Re: Configuration d'un ordinateur comme passerelle

[Pascal Hambourg]

Le 17/07/2019 à 13:13, Stephane Ascoet a écrit :

Le 16/07/2019 à 17:58, ajh-valmer a écrit :

- Hub = concentrateur,


Bonjour, en STS d'informatique, on m'a appris que c'etait un "repeteur 
multiports"


De même qu'un switch ou commutateur est un "pont multiport".
Et donc, qu'est-ce que ça apporte au sujet ?

Re: Configuration d'un ordinateur comme passerelle

[Christian Quentin]

>> ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45
> 
> Si je ne m'abuse, c'est limité au fast ethernet (100 Mbit/s) qui n'utilise 
> que 2 paires par liaison sur les 4 d'un câble ethernet. Le gigabit ethernet 
> (1000 Mbit/s) utilise les 4 paires.

Tu as probablement raison mais à moins d'être raccordé à Internet par
fibre optique, ça ne devrait pas être un écueil pour accéder à Internet
: l'accès à Internet sera de toute façon limité par le débit ADSL soit
quelques dizaines de Mbits/s au mieux.

Re: Configuration d'un ordinateur comme passerelle

[Stephane Ascoet]

Le 16/07/2019 à 16:10, Bruno Volpi a écrit :

Salut,


Quelque soit la solution passerelle ou pas il te faudra un hub ou un switch pour
connecter le second ordi.


Bonjour, ben non, il veut faire un branchement en serie en quelques 
sortes(sauf que comme ca a ete dit, l'etape "routeur" est inadaptee, 
mais je pense qu'on doit pouvoir simuler un repeteur simple).


--
Cordialement, Stephane Ascoet

Re: Configuration d'un ordinateur comme passerelle

[Stephane Ascoet]

Le 16/07/2019 à 17:58, ajh-valmer a écrit :

- Hub = concentrateur,


Bonjour, en STS d'informatique, on m'a appris que c'etait un "repeteur 
multiports"

--
Cordialement, Stephane Ascoet

Re: Configuration d'un ordinateur comme passerelle

[Pascal Hambourg]

Le 16/07/2019 à 15:45, Christian Quentin a écrit :

Et sinon, l'utilisation d'un petit switch de quelques ports n'est pas
envisageable ?


Ce serait de loin la solution la plus simple et la plus fiable.


ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45


Si je ne m'abuse, c'est limité au fast ethernet (100 Mbit/s) qui 
n'utilise que 2 paires par liaison sur les 4 d'un câble ethernet. Le 
gigabit ethernet (1000 Mbit/s) utilise les 4 paires.


Note pour Samy : "passerelle" ("gateway") est un terme vague dont 
l'usage est déconseillé et devrait être banni. Ce que tu proposes dans 
ton message initial est un pont ethernet (ni plus ni moins qu'un switch 
logiciel). L'autre type de configuration possible, plus compliquée, 
serait un routeur IP (v4 et/ou v6).

Re: Configuration d'un ordinateur comme passerelle

[Christophe Maquaire]

Le mardi 16 juillet 2019 à 14:49 +0200, Samy Mezani a écrit :
> Bonjour,

Bonjour,
> 
> Je souhaiterais donc connecter A à la box, et connecter B à A par un 
> câble Ethernet pour que B puisse accéder au web. Je souhaite donc 
> utiliser A comme passerelle (il possède 2 cartes réseau Ethernet).


Je pense que si tu n'utilises pas IPV6, la réponse à ta question est
là:

https://debian-handbook.info/browse/fr-FR/stable/network-infrastructure.html#sect.gateway

Pas besoin de pont, deux réseaux distincts (adresses en "dur" pour B et
la carte de A connectée à B ) , activer le port-forwarding de la
machine A et quelques règles iptables pour activer la NAT devraient
suffire. 

Il ne faut pas perdre de vue que B sera derrière une double NAT, ce qui
est moche...

> 
> 
> Merci pour le coup de main.
De rien
> 
> Samy

Christophe

Re: Configuration d'un ordinateur comme passerelle

[ajh-valmer]

On Tuesday 16 July 2019 17:48:35 daniel huhardeaux wrote:
> Le 16/07/2019 à 17:38, ajh-valmer a écrit :
> > La box fait office de hub aussi.

> J'aimerai clarifier une chose: un hub est différent d'un commutateur 
> (switch) et n'est plus utilisé depuis longtemps dans les réseaux actuels.
> Il faut donc lire "la box inclue un commutateur"

Merci de le rappeler et d'avoir corrigé.

- Hub = concentrateur,
- Le Switch, contrairement au Hub, est capable de différencier chaque 
  appareil qui lui est connecté. 
- Un routeur permet d’envoyer des données entre différents réseaux. 

https://projetsdiy.fr/router-switch-hub-differences-choix/

Une box aujourd'hui est sophistiquée et capable de faire plein
de choses, souvent, pas la peine de rajouter d'autres matériels
qui seront inutiles.

Re: Configuration d'un ordinateur comme passerelle

[daniel huhardeaux]

Le 16/07/2019 à 17:38, ajh-valmer a écrit :
[...]


Juste de choisir une solution simple, qui te satisfaira.
La box fait office de hub aussi.


J'aimerai clarifier une chose: un hub est différent d'un commutateur 
(switch) et n'est plus utilisé depuis longtemps dans les réseaux actuels.


Il faut donc lire "la box inclue un commutateur"

--
Daniel

Re: Configuration d'un ordinateur comme passerelle

[Christian Quentin]

Et sinon, l'utilisation d'un petit switch de quelques ports n'est pas
envisageable ? 

ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45
(comme ceux-là:
https://www.amazon.fr/Duttek-Coupleur-Adaptateur-Ethernet-Connecteur/dp/B07872K7Y1/ref=sr_1_1_sspa?keywords=dedoubleur+ethernet=1563284250=gateway=8-1-spons=1).
D'un côté de ton long câble Ethernet tu branches le 1er dédoubleur sur 2
ports Ethernet de ta box, de l'autre côté de ton long câble, tu branches
l'autre dédoubleur, une sortie raccordée à ton PC Debian, l'autre à ton
PC Windows. 

