Re: Installation / Configuration DHCP/RADIUS
J'ai effectué quelques recherches, voila ce que l'on peut trouver : En ce qui concerne Radius, il existe des solutions opensource (en principe, gratuite. Je précise "en principe", on ne sait jamais) fonctionnant sous linux/unix. Voici deux adresses : OpenRADIUS : http://www.xs4all.nl/~evbergen/openradius-index.html/ FreeRADIUS : www.freeradius.org Si vous possédez Windows 2000 server, RADIUS Internet Authentication Service (IAS) (http://www.microsoft.com/windows2000/techinfo/howitworks/communications/remoteaccess/ias.asp) est intégré. Ces solutions vous permettront de mettre en place l'EAP-TLS (Extensible Authentication Protocol Transport Layer Security. Un lien qui explique : http://techupdate.zdnet.fr/story/0,,t381-s2123630-p1,00.html ), protocole de sécurité très bien foutu. OpenRADIUS a l'air d'être très bien fait et semble compatibles sur tout systèmes UNIX existants (même MacOS X). La norme LEAP semble supportée, il faudrait donc, pour les intéressés, creuser dans cette voie... Merci de vos réponses, elle m'ont donné des axes de départ. --- Frédéric Bothamy <[EMAIL PROTECTED]> a écrit : > * Enkahel - Sébastien LELIEVRE <[EMAIL PROTECTED]> > [2003-06-03 14:43] : > > Bonjour, > > > > J'ai pour projet de modifier la configuration > > actuelle de mon réseau local pour y installer la > > combinaison DHCP/RADIUS. > > > > N'y connaissant absolument rien en ce domaine > (DHCP > > ET RADIUS), je me permet de vous soumettre mes > > questions. > > J'ai un peu l'impression qu'il n'y a pas d'expert > RADIUS sur cette liste > (je ne connaissais pas du tout avant que tu en > parles). Il faudrait > probablement que tu cherches du côté de Cistron > Radius > (http://www.radius.cistron.nl/) ou Free Radius > (http://www.freeradius.org/), l'un et l'autre > disposent de listes de > diffusion (certainement en anglais) et le deuxième > nommé propose > également quelques documentations sur le site ... > > Bon, une petite recherche avec DHCP sur ces listes > renvoie le message > suivant > (http://lists.cistron.nl/pipermail/freeradius-users/2002-July/009279.html) : > > we know Radius protocol currently doesn't support > DHCP protocol. > > Mais, bon, je n'ai pas fouillé la question ... > > Fred > > -- > LA FAQ d-u-f ? > http://savannah.nongnu.org/download/debfr-faq/html/ > > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > = We are all connected... Enkahel Logout... ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Installation / Configuration DHCP/RADIUS
Bonjour, J'ai pour projet de modifier la configuration actuelle de mon réseau local pour y installer la combinaison DHCP/RADIUS. N'y connaissant absolument rien en ce domaine (DHCP ET RADIUS), je me permet de vous soumettre mes questions. Actuellement, je dois attribuer moi-même une IP à chaque machine voulant se connecter à mon réseau. Je dois aussi la déclarer dans le DNS, et, pour les utilisateurs UNIX, je dois créer un compte NIS. (Le réseau local est assez ?cosmopolite? , on y trouve, des PC/Windows, PC/Unix-Linux toutes distrib, Apple/MacOS X, Apple/MacOS 9.x, Sun/Solaris 8, et j'en oublie...) Mon but est de faire en sorte que le serveur DHCP délivre une adresse IP à chaque machine reconnue par le serveur RADIUS. Simple et résumable en une ligne, je ne vois pourtant pas comment faire. La documentation sur DHCP se trouve assez facilement sur le Net, celle sur RADIUS beaucoup moins, alors quant à celle alliant les 2 technologies, je ne vous raconte pas... Comment configurer mon serveur DHCP dans ce sens ? Quel serveur RADIUS me conseillez vous ? (On m'a proposé Cistron RADIUS pour Solaris 8, mais je ne trouve pas de docs dessus, même sur le site développeur) Je vous remercie d'avance de vous être penchés sur mon problème, Je pense que je me suis mal exprimé, si vous avez des questions, n'hésitez pas ! Cordialement, LELIEVRE Sébastien ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Modem et winmodem : 'pppd died unexpectedly/ kppp error code 16'
