Re: Login TTY sans demande de password
LordAbortion a écrit : On Fri, Dec 30, 2005 at 11:15:39AM +0100, Mardaga Stephan wrote : Laurent CARON a écrit : syslog et auth.log >> vides !!! et datent respectivement du 22 & 25 décembre (crash le 29 décembre). idem pour : daemon.log - debug - kern.log - message - setuid.changes >> size=0 Une idée, ce serait pas une partition qui serait pleine ? que dit df ? Effectivement la partition est quasi full ... j'ai nettoyé et le problème reste entier. J'espère que 95% est suffisant ! merci de cette idée et de toute manière, je vais libérer de l'espace. Filesystem 1k-blocks Used Available Use% Mounted on /dev/hda5 2931732 57620 2874112 2% / /dev/hda115522 1872 12849 13% /boot /dev/hda6 2931732164808 2766924 6% /usr /dev/hda7 1951800119936 1831864 7% /home /dev/hda8 11719020 11086728632292 95% /var /dev/hdb1 4142800 3833380 98972 98% /arch -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Login TTY sans demande de password
Laurent CARON a écrit : Mardaga Stephan a écrit : Laurent CARON a écrit : Mardaga Stephan a écrit : Bonjour, l'accès en console TTY locale ne fonctionne plus (après coupure de courant) bien qu'il est possible de se connecter via SSH. L'invite de login s'affiche bien et quand le username est entré et après >enter<, la demande de password ne s'affiche pas ... le systeme est 'pending'. Je serai heureux si une personne puisse m'aider. merci d'avance, Stephan ton fichier /etc/passwd est toujours bon ? /etc/pam.d/* /etc/shadow ? les binaires getty & co Les fichiers /etc/passwd et /etc/shadow paraissent excellent. Ne sont-ils pas aussi utilisés par SSH et SCP ? Sinon comment vérifier si getty n'est pas corrompu ? le récupérer d'une autre machine ou on sait qu'il est bon, le réinstaller. s Que disent syslog et auth.log quand vous tentez de vous connecter à la console? syslog et auth.log >> vides !!! et datent respectivement du 22 & 25 décembre (crash le 29 décembre). idem pour : daemon.log - debug - kern.log - message - setuid.changes >> size=0 -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Login TTY sans demande de password
Laurent CARON a écrit : Mardaga Stephan a écrit : Bonjour, l'accès en console TTY locale ne fonctionne plus (après coupure de courant) bien qu'il est possible de se connecter via SSH. L'invite de login s'affiche bien et quand le username est entré et après >enter<, la demande de password ne s'affiche pas ... le systeme est 'pending'. Je serai heureux si une personne puisse m'aider. merci d'avance, Stephan ton fichier /etc/passwd est toujours bon ? /etc/pam.d/* /etc/shadow ? les binaires getty & co Les fichiers /etc/passwd et /etc/shadow paraissent excellent. Ne sont-ils pas aussi utilisés par SSH et SCP ? Sinon comment vérifier si getty n'est pas corrompu ? merci, Stephan -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Login TTY sans demande de password
Bonjour, l'accès en console TTY locale ne fonctionne plus (après coupure de courant) bien qu'il est possible de se connecter via SSH. L'invite de login s'affiche bien et quand le username est entré et après >enter<, la demande de password ne s'affiche pas ... le systeme est 'pending'. Je serai heureux si une personne puisse m'aider. merci d'avance, Stephan -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Quelle version soft ?
Avec toutes les réponses reçues, j'ai de quoi faire pour combler ce w-e ! Merci encore à tou(te)s pour votre aide. Stephan J.Pierre Pourrez a écrit : Le Tue, 19 Apr 2005 22:10:45 +0200, Mardaga Stephan a écrit : Bonjour, deux petites questions : 1. comment savoir les versions des softs qui tournent (ex. Apache, PHP, MySQL, ... ) 2. y-a-t-il moyen de upgrader une version avec apt-get install & comment ? merci de votre contribution, Stephan Pour Apache et php, créer le fichier /var/www/index.php comme ceci: puis faire chown www-data.www-data /var/www/index.php Ensuite avec ton navigateur préféré, pointe sur l'adresse localhost/index.php. Ainsi tu sauras tout sur Apache et PHP. Pour MySQL et PostgreSQL, lancer un client pour le moteur de bases de données (mysql, psql, pgadmin) et lancer la requête suivante : select version(); Marche sur toute distrib et OS ( sauf pour chown) . Bon amusement Jean-Pierre -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Quelle version soft ?
pascal a écrit : Mardaga Stephan a écrit : Bonjour, deux petites questions : 1. comment savoir les versions des softs qui tournent (ex. Apache, PHP, MySQL, ... ) 2. y-a-t-il moyen de upgrader une version avec apt-get install & comment ? merci de votre contribution, Stephan Tu peux etre plus précis ? Qui tournent où ? à part ma personne qui tourne en rond ... un serveur debian avec PHP4 - MySQL - APACHE et PostgreSQL d'abord, je fais une formation sur PHP/MySQL et l'on m'enseigne du PHP5 secundo, j'installe PostgreSQL (oh superversion 7.2.1) mais pgAdminIII exige la version 7.3 Beaucoup de soft possèdent l'option "-v" qui en affiche la version. Quant à ta deuxième questionJe crois que tu trouveras de la documentation ici : http://people.via.ecp.fr/~alexis/formation-linux/formation-linux.html merci Voilà Bonne lecture Pascal -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Quelle version soft ?
