Re: Configuration d'un ordinateur comme passerelle
Le 17/07/2019 à 13:13, Stephane Ascoet a écrit : Le 16/07/2019 à 17:58, ajh-valmer a écrit : - Hub = concentrateur, Bonjour, en STS d'informatique, on m'a appris que c'etait un "repeteur multiports" De même qu'un switch ou commutateur est un "pont multiport". Et donc, qu'est-ce que ça apporte au sujet ?
Re: Configuration d'un ordinateur comme passerelle
>> ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45 > > Si je ne m'abuse, c'est limité au fast ethernet (100 Mbit/s) qui n'utilise > que 2 paires par liaison sur les 4 d'un câble ethernet. Le gigabit ethernet > (1000 Mbit/s) utilise les 4 paires. Tu as probablement raison mais à moins d'être raccordé à Internet par fibre optique, ça ne devrait pas être un écueil pour accéder à Internet : l'accès à Internet sera de toute façon limité par le débit ADSL soit quelques dizaines de Mbits/s au mieux.
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 16:10, Bruno Volpi a écrit : Salut, Quelque soit la solution passerelle ou pas il te faudra un hub ou un switch pour connecter le second ordi. Bonjour, ben non, il veut faire un branchement en serie en quelques sortes(sauf que comme ca a ete dit, l'etape "routeur" est inadaptee, mais je pense qu'on doit pouvoir simuler un repeteur simple). -- Cordialement, Stephane Ascoet
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 17:58, ajh-valmer a écrit : - Hub = concentrateur, Bonjour, en STS d'informatique, on m'a appris que c'etait un "repeteur multiports" -- Cordialement, Stephane Ascoet
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 15:45, Christian Quentin a écrit : Et sinon, l'utilisation d'un petit switch de quelques ports n'est pas envisageable ? Ce serait de loin la solution la plus simple et la plus fiable. ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45 Si je ne m'abuse, c'est limité au fast ethernet (100 Mbit/s) qui n'utilise que 2 paires par liaison sur les 4 d'un câble ethernet. Le gigabit ethernet (1000 Mbit/s) utilise les 4 paires. Note pour Samy : "passerelle" ("gateway") est un terme vague dont l'usage est déconseillé et devrait être banni. Ce que tu proposes dans ton message initial est un pont ethernet (ni plus ni moins qu'un switch logiciel). L'autre type de configuration possible, plus compliquée, serait un routeur IP (v4 et/ou v6).
Re: Configuration d'un ordinateur comme passerelle
Le mardi 16 juillet 2019 à 14:49 +0200, Samy Mezani a écrit : > Bonjour, Bonjour, > > Je souhaiterais donc connecter A à la box, et connecter B à A par un > câble Ethernet pour que B puisse accéder au web. Je souhaite donc > utiliser A comme passerelle (il possède 2 cartes réseau Ethernet). Je pense que si tu n'utilises pas IPV6, la réponse à ta question est là: https://debian-handbook.info/browse/fr-FR/stable/network-infrastructure.html#sect.gateway Pas besoin de pont, deux réseaux distincts (adresses en "dur" pour B et la carte de A connectée à B ) , activer le port-forwarding de la machine A et quelques règles iptables pour activer la NAT devraient suffire. Il ne faut pas perdre de vue que B sera derrière une double NAT, ce qui est moche... > > > Merci pour le coup de main. De rien > > Samy Christophe
Re: Configuration d'un ordinateur comme passerelle
On Tuesday 16 July 2019 17:48:35 daniel huhardeaux wrote: > Le 16/07/2019 à 17:38, ajh-valmer a écrit : > > La box fait office de hub aussi. > J'aimerai clarifier une chose: un hub est différent d'un commutateur > (switch) et n'est plus utilisé depuis longtemps dans les réseaux actuels. > Il faut donc lire "la box inclue un commutateur" Merci de le rappeler et d'avoir corrigé. - Hub = concentrateur, - Le Switch, contrairement au Hub, est capable de différencier chaque appareil qui lui est connecté. - Un routeur permet d’envoyer des données entre différents réseaux. https://projetsdiy.fr/router-switch-hub-differences-choix/ Une box aujourd'hui est sophistiquée et capable de faire plein de choses, souvent, pas la peine de rajouter d'autres matériels qui seront inutiles.
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 17:38, ajh-valmer a écrit : [...] Juste de choisir une solution simple, qui te satisfaira. La box fait office de hub aussi. J'aimerai clarifier une chose: un hub est différent d'un commutateur (switch) et n'est plus utilisé depuis longtemps dans les réseaux actuels. Il faut donc lire "la box inclue un commutateur" -- Daniel
Re: Configuration d'un ordinateur comme passerelle
Et sinon, l'utilisation d'un petit switch de quelques ports n'est pas envisageable ? ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45 (comme ceux-là: https://www.amazon.fr/Duttek-Coupleur-Adaptateur-Ethernet-Connecteur/dp/B07872K7Y1/ref=sr_1_1_sspa?keywords=dedoubleur+ethernet=1563284250=gateway=8-1-spons=1). D'un côté de ton long câble Ethernet tu branches le 1er dédoubleur sur 2 ports Ethernet de ta box, de l'autre côté de ton long câble, tu branches l'autre dédoubleur, une sortie raccordée à ton PC Debian, l'autre à ton PC Windows. Il te faut un peu plus de matériel (plus de bouts de câble, dédoubleurs) que dans la solution passerelle que tu envisages. En contrepartie, chacun des PC est indépendant de l'autre pour l'accès à Internet. Christian
Re: Configuration d'un ordinateur comme passerelle
On Tuesday 16 July 2019 16:03:23 Samy Mezani wrote: > Le 16/07/2019 à 15:19, ajh-valmer a écrit : > > En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles. > > Une suffit, car la box délivre 2 adresses IP. > C'est juste l'un des 2 ordinateurs qui a 2 cartes réseau dont je > souhaitais profiter. > Sinon, je ne comprends pas trop où tu veux en venir. Moi non plus :-) Juste de choisir une solution simple, qui te satisfaira. La box fait office de hub aussi.
Re: Configuration d'un ordinateur comme passerelle
Salut, Quelque soit la solution passerelle ou pas il te faudra un hub ou un switch pour connecter le second ordi. Le 16/07/2019 à 16:03, Samy Mezani a écrit : Le 16/07/2019 à 15:19, ajh-valmer a écrit : En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles. Une suffit, car la box délivre 2 adresses IP. C'est juste l'un des 2 ordinateurs qui a 2 cartes réseau dont je souhaitais profiter. Sinon, je ne comprends pas trop où tu veux en venir. Samy -- logogite*Roseline & Bruno Volpi** **Chaillac** **19450 Chamboulive* F: 05 55 21 27 57 M: 06 78 07 40 27 web : http://www.brunovolpi.com/gites
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 15:19, ajh-valmer a écrit : En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles. Une suffit, car la box délivre 2 adresses IP. C'est juste l'un des 2 ordinateurs qui a 2 cartes réseau dont je souhaitais profiter. Sinon, je ne comprends pas trop où tu veux en venir. Samy
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 15:20, Stephane Ascoet a écrit : Bonjour, sinon tu as plus simple: le cable qui vient du modem-routeur, au lieu de le mettre sur A, tu le mets sur un petit hub ou commutateur. Le 16/07/2019 à 15:45, Christian Quentin a écrit : Et sinon, l'utilisation d'un petit switch de quelques ports n'est pas envisageable ? ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45 Je n'avais pas envisagé l'achat de matériel (hub, dédoubleur), voulant pour l'instant tester la passerelle Debian, mais pourquoi pas. Merci, je ne connaissais pas les dédoubleurs. Samy
Re: Configuration d'un ordinateur comme passerelle
Le 16/07/2019 à 14:49, Samy Mezani a écrit : J'ai 2 ordinateurs, l'un sous Debian (A), l'autre sous Windows 10 (B), que je souhaiterais connecter tous les deux à Internet. Impossible de les connecter les 2 à la box pour des raisons matérielles (longueur, gaine dispo trop fine pour passer un 2nd câble). Je n'ai donc qu'un seul câble Ethernet utilisable avec la box. Bonjour, sinon tu as plus simple: le cable qui vient du modem-routeur, au lieu de le mettre sur A, tu le mets sur un petit hub ou commutateur. Sur ce dernier, tu branches A et B. Et voilou, probleme regle en quelques minutes ;-) PS: c'est ce que j'ai moi meme fait chez Bapav il y a quelques mois, en leur laissant un joli hub que j'aimais bien(Logitech je crois), mais depuis mon amie qui y travaillait a demissionne :-( -- Cordialement, Stephane Ascoet
Re: Configuration d'un ordinateur comme passerelle
En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles. Une suffit, car la box délivre 2 adresses IP. Une intranet (DHCP) et l'autre Internet. Tous les ordinateurs peuvent se connecter, - entre eux, ayant leur IP intranet - et à internet. 2 cartes réseau compliquent tout, sauf pour un projet d'organisation réseau spécifique. On Tuesday 16 July 2019 14:49:31 Samy Mezani wrote: > J'ai 2 ordinateurs, l'un sous Debian (A), l'autre sous Windows 10 (B), > que je souhaiterais connecter tous les deux à Internet. Impossible de > les connecter les 2 à la box pour des raisons matérielles (longueur, > gaine dispo trop fine pour passer un 2nd câble). Je n'ai donc qu'un seul > câble Ethernet utilisable avec la box. > Je souhaiterais donc connecter A à la box, et connecter B à A par un > câble Ethernet pour que B puisse accéder au web. Je souhaite donc > utiliser A comme passerelle (il possède 2 cartes réseau Ethernet). > [Désolé par avance pour mes erreurs de vocabulaire, je ne suis pas à > l'aise avec les réseaux.] > Vu que ces ordis sont dans un local associatif éloigné de chez moi, je > dois m'y rendre prochainement mais je n'ai pas le droit à l'erreur et je > dois mener l'opération rapidement pour ne pas gêner l'association. > Des conseils me seraient donc très utiles pour savoir si mes > configurations suivantes sont bonnes. > 1. Configuration de A > # Installation de bridge-utils. > # Configurer le pont (bridge) > brctl addbr br0 > ## soient ensb0 et ensb1 mes 2 interfaces Ethernet > brctl addif br0 ensb0 ensb1 > # Configuration du fichier /etc/network/interfaces > auto lo ensb0 ensb1 br0 > iface lo inet loopback > iface ensb0 inet manual > # d'après plusieurs tutos, mais je ne comprends pas pourquoi on > n'attribue pas d'adresse IP à ensb0, alors qu'elle doit permettre à A de > se connecter à Internet > iface ensb1 inet manual > iface br0 inet static > bridge_ports ensb0 ensb1 > address 192.168.1.51 > broadcast 192.168.1.255 > netmask 255.255.255.0 > gateway 192.168.1.1 > dns-nameservers 194.2.0.20 194.2.0.50 > # Activation du pont : > ifup br0 > 2. Configuration de B (sous Windows) > Adresse IP : 192.168.1.52 > Masque de sous-réseau : 255.255.255.0 > Passerelle par défaut : 192.168.1.51 > Serveur DNS préféré : 194.2.0.20 > Serveur DNS auxiliaire : 194.2.0.50
Configuration d'un ordinateur comme passerelle
Bonjour, J'ai 2 ordinateurs, l'un sous Debian (A), l'autre sous Windows 10 (B), que je souhaiterais connecter tous les deux à Internet. Impossible de les connecter les 2 à la box pour des raisons matérielles (longueur, gaine dispo trop fine pour passer un 2nd câble). Je n'ai donc qu'un seul câble Ethernet utilisable avec la box. Je souhaiterais donc connecter A à la box, et connecter B à A par un câble Ethernet pour que B puisse accéder au web. Je souhaite donc utiliser A comme passerelle (il possède 2 cartes réseau Ethernet). [Désolé par avance pour mes erreurs de vocabulaire, je ne suis pas à l'aise avec les réseaux.] Vu que ces ordis sont dans un local associatif éloigné de chez moi, je dois m'y rendre prochainement mais je n'ai pas le droit à l'erreur et je dois mener l'opération rapidement pour ne pas gêner l'association. Des conseils me seraient donc très utiles pour savoir si mes configurations suivantes sont bonnes. 1. Configuration de A # Installation de bridge-utils. # Configurer le pont (bridge) brctl addbr br0 ## soient ensb0 et ensb1 mes 2 interfaces Ethernet brctl addif br0 ensb0 ensb1 # Configuration du fichier /etc/network/interfaces auto lo ensb0 ensb1 br0 iface lo inet loopback iface ensb0 inet manual # d'après plusieurs tutos, mais je ne comprends pas pourquoi on n'attribue pas d'adresse IP à ensb0, alors qu'elle doit permettre à A de se connecter à Internet iface ensb1 inet manual iface br0 inet static bridge_ports ensb0 ensb1 address 192.168.1.51 broadcast 192.168.1.255 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 194.2.0.20 194.2.0.50 # Activation du pont : ifup br0 2. Configuration de B (sous Windows) Adresse IP : 192.168.1.52 Masque de sous-réseau : 255.255.255.0 Passerelle par défaut : 192.168.1.51 Serveur DNS préféré : 194.2.0.20 Serveur DNS auxiliaire : 194.2.0.50 Merci pour le coup de main. Samy
Re: passerelle SSH sous Debian Lenny
Bonjour, J'ai installé Debian Squeeze sans difficulté particulière mais il y a un souci : le ping sur le serveur SSH (à partir d'une machine du réseau local) ne fonctionne pas et il n'est pas possible non plus de faire un ping sur une machine du réseau local (à partir du serveur SSH). La config. réseau sur Squeeze est OK et le pare-feu iptables est désactivé. Par avance, merci. Le 8 septembre 2011 10:39, Philippe Gayot phga...@gmail.com a écrit : Bonjour, Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon L'OS retenu est Debian Lenny. Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ? Par avance, merci. -- Philippe Gayot -- Philippe Gayot
passerelle SSH sous Debian Lenny
Bonjour, Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon L'OS retenu est Debian Lenny. Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ? Par avance, merci. -- Philippe Gayot
Re: passerelle SSH sous Debian Lenny