Il te faut un peu plus de matériel (plus de bouts de câble, dédoubleurs)
que dans la solution passerelle que tu envisages. En contrepartie,
chacun des PC est indépendant de l'autre pour l'accès à Internet. 

Christian

Re: Configuration d'un ordinateur comme passerelle

[ajh-valmer]

On Tuesday 16 July 2019 16:03:23 Samy Mezani wrote:
> Le 16/07/2019 à 15:19, ajh-valmer a écrit :
> > En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles.
> > Une suffit, car la box délivre 2 adresses IP.

> C'est juste l'un des 2 ordinateurs qui a 2 cartes réseau dont je 
> souhaitais profiter.
> Sinon, je ne comprends pas trop où tu veux en venir.

Moi non plus :-)

Juste de choisir une solution simple, qui te satisfaira.
La box fait office de hub aussi.

Re: Configuration d'un ordinateur comme passerelle

[Bruno Volpi]

Salut,


Quelque soit la solution passerelle ou pas il te faudra un hub ou un 
switch pour connecter le second ordi.





Le 16/07/2019 à 16:03, Samy Mezani a écrit :

Le 16/07/2019 à 15:19, ajh-valmer a écrit :

En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles.
Une suffit, car la box délivre 2 adresses IP.


C'est juste l'un des 2 ordinateurs qui a 2 cartes réseau dont je 
souhaitais profiter.

Sinon, je ne comprends pas trop où tu veux en venir.

Samy



--
logogite*Roseline & Bruno Volpi**
**Chaillac**
**19450 Chamboulive*

F: 05 55 21 27 57
M: 06 78 07 40 27

web : http://www.brunovolpi.com/gites

Re: Configuration d'un ordinateur comme passerelle

[Samy Mezani]

Le 16/07/2019 à 15:19, ajh-valmer a écrit :

En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles.
Une suffit, car la box délivre 2 adresses IP.


C'est juste l'un des 2 ordinateurs qui a 2 cartes réseau dont je 
souhaitais profiter.

Sinon, je ne comprends pas trop où tu veux en venir.

Samy

Re: Configuration d'un ordinateur comme passerelle

[Samy Mezani]

Le 16/07/2019 à 15:20, Stephane Ascoet a écrit :

Bonjour, sinon tu as plus simple: le cable qui vient du modem-routeur, au lieu 
de le mettre sur A, tu le mets sur un petit hub ou commutateur.


Le 16/07/2019 à 15:45, Christian Quentin a écrit :
Et sinon, l'utilisation d'un petit switch de quelques ports n'est pas 
envisageable ?
ou encore moins coûteux, l'utilisation d'une paire de dédoubleurs RJ45 


Je n'avais pas envisagé l'achat de matériel (hub, dédoubleur), voulant 
pour l'instant tester la passerelle Debian, mais pourquoi pas.


Merci, je ne connaissais pas les dédoubleurs.

Samy

Re: Configuration d'un ordinateur comme passerelle

[Stephane Ascoet]

Le 16/07/2019 à 14:49, Samy Mezani a écrit :

J'ai 2 ordinateurs, l'un sous Debian (A), l'autre sous Windows 10 (B),
que je souhaiterais connecter tous les deux à Internet. Impossible de
les connecter les 2 à la box pour des raisons matérielles (longueur,
gaine dispo trop fine pour passer un 2nd câble). Je n'ai donc qu'un seul
câble Ethernet utilisable avec la box.


Bonjour, sinon tu as plus simple: le cable qui vient du modem-routeur, 
au lieu de le mettre sur A, tu le mets sur un petit hub ou commutateur. 
Sur ce dernier, tu branches A et B. Et voilou, probleme regle en 
quelques minutes ;-)


PS: c'est ce que j'ai moi meme fait chez Bapav il y a quelques mois, en 
leur laissant un joli hub que j'aimais bien(Logitech je crois), mais 
depuis mon amie qui y travaillait a demissionne :-(


--
Cordialement, Stephane Ascoet

Re: Configuration d'un ordinateur comme passerelle

[ajh-valmer]

En fait, 2 cartes réseau sur chaque ordinateur ne sont pas utiles.
Une suffit, car la box délivre 2 adresses IP.
Une intranet (DHCP) et l'autre Internet.
Tous les ordinateurs peuvent se connecter,
- entre eux, ayant leur IP intranet 
- et à internet.

2 cartes réseau compliquent tout, sauf pour un projet
d'organisation réseau spécifique.

On Tuesday 16 July 2019 14:49:31 Samy Mezani wrote:
> J'ai 2 ordinateurs, l'un sous Debian (A), l'autre sous Windows 10 (B), 
> que je souhaiterais connecter tous les deux à Internet. Impossible de 
> les connecter les 2 à la box pour des raisons matérielles (longueur, 
> gaine dispo trop fine pour passer un 2nd câble). Je n'ai donc qu'un seul 
> câble Ethernet utilisable avec la box.
> Je souhaiterais donc connecter A à la box, et connecter B à A par un 
> câble Ethernet pour que B puisse accéder au web. Je souhaite donc 
> utiliser A comme passerelle (il possède 2 cartes réseau Ethernet).
> [Désolé par avance pour mes erreurs de vocabulaire, je ne suis pas à 
> l'aise avec les réseaux.]
> Vu que ces ordis sont dans un local associatif éloigné de chez moi, je 
> dois m'y rendre prochainement mais je n'ai pas le droit à l'erreur et je 
> dois mener l'opération rapidement pour ne pas gêner l'association.
> Des conseils me seraient donc très utiles pour savoir si mes 
> configurations suivantes sont bonnes.
> 1. Configuration de A
> # Installation de bridge-utils.
> # Configurer le pont (bridge)
> brctl addbr br0
> ## soient ensb0 et ensb1 mes 2 interfaces Ethernet
> brctl addif br0 ensb0 ensb1
> # Configuration du fichier /etc/network/interfaces
> auto lo ensb0 ensb1 br0
> iface lo inet loopback
> iface ensb0 inet manual
> # d'après plusieurs tutos, mais je ne comprends pas pourquoi on 
> n'attribue pas d'adresse IP à ensb0, alors qu'elle doit permettre à A de 
> se connecter à Internet
> iface ensb1 inet manual
> iface br0 inet static
>   bridge_ports ensb0 ensb1
>   address 192.168.1.51
>   broadcast 192.168.1.255
>   netmask 255.255.255.0
>   gateway 192.168.1.1
>   dns-nameservers 194.2.0.20 194.2.0.50
> # Activation du pont :
> ifup br0
> 2. Configuration de B (sous Windows)
> Adresse IP :  192.168.1.52
> Masque de sous-réseau :  255.255.255.0
> Passerelle par défaut :  192.168.1.51
> Serveur DNS préféré :  194.2.0.20
> Serveur DNS  auxiliaire :  194.2.0.50