Bonjour, deux petites questions : 1. comment savoir les versions des softs qui tournent (ex. Apache, PHP, MySQL, ... ) 2. y-a-t-il moyen de upgrader une version avec apt-get install & comment ? merci de votre contribution, Stephan -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configuration modem RTC
Leopold BAILLY a écrit : Bonjour, Bonjour, Ça fait plusieurs années que j'utilise le même modem (rtc) , chez le même FAI (free) et sur la même distribution (Debian testing), sans aucun problème. Et voilà que, depuis hier, la connexion internet déconne : je plafonne au débit de 8Kbits/sec, au lieu des 40 habituels. J'ai installé setserial et constaté le phénomène suivant : si, alors que la connexion est active, je change un paramètre, spd_normal -> spd_vhi ou inversement, alors la ligne devient inexploitable, mais si je redémarre la connexion, alors je retrouve durablement mon débit normal de 40Kbps. Si je fais cette manip hors connexion, ça n'a aucun effet. Si je redémarre la machine, ça déconne de nouveau, même si j'ai sauvegardé les paramètres de configuration du port série. La semaine dernière j'ai fait une mise à jour complète, mais je n'ai pas l'impression qu'il y a un lien de cause à effet. Quelqu'un aurait-il une explication à tout ça ? Es-tu certain de la fiabilité de ton modem, du câble téléphonique ? Est-ce un modem interne ? Merci, Léo. Stephan
Re: Ai je été attaqué
pascal a écrit : charlonet a écrit : Slt, Salut ! 212.78.79.20 port 43095 ssh2 Dec 22 04:13:16 pop sshd[2997]: Failed password for root from 212.78.79.20 port 43527 ssh2 Dec 22 04:13:18 pop sshd[2999]: Illegal user test from 212.78.79.20 Dec 22 08:23:03 pop sshd[3219]: Accepted password for root from 212.78.79.20 port 40528 ssh2 Tu as permis les connexions sous root via ssh ? Heu à mon humble avis...Quelqu'un a fait de multiples tentatives et apparemment a réussi à se connecter... De plus host 212.78.79.20 : Host 20.79.78.212.in-addr.arpa not found: 3(NXDOMAIN) Il va falloir songer à faire le ménage ! Et interdit les connexions sous root PermitRootLogin no <--- dans /etc/sshd_config Pascal ou accepter des connections SSH seulement localement : dans sshd_config : ListenAddress 192.168.1.1 Stephan
Compilation kernel 2.4.18-bf2.4
Bonjour, ayant un serveur qui tourne sous Woody 2.4.18-bf2.4, je désire m'exercer à la compilation Kernel. Une première étape sera de compiler le noyau qui est utilisé actuellement (pour être plus à l'aise). Sur http://www.kernel.org/pub/linux/kernel/v2.4/ se trouve linux-2.4.18.tar.gz . Question : est-ce bien le même que celui installé actuellement (bf2.4) ? Si non, quelle est la différence et où trouver le bf2.4 ? Je vous remercie à l'avance car je suis sûr d'obtenir les conseils judicieux. Stephan
Re: Apache url's vers repertoires
> > > > Listen 80 > > NameVirtualHost 82.66.248.156 > > > > ServerAdmin [EMAIL PROTECTED] > > DocumentRoot /var/www/url1 > > ServerName url1.bidule.net > > ErrorLog /var/log/apache/error-url1.log > > CustomLog /var/log/apache/access-url1.log common > > > > > > etc etc en remplaçant url1 par url2, url3. > > > > > Il y a un petit hic : le serveur a une adresse IP dynamique et donc > l'adresse encodée pourrait changer dans l'avenir ou futur proche. > Cela pose-t-il problème ? > >Dans ce cas >NameVirtualHost * >à la place de l'IP concernée devrait fonctionner. >François Boisson Exact ! Cela fonctionne à merveille. Encore merci, et j'espère pouvoir un jour renvoyer l'ascenceur. Stephan
Re: Apache url's vers repertoires
> > Listen 80 > NameVirtualHost 82.66.248.156 > > ServerAdmin [EMAIL PROTECTED] > DocumentRoot /var/www/url1 > ServerName url1.bidule.net > ErrorLog /var/log/apache/error-url1.log > CustomLog /var/log/apache/access-url1.log common > > > etc etc en remplaçant url1 par url2, url3. > Milles excuses pour le délai de réponse ... . Il y a un petit hic : le serveur a une adresse IP dynamique et donc l'adresse encodée pourrait changer dans l'avenir ou futur proche. Cela pose-t-il problème ? Stephan
Re: [legerement HS] problemes divers Mozilla
> > Et je remercie tous ceux qui m'ont répondu mais ...Comment dire sans > vouloir les vexer...Savoir que ca marche bien pour eux ne m'est pas d'un > très grand secours :) > Bien que je ne suis pas grand spécialiste en la matière, il serait intéressant de savoir quel partie exact du code PHP/HTML fait 'exploser' Mozilla. Ne serait-il pas possible de créer toi-meme quelques lignes d'un site web de test et essayer de trouver la bât qui blesse ? Une simple suggestion. Bonne recherche, Stephan
Apache url's vers repertoires
Bonjour, après recherche infructueuse de la réponse à ma question, il ne me reste plus que le fidèle forum debian-french. J'ai 3 adresse url : http://url1.bidule.net http://url2.bidule.net http://url3.bidule.net à ces trois url est associé une même IP adresse : celle du serveur Apache. Comment faire pour que pour un même serveur : url1 -> /var/www/url1 url2 -> /var/www/url2 url3 -> /var/www/url3 merci d'avance, Stephan
Re: Message auth.log
> Mardaga Stephan wrote: > > >Bonjour, > > > >je me demande comment savoir quel est le process qui génère ces trois > >messages ? > > > >CheminDuPuits:~# tail /var/log/auth.log > >Sep 21 06:25:01 CheminDuPuits PAM_unix[4251]: (cron) session opened for user > >root by (uid=0) > >Sep 21 06:25:01 CheminDuPuits su[4299]: + ??? root-nobody > >Sep 21 06:25:01 CheminDuPuits PAM_unix[4299]: (su) session opened for user > >nobody by (uid=0) > > > >Y a-t-il un pisteur (sioux) qui pourrait me filer le mode d'emploi ? > > > >merci d'avance, > > > >Stephan > > > > > > > > > > > > > c'est cron. > > /etc/crontab > /var/spool/cron/crontabs/* > /etc/cron.d > /etc/cron.(daily|weekly|monthly) > Effectivement après recherches, je remarque qu'à cette heure/jour les fichiers log ont été dupliqués par un cron daily. Ceci me semble cohérent pour la première ligne. Et les deux autres lignes ( ... root-nobody ...) est-ce la suite du process cron ? Stephan
Message auth.log