* * *bonjour* *pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécurité se trouveras être augmenté. * *il faut créer une paire de clés publiques/privées pour l'utilisateur sur le client: * *sudo ssh-keygen -t rsa* *Une fois la clé généré il faudra copier la clé qui se trouve dans ** ~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du poste serveur, pour chaque compte utilisateur souhaitent se connecter.* *Si vous avez défini une passphrase pour la clé de l'utilisateur, vous devrez l'enregistrer auparavant cette clé dans l'user-agent, par ssh-add. *
Re: passerelle SSH sous Debian Lenny
On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote: Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : J'ai pas très bien compris qui est où, mais: Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée. Mais comme je disais plus haut... je pense qu'on a besoin d'une meilleur description de ton environement (avec un petit schéma, même ;) ) Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908095636.ge27...@naryves.com
Re: passerelle SSH sous Debian Lenny
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Le 08/09/2011 13:00, Yves Rutschle a écrit : non, c'est pas (tellement) plus simple, et surtout si les utilisateurs se logguent sur la passerelle à travers un réseau, ça veut dire qu'ils peuvent être écoutés: c'est une mauvais idée. C'est du SSH, donc non écoutable =) Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) ! - -- Aeris -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOaKR+AAoJEK8zQvxDY4P9glsIALjCVNWAnNGp7Bm2W8QU9woG osIy7GFluSY81oHCKhKqDDo4Tb+89C0RZXTX6Tcmk4Ddt8U198fGh5lrB1bP0ARm e9oikHrAQrIEyo7bKPjvE74v46SFfyRIsVbt2FQUrkyXJR3rQ4wiADBwtJGduoQh oFA6Bwl2hSOpkh1bMqU0uIkbFJpNlcIuYFe7gm2somTln5SerctoykRKTSt+5NEh Bxu02XoDNsOgNJx7RTy07mm2IXwQ2aMhwz80CY+SKmowYOHKwsaS5PqcLFTibsq7 B0Fg7BELGCbPuppmm41+HuG4y4hV9fNGm+HHSTaTIU3c/VtWul2+WkB1gZTZu7Y= =w2NE -END PGP SIGNATURE- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e68a47f$0$15024$426a3...@news.free.fr
Re: passerelle SSH sous Debian Lenny
Le 08/09/2011 10:39, Philippe Gayot a écrit : Bonjour, Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux) différents serveurs situés sur un plateau technique, il est envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge dont les caractéristiques sont : RAM : 4 Go 2 disques de 160 Go 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet processeur Intel Xeon L'OS retenu est Debian Lenny. Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers risquent de ne pas exister ou alors en backport pour Lenny. Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire. C'est pourtant facile et plus sécurisé. [...] -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e68ba0a.7090...@tootai.net
Re: passerelle SSH sous Debian Lenny
On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote: C'est du SSH, donc non écoutable =) J'avais bêtement traduit login / mdp par rlogin -- tu as raison, il n'est pas question de ça. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908131643.gg27...@naryves.com
Re: passerelle SSH sous Debian Lenny
On Thu, 08 Sep 2011 13:18:23 +0200, Aéris ae...@imirhil.fr wrote: C'est du SSH, donc non écoutable =) Mais l'authentification par clef SSH n'est pas plus compliquée que par mot de passe. Voire même plus simple à gérer pour les admins (pas besoin de divulguer les mots de passe des comptes partagés, révocation facile des accès, etc) ! Sauf que dans le monde réel on a tjrs un user qui se connecte à partir du poste d'un autre pour diverses raisons; donc que se passe-t'il si le user2 n'a pas de clé valide... (sans compter l'attribution de LA connerie qui ne manquera pas d'arriver). -- Diziet Fuck, I can't compile the damn thing and I wrote it ! -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908163002.76fcb810@anubis.defcon1
Re: passerelle SSH sous Debian Lenny
Bonjour, Le jeudi 08 septembre 2011, Philippe Gayot a écrit... Les accès à la passerelle (depuis les machines clientes) se feraient par login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre semble-t'il). Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos retours d'expérience ? Pas de login avec mdp chez nous : uniquement des clés. Plus fail2ban et ipset pour les pénibles qui essaient quand même. -- jm -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110908215631.GG28298@espinasse
HS résolu Re: réseau static routage vers passerelle non automatique
Bonjour, Le 13/04/11, David Dumortierd.dumort...@free.fr a écrit : gateway Merci, voilà qui est parfait. J'avais pourtant lu le tutoriel (trop rapidement), mais comme dans les quelques cours de réseau que j'ai eu, on prononçait mal l'anglais en disant gate away, j'ai toujours pensé cette combinaison de ces deux mots, au lieu de penser gate way. Raphaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/BANLkTipv3eoht9ypyebjljnzmehf...@mail.gmail.com
Re: réseau static routage vers passerelle non automatique
Bonjour, On Wed, Apr 13, 2011 at 01:42:05PM +0200, Raphaël POITEVIN wrote: ... adress 192.168.100.6 address Cordialement. -- Pierre Meurisse -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110414084327.GA3957@asusqueeze.bureau.maison
réseau static routage vers passerelle non automatique
Bonjour, Sur un ordinateur squeeze qui servira de serveur, j'ai configuré le réseau en static. Tout à l'air de fonctionner, sauf que le routage vers la passerelle n'est pas dans la table de routage. La solution trouvée est de mettre la comande route add au démarrage, dans le rc.local par exemple. Mais à mon sens ce n'est pas très catholique. Quelquu'n a-t-il une idée sur le fait que la table de routage ne définisse pas le routage de n'importe quelle adresse vers la passerelle ? Voici globalement mon fichier /etc/network/interfaces allow-hotplug eth0 iface eth0 inet static adress 192.168.100.6 netmask 255.25.255.0 gateaway 192.168.100.155 broadcast 192.168.100.255 dns-domain mon domaine dns-search mon domaine dns-nameservers 192.168.100.5 Bien cordialement, -- Raphaël POITEVIN -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/banlktink5r0ukyb5pg22cmrq1x71skl...@mail.gmail.com
Re: réseau static routage vers passerelle non automatique
Bonjour, Le mer. avril 13 2011 � 01:42:05 +0200, Raphaël POITEVIN dit : Bonjour, Sur un ordinateur squeeze qui servira de serveur, j'ai configuré le réseau en static. Tout à l'air de fonctionner, sauf que le routage vers la passerelle n'est pas dans la table de routage. La solution trouvée est de mettre la comande route add au démarrage, dans le rc.local par exemple. Mais à mon sens ce n'est pas très catholique. Quelquu'n a-t-il une idée sur le fait que la table de routage ne définisse pas le routage de n'importe quelle adresse vers la passerelle ? Voici globalement mon fichier /etc/network/interfaces allow-hotplug eth0 iface eth0 inet static adress 192.168.100.6 netmask 255.25.255.0 gateaway 192.168.100.155 gateway broadcast 192.168.100.255 dns-domain mon domaine dns-search mon domaine dns-nameservers 192.168.100.5 Bien cordialement, De même -- Raphaël POITEVIN -- David Dumortier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20110413115430.gd28...@nowhere.eden
Re: passerelle linux sur cf
bernard.schoenac...@free.fr a écrit : désolé, mais c'est pas un sokeris mais un HP Kayak P III et 256 Mo sdram Ca ne change pas grand chose par rapport à la configuration générale d'une passerelle Debian sur CF. Je te suggère juste d'ajouter un poil de mémoire, si tu en as la possibilité. Il faut minimiser les écritures sur la CF et donc il est intéressant de monter les systemes de fichiers temporaires en mémoire (tmpfs). Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: passerelle linux sur cf
bernard.schoenac...@free.fr a écrit : pourquoi ne pas exploiter les logs et de les exporter sur une autre machine : -a) udp 514 ( syslog) -b) rrdtools Chacun ses besoins, dans mon cas, je n'en ai pas besoin, je désactive donc la journalisation, mais rien ne t'empeche de la rediriger vers une autre machine. Dans les deux cas, il faut modifier le fichier /etc/rsyslog.conf, à toi de voir, selon ton besoin, ce que tu fais des journaux. pour le bootloader : -a) lilo = ok -b) grub = dehors -c) alternative = Syslinux Là encore, chacun son choix, grub me permet d'avoir l'invite de démarrage sur la console série, seule interface d'entrée/sortie terminal de mon matériel. En plus, je trouve plus simple d'ajouter un cable null-modem entre ma passerelle et un serveur que d'ajouter un clavier/ecran ou un switch de console. applicatifs (prévus) : -a) portsentry -b) denyhost -c) privoxy -d) squid3 -e) chastity-list -f) pf au lieu de netfilter Attention, squid va écrire sur la CF, et certainement pas mal... PS: repond à la liste plutot qu'à moi personnellement, je n'ai pas forcément la meilleure réponse à toutes tes questions et la discussion peut en intéresser d'autres. Fanfan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: passerelle linux sur cf
Bonjour, pour une Debian sur une CF, tu pourrais jeter un oeil sur Voyage Linux http://linux.voyage.hk/. C'est une Debian optimisée pour les Soekris et autre PC Engines mais qui tourne très bien sur n'importe quelle machine. Laurent bernard.schoenac...@free.fr a écrit : bonjour, je recherche quelques conseils permettant de mettre en place une passerelle linux sur une compact flash matériel : 3 nic eepro100 1 ralink 1 pppoe objectif : -a) pppoe sur 1 carte -b) branche 1 Serveurs -b) Branche 2 Stations de travail -c) wifi bridge réversible (suivant configuration sur site) cas particulier pour le wifi : -a) config 1 : maitre émetteur -b) config 2 : client et passerelle pour recréer le lan j'ai essayé d'installer via net install et comme j'ai été très pressé le système a frisé en usage multi-tâche résultat retour à zéro, obligé de tout recommencer ... merci de votre aimable attention slt bernard -- Laurent Soleil | Unix et Informatique Open Source www.laurent-soleil.com 06 86 72 27 56 cont...@laurent-soleil.com
passerelle linux sur cf
bonjour, je recherche quelques conseils permettant de mettre en place une passerelle linux sur une compact flash matériel : 3 nic eepro100 1 ralink 1 pppoe objectif : -a) pppoe sur 1 carte -b) branche 1 Serveurs -b) Branche 2 Stations de travail -c) wifi bridge réversible (suivant configuration sur site) cas particulier pour le wifi : -a) config 1 : maitre émetteur -b) config 2 : client et passerelle pour recréer le lan j'ai essayé d'installer via net install et comme j'ai été très pressé le système a frisé en usage multi-tâche résultat retour à zéro, obligé de tout recommencer ... merci de votre aimable attention slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: passerelle linux sur cf
Le Tuesday 29 Sep 2009 à 21:45:58 (+0200), bernard.schoenac...@free.fr a écrit : je recherche quelques conseils permettant de mettre en place une passerelle linux sur une compact flash Ce que j'ai mis en place à plusieurs reprises. matériel : 3 nic eepro100 1 ralink 1 pppoe Un boitier Soekris 4501 Une installation normale, d'abord. Ensuite, il faut limiter au maximum les accès en écriture sur la CF : - corriger /etc/rsyslog.conf (perso, je le désactive) - utiliser tmpfs pour /tmp /var/tmp et /var/log (selon ta RAM) - mettre RARUN et RAMLOCK à yes dans /etc/default/rcS (selon ta RAM) - j'ai mis le nécessaire pour faciliter l'utilisation de FWBuilder à distance (ssh avec authentification par clé, batch) - configuration de ssh en mode d'authentification par clé uniquement - pas d'utilisateur local (connexion directe par root, mais uniquement avec clé SSH déclarée) - monter la racine en RO pour limiter les écriture que l'on aurait oubliées et les tentatives de compromission. - j'installe les paquets prelink, localepurge, deborphan Je prépare une image réinstallable en quelques minutes : - je lance aptitude clean et find /var/log -type f -exec bash -c 'echo {}' \; pour faire du ménage, suivi de localepurge, deborphan, /etc/crond.daily/prelink et /etc/cron.daily/mlocate manuellement. Pour faire une mise à jour (systeme ou du pare-feu), je dois juste penser à remonter le FS en RW : mount -o remount,rw / et penser à le reverrouiller apres : mount -o remount,ro / Il y aurait plein de choses à dire sur ce sujet, avec la personnalisation du comportement de bash (voire de d?ash, des timeout, de snort, tripwire, logcheck, ssmtp, règles IPTables, tcpwrapper, recompil du noyau, aufs/squashfs ou unionfs/squashfs, chattr -i, ... Mais voila en gros ce que je peux te dire, de mémoire et qui tienne dans un message, mais il ne faut voir cela que comme un début de configuration. Je te conseille de faire ton installation sur un disque dur normal, avec debbootstrap, puis de te 'chroot'er dedans pour continuer et de transférer tout le contenu de ce répertoire en une seule fois sur ta CF, tu limiteras les écritures et il ne te restera plus qu'à installer GRUB. Je ne peux pas te donner l'intégralité de ma solution car plus j'avance dans les détails, plus c'est spécifique à mon besoin et différent du tien. Mais en allant un peu plus loin, tu aboutiras à une installation très stable proche d'une véritable appliance qui ne nécessite jamais de redémarrage. Bonne soirée Fanfan -- DES FELICITATIONS Bravo ! Nous ne savons même pas le dire en français. [ Jules Renard ] signature.asc Description: Digital signature
PB passerelle internet