Configuration d'un ordinateur comme passerelle

[Samy Mezani]

Bonjour,

J'ai 2 ordinateurs, l'un sous Debian (A), l'autre sous Windows 10 (B), 
que je souhaiterais connecter tous les deux à Internet. Impossible de 
les connecter les 2 à la box pour des raisons matérielles (longueur, 
gaine dispo trop fine pour passer un 2nd câble). Je n'ai donc qu'un seul 
câble Ethernet utilisable avec la box.


Je souhaiterais donc connecter A à la box, et connecter B à A par un 
câble Ethernet pour que B puisse accéder au web. Je souhaite donc 
utiliser A comme passerelle (il possède 2 cartes réseau Ethernet).


[Désolé par avance pour mes erreurs de vocabulaire, je ne suis pas à 
l'aise avec les réseaux.]


Vu que ces ordis sont dans un local associatif éloigné de chez moi, je 
dois m'y rendre prochainement mais je n'ai pas le droit à l'erreur et je 
dois mener l'opération rapidement pour ne pas gêner l'association.


Des conseils me seraient donc très utiles pour savoir si mes 
configurations suivantes sont bonnes.


1. Configuration de A

# Installation de bridge-utils.

# Configurer le pont (bridge)
brctl addbr br0

## soient ensb0 et ensb1 mes 2 interfaces Ethernet
brctl addif br0 ensb0 ensb1

# Configuration du fichier /etc/network/interfaces

auto lo ensb0 ensb1 br0
iface lo inet loopback
iface ensb0 inet manual
# d'après plusieurs tutos, mais je ne comprends pas pourquoi on 
n'attribue pas d'adresse IP à ensb0, alors qu'elle doit permettre à A de 
se connecter à Internet

iface ensb1 inet manual
iface br0 inet static
bridge_ports ensb0 ensb1
address 192.168.1.51
broadcast 192.168.1.255
netmask 255.255.255.0
gateway 192.168.1.1
dns-nameservers 194.2.0.20 194.2.0.50

# Activation du pont :
ifup br0


2. Configuration de B (sous Windows)

Adresse IP :  192.168.1.52
Masque de sous-réseau :  255.255.255.0
Passerelle par défaut :  192.168.1.51
Serveur DNS préféré :  194.2.0.20
Serveur DNS  auxiliaire :  194.2.0.50



Merci pour le coup de main.

Samy

Re: passerelle SSH sous Debian Lenny

[Philippe Gayot]

Bonjour,

J'ai installé Debian Squeeze sans difficulté particulière mais il y a un
souci :
le ping sur le serveur SSH (à partir d'une machine du réseau local) ne
fonctionne pas et il n'est pas possible non plus de faire un ping sur une
machine du réseau local (à partir du serveur SSH).
La config. réseau sur Squeeze est OK et le pare-feu iptables est désactivé.

Par avance, merci.

Le 8 septembre 2011 10:39, Philippe Gayot phga...@gmail.com a écrit :

 Bonjour,

 Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
 différents serveurs situés sur un plateau technique, il est envisagé
 d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
 caractéristiques sont :

 RAM : 4 Go
 2 disques de 160 Go
 2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
 processeur Intel Xeon

 L'OS retenu est Debian Lenny.
 Les accès à la passerelle (depuis les machines clientes) se feraient par
 login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
 semble-t'il).


 Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
 retours d'expérience ?


 Par avance, merci.

 --
 Philippe Gayot




-- 
Philippe Gayot

passerelle SSH sous Debian Lenny

[Philippe Gayot]

Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
différents serveurs situés sur un plateau technique, il est envisagé
d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
caractéristiques sont :

RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.
Les accès à la passerelle (depuis les machines clientes) se feraient par
login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
semble-t'il).


Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
retours d'expérience ?


Par avance, merci.

-- 
Philippe Gayot

Re: passerelle SSH sous Debian Lenny

[Olivier Morel]

*
*

*bonjour*

*pour ma part de fonctionnerais plus avec des clés ssh au moin ta sécurité
se trouveras être augmenté.
*

*il faut créer une paire de clés publiques/privées pour l'utilisateur  sur
le client: *

 *sudo ssh-keygen -t rsa*

 *Une fois la clé généré il faudra copier la clé qui se trouve dans **
~/.ssh/id_rsa.pub** du poste client dans** ~/.ssh/authorized_key**s du poste
serveur, pour chaque compte utilisateur souhaitent se connecter.*

 *Si vous avez défini une passphrase pour la clé de l'utilisateur, vous
devrez l'enregistrer auparavant  cette clé dans l'user-agent, par ssh-add. *

Re: passerelle SSH sous Debian Lenny

[Yves Rutschle]

On Thu, Sep 08, 2011 at 10:39:03AM +0200, Philippe Gayot wrote:
 Dans le but d'administrer plus facilement (c'est à dire depuis les bureaux)
 différents serveurs situés sur un plateau technique, il est envisagé
 d'installer une passerelle SSH sur un serveur Dell Power Edge dont les
 caractéristiques sont :

J'ai pas très bien compris qui est où, mais:

 Les accès à la passerelle (depuis les machines clientes) se feraient par
 login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
 semble-t'il).

non, c'est pas (tellement) plus simple, et surtout si les
utilisateurs se logguent sur la passerelle à travers un
réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
mauvais idée.

Mais comme je disais plus haut... je pense qu'on a besoin
d'une meilleur description de ton environement (avec un
petit schéma, même ;) )

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908095636.ge27...@naryves.com

Re: passerelle SSH sous Debian Lenny

[Aéris]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Le 08/09/2011 13:00, Yves Rutschle a écrit :
 non, c'est pas (tellement) plus simple, et surtout si les
 utilisateurs se logguent sur la passerelle à travers un
 réseau, ça veut dire qu'ils peuvent être écoutés: c'est une
 mauvais idée.