Bonjour, je me demande comment savoir quel est le process qui génère ces trois messages ? CheminDuPuits:~# tail /var/log/auth.log Sep 21 06:25:01 CheminDuPuits PAM_unix[4251]: (cron) session opened for user root by (uid=0) Sep 21 06:25:01 CheminDuPuits su[4299]: + ??? root-nobody Sep 21 06:25:01 CheminDuPuits PAM_unix[4299]: (su) session opened for user nobody by (uid=0) Y a-t-il un pisteur (sioux) qui pourrait me filer le mode d'emploi ? merci d'avance, Stephan
Re: fichier .lock
>> Mardaga Stephan écrivait: > > >> > Bonjour, > >> > > >> > je découvre le fichier suivant arch.lock dans le répertoire racine. > >> > arch correspond à un répertoire racine et aussi à un point de montage : > >> > /dev/hdb1 on /arch. > >> > Ce fichier contient le nombre 372. > >> > > >> > Quelqu'un peut-il me renseigner ? > > > >> fuser devrait pouvoir le faire. > >> > >> Probablement le numéro du process qui a posé ce lock. lsof et ps sont > >> tes amis sur ce coup-là. > > > > Bien c'est une explicaton. > > Comme le fichier a été crée lee 27 août et que depuis +sieurs reboot ont eu > > lieu, les commandes proposées ne donnent rien. > From: ""François TOURDE"" > Le 12661ième jour après Epoch, > > Dommage ;) ... Tu peux essayer de renommer le fichier autrement (ça > garde son numéro d'inode), ou le copier sous un autre nom et effacer > l'original (ça change l'inode). Ensuite, au feeling, tu vois ce qui > marche ou pas. > > C'est quoi ton filesystem ? As-tu des outils de synchro du type rsync > ou unison? chkrootkit te dis quoi? ... Je sais plus après. pas d'outil de synchro chkrootkit donne aucune alerte Rappel : le fichier est /arch.lock et il existe un réperoire /arch qui est en fait un point de montage /dev/hdb1. Le file system de hdb1 était reiser, puis fat et est finalement ext2. Il sert essentiellement à uploader et downloader des fichiers grâce à Winscp3. je reprend ta proposition de renommer ce fichier puis on verra ... Stephan
Re: fichier .lock
Subject: Re: fichier .lock > > Bonjour, > > > > je découvre le fichier suivant arch.lock dans le répertoire racine. > > arch correspond à un répertoire racine et aussi à un point de montage : > > /dev/hdb1 on /arch. > > Ce fichier contient le nombre 372. > > > > Quelqu'un peut-il me renseigner ? > fuser devrait pouvoir le faire. > > Probablement le numéro du process qui a posé ce lock. lsof et ps sont > tes amis sur ce coup-là. Bien c'est une explicaton. Comme le fichier a été crée lee 27 août et que depuis +sieurs reboot ont eu lieu, les commandes proposées ne donnent rien. merci encore, Stephan
fichier .lock
Bonjour, je découvre le fichier suivant arch.lock dans le répertoire racine. arch correspond à un répertoire racine et aussi à un point de montage : /dev/hdb1 on /arch. Ce fichier contient le nombre 372. Quelqu'un peut-il me renseigner ? merci d'avance, STephan
Re: NAT avec IPTABLES
>La seule différence que je vois par rapport à ta configuration est la >disparation de la directive -s précisant la source 192.168.1.0/24 et >l'absence de directive de LOG. Je t'avais suggéré de virer le -s >192.168.1.0/24 (en me mélangeant source/destination d'ailleurs à la >relecture), ça avait fonctionné? Parce qu'avoir trouvé une méthode qui >marche ne résout pas la question posée pour autant. >(Eventuellement, remet -s 192.168.1.0/24 dans la commande, ça ne devrait >plus marcher dans ce cas) >François Boisson (qui aimerait piger ce qui n'allait pas) Voilà, j'ai mis comme demandé -s 192.168.1.0/24 et cela fonctionne après un restart de la machine. Pour confirmer : avec -s 192.168.2.0/24 cela ne fonctionne pas ... normal puisque cela ne correspond pas à la IP source adresse (qui est 192.168.1.2). Dans les cas décrits ce sera bien l'adresse source qui sera substituée et dans un sens. le paquet ICMP echo request qui part de PC2 aura addr ipdest PC1 - ipsource PC2 le paquet ICMP echo request qui arrive à PC1 aura addr ipdest PC1 - ipsource serveur eth0 le paquet ICMP reply qui part de PC1 aura addr ipdest serveur eth0 - ipsource PC1 le paquet ICMP reply qui arrive à PC2 aura addr ipdest PC2 - ipsource PC1 Le masquerate se fait bien dans UN et UN SEUL SENS. Voilà pourquoi, j'ai essayé en virant -o eth0 : donc #iptables -t nat -A POSTROUTING -j MASQUERATE plus simple que cela y a pas. Le résultat est le même c-à-d la substitution de l'addresse source se fait dans le sens aller et pas dans le sens retour. S'il y a d'autres tests à faire n'hésites pas à demander. Stephan
Re: NAT avec IPTABLES
>From: "Alain" <[EMAIL PROTECTED]> >www.via.ecp.fr/~alexis/formation-linux/ >Il y a dans les annexes, un document sur comment faire ce que tu cherches. >Alain Snat fonctionne maintenant : ouf ! Pour ce faire, j'ai copié les scripts proposés par le lien çi-dessus. iptables-stop installé dans /etc/network/if-post-down.d iptables-start installé dans /etc/network/if-pre-up.d Mettre en commentaire les parties qui ne m'intéressent pas. Rebooter le serveur Il s'avère que pour faire fonctionner le MASQUERADE, je suis obligé de faire 1. /etc/init.d/networking stop 2. commande iptables -t nat -F 3. commande iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE 4. /etc/init.d/networking start Le hic c'est quand on est en remote via ssh ! 20dieux - à croire que j'avais un problème psycho avec les changements d'adresses.!!! Merci encore pour votre patience et vos conseils. Bien à vous toutes et tous, Stephan
Re: SNAT avec IPTABLES
From: "Charles Plessy" <[EMAIL PROTECTED]> > pas la peine, les effets sont immédiats. Tu n'as qu'à mettre une règle > REJECT sur l'adresse que tu utilises pour te connecter en ssh pour > t'en rendre compte ;) > > -- > Charles J'ai essayé la commande #iptables -A INPUT -p tcp --dport 22 -j DROP et plus moyen d'avoir acces via ssh : iptables fonctionne donc ! ... pour la table filter. Stephan
Re: SNAT avec IPTABLES