Bonjour, J'ai actuellement un problème au niveau de ma connexion Internet par modem RTC sous Linux. Je dispose d'un portable Compaq EVO N115 équipé d'un Winmodem Connexant HSFi. Je suis allé cherché le driver pour ce matériel sur www.linuxant.org et je l'ai donc installé. Après la configuration PPP (dans laquelle j'ai spécifiémon login/pass et numéro de tel bien sur, mais aussi les DNS utilisés par mon provider ainsi que son domaine), je lance la connexion. Le modem se lance, il numérote comme il faut, mais lorsqu'il a fini et qu'il passe à l'étape ?connexion au réseau?, je recois un message type : ?Error : pppd code 16, visit http://devel-home.kde.org/~kppp/index.html for more info » voici le log du pppd : May 22 19:26:26 ganpvis5 pppd[4630]: pppd 2.4.1 started by seb, uid 503 May 22 19:26:26 ganpvis5 pppd[4630]: Using interface ppp0 May 22 19:26:26 ganpvis5 pppd[4630]: Connect: ppp0 <--> /dev/ttySHSF0 May 22 19:26:28 ganpvis5 pppd[4630]: Hangup (SIGHUP) May 22 19:26:28 ganpvis5 pppd[4630]: Modem hangup May 22 19:26:28 ganpvis5 pppd[4630]: Connection terminated. May 22 19:26:28 ganpvis5 pppd[4630]: Exit. J'ai donc décidé de tester avec un autre modem. J'ai donc utilisé un modem Xircom en PCMCIA « RealPort Ethernet 10/100 + Modem 56 ». La encore, je le configure comme il faut et je lance le pppd. J'obtiens la même erreur. Je croyais que cela venait du winmodem, apparement, je me trompais... J'ai suivi ce conseil trouvé sur le net : Hi all, I received the subject errors ( 'pppd died unexpectedly/ kppp error code 16 ' ) innumerable times. But finally the following settings have got my modem working. First thing, prefer the source rpm to the binary rpm. Second, using kppp : 1) Set the wait-before-dial time to 3 seconds or more. 2) Set the authentication mode to PAP/CHAP Hope this helps somebody like me. Rien y fait... Si vous pouviez m'aider à trouver une solution, je vous en serais reconnaissant. Cordialement, Sébastien LELIEVRE ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Installation / Configuration DHCP/RADIUS
Bonjour, J'ai pour projet de modifier la configuration actuelle de mon réseau local pour y installer la combinaison DHCP/RADIUS. N'y connaissant absolument rien en ce domaine (DHCP ET RADIUS), je me permet de vous soumettre mes questions. Actuellement, je dois attribuer moi-même une IP à chaque machine voulant se connecter à mon réseau. Je dois aussi la déclarer dans le DNS, et, pour les utilisateurs UNIX, je dois créer un compte NIS. (Le réseau local est assez ?cosmopolite? , on y trouve, des PC/Windows, PC/Unix-Linux toutes distrib, Apple/MacOS X, Apple/MacOS 9.x, Sun/Solaris 8, et j'en oublie...) Mon but est de faire en sorte que le serveur DHCP délivre une adresse IP à chaque machine reconnue par le serveur RADIUS. Simple et résumable en une ligne, je ne vois pourtant pas comment faire. La documentation sur DHCP se trouve assez facilement sur le Net, celle sur RADIUS beaucoup moins, alors quant à celle alliant les 2 technologies, je ne vous raconte pas... Comment configurer mon serveur DHCP dans ce sens ? Quel serveur RADIUS me conseillez vous ? (On m'a proposé Cistron RADIUS pour Solaris 8, mais je ne trouve pas de docs dessus, même sur le site développeur) Je vous remercie d'avance de vous être penchés sur mon problème, Je pense que je me suis mal exprimé, si vous avez des questions, n'hésitez pas ! Cordialement, LELIEVRE Sébastien ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Re: Wifi_:_Installation_et_Sécurisation_d'un_réseau_Airport
--- Thomas Nemeth <[EMAIL PROTECTED]> a écrit : > Le 13.05.03, Enkahel - Sébastien LELIEVRE a tapoté : > [...] > | Comment faire pour que le serveur DHCP ne déserve > QUE > | les machines Wifi ? > > En lui disant de n'attribuer des IP que sur > l'interface > de la borne wifi ? > Et comment faire ceci ? Avec quel logiciel ? Quelle configuration ? Je suis newbz sur ce domaine ! Aidez moi ! Merci d'avance ! = We are all connected... Enkahel Logout... ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
[HS] - Wifi : Installation et Sécurisation d'un réseau Airport