C'est du SSH, donc non écoutable =)

Mais l'authentification par clef SSH n'est pas plus compliquée que par
mot de passe.
Voire même plus simple à gérer pour les admins (pas besoin de divulguer
les mots de passe des comptes partagés, révocation facile des accès, etc) !

- -- 
Aeris
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOaKR+AAoJEK8zQvxDY4P9glsIALjCVNWAnNGp7Bm2W8QU9woG
osIy7GFluSY81oHCKhKqDDo4Tb+89C0RZXTX6Tcmk4Ddt8U198fGh5lrB1bP0ARm
e9oikHrAQrIEyo7bKPjvE74v46SFfyRIsVbt2FQUrkyXJR3rQ4wiADBwtJGduoQh
oFA6Bwl2hSOpkh1bMqU0uIkbFJpNlcIuYFe7gm2somTln5SerctoykRKTSt+5NEh
Bxu02XoDNsOgNJx7RTy07mm2IXwQ2aMhwz80CY+SKmowYOHKwsaS5PqcLFTibsq7
B0Fg7BELGCbPuppmm41+HuG4y4hV9fNGm+HHSTaTIU3c/VtWul2+WkB1gZTZu7Y=
=w2NE
-END PGP SIGNATURE-

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e68a47f$0$15024$426a3...@news.free.fr

Re: passerelle SSH sous Debian Lenny

[Daniel Huhardeaux]

Le 08/09/2011 10:39, Philippe Gayot a écrit :

Bonjour,

Dans le but d'administrer plus facilement (c'est à dire depuis les 
bureaux) différents serveurs situés sur un plateau technique, il est 
envisagé d'installer une passerelle SSH sur un serveur Dell Power Edge 
dont les caractéristiques sont :


RAM : 4 Go
2 disques de 160 Go
2 cartes réseau Broadcom Netxtreme Gigabit Ethernet
processeur Intel Xeon

L'OS retenu est Debian Lenny.


Et pourquoi pas Squeeze? Surtout avec du matériel récent, les drivers 
risquent de ne pas exister ou alors en backport pour Lenny.


Les accès à la passerelle (depuis les machines clientes) se feraient 
par login / MdP (solution moins sécurisée mais plus rapide à mettre en 
oeuvre semble-t'il).


Je comprends plus rapide à mettre en oeuvre car vous ne savez pas faire. 
C'est pourtant facile et plus sécurisé.


[...]

--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e68ba0a.7090...@tootai.net

Re: passerelle SSH sous Debian Lenny

[Yves Rutschle]

On Thu, Sep 08, 2011 at 01:18:23PM +0200, Aéris wrote:
 C'est du SSH, donc non écoutable =)

J'avais bêtement traduit login / mdp par rlogin -- tu as
raison, il n'est pas question de ça.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908131643.gg27...@naryves.com

Re: passerelle SSH sous Debian Lenny

[Jean-Yves F. Barbier]

On Thu, 08 Sep 2011 13:18:23 +0200, Aéris ae...@imirhil.fr wrote:

 C'est du SSH, donc non écoutable =)
 
 Mais l'authentification par clef SSH n'est pas plus compliquée que par
 mot de passe.
 Voire même plus simple à gérer pour les admins (pas besoin de divulguer
 les mots de passe des comptes partagés, révocation facile des accès, etc) !

Sauf que dans le monde réel on a tjrs un user qui se connecte à partir du
poste d'un autre pour diverses raisons; donc que se passe-t'il si le user2 n'a
pas de clé valide... (sans compter l'attribution de LA connerie qui ne
manquera pas d'arriver).

-- 
Diziet Fuck, I can't compile the damn thing and I wrote it !

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908163002.76fcb810@anubis.defcon1

Re: passerelle SSH sous Debian Lenny

[Jean-Michel OLTRA]

Bonjour,


Le jeudi 08 septembre 2011, Philippe Gayot a écrit...


 Les accès à la passerelle (depuis les machines clientes) se feraient par
 login / MdP (solution moins sécurisée mais plus rapide à mettre en oeuvre
 semble-t'il).

 Pourriez-vous me faire part de vos remarques, de vos conseils ou de vos
 retours d'expérience ?

Pas de login avec mdp chez nous : uniquement des clés.
Plus fail2ban et ipset pour les pénibles qui essaient quand même.

-- 
jm

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110908215631.GG28298@espinasse

HS résolu Re: réseau static routage vers passerelle non automatique

[Raphaël POITEVIN]

Bonjour,
Le 13/04/11, David Dumortierd.dumort...@free.fr a écrit :
 gateway

Merci, voilà qui est parfait. J'avais pourtant lu le tutoriel (trop
rapidement), mais comme dans les quelques cours de réseau que j'ai eu,
on prononçait mal l'anglais en disant gate away, j'ai toujours pensé
cette combinaison de ces deux mots, au lieu de penser gate way.

Raphaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/BANLkTi
pv3eoht9ypyebjljnzmehf...@mail.gmail.com

Re: réseau static routage vers passerelle non automatique

[Pierre Meurisse]

Bonjour,

On Wed, Apr 13, 2011 at 01:42:05PM +0200, Raphaël POITEVIN wrote:
...
   adress 192.168.100.6

address

Cordialement.

-- 
Pierre Meurisse

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110414084327.GA3957@asusqueeze.bureau.maison

réseau static routage vers passerelle non automatique

[Raphaël POITEVIN]

Bonjour,

Sur un ordinateur squeeze qui servira de serveur, j'ai configuré le
réseau en static. Tout à l'air de fonctionner, sauf que le routage
vers la passerelle n'est pas dans la table de routage. La solution
trouvée est de mettre la comande route add au démarrage, dans le
rc.local par exemple. Mais à mon sens ce n'est pas très catholique.

Quelquu'n a-t-il une idée sur le fait que la table de routage ne définisse
pas le routage de n'importe quelle adresse vers la passerelle ?