> | :INPUT ACCEPT [4276:597403] > | :FORWARD ACCEPT [0:0] > | :OUTPUT ACCEPT [3574:258287] > > Il semble n'y avoir aucun paquet passant pat la chaine FORWARD c'est > normal ? Tu peux faire un coup de "iptables -t nat -L -v -n" apres avoir > fait quelques pings ? > > Vincent. Tes infos reprisent plus haut ne sont pas de moi mais dans une réponse de Charles Plessy Sinon voici iptables -t nat -L -v -n suite à de multiples pings *avant config du masquerade** Chain PREROUTING (policy ACCEPT 4 packets, 510 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 2 packets, 154 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 1 packets, 70 bytes) pkts bytes target prot opt in out source destination *après config du masquerade que j'ai simplifié au possible par la commande #iptables -t nat -A POSTROUTING -j MASQUERADE Chain PREROUTING (policy ACCEPT 5 packets, 558 bytes) pkts bytes target prot opt in out source destination Chain POSTROUTING (policy ACCEPT 3 packets, 224 bytes) pkts bytes target prot opt in out sourcedestination 0 0 MASQUERADE all -- * * 0.0.0.0/0 0.0.0.0/0 Chain OUTPUT (policy ACCEPT 2 packets, 140 bytes) pkts bytes target prot opt in out source destination Une question : qu'est-ce policy ACCEPT x packets, x bytes ? Stephan
Re: SNAT avec IPTABLES
D'abord un merci aux personnes qui m'ont conseillé et qui m'ont permis d'avancer. J'ai comme l'impression que je tourne en rond et donc : 1. le problème a été reporté sur le forum de netfilter http://www.netfilter.org/mailinglists.html#ml-user 2. une page web a été créee avec les détails (config - stats) http://homeusers.brutele.be/smardaga/masquerade/ J'espère vous faire part d'une solution positive bientôt. Stef > > > Bonjour, > > > > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 > > en SNAT. > > > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe > > bien à travers le serveur mais l'adresse source reste la même (vérifier > > avec sniffer) et donc le ping ne reçoit pas de réponse. > > > > Ce que je ne comprends pas : dans la table nat, la destination reste > > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o > > 192.168.0.50. > > > > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. > > > > > >Pour ce dernier point, -o ne concerne que l'interface de sortie des > >paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu > >veux limiter la destination, il faut faire -d 192.168.0.50 > > >Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont > >l'air correctes... > > Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode > debug et/ou autres stats disponibles. > Unee idée et/ou des tools ? > > Comme la commande #cat /proc/net/ip_conntrack : > icmp 1 26 src=192.168.1.2 dst=192.168.0.1 type=8 code=0 id=512 > [UNREPLIED] src=192.168.0.1 dst=192.168.1.2 type=0 code=0 id=512 use=1 > udp 17 26 src=192.168.1.2 dst=192.168.1.255 sport=137 dport=137 > [UNREPLIED] src=192.168.1.255 dst=192.168.1.2 sport=137 dport=137 use=1 > tcp 6 431999 ESTABLISHED src=192.168.0.1 dst=192.168.0.50 sport=3309 > dport=22 src=192.168.0.50 dst=192.168.0.1 sport=22 dport=3309 [ASSURED] > use=1 > > où l'on voit bien le paquet ICMP sortir > > Stephan > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: SNAT avec IPTABLES
> Bonjour, > > je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 > en SNAT. > > Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe > bien à travers le serveur mais l'adresse source reste la même (vérifier > avec sniffer) et donc le ping ne reçoit pas de réponse. > > Ce que je ne comprends pas : dans la table nat, la destination reste > 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o > 192.168.0.50. > > Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. > >Pour ce dernier point, -o ne concerne que l'interface de sortie des >paquets (donc eth0 ici puisque eth0 correspond à 192.168.0.0/24), si tu >veux limiter la destination, il faut faire -d 192.168.0.50 >Pour ton problème, je cherche le bug et ne le voit pas, tes règles ont >l'air correctes... Un moyen serait de pouvoir "tracer" le paquet entrant-sortant style en mode debug et/ou autres stats disponibles. Unee idée et/ou des tools ? Comme la commande #cat /proc/net/ip_conntrack : icmp 1 26 src=192.168.1.2 dst=192.168.0.1 type=8 code=0 id=512 [UNREPLIED] src=192.168.0.1 dst=192.168.1.2 type=0 code=0 id=512 use=1 udp 17 26 src=192.168.1.2 dst=192.168.1.255 sport=137 dport=137 [UNREPLIED] src=192.168.1.255 dst=192.168.1.2 sport=137 dport=137 use=1 tcp 6 431999 ESTABLISHED src=192.168.0.1 dst=192.168.0.50 sport=3309 dport=22 src=192.168.0.50 dst=192.168.0.1 sport=22 dport=3309 [ASSURED] use=1 où l'on voit bien le paquet ICMP sortir Stephan
Re: SNAT avec IPTABLES
>From: "François Boisson" >Que donne route -n et iptables -L ? Kernel IP routing table Destination Gateway Genmask Flags Metric RefUse Iface 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth0 Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Re: SNAT avec IPTABLES
From: "Baptiste Mathus" <[EMAIL PROTECTED]> > > Une question : quand on effectue un changement dans iptables doit-on faire > > un networking restart ? > Ben, ça dépend ou tu fais tes appels d'iptables : si tu les fais à la ligne de > commande, ils sont immédiatement actifs, s'ils sont dans un fichier, il faut > exécuter ce fichier. > > Attention à ne pas avoir une config "bancale" : sauvegarde toutes les règles que > tu veux positionner et avant de les essayer, vide bien toutes les tables pour > vérifier que ça fonctionne correctement. > Oui je vide bien la table et fait un networking restart. Par ailleurs, il y a la commande iptables-save : serait-ce le moyen de sauver la config qui sera lue à chaque démarrage du serveur ? Les configs décrites sur le net parlent de script à faire soi-même. Stef
Re: SNAT avec IPTABLES
> > Un truc que je ne comprend pas : pourquoi faire du NAT, alors qu'un > simple routage semblerait suffire? > Pour sûr ! Je prépare une config pour raccorder le serveur linux avec un patte sur internet et une autre sur le réseau local. L'exemple donné est une plate-forme de test. La partie 192.168.0.x de eth0 devra dans l'avenir se connecter sur un modem câble. Stephan
Re: SNAT avec IPTABLES