Bonjour, Je sais que ce sujet est complètement HS (quoique, j'utilise en partie une Débian !), mais sachant que des administrateurs sytème/réseau/sécurité compétents sont présents sur cette liste, je me permet de vous faire part de mon problème. Je souhaite intégrer un réseau sans-fil à un réseau ethernet classique (type 802.3) déjà existant. Pour ce faire, je dispose de 2 bornes Airport Extreme (Apple) ainsi que de cartes wifi type 802.11b pour effectuer les tests. La configuration pour les tests est comme suit : - Un G4 fixe équipé d'une carte Airport (je m'en sers pour "administrer" les bornes) - Un PC portable sous Windows 2000 équipé d'une carte wireless Belkin 802.11b - Un PC portable sous Mandrake Linux 9.1 / Knoppix 3.2 équipé d'une carte wireless Linksys WPC11 v3 A terme, l'objectif est d'avoir un réseau Wireless permettant à des intervenants de pouvoir partager des données quelque soit la plateforme utilisée et sans avoir à monter un "cablage de fortune" (montage de switch + cables au milieu de la salle de réunion). Cependant, il faut impérativement que ce réseau wifi relié au réseau existant soit sécurisé comme suit : - Les adresses IP sont distribuées automatiquement par un serveur DHCP - On interdit le scannage de la borne - N'obtient une IP que les personnes "autorisées" - La configuration du réseau ethernet classique existant ne doit pas être modifiée. J'avais déjà commencé les tests comme suit : - La borne Airport inclue un serveur DHCP configuré pour distribuer un certain nombre d'IP. - Le cryptage WEP 128 bits est activé - La borne est configurée en "réseau fermé", c'est à dire que l'on ne peut se connecter à la borne que si l'on en connait le nom (SSID) - N'est autorisé à se connecter à la borne que le G4 cité ci_dessus A première vue, cela parait parfait à la nuance où le serveur DHCP "ne marche pas comme il faudrait". Je m'explique : Si l'on connecte une machine au réseau ethernet classique, cette dernière se voit attribuer une IP par le serveur de la borne. Alors que la sécurité au niveau du Wifi semblait tenir la route, je créais en même temps un ENORME trou de sécurité dans le réseau Ethernet existant ! Comment faire pour que le serveur DHCP ne déserve QUE les machines Wifi ? Il faut savoir que, au niveau du réseau ethernet, ce sont les administrateurs qui désservent les adresses IP aux utilisateurs, en même temps que leur login et mot de passe. Il n'y a donc aucun serveur DHCP sur le réseau ethernet classique (et donc aucun conflit avec celui de la borne). La borne Airport a apparement la possibilité d'être couplée à un serveur RADIUS. La encore, cela va-t-il ne sécuriser que le wifi, ou bien alors combler le trou de sécurité sus-cité ? Le serveur RADIUS, si il est mis en place, tournerait sur SOLARIS 8 avec une station SUN Ultra 5. Que pensez vous de tout cela ? Avez vous des idées, des conseils quant à la résolution de mon problème et l'aboutissement de mes objectifs ? Merci d'avance de vous être penché sur cette question. Cordialement, Seb (de Wireless Caen) Encore désolé pour le Hors Sujet ! ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
KNOPPIX 3.1 - Qu'en pensez vous ?
Bonjour, Cela faisait un moment que je pensais vous poser la question, mais, vu la nature des sujets traités sur cette liste de diffusion, je n'étais pas très sûr d'être au bon endroit, bon, c'est décidé, je me lance... Je me demandais juste ce que vous pensiez de la "distribution" KNOPPIX dans sa version 3.1 - Que lui trouvez vous comme avantages, comme inconvénients ? - Quelles sont, selon vous, ses limites ? - Que lui manque t'il ? - etc... Voila, je lance cette discussions sans trop de grandes lignes, mais, si elle est suivie, j'epere que de nouvelles interrogations seront posées... Pour ceux qui ne connaitrais pas, KNOPPIX est une DemoLinux en 1 CD basé sur Debian 3.0 Elle se lance à partir du boot CD et detecte tout les périphériques de votre système (ou presque...) et les configure pour vous. Le noyau est le 2.4.19, elle est fournie avec KDE 3.0, OpenOffice 1.0, Xine, etc... le tout déjà configuré. Vous avez la possibilité de l'installer sur votre machine réelement, sans faire appel au CD (car, par défaut, le CD lance automatiquement toute la distribution en chargant en mémoire ce dont elle a besoin au fur et à mesure -> il est donc possible de l'utiliser sans rien installer sur votre disque dur). Pour tout supplement d'informations, je vous renvoie au site officiel (que j'ai oublié), ou sur différents articles d'E-Zine... Amicalement, = We are all connected... Enkahel Logout... ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Re : Problème de Connexion Internet sous Linux...
