effectivement avec un rebond ssh sur une de mes machines ovh, ca
marche ! par contre ma navigation http est tronquée
je vais télécharger sur le site d'apple iwork demo à 450 Mo pour
tester ma bande passante, avec le rebond, la page s'affiche mais pas
le bouton "télécharger" alors qu'en acces direct, tout fonctionne
il faudrait que je paramètre le tunnel ssh uniquement pour imap et ftp
(du coup, plus besoin de imap-ssl et FTPES car sur la même machine qui
me sert a faire le rebond) et un acces en direct pour les requêtes
web, bref fin de l'histoire, j'abandonne car combien d'autres services
vont être bancales.
merci à tous
Le 17 mai 09 à 14:00, Mathieu Goessens a écrit :
Bonjour,
Si j'ai bien compris ce dont il est question:
il te faut,
- de quoi gérer un tunnel: openvpn ou autre.
- une machine distante qui sera utilisée comme point de sortie
- quelques regles de firewall.
Une version simplifiée de ce que j'utilise est disponible la:
http://gebura.eu.org/private/frnog/
Cdlt,
Mathieu
jrobert wrote:
je vais leur poser la question !
ce que j'ai du mal à saisir, c'est :
-que c'est volontaire et que c'est du HADOPI avant l'heure ?
ou
-que ce n'est pas maîtrisé sur un plan technique ?
si c'est 1/ pas d'amélioration en vue
ca ne s'achète pas dans le commerce un cpe simple, tout simple
quel est l'intérêt de ne pas accepter la desactivation du NAT
enfin au risque d'abuser meme si ce n'est pas un forum d'aide mais
de réflexions
"part monter un tunnel par dessus" comment qu'ont fait ? 1 lien en
magasin qui explique ça ?
bien à vous
Le 17 mai 09 à 13:29, Jérôme Nicolle a écrit :
Tous les terminaux fournis par NC sont plombés pour avoir ce
comportement, que ce soit le netgear ou le castlenet. Si tu
arrives à
avoir un simple modem, ça peut régler le problème, mais en théorie
ils
n'en fournissent plus.
Pour rappel, le problème est toujours le même sur les routeurs NAT
mal
foutus : ils droppent les sessions TCP pour faire de la place dans
la
table d'état NAT. Pas assez de RAM, kernel vxworks foireux, peu
importe, ça ne marche pas.
Et comme ces *...@% de chez NC ont interdit la désactivation du
NAT, on
ne peut rien faire de ces CPE à part monter un tunnel par dessus (ou
bricoler les keepalive)
J'en profite pour renouveler ma demande d'il y a quelque mois, si
une
personne de chez NC lis la liste et a un minimum d'éthique et de
compétence, on aimerait BEAUCOUP avoir un firmware potable pour ces
Castlenet et Netgear... Genre pouvoir couper le routage ET le Wi-
Fi de
façon définitive et AU MOINS pouvoir changer la plage d'IP du LAN.
Le
bloquer est inadmissible !
--
Jérôme Nicolle
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