Bonjour à tou(te)s, Ma config : PCLAN-eth0switcheth0-PSRL-ppp0Internet J'essaie de configurer PSRL (IP fixe : 192.168.1.20) en passerelle internet de mon LAN. PSRL se connecte sans prob au boot. J'ai installé dnsmasq sur PSRL pour son service DNS et DHCP. Je verrai plus tard les problèmes de firewall sur PSRL. PSRL# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Le DHCP fonctionne : PCLAN# [...] DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 DHCPOFFER from 192.168.1.20 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.20 Reloading /etc/samba/smb.conf: smbd only. bound to 192.168.1.101 -- renewal in 19098 seconds. done. PCLAN a accès au réseau local, mais pas à internet : PCLAN# ping google.com PING google.com (74.125.45.100) 56(84) bytes of data. ^C --- google.com ping statistics --- 20 packets transmitted, 0 received, 100% packet loss, time 18999ms On dirait qu'il me manque un routage des paquets au retour du ping ... A tout hasard, je vous donne ma table de routage sur PSRL : PSRL# route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 1.1.1.1 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ppp0 Je suis dans le brouillard là, Toute aide sera la bienvenue, Merci Jean Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: PB passerelle internet
Le 15 avril 2009 09:17, rudu r...@cegetel.net a écrit : Bonjour à tou(te)s, Ma config : PCLAN-eth0switcheth0-PSRL-ppp0Internet [...] Je suis dans le brouillard là, As tu activé le forward ? iptables -P FORWARD ACCEPT echo 1 /proc/sys/net/ipv4/ip_forward ( pour cette dernière ligne, elle ne sera plus là au redémarrage, pour la garder édites /etc/sysctl.conf et ajoutes : net.ipv4.ip_forward = 1 ) Kévin -- Membre de l'April - « promouvoir et défendre le logiciel libre » - http://www.april.org Rejoignez maintenant plus de 4729 personnes, associations, entreprises et collectivités qui soutiennent notre action signature.asc Description: OpenPGP digital signature
Re: PB passerelle internet
Kevin Hinault a écrit : Le 15 avril 2009 09:17, rudu r...@cegetel.net a écrit : Bonjour à tou(te)s, Ma config : PCLAN-eth0switcheth0-PSRL-ppp0Internet [...] Je suis dans le brouillard là, As tu activé le forward ? iptables -P FORWARD ACCEPT oui echo 1 /proc/sys/net/ipv4/ip_forward ( pour cette dernière ligne, elle ne sera plus là au redémarrage, pour la garder édites /etc/sysctl.conf et ajoutes : net.ipv4.ip_forward = 1 ) J'avais déjà : PSRL# cat /proc/sys/net/ipv4/ip_forward 1 Donc pas de changement ... Merci Kévin. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: PB passerelle internet
Le mercredi 15 avril 2009 à 09:17 +0200, rudu a écrit : Bonjour à tou(te)s, Ma config : PCLAN-eth0switcheth0-PSRL-ppp0Internet J'essaie de configurer PSRL (IP fixe : 192.168.1.20) en passerelle internet de mon LAN. PSRL se connecte sans prob au boot. J'ai installé dnsmasq sur PSRL pour son service DNS et DHCP. Je verrai plus tard les problèmes de firewall sur PSRL. PSRL# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Le DHCP fonctionne : PCLAN# [...] DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 DHCPOFFER from 192.168.1.20 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.20 Reloading /etc/samba/smb.conf: smbd only. bound to 192.168.1.101 -- renewal in 19098 seconds. done. PCLAN a accès au réseau local, mais pas à internet : PCLAN# ping google.com PING google.com (74.125.45.100) 56(84) bytes of data. ^C --- google.com ping statistics --- 20 packets transmitted, 0 received, 100% packet loss, time 18999ms On dirait qu'il me manque un routage des paquets au retour du ping ... A tout hasard, je vous donne ma table de routage sur PSRL : PSRL# route -n Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 1.1.1.1 0.0.0.0 255.255.255.255 UH0 00 ppp0 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 0.0.0.0 0.0.0.0 0.0.0.0 U 0 00 ppp0 Je suis dans le brouillard là, Toute aide sera la bienvenue, Merci Jean Marc Est-ce que ta machine eth0-PSRL-ppp0 fait au moins du NAT, car les adresse 192.168.0.0/16 ne sont pas routage dans l'internet (voir adresses privées RFC 1918). nono -- .-.nono at jabber-fr dot net .-. / 0o\ http://bill.toile-libre.org/ /0o \ ` .\/ `http://zenith.noel.free.fr/ ` \/. ` (` .) http://www.linux-france.org/~jcnoel/ (. `) === `=--= == =--=` === signature.asc Description: Ceci est une partie de message numériquement signée
Re: [Resolu] PB passerelle internet
nono a écrit : Le mercredi 15 avril 2009 à 09:17 +0200, rudu a écrit : Bonjour à tou(te)s, Ma config : PCLAN-eth0switcheth0-PSRL-ppp0Internet J'essaie de configurer PSRL (IP fixe : 192.168.1.20) en passerelle internet de mon LAN. PSRL se connecte sans prob au boot. J'ai installé dnsmasq sur PSRL pour son service DNS et DHCP. Je verrai plus tard les problèmes de firewall sur PSRL. PSRL# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination [...] Est-ce que ta machine eth0-PSRL-ppp0 fait au moins du NAT, car les adresse 192.168.0.0/16 ne sont pas routage dans l'internet (voir adresses privées RFC 1918). nono Merci Nono, tu m'as fait réfléchir dans le bon sens ... ;c) Pas très malin de ma part d'avoir fait table rase des règles iptables ... le NAT avait dû dégager au passage. J'ai plutôt ajouté des règles iptables pour autoriser les protocoles DNS et DHCP. Et depuis, ça passe nickel. Merci, Jean Marc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Passerelle IPTABLES
Saroumane wrote: Saroumane a écrit : Bonjour il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 carte réseau pour servir de passerelle entre la freebox et le réseau. Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a pas été établi par une machine interne au réseau. Mais ceci est loin et plus très clair dans mon esprit. Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, dans le but d'accéder aux documents partagés sur le réseau interne. Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ? Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? merci @+ jérôme Merci à tous je vais déjà faire uniquement la modification d'iptables pour accéder via SSH à la passerelle. De là, je pourrais accéder aux machines sous linux. par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT faut-il ajouter -i eth1 pour spécifier la carte connectée au modem ou pas ? Si tu ne mets pas d'interface, ça s'applique à toutes les interfaces. A moins que tu ne veuille interdire ssh sauf à partir de eth1, il n'y a pas besoinde spécifier le -i eth1. Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en fait sentir. oui, c'est assez lourd... (faut pas oublier que samba fait du broadcast... etc). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Passerelle IPTABLES
Bonjour il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 carte réseau pour servir de passerelle entre la freebox et le réseau. Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a pas été établi par une machine interne au réseau. Mais ceci est loin et plus très clair dans mon esprit. Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, dans le but d'accéder aux documents partagés sur le réseau interne. Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ? Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? merci @+ jérôme -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passerelle IPTABLES
Le 2008-06-23, à 09:56:41 +0200, Saroumane ([EMAIL PROTECTED]) a écrit : Bonjour, Bonjour il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 carte réseau pour servir de passerelle entre la freebox et le réseau. Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a pas été établi par une machine interne au réseau. Mais ceci est loin et plus très clair dans mon esprit. Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, dans le but d'accéder aux documents partagés sur le réseau interne. Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ? une ligne comme : iptables -A INPUT -p tcp --dport 22 -j ACCEPT suffit. Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? Sais pas. merci @+ jérôme Excellente journée, Steev -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passerelle IPTABLES
* steve [EMAIL PROTECTED] [2008-06-23 10:17:45 +0200] wrote : Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? Sais pas. Regarde du cote de smbclient ... man smbclient ;) @+ -- . ''`. (\___/) E d i S T O J I C E V I C : :' : (='.'=) http://www.debianworld.org `. `~' ()_() GPG: 0x1237B032 `- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passerelle IPTABLES
steve wrote: Le 2008-06-23, à 09:56:41 +0200, Saroumane ([EMAIL PROTECTED]) a écrit : Bonjour, Bonjour il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 carte réseau pour servir de passerelle entre la freebox et le réseau. Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a pas été établi par une machine interne au réseau. Mais ceci est loin et plus très clair dans mon esprit. Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, dans le but d'accéder aux documents partagés sur le réseau interne. Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ? une ligne comme : iptables -A INPUT -p tcp --dport 22 -j ACCEPT suffit. Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? Sais pas. si on veut faire passer samba, et si tout est dans un réseau qu'on gère, il faut quelque chose comme: iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 137 -j ACCEPT iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 138 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24 --dport 139 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24 --dport 445 -j ACCEPT remplacer 192.0.2.0/24 par le réseau des machines qui doivent pouvoir accéder aux partages. Par contre, si on veut accéder à partir d'internet, il faut utiliser un tunnel. voir par exemple: http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passerelle IPTABLES
Saroumane a écrit : Bonjour il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 carte réseau pour servir de passerelle entre la freebox et le réseau. Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a pas été établi par une machine interne au réseau. Mais ceci est loin et plus très clair dans mon esprit. Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, dans le but d'accéder aux documents partagés sur le réseau interne. Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ? Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? merci @+ jérôme Merci à tous je vais déjà faire uniquement la modification d'iptables pour accéder via SSH à la passerelle. De là, je pourrais accéder aux machines sous linux. par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT faut-il ajouter -i eth1 pour spécifier la carte connectée au modem ou pas ? Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en fait sentir. Merci encore @+ jérôme -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Passerelle IPTABLES
Le 2008-06-23, à 11:34:23 +0200, Saroumane ([EMAIL PROTECTED]) a écrit : Lignes : 43 Saroumane a écrit : Bonjour il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 carte réseau pour servir de passerelle entre la freebox et le réseau. Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a pas été établi par une machine interne au réseau. Mais ceci est loin et plus très clair dans mon esprit. Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, dans le but d'accéder aux documents partagés sur le réseau interne. Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ? Comment accéder aux dossiers partagés des postes sous windows en ligne de commandes ? merci @+ jérôme Merci à tous je vais déjà faire uniquement la modification d'iptables pour accéder via SSH à la passerelle. De là, je pourrais accéder aux machines sous linux. par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT faut-il ajouter -i eth1 pour spécifier la carte connectée au modem ou pas ? Je ne suis pas sûr de la réponse, mais chez moi (même config que toi on dirait), je n'en ai pas. Faut dire que mon serveur ssh est sur la passerelle donc j'imagine que iptables doit se débrouiller tout seul. Mais dans tous les cas, rien ne t'empêche d'essayer avec ou sans. D'autres plus confirmés que moi question iptables devraient te répondre de manière plus précise. Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en fait sentir. Merci encore @+ jérôme -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Salut, Serge Cavailles a écrit : Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit : mess-mate, samedi 26 avril 2008, 20:16:12 CEST Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall. Si c'est du DHCP, il n'y a pas moyen de faire ça depuis le client DHCP (cf. dhclient-script avec dhclient) ? Idem si c'est du PPP. Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l'IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques. Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas destination. En effet. La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui est utilisée. Ce n'est pas la seule différence, et de toute façon rien n'empêche d'utiliser l'adresse du routeur avec SNAT. La cible MASQUERADE a ceci de particulier - et d'intéressant pour l'adressage dynamique - que les connexions qu'elle a NATées sont effacées de la table de suivi de connexion/NAT lorsque l'interface correspondante tombe ou change d'adresse IP. Ce n'est pas le cas avec SNAT, et on peut se retrouver avec des connexions perdues puisque l'adresse a changé mais qui persistent et occupent de la place dans la table de suivi. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Sylvain Sauvage wrote: mess-mate, samedi 26 avril 2008, 20:16:12 CEST […] Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall. Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques. Pas aussi simple que ça :) J'ai besoin du dnat pour rediriger l'IP:80 vers mon serveur web . Faut aussi que le ftp soit redirigé. Tout le reste doit fonctionner normalement. -- mess-mate If you do not wish a man to do a thing, you had better get him to talk about it; for the more men talk, the more likely they are to do nothing else. -- Carlyle -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Bonjour, Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit : mess-mate, samedi 26 avril 2008, 20:16:12 CEST […] Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall. Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques. Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas destination. La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui est utilisée. -- Serge chieur... :) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
