Re: Freeradius et client Xp
Je me réponds : La conf du switch n'était pas complète. En ajoutant un petit switchport access vlan XX, c'est ok dans tous les cas de figure. Anthony Carvin a écrit : Bonjour à tous, Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls et base mysql. Les certificats client et serveur sont installés. Le client est un Xp sp3 (ben oui) La config cliente a l'air correcte. MAIS PB : lorsque le client xp fait sa demande au radius via le switch (un port paramétré cf plus bas), le radius authentifie correctement le client (radius renvoie bien au final un : Sending Access-Accept) et le log bien dans la table radpostauth avec un tag : Access-Accept *MAIS *aucune IP n'est donnée au client qui utilise une ip Windowsienne de type 169.254.xxx.xxx Où se trouve le problème ? Le radius a l'air de faire son boulot, le dhcp a une réservation sur l'adresse mac et lorsque que le client est mis sur un port non configuré 802.1x il reçoit l'ip comme il faut. Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans le même réseau. Les filtres sont corrects entre le switch et le radius. La conf du switch cisco : *interface FastEthernet0/1* *switchport mode access* *dot1x port-control auto* *dot1x guest-vlan XXX * -- A.CARVIN SSI CNRS Normandie 02.31.43.45.29 [EMAIL PROTECTED] smime.p7s Description: S/MIME Cryptographic Signature
Re: [HS] iptable comment insérer une règle?
On Thu, 23 Oct 2008 21:24:06 +0200 Gaëtan PERRIER [EMAIL PROTECTED] wrote: Oui mais le problème c'est qu'avec cette commande ce n'est pas évident d'insérer juste avant la dernière règle, non? Faire un script est le plus simple, ensuite l'exécuter au boot : http://www.linux-france.org/prj/inetdoc/guides/iptables-tutorial/ -- M.B -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kde, Udev, HAl et montage
Le vendredi 24 octobre 08 à 9:14, fabrice test a écrit : |Bonjour à tous, Bonjour, |Comment dire à KDE de monter le disque dans /media mais en reprenant un nom |de label que j'aurais choisi mar exemple le nom du noeud définit dans la |règle UDEV. |exemmple avoir /media/mondiskusb. L'automontage de KDE passe par pmount et utilise le label du système de fichiers (si il y en a un). Donc en posant un label « mondiskusb » sur le système de fichiers, ça devrait se faire tout seul. Pour poser un label sur un système de fichiers ext2/3, il y a la commande e2label. |Comment également modifier l'emplacement de montage par défaut. C'est à dire |ne pas monter dans /media mais dans un autre endoit type /monmontage. Là, aucune idée... |Merci de votre aide Pas de quoi. |fabrice Seb -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Kde, Udev, HAl et montage
Bonjour à tous, Je finis par m'y perdre dans le montage sous KDE. J'ai un disque dur externe en USB dont j'aimerais pouvoir fixer définitivement le nom au montage. Je me suis donc rabattu sur une règle UDEV fixé dans le fichier 10-local.rules. Quand je branche mon disque j'ai bien le noeud qui se crée dans /dev/mondiskusb. Ainsi je peux effetivement lemonter sans souci vis fstab ou à la main. Mais j'aimerais également que sous KDE via konqueror je puisse fixer le nom du périphérique. Actuellement (via la hal, je crois) KDE me monte mon dique sous /media/NomPeripheriqueFixeParKDE. Comment dire à KDE de monter le disque dans /media mais en reprenant un nom de label que j'aurais choisi mar exemple le nom du noeud définit dans la règle UDEV. exemmple avoir /media/mondiskusb. Comment également modifier l'emplacement de montage par défaut. C'est à dire ne pas monter dans /media mais dans un autre endoit type /monmontage. Merci de votre aide fabrice
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Bonjour, Le Fri, 24 Oct 2008 07:00:12 +0200, Le poulpe qui bloppe ! a écrit : Bonjour, Si j'ai bien compris, le but est d'avoir internet avec l'ibm en wifi. Pour cela l'idée est de connecter la carte wifi pcmcia à la borne fonera. Ensuite, il faudra connecter la fonera à la livebox. Un malentendu ici : je n'ai pas de carte wifi, simplement une carte Ethernet 'D-Link'. Si j'avais une carte WiFi, je n'aurais sans doute pas besoin de la Fonera ou autre routeur... mais le contributeur du groupe fr.comp.reseaux.sans-fils (groupe de Windowsiens) m'a dit qu'il n'était pas évident de trouver une carte wifi pcmcia qui tourne sous Linux avec un driver qui marche sur mon vieux Thinkpad, qu'il était beaucoup mieux de faire usage d'un routeur en mode