réseaux bsd pf

[genteur slayer]

bonjour,

j'ai installer une passerelle internet en OpenBSD 4.2 munie de trois interfaces réseau: deux lan et une wifi, afin de faire une passerelle internet sur mon réseau local, en gros la connexion internet en connecté sur une interface lan, et j'ai des ordis connecté sur l'autre interface lan et sur l'interface wifi...
tout les ordi ont bien acces à internet.

les machine sur les réseaux lan et wifi sont sous windows et le partage de fichier marche bien si on reste sur le même réseau (le wifi ou le lan)
lorsque je cherche à faire un partage entre une machine en wifi et une machine en lan, cela marche à la condition de mettre explicitement l'adresse ip, et donc les machine ne se "voient" pas lors d'une recherche windows...

voici les lignes de pf.conf que j'ai mise

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
#visibilite du wifi par le lan et inversement
no nat on $lan_if from $lan_if to $wifi_if
no nat on $wifi_if from $wifi_if to $lan_if

comment je peux faire pour pouvoir utiliser les noms de machine au lieu des adresses ip

[tonton fred]

Salut,

Si ca marche en precisant l'IP alors le probleme ne peut pas se regler dans pf. C'est un probleme de resolution de nom:
- ou tu maintien a jour les fichiers hosts de toutes tes machines (si IP fixe et peu de machine, c'est le plus simple)
- ou tu mets en place un serveur DNS sur ta passerelle (bind, installe par defaut sur tous les BSD marche bien ). Comme ca une seule machine a mettre a jour. Si tu attribues les adresses en DHCP, et bien google devrait te dire comment gerer ca (moi je ne sais pas).

Pour BIND:
Ajoute dans named.conf (met les noms que tu veux)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
zone "local" { type master;
        file "master/local.zones";
};

puis dans /var/named/etc/namedb/master/local

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
$TTL 1d
@       IN      SOA     nom_de_ta_passerelle.domaine.     root.domaine. (
                                14      ; Serial
                                10800   ; Refresh
                                3600    ; Retry
                                604800  ; Expire
                                86400 ) ; Minimum
 
        IN      NS      nom_de_ta_passerelle.domaine.
  
nom_de_ta_passerelle IN      A       192.168.1.1
nom_ordi_1 IN      A       192.168.1.2
nom_ordi_2  IN      A       192.168.1.4

et ajouter

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

named=YES

dans etc/rc.conf

Petite note: j'utilise FreeBSD, pas OpenBSD donc peut etre que les chemins sont legerement differents. which et man named t'aideront.

[agrandville]

Salut,

As tu vérifié que les ports utilisés par Windows pour la découverte du voisinage réseau sont ouverts ?
http://support.microsoft.com/default...b;en-us;832017

pour vérifier cela et si les régles block de ta configuration pf sont asscociées au mot clef log alors

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

tcpdump -n -ttt -e -i pflog0

devrait indiquer si des règles bloquantes sont activées et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

pfctl -vvsr

devrait t'aider à retrouver la ligne correspondante.



Si tes clients sont en dhcp, en utilisant le named et le bind de www.isc.org, ton dhcpd pourras faire une mise à jour de ta zone DNS automatiquement.