Voici globalement mon fichier /etc/network/interfaces
allow-hotplug eth0
iface eth0 inet static
  adress 192.168.100.6
  netmask 255.25.255.0
  gateaway 192.168.100.155
  broadcast 192.168.100.255
  dns-domain mon domaine
  dns-search mon domaine
  dns-nameservers 192.168.100.5

Bien cordialement,
-- 
Raphaël POITEVIN

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
http://lists.debian.org/banlktink5r0ukyb5pg22cmrq1x71skl...@mail.gmail.com

Re: réseau static routage vers passerelle non automatique

[David Dumortier]

Bonjour,

Le mer. avril 13 2011 � 01:42:05 +0200, Raphaël POITEVIN dit :
 Bonjour,
 
 Sur un ordinateur squeeze qui servira de serveur, j'ai configuré le
 réseau en static. Tout à l'air de fonctionner, sauf que le routage
 vers la passerelle n'est pas dans la table de routage. La solution
 trouvée est de mettre la comande route add au démarrage, dans le
 rc.local par exemple. Mais à mon sens ce n'est pas très catholique.
 
 Quelquu'n a-t-il une idée sur le fait que la table de routage ne définisse
 pas le routage de n'importe quelle adresse vers la passerelle ?
 
 Voici globalement mon fichier /etc/network/interfaces
 allow-hotplug eth0
 iface eth0 inet static
   adress 192.168.100.6
   netmask 255.25.255.0
   gateaway 192.168.100.155

gateway

   broadcast 192.168.100.255
   dns-domain mon domaine
   dns-search mon domaine
   dns-nameservers 192.168.100.5
 
 Bien cordialement,

De même

 -- 
 Raphaël POITEVIN

-- 
David Dumortier

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20110413115430.gd28...@nowhere.eden

Re: passerelle linux sur cf

[François Cerbelle]

bernard.schoenac...@free.fr a écrit :

désolé, mais c'est pas un sokeris mais un HP Kayak
P III  et 256 Mo sdram


Ca ne change pas grand chose par rapport à la configuration générale d'une 
passerelle Debian sur CF.

Je te suggère juste d'ajouter un poil de mémoire, si tu en as la possibilité. Il faut minimiser les 
écritures sur la CF et donc il est intéressant de monter les systemes de fichiers temporaires en 
mémoire (tmpfs).


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: passerelle linux sur cf

[François Cerbelle]

bernard.schoenac...@free.fr a écrit :

pourquoi ne pas exploiter les logs et de les exporter
sur une autre machine :
-a) udp 514 ( syslog)
-b) rrdtools


Chacun ses besoins, dans mon cas, je n'en ai pas besoin, je désactive donc la journalisation, mais 
rien ne t'empeche de la rediriger vers une autre machine. Dans les deux cas, il faut modifier le 
fichier /etc/rsyslog.conf, à toi de voir, selon ton besoin, ce que tu fais des journaux.



pour le bootloader  :
-a) lilo = ok
-b) grub = dehors
-c) alternative =  Syslinux
Là encore, chacun son choix, grub me permet d'avoir l'invite de démarrage sur la console série, 
seule interface d'entrée/sortie terminal de mon matériel. En plus, je trouve plus simple d'ajouter 
un cable null-modem entre ma passerelle et un serveur que d'ajouter un clavier/ecran ou un switch de 
console.



applicatifs (prévus) :
-a) portsentry
-b) denyhost
-c) privoxy
-d) squid3
-e) chastity-list
-f) pf  au lieu de netfilter


Attention, squid va écrire sur la CF, et certainement pas mal...

PS: repond à la liste plutot qu'à moi personnellement, je n'ai pas forcément la meilleure réponse à 
toutes tes questions et la discussion peut en intéresser d'autres.


Fanfan

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: passerelle linux sur cf

[Laurent Soleil]

Bonjour,
pour une Debian sur une CF, tu pourrais jeter un oeil sur Voyage Linux 
http://linux.voyage.hk/. C'est une Debian optimisée pour les Soekris 
et autre PC Engines mais qui tourne très bien sur n'importe quelle machine.



Laurent

bernard.schoenac...@free.fr a écrit :

bonjour,


je recherche quelques conseils permettant de mettre en
place une passerelle linux sur une compact flash 

matériel :

3 nic eepro100
1 ralink
1 pppoe

objectif :

-a) pppoe sur 1 carte
-b) branche 1 Serveurs
-b) Branche 2 Stations de travail
-c) wifi bridge réversible (suivant configuration sur site)

cas particulier pour le wifi :

-a) config 1 : maitre émetteur
-b) config 2 : client et passerelle pour recréer le lan

j'ai essayé d'installer via net install et  comme j'ai
été très pressé le système a frisé en usage multi-tâche

résultat retour à zéro, obligé de tout recommencer ...


merci de votre aimable attention

slt
bernard

  



--

Laurent Soleil | Unix et Informatique Open Source

www.laurent-soleil.com

06 86 72 27 56

cont...@laurent-soleil.com

passerelle linux sur cf

[bernard . schoenacker]

bonjour,


je recherche quelques conseils permettant de mettre en
place une passerelle linux sur une compact flash 

matériel :

3 nic eepro100
1 ralink
1 pppoe

objectif :

-a) pppoe sur 1 carte
-b) branche 1 Serveurs
-b) Branche 2 Stations de travail
-c) wifi bridge réversible (suivant configuration sur site)

cas particulier pour le wifi :

-a) config 1 : maitre émetteur
-b) config 2 : client et passerelle pour recréer le lan

j'ai essayé d'installer via net install et  comme j'ai
été très pressé le système a frisé en usage multi-tâche

résultat retour à zéro, obligé de tout recommencer ...


merci de votre aimable attention

slt
bernard

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: passerelle linux sur cf

[Fanfan]

Le Tuesday 29 Sep 2009 à 21:45:58 (+0200), bernard.schoenac...@free.fr a écrit :
 je recherche quelques conseils permettant de mettre en
 place une passerelle linux sur une compact flash 
Ce que j'ai mis en place à plusieurs reprises.

 matériel :
 3 nic eepro100
 1 ralink
 1 pppoe
Un boitier Soekris 4501

Une installation normale, d'abord. Ensuite, il faut limiter au maximum
les accès en écriture sur la CF :