client (la Fonera), parce que, d'une part c'était - dit il - indépendant du système d'exploitation, et que, d'autre part, la réception était de meilleure qualité. Ceci étant dit, il m'a vendu cette Fonera d'occasion avec une carte Ethernet (pas cher), il m'en a fait une démo chez lui sous Windows 98 et çà fonctionnait, idem chez moi sur mon Thinkpad où je l'ai essayé sur ma partition Windows avant de la reformater pour réinstaller un Linux plus gourmand en espace. Je connecte donc la carte pcmcia ETHERNET (et non WiFi) à la borne FONERA, et cette connexion filiaire est sensée être permanente ; c'est de cette façon là que cela fonctionnait sous Windows. La Fonera est donc sensée me tenir lieu de carte WiFi. Plus tard, en cherchant via Google des infos sur la Fonera, j'ai appris qu'en effet il existait des clubs qui tiraient parti de cet outil pour partager des connexions Internet avec leurs voisins : ce n'est pas mon but, mes voisins ont leurs propres connexions :). Et peut-être que pour ce genre d'usage la Fonera ne serait pas connectée filiairement au PC, mais sans doute à la Livebox... J'ai l'impression que y'a une petite confusion sur ce qu'est la fonera. c'est une boite qui a la base permet de faire du mesh (maillage) de rezo wifi pour proposer un rezo gratuit à ton voisinage en la reliant aux autres box fonera du coin. Certes, c'est le but de base, et on peut la detourner. Donc la logique voudrais que tu mette un cable pour commencer entre la fonera et le portable IBM. La fon te donnera une ip dhcp. tu pourra aller dans l'interface de la fon (ssh ou web) et tu pourra connecter la fon au wifi livebox. oui mais l'ip je ne suis pas encore parvenu à l'avoir (voir mon post précédent en réponse à Frédéric) Une fois que la fon est connectée à la livebox, il faudra créer un rezo wifi sur la fonera pour que l'ibm se connecte au rezo de la fon qui lui sera relié au wifi de la fon. Je pige pas bien l'interet, moi je me connecterais directement au rezo wifi live, certes... si j'avais une carte WiFi pcmcia... mais je n'en n'ai pas, et la Fonera est sensée m'en tenir lieu, ou, tout au moins, me permettre une connexion WiFi sans carte WiFi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [résolu] Re: Configuration Exim pour accès sécurisé depuis extérieur... enfin pr esque
Yann Cohen a écrit : Bonjour, Donc le dernier problème venait une recopie trop rapide d'un exemple et du prompt du login (dans le fichier de configuration de exim) qui avait un préfixe non reconnu par le PDA. Pour résumé : - passage en heavy de exim4, - configuration avec clamsmtp donc : - règle de redirection du port 25 (iptable) - attente sur deux autres port pour exim et clamsmtp - configuration de sa-exim - configuration de login pour pam - ajout de debian-exim dans le groupe shadow - pas de mise en place de TLS - installation dans rc.local du démarrage de stunnel4 - configuration de stunnel4 pour création d'un tunnel entre le port 465 et le port exim sur localhost. Voilà, avec cela j'ai réussi à envoyer un mail depuis le PDA. Cependant, cette solution sembler masquer l'IP source du message alors qu'elle est disponible dans stunnel. Ceci m'ennuie un peu puisque j'ai essayé de configurer exim pour que si une connexion n'est pas du réseau local il faut une connexion obligatoire... ça peut t'interesser: http://exim.netmirror.org/exim-html-4.40/doc/html/FAQ_17.html#TOC322 mais ne m'en demande pas plus: je ne connais pas exim. En fait, comment configurer exim pour se passer de stunnel et avoir une configuration complète incluant ssl, TLS si besoin et les vérifications d'authentification en fonction des source de connexions ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
A mon précédent post, je rajoute le compte rendu de l'expérience que je viens de faire. Cette FONERA, je l'ai essayée sur mon Desktop sous Windows XP (je n'ai plus de partition Windows sur mon portable). J'avais donc connecté filiairement la Fonera au port ethernet de mon desktop. J'avais hésité à faire cette expérience, car, normalement, j'aurais dû la faire après avoir ouvert le PC et en avoir retiré la carte WiFi... mais bon. Windows a donc détecté ma Fonera, puisqu'apparaissait, avec l'icône 'réseaux', la mention de 'dd-wrt', ce qui, ai-je appris, est l'un des noms de cet outil ou de son driver interne. J'ai alors essayé d'entrer dans la boîte avec une adresse IP trouvée via Google : 169.254.255.1. Cette adresse