Bonjour, > > > 3. la commande : > > /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE > Je suggére plutot : > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.0.0/24 -j > SNAT --to-source 192.168.2.1 > J'ai changé le type de eth0 du serveur de DHCP en Static avec l'adress 192.168.0.50 afin de ne plus faire du Masquerade mais bien du SNAT La commande que tu propose a été entrée avec un networking restart fait mais tjrs pas de résultat excompté. Voici la table nat : Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination SNAT all -- 192.168.1.0/24 0.0.0.0/0 to:192.168.2.1 Chain OUTPUT (policy ACCEPT) target prot opt source destination J'ai essayé la commande suivante et sans résultat également : iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to-source 192.168.0.50 qui est plus cohérent car l'add --to-source doit être l'address qui remplacera l'addr source. Je pense plutôt à un problème de manip : suffit-il de faire la commande iptables blabla pour que le serveur fasse du snat ? > Bonne journée. merci également > Stephan
Re: SNAT avec IPTABLES
> > Tu tentes ton ping depuis la passerelle ou depuis le sous réseau ? Depuis le sous-réseau 192.168.1.0/24 Le ping est lancé depuis PC2 (192.168.1.2) vers PC1 (192.168.0.1) Le PC2 est connecté au serveur à Eth1 (192.168.1.1) Le PC1 (192.168.0.1) est connecté au serveur à eth0 (192.168.0.50) Le PC1 reçoit les paquets icmp echo avec IP source addresse 192.168.1.2 Donc le SNAT ne fonctionne pas. > > Est-ce que tu as bien la règle FORWARD adéquate ? Si tu essayes : > iptables -P FORWARD ACCEPT > (ouh c'est pas bô, et désolé si tu l'a déja fait). Essayer sans amélioration. Une question : quand on effectue un changement dans iptables doit-on faire un networking restart ? > > Stephan
Re: SNAT avec IPTABLES
> Bonsoir, > > Le Tue Aug 24 2004 à 10:42:29PM +0200, Mardaga Stephan dit : > > Bonjour, > > > > [...] > > > Voici la config : > > 1. ip_forward = 1 > > OK > > > 2. lsmod : > > Module Size Used byNot tainted > > ipt_MASQUERADE 1216 1 (autoclean) > > iptable_nat12660 1 [ipt_MASQUERADE] > > ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat] > > ip_tables 10432 4 [ipt_MASQUERADE iptable_nat] > > OK > > > 3. la commande : > > /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE > > 4. la table NAT : > > [...] > > > Chain POSTROUTING (policy ACCEPT) > > target prot opt source destination > > MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 > > Tu veux faire de la "Masquerade" donc ? > > > La plate-forme : > > [...] > > > eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32 > > inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0 > > [...] > > > eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE > > inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 > > [...] > > Tes deux adresses IP ne sont pas dans le même sous-réseau. > Soit tu étends ton réseau en /16 (255.255.0.0 pour le netmask), soit tu > passes tout en 192.168.1.0/24 (mieux je pense). > Masquerade parce que l'interface eth0 reçoit son adresse IP par un serveur DHCP (celui de PC1) dans le réseau 192.168.0.0/24. Les deux adresses IP ne sont pas dans le même réseau car : 1. ce sont deux interfaces différents 2. ce serveur sera connecté sur Internet en eth0 et en local sur eth1 Stephan
SNAT avec IPTABLES
Bonjour, je n'arrive pas à faire fonctionner un serveur Debian Woody 2.4.18-bf2 en SNAT. Le ping envoyé du PC2 (192.168.1.2) vers le PC1 (192.168.0.1), passe bien à travers le serveur mais l'adresse source reste la même (vérifier avec sniffer) et donc le ping ne reçoit pas de réponse. Ce que je ne comprends pas : dans la table nat, la destination reste 0.0.0.0/0 que je mette dans la commande iptables -o eth0 ou -o 192.168.0.50. Y a un truc que je ne dois pas saisir et j'ai besoin de votre aide. merci d'avance, Stephan Voici la config : 1. ip_forward = 1 2. lsmod : Module Size Used byNot tainted ipt_MASQUERADE 1216 1 (autoclean) iptable_nat12660 1 [ipt_MASQUERADE] ip_conntrack 12684 1 [ipt_MASQUERADE iptable_nat] ip_tables 10432 4 [ipt_MASQUERADE iptable_nat] 3. la commande : /sbin/iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth0 -j MASQUERADE 4. la table NAT : Chain PREROUTING (policy ACCEPT) target prot opt source destination Chain POSTROUTING (policy ACCEPT) target prot opt source destination MASQUERADE all -- 192.168.1.0/24 0.0.0.0/0 Chain OUTPUT (policy ACCEPT) target prot opt source destination La plate-forme : PC 1 192.168.0.x Eth0 DEBIAN Eth1-- 192.168.1.x -- PC 2 Ifconfig de la Debian: eth0 Link encap:Ethernet HWaddr 00:A0:24:AC:EC:32 inet addr:192.168.0.50 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:263 errors:0 dropped:0 overruns:0 frame:0 TX packets:354 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:28988 (28.3 KiB) TX bytes:32801 (32.0 KiB) Interrupt:11 Base address:0xc000 eth1 Link encap:Ethernet HWaddr 00:60:8C:00:5B:BE inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:172 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:18222 (17.7 KiB) TX bytes:1746 (1.7 KiB) Interrupt:10 Base address:0x300
Re: Linux appartir de Win
> On Fri, Aug 20, 2004 at 07:33:44PM +0200, Rolland wrote: > > Slut , > > ..quand je suis sur Linux je peux avoir acces au donné de win xp que ce > > soit formater en fat 32 ou ntfs. en montant juste la partition dans un > > repertoire > > > > jŽaimerai savoir comment je peux avoir access à mes dossiers cré en Linux à > > partir de winxp > > Mets tes données "Linux" sur une partition FAT. Elle est lisible par Linux et par Win. > Lecture ET écriture ? Stephan -- > Pensez lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: 3com
