transparent.
Mais bon le mieux c'est encore de tester!
Je vais installer squid et voir ce que je peux en tirer avec mon niveau désespérement bas de compétances .... mais pas de suite ca attendra l'année prochaine
Merci à tous!
Marsh Posté le 05-12-2001 à 01:34:24
Bon alors voici mon problème :
- je suis déjà sur un réseau de 35 machines à IP fixes.
- on veut partager une connexion ADSL à 5 (et seulement 5 du réseau).
- on veut utiliser e-smith 5.0
Est-il possible d'autoriser 5 adresses IP prédéfinies sous Windows et non consécutives sans les changer???
Merci de votre aide c'est la galère!