ne menait à rien avec mon portable sous debian, elle ne donne rien non plus sur mon Desktop sous le même Debian, mais, sous MSWIN çà fonctionne. J'ai alors pu accéder à tout un tas d'informations et de possibilités de configuration : router name : DD-WRT router Model : FONERA 2100/2200 LAN MAC: . WIRELESS MAC WAN IP: disabled LAN IP: 192.168.1.1 etc., etc.. SSID: dd-wrt Mais je ne sais pas comment faire reconnaître ce routeur sous Debian avec mon portable. Peut-être devrais-je installer le pilote dd-wrt ? Je ne trouve rien de semblable par apt-cache search, même en activant les backports sur mon source-lists. Merci de me dire où je puis espérer trouver ce debian package s'il existe, ou alors quelle version compilable je pourrais essayer (j'en ai vu plusieurs via Google) Le Fri, 24 Oct 2008 11:10:14 +0200, Bernard a écrit : Bonjour, Le Fri, 24 Oct 2008 07:00:12 +0200, Le poulpe qui bloppe ! a écrit : Bonjour, Si j'ai bien compris, le but est d'avoir internet avec l'ibm en wifi. Pour cela l'idée est de connecter la carte wifi pcmcia à la borne fonera. Ensuite, il faudra connecter la fonera à la livebox. Un malentendu ici : je n'ai pas de carte wifi, simplement une carte Ethernet 'D-Link'. Si j'avais une carte WiFi, je n'aurais sans doute pas besoin de la Fonera ou autre routeur... mais le contributeur du groupe fr.comp.reseaux.sans-fils (groupe de Windowsiens) m'a dit qu'il n'était pas évident de trouver une carte wifi pcmcia qui tourne sous Linux avec un driver qui marche sur mon vieux Thinkpad, qu'il était beaucoup mieux de faire usage d'un routeur en mode client (la Fonera), parce que, d'une part c'était - dit il - indépendant du système d'exploitation, et que, d'autre part, la réception était de meilleure qualité. Ceci étant dit, il m'a vendu cette Fonera d'occasion avec une carte Ethernet (pas cher), il m'en a fait une démo chez lui sous Windows 98 et çà fonctionnait, idem chez moi sur mon Thinkpad où je l'ai essayé sur ma partition Windows avant de la reformater pour réinstaller un Linux plus gourmand en espace. Je connecte donc la carte pcmcia ETHERNET (et non WiFi) à la borne FONERA, et cette connexion filiaire est sensée être permanente ; c'est de cette façon là que cela fonctionnait sous Windows. La Fonera est donc sensée me tenir lieu de carte WiFi. Plus tard, en cherchant via Google des infos sur la Fonera, j'ai appris qu'en effet il existait des clubs qui tiraient parti de cet outil pour partager des connexions Internet avec leurs voisins : ce n'est pas mon but, mes voisins ont leurs propres connexions :). Et peut-être que pour ce genre d'usage la Fonera ne serait pas connectée filiairement au PC, mais sans doute à la Livebox... J'ai l'impression que y'a une petite confusion sur ce qu'est la fonera. c'est une boite qui a la base permet de faire du mesh (maillage) de rezo wifi pour proposer un rezo gratuit à ton voisinage en la reliant aux autres box fonera du coin. Certes, c'est le but de base, et on peut la detourner. Donc la logique voudrais que tu mette un cable pour commencer entre la fonera et le portable IBM. La fon te donnera une ip dhcp. tu pourra aller dans l'interface de la fon (ssh ou web) et tu pourra connecter la fon au wifi livebox. oui mais l'ip je ne suis pas encore parvenu à l'avoir (voir mon post précédent en réponse à Frédéric) Une fois que la fon est connectée à la livebox, il faudra créer un rezo wifi sur la fonera pour que l'ibm se connecte au rezo de la fon qui lui sera relié au wifi de la fon. Je pige pas bien l'interet, moi je me connecterais directement au rezo wifi live, certes... si j'avais une carte WiFi pcmcia... mais je n'en n'ai pas, et la Fonera est sensée m'en tenir lieu, ou, tout au moins, me permettre une connexion WiFi sans carte WiFi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Le 2008-10-24, à 13:37:36 +0200, Bernard ([EMAIL PROTECTED]) a écrit : Salut Bernard, A mon précédent post, je rajoute le compte rendu de l'expérience que je viens de faire. Cette FONERA, je l'ai essayée sur mon Desktop sous Windows XP (je n'ai plus de partition Windows sur mon portable). J'avais donc connecté filiairement la Fonera au port ethernet de mon desktop. J'avais hésité à faire cette expérience, car, normalement, j'aurais dû la faire après avoir ouvert le PC et en avoir retiré la carte WiFi... mais bon. Ah bon ? Pourquoi cela ? Windows a donc détecté ma Fonera, puisqu'apparaissait, avec l'icône 'réseaux', la