jdh a écrit :Je pense que nous avons tous répondu : on NE FAIT PAS de mise à jour entre LAN et DMZ par le moyen de partage windows !
Parce que c'est difficile de configurer un firewall pour autoriser ce type de trafic !
Donc ce n'est pas impossible.
jdh a écrit :Moins idiot, une règle autorisant seulement un accès à des partages windows.
Avez vous déjà simplement cherché "partage windows firewall" ?
Justement c'est à ce que je veux arriver. Si vous pensez qu'une telle règle pouvait résoudre mon pb, je veux bien que vous disiez comment la rajouter dans IPCOP ? Et risque de vous étonner, si j'ai pris la décision de poster mon pb dans PhenIXUS, c'est après de longues recherches qui se sont révélées infructueuses, tant sur Google que Ixus (mots clés utilisés : firewall, IPCOP, partage windows, visibilité, favoris réseau, sous réseau, masque de réseau, DMZ, ORANGE, etc....).
J'ai bien vu qu'il était traité d'une histoire de protocole netbios (port 139 et 138 à ouvrir) à configurer dans IPCOP, mais il n'est fait mention nulle part de comment créer la bonne règle ? Est-ce dans le module trafic en sortie, trafic interne, transfert de port. C'est justement sur ces points que je sèche et que je voulais profiter de vos lumières en tant que spécialiste d'IPCOP.
jdh a écrit :Peut-être faudrait-il aussi penser que la SME refuse ou non l'accès à ses partages windows depuis un autre réseau ?
Je pense avoir réglé ce problème grâce au module de "gestion de réseau dans SME". J'ai rajouté le réseau 192.168.0.xxxxxx
D'ailleurs sans aucune modification d'IPCOP, j'accède aux serveurs FTP, SSH, IMAP, SMTP, LDAP de mon serveur 192.168.1.2 à partir de mon réseau green. Qu'est-ce qui explique que cela ne soit pas possible pour les répertoires réseaux partagés ? C'est ça mon interrogation.
jdh a écrit :Vous êtes confronté à la complexité que vous avez vous même introduit.
Je ne vois aucun effort pour assumer cette complexité, ni remise en cause, ni acceptation de l'alternative ftp pourtant usuelle.
. Loin de moi l'idée de m'arc-bouter vers une solution plutôt qu'une autre mais je n'ai pas le choix, comme je l'ai dit, mon éditeur PHP HTML est contraignant. Pour modifier mes pages WEB, il veut absolument avoir accès à un partage réseau. Il ne s'agit aucunement d'un caprice de ma part. D'où ma dernière question "Comment faites-vous, vous qui êtes peut être confronté au même problème que moi ?"
Maintenant je ne m'attendais pas à autant de jugement de valeur de votre part, "aucune effort pour assumer cette complexité, ni remise en cause"
. Dans mes propos, il ne m'a pas semblé être obtus. Quand on me l'a demandé, j'ai expliqué toutes mes prises de position. J'ai même émis la possibilité que je m'exprime mal. Je n'attends pas non plus que l'on me donne la solution toute cuite. Une orientation pertinente dans la résolution de mon pb m'aurait largement suffit, ou d'ailleurs n'importe quel éclaircissement sur la faisabilité technique de ma demande.
Il semblerait que ma démarche n'ait été comprise.