Vous avez bien fait de me rappeller bien que le BIOS était déjà configuré pour PNP OS Installed = No car une inspiration soudaine m'a fait mettre la ligne SLOT 4 (LEFT) IRQ = NA qui était sur auto. Cela fonctionne maintenant ... sans savoir la raison car le slot 4 est un slot PCI. Si c'est le slot 1 (PCI) qui est changé de AUTO à NA : la carte eth (dans le slot ISA) ne fonctionne pas ! Allez savoir. Merci encore pour l'aide et l'inspiration qui me permet d'expirer : ouf Stephan - Original Message - From: "Abred" <[EMAIL PROTECTED]> To: "DUF" Sent: Friday, August 20, 2004 2:36 PM Subject: Re: 3com > Bonjour, > > Essayez de passer l'option PNP OS (plug 'n play OS) à NO dans votre bios > car çà crée pas mal de problème de detection. > > bonne chance > > On Thu, 2004-08-19 at 21:34, Mardaga Stephan wrote: > > J'ai eu eactement le même problème aujourd'hui avec ma 3C9054B !!! en > > installant DEBIAN avec le kernel 2.4.18. > > > > Mais en plus, je ne parviens pas à faire fonctionner la seconde carte 3COM > > 3C509TP. > > ifconfig eth1 up donne SIOCSIFFLAGS: Device or ressource busy > > > > lsmod donne ces deux lignes : > > 3c509 0 > > isa-pnp0[3c509] > > et je peux à loisir faire un rmmod puis insmod ou modprobe sans message > > d'erreur > > > > dmesg ne donne aucun message d'erreur au niveau de la carte ... seulement > > elle apparaît trois fois ! > > > > Quelqu'un a-t-il une idée lumineuse ? > > > > Merci d'avance, > > > > Stephan > > > > > > - Original Message - > > From: "Rolland" <[EMAIL PROTECTED]> > > To: > > Sent: Wednesday, August 18, 2004 9:55 PM > > Subject: Re: 3com > > > > > > > ca marche avec le modul 3c59x encore > > > Merci > > > > > > "Abred" <[EMAIL PROTECTED]> schrieb im Newsbeitrag > > > news:[EMAIL PROTECTED] > > > Bonjour, > > > > > > Essayer peut-être de desactiver l'option "PNP OS" (Plug 'n Play OS) dans > > > le BIOS de votre PC, car çà pose pas mal de problème. > > > > > > > > > cordialement > > > > > > Le mar 17/08/2004 à 23:31, Rolland a écrit : > > > > Slut , > > > > j´ai comme carte réseau "3com Etherlink XL 10/100 PCI 3C905C-TX" et je > > > veux > > > > installer debian à travers internet.au boot d´installation ma carte > > Réseau > > > > n´est pas automatiquement reconnu. et quand je vais dans la liste des > > > > drivers au moment d´installer les modules je ne trouve pas de pilote lié > > à > > > > cette carte. > > > > et quand je fais ifconfig je ne trouve pas de eth0 ou eth1 > > > > je ne sais pas ce que je dois faire pour remedier à cette situation. > > > > jusqu´a present chaque fois que j´installais debian sur d´autre PC je > > > > n´avais pas ce pb > > > > Peace > > > > Rolland > > > > > > > > > > > > > > > > > > > > > -- > > > Pensez à lire la FAQ de la liste avant de poser une question : > > > http://wiki.debian.net/?DebianFrench > > > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > > [EMAIL PROTECTED] > > > > > > > > > > > > > > > > > > -- > > > Pensez à lire la FAQ de la liste avant de poser une question : > > > http://wiki.debian.net/?DebianFrench > > > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: 3com
J'ai eu eactement le même problème aujourd'hui avec ma 3C9054B !!! en installant DEBIAN avec le kernel 2.4.18. Mais en plus, je ne parviens pas à faire fonctionner la seconde carte 3COM 3C509TP. ifconfig eth1 up donne SIOCSIFFLAGS: Device or ressource busy lsmod donne ces deux lignes : 3c509 0 isa-pnp0[3c509] et je peux à loisir faire un rmmod puis insmod ou modprobe sans message d'erreur dmesg ne donne aucun message d'erreur au niveau de la carte ... seulement elle apparaît trois fois ! Quelqu'un a-t-il une idée lumineuse ? Merci d'avance, Stephan - Original Message - From: "Rolland" <[EMAIL PROTECTED]> To: Sent: Wednesday, August 18, 2004 9:55 PM Subject: Re: 3com > ca marche avec le modul 3c59x encore > Merci > > "Abred" <[EMAIL PROTECTED]> schrieb im Newsbeitrag > news:[EMAIL PROTECTED] > Bonjour, > > Essayer peut-être de desactiver l'option "PNP OS" (Plug 'n Play OS) dans > le BIOS de votre PC, car çà pose pas mal de problème. > > > cordialement > > Le mar 17/08/2004 à 23:31, Rolland a écrit : > > Slut , > > j´ai comme carte réseau "3com Etherlink XL 10/100 PCI 3C905C-TX" et je > veux > > installer debian à travers internet.au boot d´installation ma carte Réseau > > n´est pas automatiquement reconnu. et quand je vais dans la liste des > > drivers au moment d´installer les modules je ne trouve pas de pilote lié à > > cette carte. > > et quand je fais ifconfig je ne trouve pas de eth0 ou eth1 > > je ne sais pas ce que je dois faire pour remedier à cette situation. > > jusqu´a present chaque fois que j´installais debian sur d´autre PC je > > n´avais pas ce pb > > Peace > > Rolland > > > > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: NAT avec IPTABLES
Merci beaucoup pour votre aide et donc je vais passer à une version plus récente. - Original Message - From: "Alain" <[EMAIL PROTECTED]> To: "'Mardaga Stephan'" <[EMAIL PROTECTED]>; Sent: Tuesday, August 17, 2004 9:29 AM Subject: RE: NAT avec IPTABLES Comme cela t'as été dit par une autre personne (je n'avais pas fait attention a ce détail), iptables ne marche qu'avec une noyaux 2.4 Je pense que tu viens seulement d'installer ta machine, s'il n'est pas trop tard, réinstalle là avec le noyau 2.4.18 de la woody. Pour ce faire, reporte toi au lien que je t'ai envoyé, il te donnera pas mal d'astuces pour l'installation. Alain > -Message d'origine- > De : Mardaga Stephan [mailto:[EMAIL PROTECTED] > Envoyé : mardi 17 août 2004 0:30 > À : debian-user-french@lists.debian.org > Objet : Re: NAT avec IPTABLES > > Le noyau doit avoir les fonctions de firewalling activées => après > vérification CONFIG_FIREWALL=y > LA commande proposée donne le même message : " Can't locate module > ip_tables" > # DEBUT des règles pour le partage de connexion (i.e. le NAT) > # Décommentez la ligne suivante pour que le système fasse office de > # "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée > # à Internet > #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE > > Stephan > > - Original Message - > From: "Alain" <[EMAIL PROTECTED]> > To: "'Mardaga Stephan'" <[EMAIL PROTECTED]> > Sent: Monday, August 16, 2004 11:38 PM > Subject: RE: NAT avec IPTABLES > > > www.via.ecp.fr/~alexis/formation-linux/ > > Il y a dans les annexes, un document sur comment faire ce que tu cherches. > > Alain > > > -Message d'origine- > > De : Mardaga Stephan [mailto:[EMAIL PROTECTED] > > Envoyé : lundi 16 août 2004 23:19 > > À : debian-user-french@lists.debian.org > > Objet : NAT avec IPTABLES > > > > Bonjour, > > > > Je