mention de 'dd-wrt', ce qui, ai-je appris, est l'un des noms de cet outil ou de son driver interne. J'ai alors essayé d'entrer dans la boîte avec une adresse IP trouvée via Google : 169.254.255.1. Tu ne vas certainement pas atteindre ta fonera avec cette adresse. Cette adresse ne menait à rien avec mon portable sous debian, elle ne donne rien non plus sur mon Desktop sous le même Debian, mais, sous MSWIN çà fonctionne. Etrange ! Bon je crois que tu mélanges pas mal de trucs. Sur ta Debian, tapes (en root) : ifconfig ça va te sortir la liste de tes interfaces réseaux, wifi et ethernet (notées eth0, eth1 etc... selon le nombre de cartes que tu as dans Debian). Si tu as une carte wifi sur ta Debian (je n'ai pas lu tes précédents messages désolé), tu devrais avoir un bloc qui s'appelle ath0 ou wlan0 ou ... En tapant ensuite iwconfig il va y avoir ces mêmes blocs mais pour tous il sera noté no wireless extentions. sauf pour un et ce sera donc ta carte wifi. Mettons que ce soit wlan0. J'ai alors pu accéder à tout un tas d'informations et de possibilités de configuration : router name : DD-WRT router Model : FONERA 2100/2200 LAN MAC: . WIRELESS MAC WAN IP: disabled LAN IP: 192.168.1.1 ça c'est l'adresse de la fonera. Pour y accéder une de tes cartes *doit* être sur le réseau 192.168.1.0/24 (par ex. 192.168.1.78), que ce soit l'ethernet (ce que je crois vu que sous window$ ça marche (et c'est toujours le cas tout le monde le sait bien)) ou le wifi. etc., etc.. SSID: dd-wrt ça c'est le nom de la fonera pour les clients wifi. De ta Debian, si tu tapes : iwlist wlan0 scan (ou ath0, selon ce qu'on a vu au-dessus) tu devrais voir apparaître une liste de point d'accès dont celui de ta fonera (dd-wrt) Mais je ne sais pas comment faire reconnaître ce routeur sous Debian avec mon portable. Peut-être devrais-je installer le pilote dd-wrt ? Si le 'iwconfig' donne quelque chose, le module (driver ou pilote) de ta carte wifi est *déjà* chargé et le système reconnaît parfaitement ta carte. Si c'est le cas il ne te reste plus qu'à configurer ta carte pour que 1) elle s'associe à ta fonera et 2) elle obtienne une IP Je ne trouve rien de semblable par apt-cache search, même en activant les backports sur mon source-lists. Totalement inutile et hors sujet ici. Merci de me dire où je puis espérer trouver ce debian package s'il existe, ou alors quelle version compilable je pourrais essayer (j'en ai vu plusieurs via Google) Tapes les commandes que je t'ai indiquées plus haut et mets le résultat ici (copie-colle). Courage. Steve -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Bonjour Bernard, Apparemment, tu as des soucis de connexion Ethernet à ton routeur wifi (si tant est que c'en est un). Il te faut donc vérifier ta config IP lorsque tu l'a branchée : 1) lance /sbin/ifconfig et donne-nous le résultat 2) tu peux lancer (en root) la commande « ifup eth0 » et après quelques secondes, refais le test 1) 3) donne-nous le contenu de ton fichier /etc/network/interfaces Sinon, pour ton info, DD-WRT est le nom du firmware qui doit être dans la Fonera : c'est un Linux, mais pas pour ton ordinateur ! Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kde, Udev, HAl et montage
Bonjour, Le vendredi 24 octobre 2008 11:14, fabrice test a écrit : Quand je branche mon disque j'ai bien le noeud qui se crée dans /dev/mondiskusb. Ainsi je peux effetivement lemonter sans souci vis fstab ou à la main. Mais j'aimerais également que sous KDE via konqueror je puisse fixer le nom du périphérique. Actuellement (via la hal, je crois) KDE me monte mon dique sous /media/NomPeripheriqueFixeParKDE. Comment dire à KDE de monter le disque dans /media mais en reprenant un nom de label que j'aurais choisi mar exemple le nom du noeud définit dans la règle UDEV. Je pense qu'il suffit de créer une entrée dans le fstab du style /dev/mondiskus /media/mondiskusb (suivi des options désirées) En effet, dans KDE, c'est pmount qui se mêle de monter les disques détectés par hal et pmount utilise la ligne présente dans le fstab s'il en trouve une. En tout cas, chez moi (Etch), c'est comme cela que ça fonctionne. exemmple avoir /media/mondiskusb. Comment également modifier l'emplacement de montage par défaut. C'est à dire ne pas monter dans /media mais dans un autre endoit type /monmontage. Merci de votre aide fabrice -- Strange Fruit -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
