Besoin d'aide Firewall et partage connexion

[NeoJF]

J'ai pas trop le temps de cherche de la doc là-dessus, alors si qqun sai tou je peu en trouver de la simple, ou si qqun peut m'expliquer rapidement ce dont j'ai besoin, je suis preneur.
Voilà mon pbm : je partage la connexion ADSL de mon modem Ethernet banché à un hub en passant par partage de connexion Internet intégré à MacOS X. Mon pbm est que certains services Internet (ichat) et certains sites ne fonctionnent pas sur les autres ordinateurs que celui qui joue le rôle de routeur (et pourtant carracho par exemple fonctionne). Comment modifier les réglages du partage pour qu'il fonctionne pleinement ?

De plus, je ne peux activer pour l'instant le firewall car celui ci bloque le partage de la connexion dans la mesure où je ne connais pas le port sur lequel se fait ce partage et que par conséquent je ne peux l'ajouter. Quel est ce port ?

Merci pour vos réponses...

 

[benR]

Je te transfère dans le forum Réseaux

 

[itimik]

dans partage / coupe feu / nouveau de mac os x tu peux ajouter nimporte quel port, il y en a de précisés... le mieux c de surveiller ton trafic et les ports utilisés par les applis... j'en suis là... mais ne desespere pas, j'ai reussi à le faire en une soiree (avec un pc comme serveur) mais les firewall doivent toujours venir en dernier c'est évident

 

[bilbo^gns]

Si j'ai bien compris tu as :

Modem ADSL Ethernet > HUB > Le Mac qui partage la connexion + les autres ordinateurs.

Si c'est ça alors c'est pas bon (vive les collisions).
tu as 2 types d'adresses IP qui cohabitent sur un même noeud (LAN et WAN)...et encore c'est pas le pire dans ce type de connexion.

Voila comment cela devrait être : ton Mac partageant la connection doit avoir 2 cartes réseaux

Modem ADSL Ethernet > 1ère Carte réseau (en0) > Le Mac > 2ème carte réseau (en1) > HUB > les ordinateurs.

Pour savoir laquelle tu dois relier à quoi, dans le terminal : ifconfig

 

[NeoJF]

j'avais pas vu que j'avais été déplacé...
merci pour vos réponses !

Bon, je sais que la config n'est pas super (pour ce qui est des collisions, pas de doutes, le voyant de mon hub clignote souvent

) mais je ne pense pas que c'est trop grave, car je ne souhaite pas ajouter de carte réseau. En fait, mon plus gros problême est que le partage de la connexion intégré ne fonctionne pas pour tout (même quand le firewall est désactivé). J'avais utilisé gNat quand Jaguar n'étais pas encore né et celui-ci me permettait de faire tout ce que je voulais sur les autres postes.
Pour ce qui est du firewall, je m'en occuperais en effet qu'au dernier moment, ce n'est pas le plus important pour l'instant.

 

[bilbo^gns]

</font><blockquote><font class="small">En r&eacute;ponse &agrave;:</font><hr />
mais je ne pense pas que c'est trop grave, car je ne souhaite pas ajouter de carte réseau.

[/QUOTE]

Si tu comptes rester ainsi, alors oublie de suite le Firewall.

Il ne te servirait à rien.

Enfin c'est toi qui choisi...moi je ne peux que te conseiller.

Pour que ton reseau soit correctement installé "la seconde carte réseau est obligatoire ! En plus c'est pas cher du tout ! moins de 15 euros pour (supportée par OS 9 et X) une carte réseau PCI Realtek 10/100Mb (chipset RTL8139) chez tous les revendeurs PC.
Pas besoin de la flasher comme pour les cartes GFX.

Tu as les cartes en mains, à toi de jouer...

 

[NeoJF]

bon, merci pour le conseil, mais en fait il s'agit d'une solution temporaire ; ce que je tiens à faire dès que possible, c'est acheter un routeur 4 ports 10/100 BT + airport afin que je puisse connecter mon ordi à moi (l'adsl est au bureau de mon père)
c'est pour ça que je ne tiens pas à ajouter de carte réseau (même s'il est vrai que ce n'est pas très cher).
À priori, je devrais pouvoir trouver une borne Airport qui fasse routeur et firewall (j'avais vu une borne correcte pour 300? sur un svmmac récent... trendnet)
Mais étant donnée l'arrivée de l'Airport Extreme, j'ai préféré attendre.
Des conseils ?

 

[Floppy]

Pour partager la connexion malgré le firewall, il suffit d'activer le partage Web car - on peut s'en douter - mais oui c'est le même port !

J'arrête pas de le répéter. Peut-être serait-il judicieux de l'écrire en haut de la page des sujets.

 

[NeoJF]

pas bête !
merci Floppy...
et tu ne saurais pourquoi je ne peux pas accéder à certains sites ou certains services internet sur les postes qui y accèdent en se connectant au routeur Mac ? la configuration préréglée d'Apple du service de partage (natd si je me rappelle bien...) semble les bloquer...