- corriger /etc/rsyslog.conf (perso, je le désactive)
- utiliser tmpfs pour /tmp /var/tmp et /var/log (selon ta RAM)
- mettre RARUN et RAMLOCK à yes dans /etc/default/rcS (selon ta RAM)
- j'ai mis le nécessaire pour faciliter l'utilisation de FWBuilder à
  distance (ssh avec authentification par clé, batch)
- configuration de ssh en mode d'authentification par clé uniquement
- pas d'utilisateur local (connexion directe par root, mais uniquement
  avec clé SSH déclarée)
- monter la racine en RO pour limiter les écriture que l'on aurait
  oubliées et les tentatives de compromission.
- j'installe les paquets prelink, localepurge, deborphan

Je prépare une image réinstallable en quelques minutes :
- je lance aptitude clean et find /var/log -type f -exec bash -c
  'echo  {}' \; pour faire du ménage, suivi de localepurge, deborphan,
  /etc/crond.daily/prelink et /etc/cron.daily/mlocate manuellement.

Pour faire une mise à jour (systeme ou du pare-feu), je dois juste
penser à remonter le FS en RW :
mount -o remount,rw /
et penser à le reverrouiller apres :
mount -o remount,ro /

Il y aurait plein de choses à dire sur ce sujet, avec la
personnalisation du comportement de bash (voire de d?ash, des
timeout, de snort, tripwire, logcheck, ssmtp, règles IPTables,
tcpwrapper, recompil du noyau, aufs/squashfs ou unionfs/squashfs, chattr
-i, ... Mais voila en gros ce que je peux te dire, de mémoire et qui
tienne dans un message, mais il ne faut voir cela que comme un début de
configuration.

Je te conseille de faire ton installation sur un disque dur normal, avec
debbootstrap, puis de te 'chroot'er dedans pour continuer et de
transférer tout le contenu de ce répertoire en une seule fois sur ta CF,
tu limiteras les écritures et il ne te restera plus qu'à installer GRUB.

Je ne peux pas te donner l'intégralité de ma solution car plus j'avance
dans les détails, plus c'est spécifique à mon besoin et différent du
tien.  Mais en allant un peu plus loin, tu aboutiras à une installation
très stable proche d'une véritable appliance qui ne nécessite jamais de
redémarrage.

Bonne soirée
Fanfan

-- 
DES FELICITATIONS
Bravo ! Nous ne savons même pas le dire en français.  
   [ Jules Renard ]


signature.asc
Description: Digital signature

PB passerelle internet

[rudu]

Bonjour à tou(te)s,
Ma config :
PCLAN-eth0switcheth0-PSRL-ppp0Internet


J'essaie de configurer PSRL (IP fixe : 192.168.1.20) en passerelle 
internet de mon LAN.

PSRL se connecte sans prob au boot.
J'ai installé dnsmasq sur PSRL pour son service DNS et DHCP.
Je verrai plus tard les problèmes de firewall sur PSRL.
PSRL# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination


Chain FORWARD (policy ACCEPT)
target prot opt source   destination


Chain OUTPUT (policy ACCEPT)
target prot opt source   destination



Le DHCP fonctionne :
PCLAN#
[...]
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
DHCPOFFER from 192.168.1.20
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.20
Reloading /etc/samba/smb.conf: smbd only.
bound to 192.168.1.101 -- renewal in 19098 seconds.
done.

PCLAN a accès au réseau local, mais pas à internet :
PCLAN# ping google.com
PING google.com (74.125.45.100) 56(84) bytes of data.
^C
--- google.com ping statistics ---
20 packets transmitted, 0 received, 100% packet loss, time 18999ms

On dirait qu'il me manque un routage des paquets au retour du ping ...
A tout hasard, je vous donne ma table de routage sur PSRL :
PSRL#  route -n
Table de routage IP du noyau
Destination Passerelle  Genmask Indic Metric RefUse 
Iface

1.1.1.1 0.0.0.0 255.255.255.255 UH0  00 ppp0
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0


Je suis dans le brouillard là,
Toute aide sera la bienvenue,
Merci
Jean Marc

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: PB passerelle internet

[Kevin Hinault]

Le 15 avril 2009 09:17, rudu r...@cegetel.net a écrit :

Bonjour à tou(te)s,
Ma config :
PCLAN-eth0switcheth0-PSRL-ppp0Internet

[...]
Je suis dans le brouillard là,


As tu activé le forward ?

iptables -P FORWARD ACCEPT

echo 1  /proc/sys/net/ipv4/ip_forward 
( pour cette dernière ligne, elle ne sera plus là au redémarrage, pour la garder édites /etc/sysctl.conf et ajoutes : net.ipv4.ip_forward = 1 )


Kévin

--
Membre de l'April - « promouvoir et défendre le logiciel libre » - 
http://www.april.org

Rejoignez maintenant plus de 4729 personnes, associations, entreprises et 
collectivités qui soutiennent notre action 





signature.asc
Description: OpenPGP digital signature

Re: PB passerelle internet

[rudu]

Kevin Hinault a écrit :



Le 15 avril 2009 09:17, rudu r...@cegetel.net a écrit :

Bonjour à tou(te)s,
Ma config :
PCLAN-eth0switcheth0-PSRL-ppp0Internet

[...]
Je suis dans le brouillard là,


As tu activé le forward ?

iptables -P FORWARD ACCEPT

oui


echo 1  /proc/sys/net/ipv4/ip_forward ( pour cette dernière ligne, 
elle ne sera plus là au redémarrage, pour la garder édites 
/etc/sysctl.conf et ajoutes : net.ipv4.ip_forward = 1 )

J'avais déjà :
PSRL#  cat /proc/sys/net/ipv4/ip_forward
1

Donc pas de changement ...
Merci Kévin.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: PB passerelle internet

[nono]

Le mercredi 15 avril 2009 à 09:17 +0200, rudu a écrit :
 Bonjour à tou(te)s,
 Ma config :
 PCLAN-eth0switcheth0-PSRL-ppp0Internet
 
 
 J'essaie de configurer PSRL (IP fixe : 192.168.1.20) en passerelle 
 internet de mon LAN.
 PSRL se connecte sans prob au boot.
 J'ai installé dnsmasq sur PSRL pour son service DNS et DHCP.
 Je verrai plus tard les problèmes de firewall sur PSRL.
 PSRL# iptables -L
 Chain INPUT (policy ACCEPT)
 target prot opt source   destination
 
 Chain FORWARD (policy ACCEPT)
 target prot opt source   destination
 
 Chain OUTPUT (policy ACCEPT)
 target prot opt source   destination
 
 
 Le DHCP fonctionne :
 PCLAN#
 [...]
 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8
 DHCPOFFER from 192.168.1.20
 DHCPREQUEST on eth0 to 255.255.255.255 port 67
 DHCPACK from 192.168.1.20
 Reloading /etc/samba/smb.conf: smbd only.
 bound to 192.168.1.101 -- renewal in 19098 seconds.
 done.
 