mess-mate, vendredi 25 avril 2008, 21:32:00 CEST […] Bonjour, ’jour, veux-tu dire que tu es en ip dynamiqye ? La Livebox est en ip dynamique, oui. Et elle se reconnecte au moins une fois par 24h. C’est pour cela que je vérifie cette IP pour savoir quand elle change pour pouvoir faire un ssh. Le routeur fut en dhcp. Pas de possibilité de fixer le bail sur la LB mais le routeur récupérait toujours la même IP. Ça m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp). -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Sylvain Sauvage wrote: mess-mate, vendredi 25 avril 2008, 21:32:00 CEST […] Bonjour, ’jour, veux-tu dire que tu es en ip dynamiqye ? La Livebox est en ip dynamique, oui. Et elle se reconnecte au moins une fois par 24h. C’est pour cela que je vérifie cette IP pour savoir quand elle change pour pouvoir faire un ssh. Le routeur fut en dhcp. Pas de possibilité de fixer le bail sur la LB mais le routeur récupérait toujours la même IP. Ça m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp). Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall. -- mess-mate Pull-the-Plug, Slice the Pie: A fantasy in which an offspring mentally tallies up the net worth of his parents. -- Douglas Coupland, Generation X: Tales for an Accelerated Culture -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
mess-mate, samedi 26 avril 2008, 20:16:12 CEST […] Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall. Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques. -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST […] Tiens nous au courant si tu as du nouveau. Bon, après quelques jours en IP statique, plus de perte de passerelle¹, je dirais même plus : plus de problèmes, même au niveau des re-connexions de la LB, ça s’est calmé… ¹ j’ai mis une tâche cron pour vérifier sa présence et la remettre et envoyer un courriel au cas où… Ou la couche d’ozone s’est reformée et arrête de nouveau les rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de faim… -- Sylvain Sauvage
Re: Perte de la passerelle
Sylvain Sauvage wrote: Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST […] Tiens nous au courant si tu as du nouveau. Bon, après quelques jours en IP statique, plus de perte de passerelle¹, je dirais même plus : plus de problèmes, même au niveau des re-connexions de la LB, ça s’est calmé… ¹ j’ai mis une tâche cron pour vérifier sa présence et la remettre et envoyer un courriel au cas où… Ou la couche d’ozone s’est reformée et arrête de nouveau les rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de faim… Bonjour, veux-tu dire que tu est en ip dynamiqye ? -- mess-mate Does someone from PEORIA have a SHORTER ATTENTION span than me? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
On Mon, Apr 21, 2008 at 10:25:43PM +0200, Sylvain Sauvage wrote: La Livebox est sur eth2. Chaque autre eth a son sous-réseau. Quel type de carte réseau et quel driver? Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Serge Cavailles a écrit : Le mardi 22 avril 2008 00:52, Sylvain Sauvage a écrit : Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST Des micro-coupures de secteur auxquelles la LB serait sensible? Sur onduleur depuis 6 mois (car, effectivement, les micro-coupures, c’est chianf). Bon. Si on admet que les batteries sont bonnes, ça nous fait une piste de moins. lignes du genre: hatchill:~# grep eth /var/log/syslog Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex, lpa 0x41E1 Apr 21 20:32:35 hatchill kernel: eth2: link down J’ai aussi ces lignes si je débranche/rebranche un câble. Ce que je voulais dire avec le « multi-spire », c’est qu’une partie du noyau voit les déconnexions et les logue mais que l’autre partie, en gros la pile réseau, s’en fout : l’interface est configurée en statique, qu’il y ait ou non un câble avec des trucs qui passent ou pas, il continue de ronfler. Effectivement. Tu as raison. En tout cas pas de ces messages aux moments des plantages ou des reconnexions. Mauvaise piste. Changer piste. ;) Mais ça me turlupine quand même cette histoire de passerelle… Je dis peut-être une bêtise... Heureux possesseur d'une LB j'ai eu un problème similaire il y a quelque temps... Multiples déconnexions/re-connexions avec perte (aléatoire) de la passerelle. Après un appel hilarant à la hotline et leur réponse loufoque (Attention nous allons procéder à la ré-initialisation de la pile réseau de votre Windows...Leur incompréhension totale quoi ?Vous n'avez pas Windows ??... et mon exaspération croissante) on a fini par trouver un problème sur la ligne (chez moi--- pour ma pomme) résolu par l'intervention d'un technicien France-Telecom^W Orange ...et quelques dizaines d'euros... Mes deux centimes à moi aussi... P. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Perte de la passerelle
Yves Rutschle, mardi 22 avril 2008, 07:59:43 CEST On Mon, Apr 21, 2008 at 10:25:43PM +0200, Sylvain Sauvage wrote: La Livebox est sur eth2. Chaque autre eth a son sous-réseau. Quel type de carte réseau et quel driver? Realtek 8139C, 8139too, pour les 4. Toutes les mêmes. Fonctionnelles depuis 3 ans. Noyau 2.4.27-2-i386 (depuis le 30 nov. 2005), qui doit être la dernière version Sarge avant la sortie de Etch. -- Sylvain Sauvage
Re: Perte de la passerelle
On Tue, Apr 22, 2008 at 03:49:34PM +0200, Sylvain Sauvage wrote: Quel type de carte réseau et quel driver? Realtek 8139C, 8139too, pour les 4. Toutes les mêmes. Fonctionnelles depuis 3 ans. Bon, désolé, j'aurais eu une théorie pour eepro100. Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Perte de la passerelle
’jour, Sur une Sarge presque passée en Etch (elle a conservé son noyau 2.4.27 pour cause de matériel récalcitrant), connectée à une Livebox, la route default / la gateway / la passerelle disparaît (je n’ai pas réussi à déterminer quand, je suis à 350 km de là…). Ça arrive que l’on soit en dhcp ou en static. Une idée de ce qui pourrait se passer ? (Très peu de logiciels installés, c’est un routeur : dnsmasq, clamav, squid, squidguard, p3scan, clamsmtp, un ssh (pas en 22)… Je ne vois pas trop lequel pourrait intervenir.) -- Sylvain Sauvage
Re: Perte de la passerelle
Le lundi 21 avril 2008 17:37, Sylvain Sauvage a écrit : ’jour, 'lut, Sur une Sarge presque passée en Etch (elle a conservé son noyau 2.4.27 pour cause de matériel récalcitrant), connectée à une Livebox, la route default / la gateway / la passerelle disparaît (je n’ai pas réussi à déterminer quand, je suis à 350 km de là…). Ça arrive que l’on soit en dhcp ou en static. Une idée de ce qui pourrait se passer ? L'activation/désactivation des interfaces modifie généralement la table de routage. Un interface ppp ou wlan qui s'active/désactive? 2 cts -- Serge (Très peu de logiciels installés, c’est un routeur : dnsmasq, clamav, squid, squidguard, p3scan, clamsmtp, un ssh (pas en 22)… Je ne vois pas trop lequel pourrait intervenir.)
Re: Perte de la passerelle
Serge Cavailles, lundi 21 avril 2008, 18:51:52 CEST Le lundi 21 avril 2008 17:37, Sylvain Sauvage a écrit : ’jour, 'lut, Sur une Sarge presque passée en Etch (elle a conservé son noyau 2.4.27 pour cause de matériel récalcitrant), connectée à une Livebox, la route default / la gateway / la passerelle disparaît (je n’ai pas réussi à déterminer quand, je suis à 350 km de là…). Ça arrive que l’on soit en dhcp ou en static. Une idée de ce qui pourrait se passer ? L'activation/désactivation des interfaces modifie généralement la table de routage. Un interface ppp ou wlan qui s'active/désactive? La machine a 4 cartes ethernet, 3 en static (c’est elle le routeur), et une pour la Livebox (en dhcp ou en static, j’ai testé les deux). La Livebox n’est là que depuis 8 jours ; avant, c’était un Speedtouch en pppoe mais j’ai purgé/commenté toutes les références au ppp. Tout ça est un peu vieux pour ma mémoire défaillante, mais j’ai revérifié : — pas de script spécial ppp dans init.d ; — le ppp est^W était géré comme les autres interfaces dans le fichier /etc/network/interfaces : #auto dsl-provider #iface dsl-provider inet ppp # provider dsl-provider # please do not modify the following line # pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf J’ai oublié un truc ? 2 cts Purée, c’est cher ! On m’avait dit « GNU/Linux, c’est gratuit. » :o) -- Sylvain Sauvage
Re: Perte de la passerelle
Le lundi 21 avril 2008 19:41, Sylvain Sauvage a écrit : Serge Cavailles, lundi 21 avril 2008, 18:51:52 CEST L'activation/désactivation des interfaces modifie généralement la table de routage. Un interface ppp ou wlan qui s'active/désactive? La machine a 4 cartes ethernet, 3 en static (c’est elle le routeur), et une pour la Livebox (en dhcp ou en static, j’ai testé les deux). La Livebox n’est là que depuis 8 jours ; avant, c’était un Speedtouch en pppoe mais j’ai purgé/commenté toutes les références au ppp. J'en déduis que tu es passé du modem en bridge à la LB en routeur... Tout ça est un peu vieux pour ma mémoire défaillante, mais j’ai revérifié : — pas de script spécial ppp dans init.d ; ... et donc que tu pourrais supprimer les paquets ppp, pppoe et pppoeconf pour laisser apt nettoyer tout ça. — le ppp est^W était géré comme les autres interfaces dans le fichier /etc/network/interfaces : #auto dsl-provider #iface dsl-provider inet ppp # provider dsl-provider # please do not modify the following line # pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf J’ai oublié un truc ? Je ne sais pas :P Comment/ou est déclarée la passerelle pour l'interface vers la LB (eth2 ?) Pas de traces de down/up d'interfaces dans le syslog? Quelles autres routes déclarées sur cette machine? 2 cts Purée, c’est cher ! On m’avait dit « GNU/Linux, c’est gratuit. » :o) Voui, mais pas le support :D
Re: Perte de la passerelle
Serge Cavailles, lundi 21 avril 2008, 20:43:58 CEST Le lundi 21 avril 2008 19:41, Sylvain Sauvage a écrit : Serge Cavailles, lundi 21 avril 2008, 18:51:52 CEST L'activation/désactivation des interfaces modifie généralement la table de routage. Un interface ppp ou wlan qui s'active/désactive? La machine a 4 cartes ethernet, 3 en static (c’est elle le routeur), et une pour la Livebox (en dhcp ou en static, j’ai testé les deux). La Livebox n’est là que depuis 8 jours ; avant, c’était un Speedtouch en pppoe mais j’ai purgé/commenté toutes les références au ppp. J'en déduis que tu es passé du modem en bridge à la LB en routeur... Yep. Je l’ai faite courte. Tout ça est un peu vieux pour ma mémoire défaillante, mais j’ai revérifié : — pas de script spécial ppp dans init.d ; ... et donc que tu pourrais supprimer les paquets ppp, pppoe et pppoeconf pour laisser apt nettoyer tout ça. Ben, en fait, si ça continue (et ça semble continuer) on va sûrement repasser au modem qui marche et virer la Livebox qui foire. Donc je gardais tout ça sous le coude (J’ai appris à conserver en commentaire les anciennes configurations qui marchent :o) Pour la faire plus longue, j’ai d’autres pépins avec cette [EMAIL PROTECTED] de Livebox : — le routeur m’envoie un courriel à chaque reconnexion (dans le if-up.d du ppp avant, un test toutes les 5 min maintenant) pour me permettre le ssh ; — depuis la Livebox : ça fonctionnait après redémarrage de la LB mais le ssh est impossible après qu’elle s’est reconnectée (et elle se reconnecte souvent la nuit (entre 5 et 20 fois !)) ; — un reboot de la LB et ça repartait ; — ce matin, le reboot n’a rien fait, et, par téléphone et unitapiste¹ interposé, j’ai vu que la gateway avait disparu. D’où passage en IP statique, avec re-perte de la gw. ¹ unitapiste : personne qui tape avec un seul doigt, l’autre index faisant partie de la main qui tient le téléphone… Là (21h20), j’ai reçu un courriel du routeur pour me faire part du changement d’IP de la LB. Et impossible de ssh-iser… Rectification (22h01, je tape pas vite :o), j’ai reçu plusieurs courriels (4) et la dernière adresse fonctionne… Mais tous les pépins ne sont pas dus qu’à la gw, pour deux raisons : 1. si la gw tombe, pas de courriel sortant possible puisque plus de route vers l’extérieur, or j’ai des courriels et le ssh qui ne fonctionne plus (en général, parce que le dernier en date fonctionne) ; 2. pour « voir », j’ai fait le sauvage (normal :o) et j’ai mis une tâche cron route add default gw 192.168.9.1 toutes les 5 min. Non mais :oP Mais bon, même en étant toute pourrie, je ne vois pas comment la LB pourrait enlever la passerelle de mon routeur. D’où le fait que je l’ai faite courte dans le premier message : la LB ne devrait pas intervenir dans l’équation pour ce problème là. — le ppp est^W était géré comme les autres interfaces dans le fichier /etc/network/interfaces : #auto dsl-provider #iface dsl-provider inet ppp # provider dsl-provider # please do not modify the following line # pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf J’ai oublié un truc ? Je ne sais pas :P Comment/ou est déclarée la passerelle pour l'interface vers la LB (eth2 ?) Cette semaine : dhcp. À partir de cet après-midi : static. Pas de traces de down/up d'interfaces dans le syslog? Non. Rien. Je n’ai pas ifplugd ou un truc du genre, donc le fait de débrancher-rebrancher un câble c’est multi-spire : ça ne réveille pas le noyau… Quelles autres routes déclarées sur cette machine? Juste celles des quatre cartes/réseaux : Table de routage IP du noyau Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.2.0 0.0.0.0 255.255.255.0 U 0 00 eth3 192.168.1.0 0.0.0.0 255.255.255.0 U 0 00 eth0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 eth1 192.168.9.0 0.0.0.0 255.255.255.0 U 0 00 eth2 0.0.0.0 192.168.9.1 0.0.0.0 UG0 00 eth2 (J’ai mis la LB en 192.168.9.0 parce j’avais déjà pris le .1.0 et que toutes les règles iptables sont faites avec .[0123].0, ça faisait moins de changements à faire.) Fichier interfaces : # The loopback network interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.1.254 netmask 255.255.255.0 auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 auto eth2 iface eth2 inet static address 192.168.9.99 netmask 255.255.255.0 gateway 191.168.9.1 dns-nameservers 80.10.246.2 80.10.246.129 auto eth3 iface eth3 inet static address 192.168.2.254 netmask 255.255.255.0 La Livebox est sur eth2. Chaque autre eth a son sous-réseau. Pour tout dire, c’est un réseau pour une école