dhcpd.conf: plusieurs gateway sur le meme subnet
bonjour, j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des raisons d'optimisation de bande passante, je voudrais annoncer des gateway différents en fonction des mac adresses des clients, sur le MEME subnet. on peut bien sur créer un autre subet sur le meme lan en jouant sur le masque, comme ca on peut annoncer des gateway différents, mais ... la solution est-elle pure?puisque les 2 catégories de machines doivent se voir mutuellement, ce qui m'obligera à jouer avec des alias ... ou du routage statique ... ca fait un peu désordre je trouve. merci de vos réponses. -- Richard VENNE IT Administrator Administrateur réseaux système sécurité Afin de respecter de l'environnement, merci de n'imprimer cet email qu'en cas de nécessité absolue. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
pas de pcmcia cardbus support
Bonjour, J'essaie d'utiliser les modules ralink du noyau 2.6.26 j'ai une carte pcmcia avec puce ralink. Cependant à l'introduction de la carte syslog écrit: kernel: cs: pcmcia_socket0: cardbus cards are not supported. mon lspci: 00:00.0 Host bridge: Transmeta Corporation LongRun Northbridge (rev 01) 00:00.1 RAM memory: Transmeta Corporation SDRAM controller 00:00.2 RAM memory: Transmeta Corporation BIOS scratchpad 00:02.0 USB Controller: ALi Corporation USB 1.1 Controller (rev 03) 00:04.0 Multimedia audio controller: ALi Corporation M5451 PCI AC-Link Controller Audio Device (rev 01) 00:06.0 Bridge: ALi Corporation M7101 Power Management Controller [PMU] 00:07.0 ISA bridge: ALi Corporation M1533/M1535/M1543 PCI to ISA Bridge [Aladdin IV/V/V+] 00:0c.0 CardBus bridge: Texas Instruments PCI1410 PC card Cardbus Controller (rev 01) 00:0f.0 IDE interface: ALi Corporation M5229 IDE (rev c3) 00:12.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10) 00:13.0 FireWire (IEEE 1394): Texas Instruments TSB43AB21 IEEE-1394a-2000 Controller (PHY/Link) 00:14.0 VGA compatible controller: ATI Technologies Inc Rage Mobility P/M (rev 64) J'ai pourtant le module pcmcia_core: lsmod |grep pcmcia pcmcia 29132 - pcmcia_core31052 - dmesg: Yenta: CardBus bridge found at :00:0c.0 [10cf:10c6] Yenta: adjusting diagnostic: 41 - 61 Yenta: Using CSCINT to route CSC interrupts to PCI Yenta: Routing CardBus interrupts to PCI Yenta TI: socket :00:0c.0, mfunc 0x00c61d22, devctl 0x46 Yenta TI: socket :00:0c.0 probing PCI interrupt failed, trying to fix Yenta TI: socket :00:0c.0 falling back to parallel PCI interrupts Yenta TI: socket :00:0c.0 no PCI interrupts. Fish. Please report. Yenta: no PCI IRQ, CardBus support disabled for this socket. Yenta: check your BIOS CardBus, BIOS IRQ or ACPI settings. Yenta: ISA IRQ mask 0x04f8, PCI irq 0 Quelqu´un a t'il une idée? Georges -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dhcpd.conf: plusieurs gateway sur le meme subnet
rvenne a écrit :
bonjour,
Bonjour
j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des
raisons d'optimisation de bande passante, je voudrais annoncer des
gateway différents en fonction des mac adresses des clients, sur le
MEME subnet.
Ces possible. La solution consiste à utiliser le mot clé group.
utiliser des options communes pour ce groupe et déclarer toutes
les adresses mac des clients.
Exemple :
group sortie1 {
option domain-name-servers ns1,ns2;
option domain-name mon-domaine;
option routers IP-sortie1;
host pc1 {
fixed-address ip;
hardware ethernet aa:bb:cc:dd:ee:ff;
}
}
group sortie2 {
option domain-name-servers ns1,ns2;
option domain-name mon-domaine;
option routers IP-sortie2;
host pc10 {
fixed-address ip;
hardware ethernet aa:bb:cc:dd:ee:ff;
}
}
on peut bien sur créer un autre subet sur le meme lan en jouant sur le
masque, comme ca on peut annoncer des gateway différents, mais ... la
solution est-elle pure?
Oui c'est possible comme cela mais il va falloir router les sous-sous
réseaux entre eux.
puisque les 2 catégories de machines doivent se voir mutuellement, ce
qui m'obligera à jouer avec des alias ... ou du routage statique ...
ca fait un peu désordre je trouve.
la solution group fonctionne chez moi avec dhcp3. J'ai éclaté les
groupes en plusieurs fichiers avec des includes.
Bon, le gros du travail est de récupérer les adresses mac. Quand on a
beaucoup de postes c'est pas toujours évident.
Une librairie perl existe pour récupérer les adresse mac du fichier
leases. http://search.cpan.org/~jshearer/Text-DHCPparse-0.09/DHCPparse.pm
merci de vos réponses.