 PCLAN a accès au réseau local, mais pas à internet :
 PCLAN# ping google.com
 PING google.com (74.125.45.100) 56(84) bytes of data.
 ^C
 --- google.com ping statistics ---
 20 packets transmitted, 0 received, 100% packet loss, time 18999ms
 
 On dirait qu'il me manque un routage des paquets au retour du ping ...
 A tout hasard, je vous donne ma table de routage sur PSRL :
 PSRL#  route -n
 Table de routage IP du noyau
 Destination Passerelle  Genmask Indic Metric RefUse 
 Iface
 1.1.1.1 0.0.0.0 255.255.255.255 UH0  00 ppp0
 192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
 0.0.0.0 0.0.0.0 0.0.0.0 U 0  00 ppp0
 
 
 Je suis dans le brouillard là,
 Toute aide sera la bienvenue,
 Merci
 Jean Marc
 

Est-ce que ta machine eth0-PSRL-ppp0 fait au moins du NAT, car les
adresse 192.168.0.0/16 ne sont pas routage dans l'internet (voir
adresses privées RFC 1918).

nono

-- 
.-.nono at jabber-fr dot net .-.
   /  0o\  http://bill.toile-libre.org/  /0o  \
  ` .\/ `http://zenith.noel.free.fr/ ` \/. `
   (`  .)  http://www.linux-france.org/~jcnoel/  (.  `)
=== `=--= == =--=` ===


signature.asc
Description: Ceci est une partie de message	numériquement signée

Re: [Resolu] PB passerelle internet

[rudu]

nono a écrit :

Le mercredi 15 avril 2009 à 09:17 +0200, rudu a écrit :
  

Bonjour à tou(te)s,
Ma config :
PCLAN-eth0switcheth0-PSRL-ppp0Internet


J'essaie de configurer PSRL (IP fixe : 192.168.1.20) en passerelle 
internet de mon LAN.

PSRL se connecte sans prob au boot.
J'ai installé dnsmasq sur PSRL pour son service DNS et DHCP.
Je verrai plus tard les problèmes de firewall sur PSRL.
PSRL# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination


Chain FORWARD (policy ACCEPT)
target prot opt source   destination


Chain OUTPUT (policy ACCEPT)
target prot opt source   destination


[...]

Est-ce que ta machine eth0-PSRL-ppp0 fait au moins du NAT, car les
adresse 192.168.0.0/16 ne sont pas routage dans l'internet (voir
adresses privées RFC 1918).

nono


Merci Nono, tu m'as fait réfléchir dans le bon sens ... ;c)
Pas très malin de ma part d'avoir fait table rase des règles iptables 
... le NAT avait dû dégager au passage.
J'ai plutôt ajouté des règles iptables pour autoriser les protocoles DNS 
et DHCP.

Et depuis, ça passe nickel.

Merci,
Jean Marc

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: Passerelle IPTABLES

[mouss]

Saroumane wrote:

Saroumane a écrit :

Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a 
pas été établi par une machine interne au réseau. Mais ceci est loin 
et plus très clair dans mon esprit.


Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, 
dans le but d'accéder aux documents partagés sur le réseau interne.


Comment procéder au mieux pour autoriser un accès SSH depuis 
l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en 
ligne de commandes ?


merci
@+
jérôme


Merci à tous
je vais déjà faire uniquement la modification d'iptables pour accéder 
via SSH à la passerelle.

De là, je pourrais accéder aux machines sous linux.
par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT
faut-il ajouter  -i eth1 pour spécifier la carte connectée au modem ou 
pas ?


Si tu ne mets pas d'interface, ça s'applique à toutes les interfaces. A 
moins que tu ne veuille interdire ssh sauf à partir de eth1, il n'y a 
pas besoinde spécifier le -i eth1.




Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en 
fait sentir.


oui, c'est assez lourd... (faut pas oublier que samba fait du 
broadcast... etc).




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Passerelle IPTABLES

[Saroumane]

Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a 
pas été établi par une machine interne au réseau. Mais ceci est loin et 
plus très clair dans mon esprit.


Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, 
dans le but d'accéder aux documents partagés sur le réseau interne.


Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en ligne 
de commandes ?


merci
@+
jérôme

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Passerelle IPTABLES

[steve]

Le 2008-06-23, à 09:56:41 +0200, Saroumane ([EMAIL PROTECTED]) a écrit :

Bonjour,


 Bonjour
 il y a quelque temps déjà, j'ai installé au bureau un machine avec 2  
 carte réseau pour servir de passerelle entre la freebox et le réseau.
 Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a  
 pas été établi par une machine interne au réseau. Mais ceci est loin et  
 plus très clair dans mon esprit.

 Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,  
 dans le but d'accéder aux documents partagés sur le réseau interne.

 Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?

une ligne comme :

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

suffit.

 Comment accéder aux dossiers partagés des postes sous windows en ligne  
 de commandes ?

Sais pas.

 merci
 @+
 jérôme


Excellente journée,
Steev

 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/DebFrFrenchLists
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:

 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Passerelle IPTABLES

[Edi Stojicevic]

* steve [EMAIL PROTECTED] [2008-06-23 10:17:45 +0200] wrote :

  Comment accéder aux dossiers partagés des postes sous windows en ligne  
  de commandes ?
 
 Sais pas.