Re: Perte de la passerelle
Re, Hmmm... pas trop d'idées :/ Le lundi 21 avril 2008 22:25, Sylvain Sauvage a écrit : Mais tous les pépins ne sont pas dus qu’à la gw, pour deux raisons : 1. si la gw tombe, pas de courriel sortant possible puisque plus de route vers l’extérieur, or j’ai des courriels et le ssh qui ne fonctionne plus (en général, parce que le dernier en date fonctionne) ; Des micro-coupures de secteur auxquelles la LB serait sensible? J'entends souvent se plaindre des alims des F...box, je ne sais ce qu'il en est des LB. (j'ai toujours un speedtouch ;) ) Pas de traces de down/up d'interfaces dans le syslog? Non. Rien. Je n’ai pas ifplugd ou un truc du genre, Moi non plus... donc le fait de débrancher-rebrancher un câble c’est multi-spire : ça ne réveille pas le noyau… ... cependant, et à moins d'avoir modifié le loglevel, l'activation / désactivation d'un interface eth m'a toujours donné dans le syslog des lignes du genre: hatchill:~# grep eth /var/log/syslog Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex, lpa 0x41E1 Apr 21 20:32:35 hatchill kernel: eth2: link down [routes et fichier interfaces] Ça m'a l'air tout bon. Mais ça me turlupine quand même cette histoire de passerelle… Tu peux peut-être tenter de remettre la box en bridge? 2 cts Purée, c’est cher ! On m’avait dit « GNU/Linux, c’est gratuit. » :o) Voui, mais pas le support :D Mais il tient tout seul, sur une table d’écolier… J'ai beau chercher, j'ai pas compris. :/ Mais je n'ai pas de TV, ceci expliquant peut-être cela. :) Merci beaucoup de ton aide, je me sens moins seul et ça donne des pistes. 2 riens :D Tiens nous au courant si tu as du nouveau. -- Serge
Re: Perte de la passerelle
Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST Re, Hmmm... pas trop d'idées :/ Vi hein… En plus, ce n’est même pas imputable au noyau puisqu’il n’a pas changé en 3 ans. Le lundi 21 avril 2008 22:25, Sylvain Sauvage a écrit : […] Des micro-coupures de secteur auxquelles la LB serait sensible? Sur onduleur depuis 6 mois (car, effectivement, les micro-coupures, c’est chianf). donc le fait de débrancher-rebrancher un câble c’est multi-spire : ça ne réveille pas le noyau… ... cependant, et à moins d'avoir modifié le loglevel, l'activation / désactivation d'un interface eth m'a toujours donné dans le syslog des lignes du genre: hatchill:~# grep eth /var/log/syslog Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex, lpa 0x41E1 Apr 21 20:32:35 hatchill kernel: eth2: link down J’ai aussi ces lignes si je débranche/rebranche un câble. Ce que je voulais dire avec le « multi-spire », c’est qu’une partie du noyau voit les déconnexions et les logue mais que l’autre partie, en gros la pile réseau, s’en fout : l’interface est configurée en statique, qu’il y ait ou non un câble avec des trucs qui passent ou pas, il continue de ronfler. En tout cas pas de ces messages aux moments des plantages ou des reconnexions. Mais ça me turlupine quand même cette histoire de passerelle… Tu peux peut-être tenter de remettre la box en bridge? Vu les possibilités de configuration de la Livebox (genre pare-feu « minimum », « moyen »…, pas de bail dhcp fixe, etc.), le Speedtouch est aussi bien et il est testé et approuvé, lui. Ce n’était que moi et la Livebox ne serait jamais venue… Voui, mais pas le support :D Mais il tient tout seul, sur une table d’écolier… J'ai beau chercher, j'ai pas compris. :/ Mais je n'ai pas de TV, ceci expliquant peut-être cela. :) Pour le « multi-spire », il faut avoir eu la télé il y a, euh, quoi, 20-25 ans ? (putain, on vieillit !) Ici, c’est juste du français : « support : n.m. truc sur lequel on pose » et le routeur est sur une table, dans une école… :oD Bon, allez, dodo, on verra demain s’il tient… -- Sylvain Sauvage
Re: Perte de la passerelle
Le mardi 22 avril 2008 00:52, Sylvain Sauvage a écrit : Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST Des micro-coupures de secteur auxquelles la LB serait sensible? Sur onduleur depuis 6 mois (car, effectivement, les micro-coupures, c’est chianf). Bon. Si on admet que les batteries sont bonnes, ça nous fait une piste de moins. lignes du genre: hatchill:~# grep eth /var/log/syslog Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex, lpa 0x41E1 Apr 21 20:32:35 hatchill kernel: eth2: link down J’ai aussi ces lignes si je débranche/rebranche un câble. Ce que je voulais dire avec le « multi-spire », c’est qu’une partie du noyau voit les déconnexions et les logue mais que l’autre partie, en gros la pile réseau, s’en fout : l’interface est configurée en statique, qu’il y ait ou non un câble avec des trucs qui passent ou pas, il continue de ronfler. Effectivement. Tu as raison. En tout cas pas de ces messages aux moments des plantages ou des reconnexions. Mauvaise piste. Changer piste. ;) Mais ça me turlupine quand même cette histoire de passerelle… Tu peux peut-être tenter de remettre la box en bridge? Vu les possibilités de configuration de la Livebox (genre pare-feu « minimum », « moyen »…, pas de bail dhcp fixe, etc.), le Speedtouch est aussi bien et il est testé et approuvé, lui. Je crois avoir compris que le speedtouch avant était en bridge. Passer la box en bridge est le meilleur moyen de s'affranchir de ses limitations puisque c'est le PC derrière qui assure dans ce cas la liaison pppoe. Pas d'IP à attribuer à la box, et filtrage + NAT à effectuer sur le PC qui se retrouve avec l'IP publique. Ceci étant, si le Speedtouch était en routeur, il y a eu comme modif avec la LB uniquement le passage en IP statique, et encore, pour essais suite à l'apparition du problème. Ce qui tendrait [aussi] à mettre en cause la box. Ce n’était que moi et la Livebox ne serait jamais venue… Mauvais box. Virer box. Mais dans l'esprit de beaucoup de gens, la box c'est mieux. Alors faut souvent faire avec. Voui, mais pas le support :D Mais il tient tout seul, sur une table d’écolier… J'ai beau chercher, j'ai pas compris. :/ Mais je n'ai pas de TV, ceci expliquant peut-être cela. :) Pour le « multi-spire », il faut avoir eu la télé il y a, euh, quoi, 20-25 ans ? (putain, on vieillit !) Oui - m'en souviens. On pouvait faire sa nuit sans réveiller l'autre. :D Ici, c’est juste du français : « support : n.m. truc sur lequel on pose » et le routeur est sur une table, dans une école… :oD Pfff... suis c... Bon, allez, dodo, on verra demain s’il tient… yes @+ -- Serge
passerelle internet sous ifconfig ou firefox/iceweasel ?
Bonjour, J'ai une freebox V4 qui n'est pas en routeur, avec carte wifi. J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que j'ai installé. Tout marche bien, kwifimanager me dit que tout est OK. Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo. Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX sur infconfig. déjà je trouve bizarre que eth0 et eth2 soient sur le même IP. c'est normal ? comment configurer pour qu'internet passe par eth2 ? (avec ifconfig ou le browser ?) j'ai essayé un ifdown eth0 mais ça ne marche pas ifconfig me donne: eth0 Lien encap:Ethernet HWaddr 00:40:F4:B5:2E:E7 inet adr:82.233.190.129 Bcast:82.233.190.255 Masque:255.255.255.0 adr inet6: fe80::240:f4ff:feb5:2ee7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12822 errors:0 dropped:0 overruns:0 frame:0 TX packets:3551 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:16154213 (15.4 MiB) TX bytes:466815 (455.8 KiB) Interruption:58 Adresse de base:0xa800 eth2 Lien encap:Ethernet HWaddr 00:13:D3:68:72:F7 inet adr:82.233.190.129 Bcast:82.233.190.255 Masque:255.255.255.0 adr inet6: fe80::213:d3ff:fe68:72f7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28 errors:0 dropped:0 overruns:0 frame:0 TX packets:247 errors:0 dropped:0 overruns:0 carrier:0 collisions:4 lg file transmission:1000 RX bytes:4867 (4.7 KiB) TX bytes:12521 (12.2 KiB) Interruption:66 Adresse de base:0xc000 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:50 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:3428 (3.3 KiB) TX bytes:3428 (3.3 KiB) merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: passerelle internet sous ifconfig ou firefox/iceweasel ?
route --help la commande route te donne la table de routage. Il faut lui dire de passer par telle interface réseau pour accéder à tel réseau. ca donne un truc dans le style : route add default -iface eth2 default correspond à partout (réseau 0.0.0.0) Bonjour, J'ai une freebox V4 qui n'est pas en routeur, avec carte wifi. J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que j'ai installé. Tout marche bien, kwifimanager me dit que tout est OK. Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo. Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX sur infconfig. déjà je trouve bizarre que eth0 et eth2 soient sur le même IP. c'est normal ? comment configurer pour qu'internet passe par eth2 ? (avec ifconfig ou le browser ?) j'ai essayé un ifdown eth0 mais ça ne marche pas ifconfig me donne: eth0 Lien encap:Ethernet HWaddr 00:40:F4:B5:2E:E7 inet adr:82.233.190.129 Bcast:82.233.190.255 Masque:255.255.255.0 adr inet6: fe80::240:f4ff:feb5:2ee7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12822 errors:0 dropped:0 overruns:0 frame:0 TX packets:3551 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:16154213 (15.4 MiB) TX bytes:466815 (455.8 KiB) Interruption:58 Adresse de base:0xa800 eth2 Lien encap:Ethernet HWaddr 00:13:D3:68:72:F7 inet adr:82.233.190.129 Bcast:82.233.190.255 Masque:255.255.255.0 adr inet6: fe80::213:d3ff:fe68:72f7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28 errors:0 dropped:0 overruns:0 frame:0 TX packets:247 errors:0 dropped:0 overruns:0 carrier:0 collisions:4 lg file transmission:1000 RX bytes:4867 (4.7 KiB) TX bytes:12521 (12.2 KiB) Interruption:66 Adresse de base:0xc000 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:50 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:3428 (3.3 KiB) TX bytes:3428 (3.3 KiB) merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle internet sous ifconfig ou firefox/iceweasel ?
merci, c'est le binaire qui me manquait ! et je suppose que si je met ma freebox en routeur c'est à ça que je doit toucher ? Stéphane RIGOULOT wrote: route --help la commande route te donne la table de routage. Il faut lui dire de passer par telle interface réseau pour accéder à tel réseau. ca donne un truc dans le style : route add default -iface eth2 default correspond à partout (réseau 0.0.0.0) Bonjour, J'ai une freebox V4 qui n'est pas en routeur, avec carte wifi. J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que j'ai installé. Tout marche bien, kwifimanager me dit que tout est OK. Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo. Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX sur infconfig. déjà je trouve bizarre que eth0 et eth2 soient sur le même IP. c'est normal ? comment configurer pour qu'internet passe par eth2 ? (avec ifconfig ou le browser ?) j'ai essayé un ifdown eth0 mais ça ne marche pas ifconfig me donne: eth0 Lien encap:Ethernet HWaddr 00:40:F4:B5:2E:E7 inet adr:82.233.190.129 Bcast:82.233.190.255 Masque:255.255.255.0 adr inet6: fe80::240:f4ff:feb5:2ee7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:12822 errors:0 dropped:0 overruns:0 frame:0 TX packets:3551 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:16154213 (15.4 MiB) TX bytes:466815 (455.8 KiB) Interruption:58 Adresse de base:0xa800 eth2 Lien encap:Ethernet HWaddr 00:13:D3:68:72:F7 inet adr:82.233.190.129 Bcast:82.233.190.255 Masque:255.255.255.0 adr inet6: fe80::213:d3ff:fe68:72f7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28 errors:0 dropped:0 overruns:0 frame:0 TX packets:247 errors:0 dropped:0 overruns:0 carrier:0 collisions:4 lg file transmission:1000 RX bytes:4867 (4.7 KiB) TX bytes:12521 (12.2 KiB) Interruption:66 Adresse de base:0xc000 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:50 errors:0 dropped:0 overruns:0 frame:0 TX packets:50 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:3428 (3.3 KiB) TX bytes:3428 (3.3 KiB) merci -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle internet sous ifconfig ou firefox/iceweasel ?