Que dis-je ? Problème d'acces à Internet sous Linux plutôt... Bonjour, J'ai un PC sur lequel j'ai installé une Debian 3.0 modifiée (en fait, j'utilise KNOPPIX 3.1 installé sur mon disque dur). J'ai donc configuré ma connection à Internet (RTC.. Le provider : Tiscali) en utilisant Kppp. Le modem réponds, il numérote, se connecte, arrive à m'identifier au réseau (login/pass de Tiscali) et je suis connecté. Cependant, je n'arrive pas à aller sur tout les sites dont je tape l'url dans Konqueror. Je n'arrive pas non plus à me connecter à IRC. Pire, une commande toute simple comme "ping www.yahoo.fr" me renvoie "couldn't find host" (ca ne marche pas quoi...) Je pensais que cela venait du DNS mal configuré, il n'en est rien. Des commandes comme ping sur les adresses IP du DNS fonctionnent, mais seulement en envoi... "4 packets send, 100% loss" Je n'ai plus trop d'idées, j'espère que vous allez pouvoir m'aider... P.S. désolé pour le mail précédent, il y a eu un bug avec mon service webmail... Sébastien ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Problème de Connexion Internet sous Linux...
Que dis-je ? Problème d'acces à Internet sous Linux plutôt... Bonjour, J'ai un PC sur lequel j'ai installé une Debian 3.0 modifiée (en fait, j'utilise KNOPPIX 3.1 installé sur mon disque dur). J'ai donc configuré ma connection à Internet (RTC.. Le provider : Tiscali) en utilisant Kppp. Le modem réponds, il numérote, se connecte, arrive à m'identifier au réseau (login/pass de Tiscali) et je suis connecté. Cependant, je n'arrive pas à aller sur tout les sites dont je tape l'url dans Konqueror. Je n'arrive pas non plus à me connecter à IRC. Pire, une commande toute simple comme "ping www.yahoo.fr" me renvoie "couldn't find host" (ca ne marche pas quoi...) Je pensais que cela venait du DNS mal configuré, il n'en est rien. = We are all connected... Enkahel Logout... ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com
Configuration des périphériques
Bonjour, Je viens tout juste de finir l'installation de la Debian 3.0 sur ma machine, et je souhaiterais quelques renseignements et conseils pour m'aider à terminer la configuration... Donc, le noyau installé est le 2.2.20, et ma machine est un portable Compaq EVO N115. La carte son est un SoundMax Integrated Digital Audio. Le modem est un Conexant Intl HSFi V92 MiniPCI Modem. La carte graphique est une S3 Graphics Twister K + S3Hotkey. Le processeur est un AMD Athlon 4 cadencé à 1.2 GHz. Le portable dispose de 256 Mo de RAM dont 16 sont partagés avec la Carte Graphique. Ce que je souhaiterais, c'est que vous puissiez m'indiquer comment configurer tout ces périphériques (Où trouver les drivers, comment les installer, si possible...). Autre chose, je projète d'ajouter une carte réseau Wi-Fi 802.11b PCMCIA Onoricco GOLD. Cette carte est elle supportée ? Est elle facile d'installation (je ne suis jamais aller plus loin que le bidouillage sous Linux, c'est à dire qu'à chaque problème, réinstalation complète) ? Sinon, j'ai pu remarqué que KDE 2 (ou 2.2 je crois) plantait au démarrage lorsqu'il arrivait sur "Initialising : Internal Peripherals". Pourtant, GNOME (1.4) marche très bien. Avez vous des idées sur ce problème (non pas que je souhaite passer à KDE, cependant, je ne comprends pas ce problème, et ca m'énerve...). Enfin, j'ai pu remarqué que le noyau 2.4 faisait planté ma machine, et ce, avec n'importe quelle distribution (ce qui est logique, vu que la distribution ne change, n'apporte rien à la version du noyau). En fait, lorsque j'allume ma machine, que je boote sous Linux, tout ce passe bien, mais lorsque que je reboot, le chargement du BIOS stoppe et m'affiche "Internal Clock Error" et "Keyboard not present, press F1 to continue" (j'adore cette erreur). Cependant, si, sous Linux, je shutdown et rallume ma machine juste après, tout ce passe bien... Voila, j'espère que vous pourrez m'aider. J'espère aussi ne pas vous avoir (trop) ennuyé avec mes problèmes. Ces problèmes sont en effet les derniers à m'empécher de passer au 100% Linux (tout du moins, sur mon portable)... Amicalement, Sébastien ___ Do You Yahoo!? -- Une adresse @yahoo.fr gratuite et en français ! Yahoo! Mail : http://fr.mail.yahoo.com