Raphaël
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Le Fri, 24 Oct 2008 14:10:09 +0200, steve a écrit : Le 2008-10-24, à 13:37:36 +0200, Bernard ([EMAIL PROTECTED]) a écrit : Salut Bernard, Windows a donc détecté ma Fonera, puisqu'apparaissait, avec l'icône 'réseaux', la mention de 'dd-wrt', ce qui, ai-je appris, est l'un des noms de cet outil ou de son driver interne. J'ai alors essayé d'entrer dans la boîte avec une adresse IP trouvée via Google : 169.254.255.1. Tu ne vas certainement pas atteindre ta fonera avec cette adresse. Cette adresse ne menait à rien avec mon portable sous debian, elle ne donne rien non plus sur mon Desktop sous le même Debian, mais, sous MSWIN çà fonctionne. Etrange ! Bon je crois que tu mélanges pas mal de trucs. C'est bien possible :) Cependant, il n'est pas douteux que çà fonctionne sous MSWIN sur mon Desktop équipé d'une carte wifi, et que cela fonctionnait également sur mon portable sous Win 98 SANS carte WiFi (seulement une carte Ethernet) Sur ta Debian, tapes (en root) : ifconfig Bien évidemment, j'ai déjà essayé ifconfig et iwconfig. Je refais l'essai à l'instant sur mon portable, le câble en provenance du routeur Fonera étant connecté dans la carte Ethernet pcmcia. Pas de copié collé, car ce n'est pas sur le même ordi : #ifconfig eth0lien encap:Ethernet HWaddr etc... UP BROADCAST RUNNING MULTICAST RX packets:0 errors: 0 etc. (je ne recopie pas tout) lo Lien encap: Boucle locale inet adr:127.0.0.1 Masque: 255.0.0.0 UP LOOPBACK RUNNING etc.. C'est tout. Sur mon Desktop, j'ai, en plus ra0 grâce à la carte WiFi Ralink, et tiens, comme c'est ici facile grâce au copié collé, je vous donne celui de ce desktop qui, comme vous le voyez en face de ra0, est connecté en wifi sur ma Livebox debreil:/home/bd# ifconfig eth0 Lien encap:Ethernet HWaddr 00:04:76:A3:3C:A1 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:19 Adresse de base:0xcc00 eth1 Lien encap:Ethernet HWaddr 00:18:F3:69:D8:A5 UP BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) Interruption:17 Adresse de base:0xe000 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:13 errors:0 dropped:0 overruns:0 frame:0 TX packets:13 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:1120 (1.0 KiB) TX bytes:1120 (1.0 KiB) ra0 Lien encap:Ethernet HWaddr 00:13:D3:84:2E:C7 inet adr:192.168.1.10 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: fe80::213:d3ff:fe84:2ec7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:123220 errors:0 dropped:0 overruns:0 frame:0 TX packets:11106 errors:10 dropped:10 overruns:0 carrier:0 collisions:358 lg file transmission:1000 RX bytes:23421481 (22.3 MiB) TX bytes:2748645 (2.6 MiB) Interruption:21 mais cela c'est seulement pour mémoire, car ce n'est pas sur ce PC là que se pose un problème. ça va te sortir la liste de tes interfaces réseaux, wifi et ethernet (notées eth0, eth1 etc... selon le nombre de cartes que tu as dans Debian). Si tu as une carte wifi sur ta Debian (je n'ai pas lu tes précédents messages désolé), tu devrais avoir un bloc qui s'appelle ath0 ou wlan0 ou ... En tapant ensuite iwconfig il va y avoir ces mêmes blocs mais pour tous il sera noté no wireless extentions. tout juste : #iwconfig, sur le portable qui nous intéresse : rien d'autre que eth0 et lo, avec les mentions non wireless extensions. J'ai installé les 'wireless-tools', sinon je n'aurais même pas accès à 'iwconfig'. Peut-être y-a-t-il quelque chose que j'ai oublié d'installer ? sauf pour un et ce sera donc ta carte wifi. Mettons que ce soit wlan0. Non, il n'y a rien du tout, rien d'autre que eth0 et lo J'ai alors pu accéder à tout un tas d'informations et de possibilités de configuration : router name : DD-WRT router Model : FONERA 2100/2200 LAN MAC: . WIRELESS MAC WAN IP: disabled LAN IP: 192.168.1.1 ça c'est l'adresse de la fonera. Pour y accéder une de tes cartes *doit* être sur le réseau 192.168.1.0/24 (par ex. 192.168.1.78), que ce soit l'ethernet (ce que je crois vu que sous window$ ça marche (et c'est toujours le cas tout le monde le sait bien)) ou le wifi. Mais
Re: pas de pcmcia cardbus support
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Georges a écrit : Bonjour, Bonjour, J'essaie d'utiliser les modules ralink du noyau 2.6.26 j'ai une carte pcmcia avec puce ralink. Cependant à l'introduction de la carte syslog écrit: kernel: cs: pcmcia_socket0: cardbus cards are not supported. dmesg: [...] Yenta: check your BIOS CardBus, BIOS IRQ or ACPI settings. As-tu regardé dans le BIOS ? Mes deux ¢ Amicalement David -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkkB228ACgkQ18/WetbTC/oMbgCeOHHL8PI78sJgyLJa+IyiPX+S vTUAn3FsL6n8aZiaPNaSUayFnPdgbxzs =v7Le -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Le ven 24 oct 2008 16:08:51 CEST, Bernard [EMAIL PROTECTED] a écrit : Bien évidemment, j'ai déjà essayé ifconfig et iwconfig. Je refais l'essai à l'instant sur mon