[Remise dans l'ordre du fil pour une meilleure lisibilité] Salut, manop a écrit : J'ai une freebox V4 qui n'est pas en routeur, avec carte wifi. J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que j'ai installé. Tout marche bien, kwifimanager me dit que tout est OK. Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo. Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX sur infconfig. déjà je trouve bizarre que eth0 et eth2 soient sur le même IP. c'est normal ? Oui et non. Si tes deux interfaces sont configurées par DHCP, alors c'est parce que la Freebox en mode normal alloue toujours la même adresse (l'adresse IP publique de la connexion ADSL, et il n'y en a qu'une) à tous les clients DHCP. comment configurer pour qu'internet passe par eth2 ? (avec ifconfig ou le browser ?) Il faut que la route par défaut de plus basse métrique (donc de plus haute priorité) passe par eth2, ou bien supprimer la route par défaut qui passe par eth0 et ne laisser que celle qui passe par eth2. Là tu dois avoir deux routes par défaut de même priorité en concurrence, et il se trouve que c'est celle de eth0 qui est prise en compte. Ça aurait pu être l'autre. j'ai essayé un ifdown eth0 mais ça ne marche pas Ça aurait dû, pourtant, car ça supprime toutes les routes liées à eth0. Que dit la commande ip route show (paquet iproute) avant et après ? Stéphane RIGOULOT wrote: route add default -iface eth2 Il faut aussi spécifier l'adresse de la passerelle avec l'option gw. Sinon la machine considère que toutes les destinations sont directement sur le réseau local relié à eth2. et je suppose que si je met ma freebox en routeur c'est à ça que je doit toucher ? En mode routeur chaque interface en DHCP recevra une adresse IP privée différente. Mais le problème de la route par défaut restera le même. En tout cas tout ça n'a rien à voir avec le navigateur web qui n'est grosso modo qu'un client HTTP/HTTPS/FTP. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle internet sous ifconfig ou firefox/iceweasel ?
Pascal Hambourg wrote: [Remise dans l'ordre du fil pour une meilleure lisibilité] Salut, manop a écrit : J'ai une freebox V4 qui n'est pas en routeur, avec carte wifi. J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que j'ai installé. Tout marche bien, kwifimanager me dit que tout est OK. Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo. Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX sur infconfig. déjà je trouve bizarre que eth0 et eth2 soient sur le même IP. c'est normal ? Oui et non. Si tes deux interfaces sont configurées par DHCP, alors c'est parce que la Freebox en mode normal alloue toujours la même adresse (l'adresse IP publique de la connexion ADSL, et il n'y en a qu'une) à tous les clients DHCP. comment configurer pour qu'internet passe par eth2 ? (avec ifconfig ou le browser ?) Il faut que la route par défaut de plus basse métrique (donc de plus haute priorité) passe par eth2, ou bien supprimer la route par défaut qui passe par eth0 et ne laisser que celle qui passe par eth2. Là tu dois avoir deux routes par défaut de même priorité en concurrence, et il se trouve que c'est celle de eth0 qui est prise en compte. Ça aurait pu être l'autre. j'ai essayé un ifdown eth0 mais ça ne marche pas Ça aurait dû, pourtant, car ça supprime toutes les routes liées à eth0. Que dit la commande ip route show (paquet iproute) avant et après ? Stéphane RIGOULOT wrote: route add default -iface eth2 Il faut aussi spécifier l'adresse de la passerelle avec l'option gw. Sinon la machine considère que toutes les destinations sont directement sur le réseau local relié à eth2. et je suppose que si je met ma freebox en routeur c'est à ça que je doit toucher ? En mode routeur chaque interface en DHCP recevra une adresse IP privée différente. Mais le problème de la route par défaut restera le même. En tout cas tout ça n'a rien à voir avec le navigateur web qui n'est grosso modo qu'un client HTTP/HTTPS/FTP. merci pour toutes ces précisions -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Transformer ma passerelle/fw/serveur en un simple serveur en DMZ
François TOURDE a écrit : Par défaut, Linux considère que les adresses IP locales appartiennent à la machine, et pas à une interface en particulier. Donc les deux interfaces répondent aux requêtes ARP pour n'importe quelle adresse IP de la machine. Par conséquent, il y a une chance sur deux que les paquets reçus soient envoyés à la mauvaise interface, ce qui est gênant si le filtrage d'entrée est différent sur chaque interface. Même si la machine n'est pas configurée pour faire de l'ip_forwarding? Pour autant que je sache ip_forward n'a pas d'influence sur la couche ARP, sauf peut-être en combinaison avec proxy_arp (mais ce n'est pas le sujet). Bon, du coup je vais plutôt refaire un pack de règles avec -i quand la machine est routeur/fw, et -s quand elle est dans la DMZ. Ce sera plus simple et je pense tout aussi efficace. Subsiste tout de même le risque de recevoir des paquets forgés avec l'adresse émettrice en .42 (ip choisie sur la FBX pour faire DMZ), et qui dont seront répondus depuis ma machine locale vers l'IP .42, du coup acceptés parce que venant du réseau local. Ce risque (pour autant que ça représente vraiment un risque) existe dans tous les cas à partir du moment où il n'y a qu'un seul réseau. Tu peux filtrer sur l'adresse MAC. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Transformer ma passerelle/fw/serveur en un simple serveur en DMZ
Le 13533ième jour après Epoch, Pascal Hambourg écrivait: Salut, François TOURDE a écrit : Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une avec une seule IP, correspondant à l'information DMZ de la freebox, et l'autre avec les adresses IP de l'ancien réseau local. Sachant que j'utilise une table de routage qui intègre le périphérique (en gros, routage par source, et routage par défaut sur ethX), quels sont les soucis que je peux avoir lors de la bascule ? Ce n'est généralement pas une bonne idée d'avoir plusieurs interfaces sur le même réseau, et ça ne sert pas à grand chose. Oui oui, je sais, mais c'est juste pour revenir facilement en arrière et laisser mes règles de fw jouer avec le -i ethX pour différencier intérieur et extérieur. Tu risques notamment de rencontrer des problèmes à cause de la résolution ARP. Par défaut, Linux considère que les adresses IP locales appartiennent à la machine, et pas à une interface en particulier. Donc les deux interfaces répondent aux requêtes ARP pour n'importe quelle adresse IP de la machine. Par conséquent, il y a une chance sur deux que les paquets reçus soient envoyés à la mauvaise interface, ce qui est gênant si le filtrage d'entrée est différent sur chaque interface. Pour éviter ça, il faut modifier la façon dont le noyau gère les requêtes ARP sur chaque interface avec les paramètres arp_filter et/ou arp_ignore dans /proc/sys/net/ipv4/conf/interface/. On doit aussi pouvoir faire la même chose avec des règles arptables. Même si la machine n'est pas configurée pour faire de l'ip_forwarding? (Je pense que la réponse est oui, vu la notion d'appartenance de l'ip à la machine plutôt qu'à l'interface). Bon, du coup je vais plutôt refaire un pack de règles avec -i quand la machine est routeur/fw, et -s quand elle est dans la DMZ. Ce sera plus simple et je pense tout aussi efficace. Subsiste tout de même le risque de recevoir des paquets forgés avec l'adresse émettrice en .42 (ip choisie sur la FBX pour faire DMZ), et qui dont seront répondus depuis ma machine locale vers l'IP .42, du coup acceptés parce que venant du réseau local. J'ai le vague souvenir d'une attaque de ce type là sur des modems ADSL de type SpeedTouch.
Transformer ma passerelle/fw/serveur en un simple serveur en DMZ
Salut. Pour diverses raisons, j'aimerais transformer mon actuel serveur qui fait fw, passerelle, dns, patin-coufin... en un simple serveur DMZ derrière ma Freebox. Comme je sais que je vais oublier des trucs, je suis en train de préparer un petit script qui va gérer les deux situations. Genre boxmode fw ou boxmode dmz... Ma question est: J'ai 3 cartes réseau, dont deux seulement sont actives. L'une sur la FBX, et l'autre sur mon réseau local. Mes règles iptables sont pour le moment basée sur l'interface, je veux donc pouvoir continuer à les utiliser ainsi. Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une avec une seule IP, correspondant à l'information DMZ de la freebox, et l'autre avec les adresses IP de l'ancien réseau local. Sachant que j'utilise une table de routage qui intègre le périphérique (en gros, routage par source, et routage par défaut sur ethX), quels sont les soucis que je peux avoir lors de la bascule ? D'autre part, je suis preneur de toute information sur ce type de manip. Merci d'avance.
Re: Transformer ma passerelle/fw/serveur en un simple serveur en DMZ
Salut, François TOURDE a écrit : Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une avec une seule IP, correspondant à l'information DMZ de la freebox, et l'autre avec les adresses IP de l'ancien réseau local. Sachant que j'utilise une table de routage qui intègre le périphérique (en gros, routage par source, et routage par défaut sur ethX), quels sont les soucis que je peux avoir lors de la bascule ? Ce n'est généralement pas une bonne idée d'avoir plusieurs interfaces sur le même réseau, et ça ne sert pas à grand chose. Tu risques notamment de rencontrer des problèmes à cause de la résolution ARP. Par défaut, Linux considère que les adresses IP locales appartiennent à la machine, et pas à une interface en particulier. Donc les deux interfaces répondent aux requêtes ARP pour n'importe quelle adresse IP de la machine. Par conséquent, il y a une chance sur deux que les paquets reçus soient envoyés à la mauvaise interface, ce qui est gênant si le filtrage d'entrée est différent sur chaque interface. Pour éviter ça, il faut modifier la façon dont le noyau gère les requêtes ARP sur chaque interface avec les paramètres arp_filter et/ou arp_ignore dans /proc/sys/net/ipv4/conf/interface/. On doit aussi pouvoir faire la même chose avec des règles arptables. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème de passerelle
Le Mercredi 27 Décembre 2006 01:32, [EMAIL PROTECTED] a écrit : Je pense (cela reste à confirmer) que mon problème est dû à une erreur que j'ai commise il y a quelques temps. Alors que je faisais des essais de config sur le fichier de conf de apache quelqu'un a eu le temps de voir des répertoires placés à la racine de mon serveur, dont l'un contient des films. Et en regardant les logs de Apache je me suis rendu compte que lorsque cette personne téléchargeait un de mes films cela coïncidait avec des timeout lors de l'accès à mon serveur web. Et depuis que j'ai renommé le susdit répertoire je ne constate plus de timeout. Celà n'explique en aucun cas comment se fait la connection quand elle se fait. Comme dit, il n'y a là aucune règle permettant de se connecter depuis le lan au serveur web, ni sur son IP publique, ni privée. Il doit y avoir ailleurs d'autres régles (un parefeu ?). L'ensemble formé par l'addition des règles n'est pas cohérent et peut entrainer des disfonctionnements (et déjà tel quel ce script n'est pas un modèle de sécurisation). Il serait prudent AMA de revoir tout celà. -- Serge
Problème de passerelle
Bonjour, Voici le contenu du script qui initialise le partage de connexion: #!/bin/bash IFLAN=eth1 IFEXT=eth0 echo Activation du Firewall : blocage de tout le traffic iptables -A INPUT -j DROP iptables -A OUPUT -j DROP iptables -A FORWARD -j DROP echo -n [Activation du partage de connexion] echo 1 /proc/sys/net/ipv4/ip_forward echo -n [Activation du masqueradind] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE iptables -A INPUT -i $IFLAN -p tcp --dport -j ACCEPT iptables -A OUTPUT -p tcp --dport 4662 -j ACCEPT iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT iptables -A OUTPUT -p tcp --dport 4663 -j ACCEPT iptables -A FORWARD -p tcp --dport 4663 -j ACCEPT iptables -A INPUT -i $IFLAN -p udp --dport -j ACCEPT iptables -A OUTPUT -p udp --dport 4662 -j ACCEPT iptables -A FORWARD -p udp --dport 4662 -j ACCEPT iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT iptables -A OUTPUT -p udp --dport 4663 -j ACCEPT iptables -A FORWARD -p udp --dport 4663 -j ACCEPT echo -n On laisse tout ouvert vers le net iptables -A OUTPUT -o $IFEXT -j ACCEPT echo -n autorise les réponses de l'Internet vers mon LAN iptables -A FORWARD -j ACCEPT -m state --state established,related Mais depuis deux jours lorsque j'active ce partage de connexion alors mon serveur web (hébergé par ma machine debian qui est connectée à internet) n'est plus accessible. Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ? Quelles sont les lignes de ce script que je dois garder pour ne partager que les connexions sur le port 80 ? Et est-ce que cela suffira pour que les clients W$ puissent continuer à utiliser leur IM ? Ou pour chaque IM est-il nécessaire d'ouvrir un port particulier ? Cordialement Pascal This message was sent using IMP, the Internet Messaging Program.