viens d'installer DEBIAN sur une bécane (PII) et j'essaye de faire > > fonctionner une machine en NAT : > > eth0 = connection internet > > eth1 = connection locale > > tous les deux UP Broadcast running. > > > > la commande "#iptables -A POSTROUTING -t nat -s eth0 -j MASQUERATE" me > > donne > > : > > modprobe : Can't locate module ip_tables > > iptables v1.2.6a : can't initialize iptables table 'nat' : iptables who > ? > > (do you need to insmod ?) > > > > "lsmod" me montre qu'il n'y a pas de module "ip_tables" installé > > et > > "insmod ip_tables" me répond "no module by that name found" > > > > Egalement trouvé dans le howto html de /usr/share/doc/iptables une autre > > commande qui ne donne rien "modprobe iptable_nat" > > > > j'ai également fait un apt-get upgrade qui n'était pas nécessaire. > > > > Comment faire et/ou où trouver ce module ... est-il nécessaire ? > > > > merci de votre aide, > > > > Stephan > > (kernel 2.2.20) > > > > > > -- > > Pensez à lire la FAQ de la liste avant de poser une question : > > http://wiki.debian.net/?DebianFrench > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > > [EMAIL PROTECTED] > > > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
Re: NAT avec IPTABLES
Le noyau doit avoir les fonctions de firewalling activées => après vérification CONFIG_FIREWALL=y LA commande proposée donne le même message : " Can't locate module ip_tables" # DEBUT des règles pour le partage de connexion (i.e. le NAT) # Décommentez la ligne suivante pour que le système fasse office de # "serveur NAT" et remplaçez "eth0" par le nom de l'interface connectée # à Internet #iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE Stephan - Original Message ----- From: "Alain" <[EMAIL PROTECTED]> To: "'Mardaga Stephan'" <[EMAIL PROTECTED]> Sent: Monday, August 16, 2004 11:38 PM Subject: RE: NAT avec IPTABLES www.via.ecp.fr/~alexis/formation-linux/ Il y a dans les annexes, un document sur comment faire ce que tu cherches. Alain > -Message d'origine- > De : Mardaga Stephan [mailto:[EMAIL PROTECTED] > Envoyé : lundi 16 août 2004 23:19 > À : debian-user-french@lists.debian.org > Objet : NAT avec IPTABLES > > Bonjour, > > Je viens d'installer DEBIAN sur une bécane (PII) et j'essaye de faire > fonctionner une machine en NAT : > eth0 = connection internet > eth1 = connection locale > tous les deux UP Broadcast running. > > la commande "#iptables -A POSTROUTING -t nat -s eth0 -j MASQUERATE" me > donne > : > modprobe : Can't locate module ip_tables > iptables v1.2.6a : can't initialize iptables table 'nat' : iptables who ? > (do you need to insmod ?) > > "lsmod" me montre qu'il n'y a pas de module "ip_tables" installé > et > "insmod ip_tables" me répond "no module by that name found" > > Egalement trouvé dans le howto html de /usr/share/doc/iptables une autre > commande qui ne donne rien "modprobe iptable_nat" > > j'ai également fait un apt-get upgrade qui n'était pas nécessaire. > > Comment faire et/ou où trouver ce module ... est-il nécessaire ? > > merci de votre aide, > > Stephan > (kernel 2.2.20) > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED]
NAT avec IPTABLES
Bonjour, Je viens d'installer DEBIAN sur une bécane (PII) et j'essaye de faire fonctionner une machine en NAT : eth0 = connection internet eth1 = connection locale tous les deux UP Broadcast running. la commande "#iptables -A POSTROUTING -t nat -s eth0 -j MASQUERATE" me donne : modprobe : Can't locate module ip_tables iptables v1.2.6a : can't initialize iptables table 'nat' : iptables who ? (do you need to insmod ?) "lsmod" me montre qu'il n'y a pas de module "ip_tables" installé et "insmod ip_tables" me répond "no module by that name found" Egalement trouvé dans le howto html de /usr/share/doc/iptables une autre commande qui ne donne rien "modprobe iptable_nat" j'ai également fait un apt-get upgrade qui n'était pas nécessaire. Comment faire et/ou où trouver ce module ... est-il nécessaire ? merci de votre aide, Stephan (kernel 2.2.20)
Fw: [HS ?] tcp + buffer.
> Bonjour à tous. > > Je sais qu'il est possible, via une simple ligne de commande, de > modifier le buffer tcp, et donc de définir une marge plus importante de > paquets envoyés avant d'attendre la réponse de la cible. > > Je souhaiterai, dans mon cas, créer 2 scripts sh, qui me permettrais de > "swapper" d'une configuration par défaut, à celle modifiée. > (par la même occasion, comment connaitre les paramêtres actuels ?) > > Je suis ouvert à toute aide, proposition, indice ou lien. > > Merci ! > Ceci n'est pas une réponse à ta question dont la réponse m''intéresse fortement. Le buffer TCP ne serait-il pas plutôt la taille de la fenêtre ? (Window size en anglais) ? Et le buffer de réception (Receive buffer) = taille de la fenêtre multiplié par la taille de paquet ? J'ai entendu dire que ces valeurs sont dynamiques c-à-d changent suivant la qualité de la connection (délai + retransmissions) ou c'est pour lee protocol ftp ... ? Stephan
Fw: Fw: Fw: LILO sur HDB
Bien vu ! Cela fonctionne impeccable bien que le système doit passer par le BOOT.INI de Windows. Stef Bon en fait il suffit d'installer LILO dans le mbr de ta partition linux, puis copier ce secteur de boot par dd et le mettre dans un fichier. Ce dernier sera copié dans c: (hda1) et de là il faut changer ou créer c:/boot.ini pour permettre au loader de win2k de démarrer ou linux ou windows cette page l'explique bien et il n'est pas nécéssaire de créer de partition de boot maintenant :) http://www.linuxgazette.com/issue36/larriera.html On Sat, 17 Jul 2004 19:59:11 +0200, Mardaga Stephan <[EMAIL PROTECTED]> wrote: > > - Original Message - > From: "Francois Sauterey" <[EMAIL PROTECTED]> > To: > Sent: Thursday, July 15, 2004 12:15 AM > Subject: Re: Fw: LILO sur HDB > > > Le mercredi 14 Juillet 2004 21:57, Mardaga Stephan nous a écrit : > > > Mon message était un peu succint : voici plus de précisions. > > Non, non... pas trop succint: juste ce qu'il fallait ;~} > > > > > j'ai décidé d'installer debian 30r1 sur un second disque dur HDB. > > > je