portable, le câble en provenance du routeur Fonera étant connecté dans la carte Ethernet pcmcia. Pas de copié collé, car ce n'est pas sur le même ordi : #ifconfig eth0 lien encap:Ethernet HWaddr etc... UP BROADCAST RUNNING MULTICAST RX packets:0 errors: 0 etc. (je ne recopie pas tout) loLien encap: Boucle locale inet adr:127.0.0.1 Masque: 255.0.0.0 UP LOOPBACK RUNNING etc.. Dans le paragraphe sur eth0, tu n'as pas de « inet adr:une adresse-IP » : ta carte Ethernet n'a donc pas une adresse, c'est normal que tu ne puisse aller nulle part... Il faut donc que tu vérifies : 1/ que ton ordi demandes bien une adresse IP à ton routeur Fonera par dhcp 2/ que ta Fonera est bien capable de t'en donner une... je ne connais pas la config exacte de cette bestiole, mais si elle est censée router, ce devrait être le cas. Si comme quelqu'un l'a dit elle est censée partager sa connexion filaire par le Wifi, alors sans doute cherche-t-elle *elle aussi* une adresse par DHCP sur sa connexion filaire (Ethernet), si bien que vous ne pouvez discuter. Une solution est d'utiliser le système d'adresses IP « locales » (en 169.254.XXX.XXX justement) : je crois que c'est le paquet « avahi » qui fait cela sous Linux, mais je ne m'en suis jamais servi... Il te faudra sans doute reconfigurer ta Fonera pour la mettre dans le bon mode (client Wifi et non AP) . Bon courage, Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Bonjour Frédéric, Le Fri, 24 Oct 2008 14:30:16 +0200, Frédéric BOITEUX a écrit : Bonjour Bernard, Apparemment, tu as des soucis de connexion Ethernet à ton routeur wifi (si tant est que c'en est un). Il te faut donc vérifier ta config IP lorsque tu l'a branchée : 1) lance /sbin/ifconfig et donne-nous le résultat donné dans mon précédent post : seulement lo et eth0 affichés, rien d'autre. 2) tu peux lancer (en root) la commande « ifup eth0 » et après quelques secondes, refais le test 1) fait : çà me donne: Listening on LPF/eth0/00:80:C8. Sending on LPFeth0/00... Sending on Socket/fallback/fallback-net DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10 quatre autres essais, puis: No DHCPOFFERS received No working leases in persistent database. Exiting Failed to bring up eth0 Un nouveau test me donne la même chose, même après des /etc/init.d/networking restart Par comparaison, si, dans le slot de la carte Ethernet pcmcia, je branche le câble de liaison filiaire avec la Livebox (et que je redémarre le système), alors j'ai une connexion, et ifconfig me donne, pour eth0, mon adresse IP. 3) donne-nous le contenu de ton fichier /etc/network/interfaces voici: auto lo iface lo inet loopback mapping hotplug script grep map eth0 iface eth0 inet dhcp Sinon, pour ton info, DD-WRT est le nom du firmware qui doit être dans la Fonera : c'est un Linux, mais pas pour ton ordinateur ! Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: WiFi ThinkPad 600 sous Sarge avec pcmcia D-Link et la Fonera (routeur FON2200)
Le ven 24 oct 2008 18:06:32 CEST, Bernard [EMAIL PROTECTED] a écrit : Bonjour Frédéric, 2) tu peux lancer (en root) la commande « ifup eth0 » et après quelques secondes, refais le test 1) fait : çà me donne: Listening on LPF/eth0/00:80:C8. Sending on LPFeth0/00... Sending on Socket/fallback/fallback-net DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 10 quatre autres essais, puis: No DHCPOFFERS received No working leases in persistent database. Exiting Failed to bring up eth0 Un nouveau test me donne la même chose, même après des /etc/init.d/networking restart Par comparaison, si, dans le slot de la carte Ethernet pcmcia, je branche le câble de liaison filiaire avec la Livebox (et que je redémarre le système), alors j'ai une connexion, et ifconfig me donne, pour eth0, mon adresse IP. 3) donne-nous le contenu de ton fichier /etc/network/interfaces voici: auto lo iface lo inet loopback mapping hotplug script grep map eth0 iface eth0 inet dhcp Bien, c'est donc que la Fonera ne te donne pas d'adresse IP, car elle ne doit pas avoir un serveur DHCP écoutant sur sa prise Ethernet (voir mon dernier message) : il faudrait la configurer pour cela. Pour t'y connecter, tu peux essayer de deviner son adresse et t'y connecter : Si tu penses (comme moi ;-) que c'est 192.168.1.1 : 1/ tu configures ta carte réseau dans le même réseau : ifconfig eth0 192.168.1.10 netmask 255.255.255.0 2/ tu t'y connectes par http://192.168.1.1/ 3/ tu la reconfigure en client Wifi et non point d'accès : dans DD-WRT, c'est dans l'onglet « Wireless »... Bye, Fred. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [HS] iptable comment insérer une règle?
mouss wrote:
Gaëtan PERRIER a écrit :
C'est ce que je fais par défaut mais là je voulais ajouter dynamiquement des
règles en fonction de l'apparition de connections vpn par ex. mais finalement
je me dis que ce n'est peut-être pas problématique de les ajouter en premier
avec un iptables -I ?