Re: Problème de passerelle
Le Mardi 26 Décembre 2006 14:17, [EMAIL PROTECTED] a écrit : Bonjour, Bonjour, Voici le contenu du script qui initialise le partage de connexion: [...] iptables -A INPUT -j DROP [...] iptables -A INPUT -i $IFLAN -p tcp --dport -j ACCEPT [...] iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT [...] iptables -A INPUT -i $IFLAN -p udp --dport -j ACCEPT [...] iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT Les requêtes en provenance de $IFLAN à destination du port 80 du routeur sur lequel tourne le script ne passent déjà pas les règles INPUT de celui-ci. iptables -A INPUT -i $IFLAN -p tcp --dport 80 -j ACCEPT permettrait l'accès depuis le lan au serveur web de l'hôte, pour autant que le serveur web écoute sur cet interface. Pour que le client reçoive sa réponse, il faudra de plus ajouter iptables -A OUTPUT -o $IFLAN -p tcp --sport 80 -j ACCEPT (ou bien utiliser le state related) Vous partez d'une config qui droppe tout. Il est nécessaire dans ce cas d'autoriser le traffic pour chaque table à traverser de chaque interface, et pour chaque protocole (dport) souhaité. echo -n On laisse tout ouvert vers le net iptables -A OUTPUT -o $IFEXT -j ACCEPT Cela revient à laisser OUTPUT en ACCEPT. Une bonne lecture en français pour bien comprendre Netfilter et l'utilisation d'iptables: http://christian.caleca.free.fr/netfilter/ Cordialement HTH - bon courage :-) -- Serge
Re: Problème de passerelle
Salut, [EMAIL PROTECTED] a écrit : Voici le contenu du script qui initialise le partage de connexion: #!/bin/bash IFLAN=eth1 IFEXT=eth0 [...] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE C'est bien la peine d'avoir défini des variables. ;-) [...] echo -n autorise les réponses de l'Internet vers mon LAN iptables -A FORWARD -j ACCEPT -m state --state established,related Note : cette règle n'autorise pas seulement les réponses de l'internet vers le LAN mais de n'importe où vers n'importe où puisqu'aucune interface d'entrée ni de sortie n'est spécifiée. Aussi, cette règle gagne à être placée en début de chaîne car elle ramasse gnéralement la majorité des paquets. Mais depuis deux jours lorsque j'active ce partage de connexion alors mon serveur web (hébergé par ma machine debian qui est connectée à internet) n'est plus accessible. Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ? En fait, ce qui est étonnant c'est que jusqu'ici le serveur ait été accessible avec ces règles. ;-) Comme Serge l'a relevé, aucune règle n'accepte les connexions entrantes sur le port TCP 80. Quelles sont les lignes de ce script que je dois garder pour ne partager que les connexions sur le port 80 ? Qu'entends-tu exactement par partager les connexions sur le port 80 ? Et est-ce que cela suffira pour que les clients W$ puissent continuer à utiliser leur IM ? Ou pour chaque IM est-il nécessaire d'ouvrir un port particulier ? Ça dépend du protocole de messagerie instantanée des clients (MSN, Yahoo, AOL...) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème de passerelle
Serge Cavailles a écrit : iptables -A INPUT -i $IFLAN -p tcp --dport 80 -j ACCEPT permettrait l'accès depuis le lan au serveur web de l'hôte, pour autant que le serveur web écoute sur cet interface. J'aurais tendance à penser qu'un serveur écoute généralement sur une adresse plutôt qu'une interface, sauf cas particuliers comme DHCP. Pour que le client reçoive sa réponse, il faudra de plus ajouter iptables -A OUTPUT -o $IFLAN -p tcp --sport 80 -j ACCEPT C'est mal de se baser seulement sur le port source. Gros trou de sécurité en vue. (ou bien utiliser le state related) Les paquets de réponse sont plutôt classés dans l'état ESTABLISHED. RELATED c'est pour les messages d'erreur ICMP et les connexions liées des protocoles compliqués comme FTP. echo -n On laisse tout ouvert vers le net iptables -A OUTPUT -o $IFEXT -j ACCEPT Cela revient à laisser OUTPUT en ACCEPT. Pas tout à fait : ça n'accepte que ce qui sort vers l'extérieur mais pas vers le LAN. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problème de passerelle
Quoting Pascal Hambourg [EMAIL PROTECTED]: Salut, Bonsoir Pascal, [EMAIL PROTECTED] a écrit : Voici le contenu du script qui initialise le partage de connexion: #!/bin/bash IFLAN=eth1 IFEXT=eth0 [...] iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE C'est bien la peine d'avoir défini des variables. ;-) [...] echo -n autorise les réponses de l'Internet vers mon LAN iptables -A FORWARD -j ACCEPT -m state --state established,related Note : cette règle n'autorise pas seulement les réponses de l'internet vers le LAN mais de n'importe où vers n'importe où puisqu'aucune interface d'entrée ni de sortie n'est spécifiée. Aussi, cette règle gagne à être placée en début de chaîne car elle ramasse gnéralement la majorité des paquets. Mais depuis deux jours lorsque j'active ce partage de connexion alors mon serveur web (hébergé par ma machine debian qui est connectée à internet) n'est plus accessible. Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ? En fait, ce qui est étonnant c'est que jusqu'ici le serveur ait été accessible avec ces règles. ;-) Comme Serge l'a relevé, aucune règle n'accepte les connexions entrantes sur le port TCP 80. Ce n'est pas moi qui ai écrit ce script. Et pour cause: je ne connais rien à iptables. Mais tel que je l'ai copié dans mont premier post il a fonctionné pendant des semaines. Et là, tout à coup, plouf dès que je l'active, mon serveur web ne répond plus. Je viens de lire quelques docs et effectivement il semble que la ligne iptables -A FORWARD -j ACCEPT -m state --state established,related doivent être placée en premier. Quelles sont les lignes de ce script que je dois garder pour ne partager que les connexions sur le port 80 ? Qu'entends-tu exactement par partager les connexions sur le port 80 ? Je voulais parler de règles qui n'autorisent que le protocole HTTP (et HTTPS). En fait, j'ai deux soucis: 1°/ Pourquoi ces rèsgles qui fonctionnaient semblent merder tout à coup ? 2°/ Au départ, je ne souhaite faire que du NAT (sans aucun filtrage) pour simplement partager ma connexion avec le PC XP de mon amie. Mais son client P2P semble me prendre beaucoup de bande passante. Alors je me dis que ce serait bien d'avoir deux scripts: un qui autorise tout et un qui autorise tout souf les connexions/requêtes sur les ports utilisés par le clients P2P (j'ai remarqué que même si le client P2P est arrêté, il y a plein de requêtes qui arrivent tout de même en direction des ports du client P2P). Et est-ce que cela suffira pour que les clients W$ puissent continuer à utiliser leur IM ? Ou pour chaque IM est-il nécessaire d'ouvrir un port particulier ? Ça dépend du protocole de messagerie instantanée des clients (MSN, Yahoo, AOL...) Elle utilise MSN et Gajim (jabber) Cordialement Pascal -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] This message was sent using IMP, the Internet Messaging Program.
Re: Problème de passerelle
Le Mardi 26 Décembre 2006 23:06, [EMAIL PROTECTED] a écrit : 1°/ Pourquoi ces rèsgles qui fonctionnaient semblent merder tout à coup ? A mon avis, soit le script n'était pas lancé auparavant, soit un autre script ajoutait des règles à celles-ci. Vous avez supprimé un autre script contenant des règles iptables sur cette machine? désinstallé un parefeu? -- Serge
Re: Problème de passerelle
Je me doutais bien que si vous passiez par là je me ferais ramasser :-) (ou bien utiliser le state related) Les paquets de réponse sont plutôt classés dans l'état ESTABLISHED. RELATED c'est pour les messages d'erreur ICMP et les connexions liées des protocoles compliqués comme FTP. Oups, erreur de ma part effectivement. -- Serge
Re: Problème de passerelle
Quoting Serge Cavailles [EMAIL PROTECTED]: Je pense (cela reste à confirmer) que mon problème est dû à une erreur que j'ai commise il y a quelques temps. Alors que je faisais des essais de config sur le fichier de conf de apache quelqu'un a eu le temps de voir des répertoires placés à la racine de mon serveur, dont l'un contient des films. Et en regardant les logs de Apache je me suis rendu compte que lorsque cette personne téléchargeait un de mes films cela coïncidait avec des timeout lors de l'accès à mon serveur web. Et depuis que j'ai renommé le susdit répertoire je ne constate plus de timeout. Cordialement Pascal Le Mardi 26 Décembre 2006 23:06, [EMAIL PROTECTED] a écrit : 1°/ Pourquoi ces rèsgles qui fonctionnaient semblent merder tout à coup ? A mon avis, soit le script n'était pas lancé auparavant, soit un autre script ajoutait des règles à celles-ci. Vous avez supprimé un autre script contenant des règles iptables sur cette machine? désinstallé un parefeu? -- Serge This message was sent using IMP, the Internet Messaging Program.
