Tu veux dire depuis le PC sur le réseau LAN ?
Je ne sais pas si ça vient de là mais j’observe que tes règles iptables pour Samba n’acceptent pas le port 445 en UDP, et n’acceptent les paquets broadcast qu’avec le réseau LAN.
a partir du portable (192.168.20.6), les partages s’affichent pas en auto
les variables
j’ai rajouté 2 regles pour debug. Je pense plus à une regle de debug sur l’udp
les log de sortie
[quote=“gilles974”]je suis pas sur du bien fondé de c’est 2 regles
iptables -A INPUT -s $IP_LAN -d $IP_WIFI_BROADCAST -j ACCEPT
iptables -A OUTPUT -s $IP_SERVER_WIFI -d $IP_LAN_BROADCAST -j ACCEPT[/quote]
Il faudrait remplacer “LAN” par “WIFI” aussi bien en source qu’en destination pour que ces règles aient un sens.
En fin de chaîne, juste avant le DROP ?
Surtout, il faudrait limiter les règles LOG à l’interface côté WIFI (eth2). Dans le log que tu fournis on ne voit que des paquets multicast, IGMP (protocole de gestion du multicast) sur l’interface côté internet (eth0) et mDNS (multicast DNS, résolution de noms en Zeroconf) sur l’interface côté LAN (eth1). Rien qui soit en rapport avec Samba ni l’interface côté WIFI (eth2).
On dirait qu’il y avait déjà une règle LOG avec le préfixe "IPTABLES ".
pour l’instant je vais laissez rouler comme ça cela ne gène pas trop
je vais ramener le point d’accès sur le réseaux principal et me servir de eth2 pour faire une DMZ en mettant le NAS dessus
merci énormément pour le temps passé
a+