La méthode usuelle est de créer une chaîne et d'insérer les règles
dynamiques dans cette chaîne.
si l'anglais ne te fait pas peur, tu peux jeter un coup d'oeil sur:
http://dave.thehorners.com/tech-talk/unix-linux-bsd-osx-etc/76-information-about-the-linuxunix-os-and-friends/86-iptables-a-real-mans-firewall
Voila ce que cela donne chez moi :p!
[code]
# ifup eth3
Chargement du fichier : fw_config.sh
dthfw v0.2
Chargement du fichier : fw_modules.sh
Chargement du fichier : fw_proc.sh
Chargement du fichier : fw_rules.sh
Chargement du fichier : eth3.sh
[+] Loading iptables rules for eth3 interface ... Done.
# iptables -L -v | grep eth3
0 0 eth3_in_new all -- eth3 any anywhere
anywhere
17 3006 eth3_out_new all -- anyeth3anywhere
anywhere
Chain eth3_in_new (1 references)
Chain eth3_out_new (1 references)
# ifdown eth3
Chargement du fichier : fw_config.sh
dthfw v0.2
Chargement du fichier : fw_modules.sh
Chargement du fichier : fw_proc.sh
Chargement du fichier : fw_rules.sh
Chargement du fichier : eth3.sh
[+] Unloading rules for eth3 interface ... Done.
# iptables -L -v | grep eth3
[/code]
Avec un simple script bash présent dans:
- /etc/network/if-pre-up.d/
- /etc/network/if-post-down.d
Un petit exemple:
[code]
#!/bin/bash
DTHFW=dthfw
if [ $MODE = start ]; then
MODE=load
else
MODE=unload
fi
invoke-rc.d $DTHFW $MODE $IFACE
exit 0
[/code]
Ensuite, c'est le script firewall qui prend le relais et fait les
vérifications d'usage:
- firewall démarré,
- recherche des règles associées à l'interface ...
Aujourd'hui j'ai un fichier de règles par interface.
Chaque fichier est renseigné de la même façon:
[code]
#!/bin/sh
METHOD=$1
IFACE=$2
IPTABLES='/sbin/iptables'
IN_CHAIN=$IFACE'_in_new'
OUT_CHAIN=$IFACE'_out_new'
=
# Unload iptables rules for this specific interface
#
# This function removes all specific rules linked to this interface.
# Therefore, the user defined chains are unlinked from the dynamic
# chain, then flushed and by the end removed
#
# syntax : unload
#
# return : nothing
unload ()
{
$IPTABLES -D dyn_in_new -i $IFACE -j $IN_CHAIN
$IPTABLES -F $IN_CHAIN
$IPTABLES -X $IN_CHAIN
$IPTABLES -D dyn_out_new -o $IFACE -j $OUT_CHAIN
$IPTABLES -F $OUT_CHAIN
$IPTABLES -X $OUT_CHAIN
}
#
=
# Load iptables rules for this specific interface
#
# This function adds all specific rules linked to this interface.
# Therefore, the user defined chains are created and linked to the
# dynamic chains, then the ruleset is applied
#
# syntax : load
#
# return : nothing
load ()
{
...
}
[/code]
On remarquera les chaines utilisateurs dyn_in_new et dyn_out_new dans
lesquelles sont ajoutées une chaine utilisateur par interface.
L'avantage est grand, car:
- Le firewall n'est jamais redémarré à moins d'une modification de la
politique par défaut.
- Chaque ruleset associé à une interface peut-être chargé/déchargé de
façon simple.
- Une mise à jour de mon ruleset pour mon interface de test peut
échouer sans impacter tout le firewall et verrouiller ainsi tous les accès.
- Toutes les interfaces bénéficient de la politique par défaut bien
qu'ajouter plus tard.
--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: OpenPGP digital signature
Re: dhcpd.conf: plusieurs gateway sur le meme subnet
Bonjour,
j'ai un lan avec un subnet précis, avec 2 liaisons wan. pour des
raisons d'optimisation de bande passante, je voudrais annoncer des
gateway différents en fonction des mac adresses des clients, sur le
MEME subnet.
Ces possible. La solution consiste à utiliser le mot clé group.
utiliser des options communes pour ce groupe et déclarer toutes
les adresses mac des clients.
Quelque chose de similaire serait l'utilisation des class et pool dans
le même subnet.
Exemple:
[quote=dhcpd.conf]
class level_1 {
match if substring (option dhcp-client-identifier,0,5) = LAN_1;
}
class level_2 {
match if substring (option dhcp-client-identifier,0,5) = LAN_2;
}
subnet 192.168.0.0 netmask 255.255.255.0 {
[...]
pool {
deny members of level_1;
deny members of level_2;
[...]
}
pool {
allow members of level_1;
deny members of level_2;
[...]
}
pool {
deny members of level_1;
allow members of level_2;
[...]
}
[...]
[/quote]
Cela devrait aussi fonctionner je pense. Après il faut trouver la
meilleure façon de répartir les postes dans les classes.
--
Franck Joncourt
http://debian.org - http://smhteam.info/wiki/
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE
signature.asc
Description: OpenPGP digital signature