selectionne via le bios de booter sur HDB et l'écran affiche LI et > > > s'arrête. > > > > lilo dit "LI" ? il t'a donner la réponse ;~} > > En fait le "LI" est un message parlant (presque) quand tu lis la doc de > > lilo.La description des messages d'erreurs de Lilo est documenter par > > exemple: > > http://www.linux-france.org/article/fcol-faq/HTML/ar01s07.html#id2808478 > > > > Maintenant tu sais qu'il y a un pb de géométrie... Commence donc par > vérifier > > ton /boot/boot.b > > > > Comment ou quel vérification ? > > > En tout cas, moi je laisserai > > boot=/dev/hda > > root=/dev/hdb1 > > > > et des entrées sur les divers systeme/boot possible sur les différents > diques > > > > Esayes peut-être l'option "linear" > > > > Autre chose : Peut-être peux-tu lui demander de permutter (logiquement) > les > > disques avec qlq chose comme : > > disk = /dev/hdb > > bios = 0x80 > > disk = /dev/hda > > bios = 0x81 > > > > Au fait, il y a quoi sur hda ? > > > > -- > > HDA = windows 2K. > > > "Quelle connerie la guerre..." J. Prevert > > Francois Sauterey Francois_AT_Sauterey.org > > Mon hébergeur ? Le [EMAIL PROTECTED] (http://www.ras.eu.org) > > > > > > > > -- > > Pensez à lire la FAQ de la liste avant de poser une question : > > http://wiki.debian.net/?DebianFrench > > > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Fw: Fw: LILO sur HDB
- Original Message - From: "Francois Sauterey" <[EMAIL PROTECTED]> To: Sent: Thursday, July 15, 2004 12:15 AM Subject: Re: Fw: LILO sur HDB > Le mercredi 14 Juillet 2004 21:57, Mardaga Stephan nous a écrit : > > Mon message était un peu succint : voici plus de précisions. > Non, non... pas trop succint: juste ce qu'il fallait ;~} > > > j'ai décidé d'installer debian 30r1 sur un second disque dur HDB. > > je selectionne via le bios de booter sur HDB et l'écran affiche LI et > > s'arrête. > > lilo dit "LI" ? il t'a donner la réponse ;~} > En fait le "LI" est un message parlant (presque) quand tu lis la doc de > lilo.La description des messages d'erreurs de Lilo est documenter par > exemple: > http://www.linux-france.org/article/fcol-faq/HTML/ar01s07.html#id2808478 > > Maintenant tu sais qu'il y a un pb de géométrie... Commence donc par vérifier > ton /boot/boot.b > Comment ou quel vérification ? > En tout cas, moi je laisserai > boot=/dev/hda > root=/dev/hdb1 > > et des entrées sur les divers systeme/boot possible sur les différents diques > > Esayes peut-être l'option "linear" > > Autre chose : Peut-être peux-tu lui demander de permutter (logiquement) les > disques avec qlq chose comme : > disk = /dev/hdb > bios = 0x80 > disk = /dev/hda > bios = 0x81 > > Au fait, il y a quoi sur hda ? > > -- HDA = windows 2K. > "Quelle connerie la guerre..." J. Prevert > Francois Sauterey Francois_AT_Sauterey.org > Mon hébergeur ? Le [EMAIL PROTECTED] (http://www.ras.eu.org) > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Re: LILO sur HDB
Voici ce que j'ai dans lilo.conf boot=/dev/hdb1 image=/vmlinuz et dans le répertoire /boot -rw-r--r-- 1 root root 665509 Jul 14 15:47 vmlinuz-2.2.20-idepci j'imagine que le nom de l'image doit correspondre ? Stef - Original Message - From: "Yves Rutschle" <[EMAIL PROTECTED]> To: Sent: Wednesday, July 14, 2004 9:04 PM Subject: Re: LILO sur HDB > On Wed, Jul 14, 2004 at 07:58:55PM +0200, Mardaga Stephan wrote: > > je selectionne via le bios de booter sur HDB et l'écran affiche LI et s'arrête. > > L'entrée "image=" de lilo.conf ne correspond à aucune image > du noyau? (ou alternativement, cette image a changé et il > faut relancer lilo) > > Y. - lilo multipass > > > -- > Pensez à lire la FAQ de la liste avant de poser une question : > http://wiki.debian.net/?DebianFrench > > Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] >
Fw: LILO sur HDB
Mon message était un peu succint : voici plus de précisions. Surttout n'hésitez pas si vous avez une idée ! lilo.conf : lba32 boot=/dev/hdb1 root=/dev/hdb5 install=/boot/boot-menu.b map=/boot/map delay=20 vga=normal default=Linux image=/vmlinuz label=Linux read-only sfdisk : Disk /dev/hdb: 4998 cylinders, 255 heads, 63 sectors/track Units = cylinders of 8225280 bytes, blocks of 1024 bytes, counting from 0 Device Boot Start End #cyls #blocks Id System /dev/hdb1 * 0+ 1 2- 16033+ 83 Linux /dev/hdb2 2 123 122 979965 82 Linux swap /dev/hdb3 124 2555 2432 19535040 5 Extended /dev/hdb4 0 - 0 0 0 Empty /dev/hdb5 124+ 488 365- 2931831 83 Linux /dev/hdb6 489+ 853 365- 2931831 83 Linux /dev/hdb7 854+ 1096 243- 1951866 83 Linux /dev/hdb8 1097+ 2555 1459- 11719386 83 Linux ls de /dev/hdb1 (/boot) drwxr-xr-x 3 root root 1024 Jul 14 16:01 . drwxr-xr-x 15 root root 320 Jul 14 21:20 .. -rw-r--r-- 1 root root 224124 Jul 14 15:47 System.map-2.2.20-idepci -rw-r--r-- 1 root root 7988 Apr 13 2002 boot-bmp.b -rw-r--r-- 1 root root 6204 Apr 13 2002 boot-compat.b -rw-r--r-- 1 root root 7964 Apr 13 2002 boot-menu.b -rw-r--r-- 1 root root 6204 Apr 13 2002 boot-text.b -rw-r--r-- 1 root root 512 Jul 14 16:00 boot.0341 lrwxrwxrwx 1 root root 11 Jul 14 15:59 boot.b -> boot-menu.b -rw-r--r-- 1 root root 728 Apr 13 2002 chain.b -rw-r--r-- 1 root root 3888 Jul 14 15:47 config-2.2.20-idepci drwx-- 2 root root 12288 Jul 14 15:44 lost+found -rw--- 1 root root 11264 Jul 14 16:01 map -rw-r--r-- 1 root root 656 Apr 13 2002 os2_d.b -rw-r--r-- 1 root root 665509 Jul 14 15:47 vmlinuz-2.2.20-idepci - Original Message - From: Mardaga Stephan To: debian-user-french@lists.debian.org Sent: Wednesday, July 14, 2004 7:58 PM Subject: LILO sur HDB Bonsoir, j'ai décidé d'installer debian 30r1 sur un second disque dur HDB. je selectionne via le bios de booter sur HDB et l'écran affiche LI et s'arrête. essayer 2 types de lilo.conf : boot=/dev/hdb boot=/dev/hdb1 quelqu'un aurait une idée ? merci d'avance, Stephan
LILO sur HDB
Bonsoir, j'ai décidé d'installer debian 30r1 sur un second disque dur HDB. je selectionne via le bios de booter sur HDB et l'écran affiche LI et s'arrête. essayer 2 types de lilo.conf : boot=/dev/hdb boot=/dev/hdb1 quelqu'un aurait une idée ? merci d'avance, Stephan