Configuration de Kannel (passerelle SMS)
Je viens d'installer Kannel (la passerelle SMS/WAP) en suivant le tutoriel qui est disponible à http://www.niquille.com/2005/12/21/compiling-installing-kannel-sms-gateway/ Malheureusement le serveur ne se lance pas. Je joints ma configuration : group = core admin-port = 13000 admin-password = bar status-password = foo #admin-deny-ip = admin-allow-ip = 127.0.0.1;192.168.0.5 log-file = /var/log/kannel.log log-level = 0 access-log = /var/log/access.log smsbox-port = 13000 #http-proxy-host = 127.0.0.1 #http-proxy-port = 8080 #http-proxy-exceptions = 127.0.0.1 #http-proxy-username = user #http-proxy-password = password #ssl-certkey-file = mycertandprivkeyfile.pem # SMSC SMPP group = smsc smsc = smpp host = smpp.clickatell.com port = 2345 receive-port = 2345 smsc-username = johan... smsc-password = x system-type = 264 #address-range = et les log que j'obtiens LOG de BEARERBOX qui tourne 10 secondes 2006-09-13 09:42:42 [3485] [0] INFO: Kannel bearerbox II version 1.4.0 starting 2006-09-13 09:42:42 [3485] [1] DEBUG: Thread 1 (gwlib/fdset.c:poller) maps to pid 3485. 2006-09-13 09:42:42 [3485] [2] DEBUG: Thread 2 (gwlib/http.c:server_thread) maps to pid 3485. 2006-09-13 09:42:42 [3485] [3] DEBUG: Thread 3 (gw/bb_http.c:httpadmin_run) maps to pid 3485. 2006-09-13 09:42:45 [3485] [2] DEBUG: HTTP: Creating HTTPClient for `192.168.0.2'. 2006-09-13 09:42:45 [3485] [3] DEBUG: HTTP: Resetting HTTPClient for `192.168.0.2'. 2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Creating HTTPClient for `192.168.0.2'. 2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Creating HTTPClient for `192.168.0.2'. 2006-09-13 09:42:47 [3485] [0] INFO: MAIN: Start-up done, entering mainloop 2006-09-13 09:42:47 [3485] [0] DEBUG: Shutting down Kannel... 2006-09-13 09:42:47 [3485] [0] DEBUG: shutting down smsc 2006-09-13 09:42:47 [3485] [0] DEBUG: shutting down udp 2006-09-13 09:42:47 [3485] [0] INFO: All flow threads have died, killing core 2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient area 0x819a520. 2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient for `192.168.0.2'. 2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient area 0x819dff8. 2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient for `192.168.0.2'. 2006-09-13 09:42:47 [3485] [2] DEBUG: Thread 2 (gwlib/http.c:server_thread) terminates. 2006-09-13 09:42:47 [3485] [1] DEBUG: Thread 1 (gwlib/fdset.c:poller) terminates. 2006-09-13 09:42:47 [3485] [0] DEBUG: Waiting for 3 (gw/bb_http.c:httpadmin_run) to terminate 2006-09-13 09:42:47 [3485] [3] ERROR: Error writing 92 octets to fd 16: 2006-09-13 09:42:47 [3485] [3] ERROR: System error 104: Connection reset by peer 2006-09-13 09:42:47 [3485] [3] DEBUG: HTTP: Destroying HTTPClient area 0x819a2f0. 2006-09-13 09:42:47 [3485] [3] DEBUG: HTTP: Destroying HTTPClient for `192.168.0.2'. 2006-09-13 09:42:47 [3485] [3] ERROR: Error writing 92 octets to fd 16: 2006-09-13 09:42:47 [3485] [3] ERROR: System error 32: Broken pipe 2006-09-13 09:42:47 [3485] [3] DEBUG: Thread 3 (gw/bb_http.c:httpadmin_run) terminates. 2006-09-13 09:42:47 [3485] [0] INFO: Total WDP messages: received 0, sent 0 2006-09-13 09:42:47 [3485] [0] INFO: Total SMS messages: received 0, sent 0 2006-09-13 09:42:47 [3485] [0] DEBUG: Immutable octet strings: 97. 2006-09-13 09:43:24 [3489] [0] INFO: Added logfile `/var/log/kannel.log' with level `0'. 2006-09-13 09:43:24 [3489] [0] INFO: Started access logfile `/var/log/access.log'. 2006-09-13 09:43:24 [3489] [0] INFO: SSL not supported, no SSL initialization done. 2006-09-13 09:43:24 [3489] [0] INFO: HTTP: Opening server at port 13000. 2006-09-13 09:43:24 [3489] [0] DEBUG: Started thread 1 (gwlib/fdset.c:poller) 2006-09-13 09:43:24 [3489] [0] DEBUG: Started thread 2 (gwlib/http.c:server_thread) 2006-09-13 09:43:24 [3489] [0] DEBUG: Started thread 3 (gw/bb_http.c:httpadmin_run) LOG DE SMSBOX qui ne tourne pas # smsbox -v 1 --logfile LOGKANNEL /etc/kannel.conf 2006-09-13 10:58:47 [3744] [0] INFO: Added logfile `LOGKANNEL' with level `0'. 2006-09-13 10:58:47 [3744] [0] INFO: Debug_lvl = 1, log_file = LOGKANNEL, log_lvl = 0 2006-09-13 10:58:47 [3744] [0] ERROR: fopen failed: couldn't open `/etc/kannel.conf' 2006-09-13 10:58:47 [3744] [0] ERROR: System error 2: No such file or directory 2006-09-13 10:58:47 [3744] [0] PANIC: Failed to load main configuration file `/etc/kannel.conf'. Aborting! 2006-09-13 10:58:47 [3744] [0] PANIC: smsbox(gw_panic+0x19a) [0x807d60f] 2006-09-13 10:58:47 [3744] [0] PANIC: smsbox(cfg_read+0x73) [0x806b08d] 2006-09-13 10:58:47 [3744] [0] PANIC: smsbox(main+0xdc) [0x805adae] 2006-09-13 10:58:47 [3744] [0] PANIC: /lib/tls/libc.so.6(__libc_start_main+0xf4) [0x402df974] 2006-09-13 10:58:47 [3744] [0] PANIC: smsbox [0x804fec1] -- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED
Re: passerelle wlan0 eth0
Selon CONANGLE Frédéric [EMAIL PROTECTED]: Bonjour à tous, Salut soit le schéma suivant, Pc1 est en Debian unstable Pc2 est en XP _ wifi_ internet | | ||| | ---|livebox|---) (wlan0| PC1 |eth0| PC2 | |___| |||__| Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien . la livebox fait office de routeur donc personnellement je ne me casserais pas le casque, je ferais: (en moins joli) livebox-eth-PC2 -Wifi---PC1 et tout baigne (j'ai essayé chez mes parents en infiltrant le réseau local, sans mauvaise intention évidemment!) Je ne sais pas par où commencer malgré une googlisation. Un tuyau est le bienvenue . Merci d'avance. De rien, j'espère juste que ça fonctionnera aussi chez toi... Luc -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Le 18.08.2006 18:03, [EMAIL PROTECTED] a écrit : la livebox fait office de routeur donc personnellement je ne me casserais pas le casque, je ferais: (en moins joli) livebox-eth-PC2 -Wifi---PC1 Je me suis posé la même question,, mais j'imagine qu'il a fait ça car son PC1 est assez loin de la Livebox et il n'a pas envie de tirer un câble. -- Chaurin Olivier [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Olivier Chaurin wrote: Le 18.08.2006 18:03, [EMAIL PROTECTED] a écrit : la livebox fait office de routeur donc personnellement je ne me casserais pas le casque, je ferais: (en moins joli) livebox-eth-PC2 -Wifi---PC1 Je me suis posé la même question,, mais j'imagine qu'il a fait ça car son PC1 est assez loin de la Livebox et il n'a pas envie de tirer un câble. bah c'est exactement çà ! pc1 et pc2 sont loin de la livebox. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Le vendredi 18 août 2006 (assez tard dans la soirée) à 23:02 +0200, CONANGLE Frédéric a écrit : bah c'est exactement çà ! pc1 et pc2 sont loin de la livebox. Pour une fois que je pensais être utile... Essaie encore... -- Luca il Dottore ;-)}--o -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 16 août 2006, vers 23:48, Xavier Maillard [EMAIL PROTECTED] disait: bridge_ports eth0 wlan0 Excellent ! Question: cela fonctionne-t-il avec/sans chiffrage de la connexion wifi (type wep/wpa/wpa2) ? A priori, il n'y a pas de raison que cela ne fonctionne pas. -- BOFH excuse #425: stop bit received -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Vincent Bernat wrote: OoO La nuit ayant déjà recouvert d'encre ce jour du mercredi 16 août 2006, vers 23:48, Xavier Maillard [EMAIL PROTECTED] disait: bridge_ports eth0 wlan0 Excellent ! Question: cela fonctionne-t-il avec/sans chiffrage de la connexion wifi (type wep/wpa/wpa2) ? A priori, il n'y a pas de raison que cela ne fonctionne pas. Oui chez moi c'est chiffré et je suis sur un domaine. -- Les femmes c'est charmant, mais les chiens c'est tellement plus fidèles. -+- Sacha Guitry -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
bridge_ports eth0 wlan0 Excellent ! Question: cela fonctionne-t-il avec/sans chiffrage de la connexion wifi (type wep/wpa/wpa2) ? A priori, il n'y a pas de raison que cela ne fonctionne pas. Oui chez moi c'est chiffré et je suis sur un domaine. Génial. Merci à vous deux. Voilà une petite bidouille bien sympa à faire ce week end ;) Xavier -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
passerelle wlan0 eth0
Bonjour à tous, soit le schéma suivant, Pc1 est en Debian unstable Pc2 est en XP _ wifi_ internet | | ||| | ---|livebox|---) (wlan0| PC1 |eth0| PC2 | |___| |||__| Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien . Je ne sais pas par où commencer malgré une googlisation. Un tuyau est le bienvenue . Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
CONANGLE Frédéric wrote: Bonjour à tous, soit le schéma suivant, Pc1 est en Debian unstable Pc2 est en XP _ wifi_ internet | | ||| | ---|livebox|---) (wlan0| PC1 |eth0| PC2 | |___| |||__| Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien . Je ne sais pas par où commencer malgré une googlisation. Un tuyau est le bienvenue . Merci d'avance. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Mercredi 16 août 2006, 12:23:11 CEST, CONANGLE Frédéric a écrit : Bonjour à tous, 'jour, soit le schéma suivant, Pc1 est en Debian unstable Pc2 est en XP _ wifi_ internet | | ||| | ---|livebox|---) (wlan0| PC1 |eth0| PC2 | |___| |||__| Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien . Je ne sais pas par où commencer malgré une googlisation. Un tuyau est le bienvenue . Merci d'avance. Avec le /etc/network/interfaces de PC1, et la config de PC2 (dhcp ? adresse IP ? masque ? passerelle ?), ce serait plus facile... -- Sylvain Sauvage -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
OoO Pendant le temps de midi du mercredi 16 août 2006, vers 12:23, CONANGLE Frédéric [EMAIL PROTECTED] disait: soit le schéma suivant, Pc1 est en Debian unstable Pc2 est en XP _ wifi_ internet | | ||| | ---|livebox|---) (wlan0| PC1 |eth0| PC2 | |___| |||__| Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien . Je ne sais pas par où commencer malgré une googlisation. Un tuyau est le bienvenue . Au pif, tu utilises les deux mêmes sous-réseaux IP pour les pattes wlan0 et eth0 de PC1. Comme l'indique Sylvain, le contenu de /etc/network/interfaces aiderait. Ainsi que la sortie de ifconfig. -- I AM NOT A LICENSED HAIRSTYLIST I AM NOT A LICENSED HAIRSTYLIST I AM NOT A LICENSED HAIRSTYLIST -+- Bart Simpson on chalkboard in episode AABF04 -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Merci pour votre aide voici mon interface sur pc1 en unstable # This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback up echo 1 /proc/sys/net/ipv4/ip_forward auto wlan0 auto eth0 # The primary network interface iface eth0 inet static address 192.168.1.54 netmask 255.255.255.0 #gateway 192.168.1.55 iface wlan0 inet static wireless-essid Wanadoo_x wireless-key xxx address 192.168.1.55 netmask 255.255.255.0 gateway 192.168.1.1 CONANGLE Frédéric wrote: Bonjour à tous, soit le schéma suivant, Pc1 est en Debian unstable Pc2 est en XP _ wifi_ internet | | ||| | ---|livebox|---) (wlan0| PC1 |eth0| PC2 | |___| |||__| Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien . Je ne sais pas par où commencer malgré une googlisation. Un tuyau est le bienvenue . Merci d'avance. -- Faut savoir un truc : si t'as un pb avec free, quelqu'un l'a forcément eu avant toi. -+- Nicolas Stransky -+- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
OoO En ce début d'après-midi nuageux du mercredi 16 août 2006, vers 14:06, CONANGLE Frédéric [EMAIL PROTECTED] disait: iface eth0 inet static address 192.168.1.54 netmask 255.255.255.0 #gateway 192.168.1.55 iface wlan0 inet static address 192.168.1.55 netmask 255.255.255.0 Tu as donc bien deux interfaces sur le même réseau. Du coup, quand tu veux contacter PC2, ton PC ne sait pas quelle interface utiliser. Il va par exemple décider d'utiliser l'interface wifi. Pas de chance, il fallait utiliser l'autre. Tu dois donc changer le sous-réseau IP dans lequel se trouve PC2. Par exemple, tu peux donner comme IP à PC1 192.168.2.54 (pour l'interface eth0) et à PC2 192.168.2.55. -- Make input easy to proofread. - The Elements of Programming Style (Kernighan Plauger) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
Vincent Bernat a écrit : OoO En ce début d'après-midi nuageux du mercredi 16 août 2006, vers 14:06, CONANGLE Frédéric [EMAIL PROTECTED] disait: iface eth0 inet static address 192.168.1.54 netmask 255.255.255.0 #gateway 192.168.1.55 iface wlan0 inet static address 192.168.1.55 netmask 255.255.255.0 Tu as donc bien deux interfaces sur le même réseau. Du coup, quand tu veux contacter PC2, ton PC ne sait pas quelle interface utiliser. Il va par exemple décider d'utiliser l'interface wifi. Pas de chance, il fallait utiliser l'autre. Tu dois donc changer le sous-réseau IP dans lequel se trouve PC2. Par exemple, tu peux donner comme IP à PC1 192.168.2.54 (pour l'interface eth0) et à PC2 192.168.2.55. Bonjour, Je profite de ce sujet pour poser une petite question. Si on veut sur un ordi, qui a une carte wifi et une carte ethernet sur deux interfaces wlan0 et eth0, comment peut-on bridger ces 2 interfaces pour n'en faire qu'une seule? (comme c'est le cas, dans la plupart des routeurs). Et dans ce cas, on aurait une ip commune pour le réseau et wifi, et lpus besoin forcement d'avoir 2 réseaux sur des tranches d'ip differentes. Merci :-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: passerelle wlan0 eth0
OoO En ce début d'après-midi ensoleillé du mercredi 16 août 2006, vers 15:07, Thierry B [EMAIL PROTECTED] disait: Je profite de ce sujet pour poser une petite question. Si on veut sur un ordi, qui a une carte wifi et une carte ethernet sur deux interfaces wlan0 et eth0, comment peut-on bridger ces 2 interfaces pour n'en faire qu'une seule? (comme c'est le cas, dans la plupart des routeurs). Et dans ce cas, on aurait une ip commune pour le réseau et wifi, et lpus besoin forcement d'avoir 2 réseaux sur des tranches d'ip differentes. Installe bridge-utils. Ensuite, ton /etc/network/interfaces devra ressembler à ça : auto br0 iface br0 inet static address 192.168.1.54 netmask 255.255.255.0 ... bridge_ports eth0 wlan0 Et tu ne dois plus avoir de mention de eth0 et wlan0. -- BOFH excuse #389: /dev/clue was linked to /dev/null -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]