 

[Floppy]

Là, je m'avance parce que je ne l'ai pas testé moi-même mais normalement les sites sécurisés (https) ne passent pas. Pour ça, il faut ajouter un port parmi ceux autorisés dans la config du pare-feu.

Nom de port: Autre
Numéro du port : 443
Description: https

Fais-nous savoir si ça marche.

 

[NeoJF]

mais je n'ai activé aucun parefeu ! c'est ça le pbm.
par contre, il semble que le partage n'ouvre qu'un nb fini de ports (pe, certains serveurs considèrent que je suis derrière un parfeu et demande que j'ouvre un port).

 

[bilbo^gns]

Tu as surement un problème de MTU (Max Transfert Unit)

fait un test dans le terminal :

Ifconfig

tu dois voir une ligne comme celle ci :

en0: flags=8863&lt;UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST&gt; mtu 1500

tu vas devoir changer le MTU (car en ADSL (PPPOE) le mtu doit être fixé à 1492)

voiçi la commande à taper dans le terminal :

sudo ifconfig en0 mtu 1492

il faudra confirmer en indiquant ton mot de passe administrateur (ROOT)

cela devrait résoudre ton problème.

Bonne chance

 

[NeoJF]

Bon, juste avant d'essayer la technique de bilbo j'ai essayé d'activer le firewall en ajoutant le port de partage Web (car il fallait absolument activer partage web pour l'activer j'ai donc préféré en créer un autre) ce qui a seulement réussi à planter le Mac et maintenant plus moyen qu'un mac fasse routeur internet : ni l'un ni l'autre. J'ai ensuite appliqué ce que m'as dit bilbo mais sans le moindre changement. Aidez moi svp !

 

[bilbo^gns]

bon au dela du probleme de mtu, tu as un probleme de NAT (network adress translation).

il existe une appli se nommant MYIP qui te donnes ton IP LAN (reseau local) et WAN (internet).

Si tu peux resoudre ton IP WAN. essaye de la "pinger" a partir de l'ordi utilisant le partage.

dans le terminal :

Ping IPduWAN &lt; mettre l'ip wan que MyIP t'auras donné.

(ctrl+C pour arreter le ping)

peux tu me mettre une copie de ton resultat (10 lignes maxi)

merci

 

[Philippe64]

Ayant exactement le même problème:

Un Quicksilver auquel j'ai ajouté une carte éthernet
La carte ethernet PCI branchée à l'ADSL
Le port Ethernet interne branché à un iBook

Partage de connexion activé, partage de fichier activé, partage web activé (et firewall momentanément désactivé)

Tout marche mais à partir du iBook, je ne peux pas envoyer de pièces jointes, je ne peux pas aller sur certains sites (dont celui d'apple US !), j'ai des problèmes pour poster sur des forums... (par exemple je peux pas poster ici... snif)

j'ai mis la mtu à 1492 sur le quicksilver, mais ça ne change rien...

Et pour l'histoire du ping, le ping se fait...

C'est un peu difficile à résoudre... aidez-moi ! (aidez-nous)

 

[bilbo^gns]

Le MTU doit être changé sur l'ibook !

Car si j'ai bien compris c'est ton quicksilver qui partage la connexion

Ton Ibook envoie des paquets IP (MTU 1500) trop gros pour le protocole PPPOE.

Essaye encore tu verras, ca marche

 

[Philippe64]

Ah.... j'avais pas compris pour le mtu
Je vais donc le changer aussi sur l'ibook
(je peux le laisser à 1492 sur le G4 ? c'est pas dérangeant ?)

Je teste et je vous tiens au courant

 

[plumber]

bon y'a un problem peut etre de mut et encore

je pense plutot que le forward des packets udp et tcp
ne passe pas tu as juste les packets ip

hehe partage internet=partage ip

man ipforward
man natd

bon imaginons que le routeur de t'as machine pour faire vite c'est ton hub

si j'ai bien compris tu fais un truc debile du genre

modem--&gt;hub --&gt;machine1
--&gt;machine2
--&gt;machine3

super qui dit au hub de faire des forward ?

le père noel je crois

 

[Philippe64]

bon, j'ai changé la mtu sur mon ibook, il y a un mieux :
J'ai testé le site Apple.com qui fonctionne enfin
Si ce message passe (je suis sur le iBook là), peut-être que tout marche.
reste à tester l'envoi de pièces jointes sur mail.

 

[plumber]

la solution du pere noel

ipfw add divert ip from any to any via ppp0
ipfw add divert tcp from any to any via ppp0
ipfw add divert icmp from any to any via ppp0

ipfw add divert ip from any to any via en0
ipfw add divert tcp from any to any via en0
ipfw add divert icmp from any to any via en0

voila aussi peu élégant que ton résaux