Regarde du cote de smbclient ...

man smbclient ;)

@+

-- 
. ''`.  (\___/) E d i   S T O J I C E V I C
: :'  : (='.'=) http://www.debianworld.org 
`. `~'  ()_() GPG: 0x1237B032
  `-

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Passerelle IPTABLES

[mouss]

steve wrote:

Le 2008-06-23, à 09:56:41 +0200, Saroumane ([EMAIL PROTECTED]) a écrit :

Bonjour,

  

Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2  
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a  
pas été établi par une machine interne au réseau. Mais ceci est loin et  
plus très clair dans mon esprit.


Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,  
dans le but d'accéder aux documents partagés sur le réseau interne.


Comment procéder au mieux pour autoriser un accès SSH depuis l'extérieur ?



une ligne comme :

iptables -A INPUT -p tcp --dport 22 -j ACCEPT

suffit.
  
Comment accéder aux dossiers partagés des postes sous windows en ligne  
de commandes ?



Sais pas.
  


si on veut faire passer samba, et si tout est dans un réseau qu'on gère, 
il faut quelque chose comme:


iptables -A INPUT -p udp -s 192.0.2.0/24  --dport 137 -j ACCEPT
iptables -A INPUT -p udp -s 192.0.2.0/24 --dport 138 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24 
--dport 139 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp -s 192.0.2.0/24 
--dport 445 -j ACCEPT


remplacer 192.0.2.0/24 par le réseau des machines qui doivent pouvoir 
accéder aux partages.



Par contre, si on veut accéder à partir d'internet, il faut utiliser un 
tunnel. voir par exemple:

   http://www.ibiblio.org/gferg/ldp/Samba-with-SSH/

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Passerelle IPTABLES

[Saroumane]

Saroumane a écrit :

Bonjour
il y a quelque temps déjà, j'ai installé au bureau un machine avec 2 
carte réseau pour servir de passerelle entre la freebox et le réseau.
Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a 
pas été établi par une machine interne au réseau. Mais ceci est loin 
et plus très clair dans mon esprit.


Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH, 
dans le but d'accéder aux documents partagés sur le réseau interne.


Comment procéder au mieux pour autoriser un accès SSH depuis 
l'extérieur ?
Comment accéder aux dossiers partagés des postes sous windows en ligne 
de commandes ?


merci
@+
jérôme


Merci à tous
je vais déjà faire uniquement la modification d'iptables pour accéder 
via SSH à la passerelle.

De là, je pourrais accéder aux machines sous linux.
par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT
faut-il ajouter  -i eth1 pour spécifier la carte connectée au modem ou pas ?

Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en 
fait sentir.


Merci encore

@+ jérôme

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Passerelle IPTABLES

[steve]

Le 2008-06-23, à 11:34:23 +0200, Saroumane ([EMAIL PROTECTED]) a écrit :

 Lignes : 43

 Saroumane a écrit :
 Bonjour
 il y a quelque temps déjà, j'ai installé au bureau un machine avec 2  
 carte réseau pour servir de passerelle entre la freebox et le réseau.
 Mon IPtables filtre par défaut tout se qui rentre si la connexion n'a  
 pas été établi par une machine interne au réseau. Mais ceci est loin  
 et plus très clair dans mon esprit.

 Aujourd'hui, je cherche à permettre l'accès à la passerelle via SSH,  
 dans le but d'accéder aux documents partagés sur le réseau interne.

 Comment procéder au mieux pour autoriser un accès SSH depuis  
 l'extérieur ?
 Comment accéder aux dossiers partagés des postes sous windows en ligne  
 de commandes ?

 merci
 @+
 jérôme

 Merci à tous
 je vais déjà faire uniquement la modification d'iptables pour accéder  
 via SSH à la passerelle.
 De là, je pourrais accéder aux machines sous linux.
 par contre, à la commande : iptables -A INPUT -p tcp --dport 22 -j ACCEPT
 faut-il ajouter  -i eth1 pour spécifier la carte connectée au modem ou pas ?

Je ne suis pas sûr de la réponse, mais chez moi (même config que toi on
dirait), je n'en ai pas. Faut dire que mon serveur ssh est sur la
passerelle donc j'imagine que iptables doit se débrouiller tout seul.

Mais dans tous les cas, rien ne t'empêche d'essayer avec ou sans. 

D'autres plus confirmés que moi question iptables devraient te
répondre de manière plus précise.

 Je verrai ensuite pour le smbClient et le tunneling, si le besoin s'en  
 fait sentir.

 Merci encore

 @+ jérôme

 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/DebFrFrenchLists
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:

 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Pascal Hambourg]

Salut,

Serge Cavailles a écrit :


Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :


mess-mate, samedi 26 avril 2008, 20:16:12 CEST


Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
redémarrer shorewall.


Si c'est du DHCP, il n'y a pas moyen de faire ça depuis le client DHCP 
(cf. dhclient-script avec dhclient) ? Idem si c'est du PPP.



 Simple, tu utilisais DNAT et il aurait fallu utiliser
MASQUERADE. DNAT doit connaître l'IP, donc il faut changer la
règle à chaque changement. MASQUERADE est « étudié pour » les
IP dynamiques.


Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas 
destination. 


En effet.

La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs 
différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui 
est utilisée.


Ce n'est pas la seule différence, et de toute façon rien n'empêche 
d'utiliser l'adresse du routeur avec SNAT. La cible MASQUERADE a ceci de 
particulier - et d'intéressant pour l'adressage dynamique - que les 
connexions qu'elle a NATées sont effacées de la table de suivi de 
connexion/NAT lorsque l'interface correspondante tombe ou change 
d'adresse IP. Ce n'est pas le cas avec SNAT, et on peut se retrouver 
avec des connexions perdues puisque l'adresse a changé mais qui 
persistent et occupent de la place dans la table de suivi.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[mess-mate]

Sylvain Sauvage wrote:

 mess-mate, samedi 26 avril 2008, 20:16:12 CEST
   
 […]
 Si j'ai posé la question, c'est parceque j'avais le +/- même problème
 que j'ai résolu en automatique.
 C.à.d.  je suis en ip dynamique aussi mais j'ai un serveur web qui
 tourne avec une adresse web via zoneedit.
 Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
 redémarré à chaque changement d'ip.
 Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
 redémarrer shorewall.
 

   Simple, tu utilisais DNAT et il aurait fallu utiliser
 MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la
 règle à chaque changement. MASQUERADE est « étudié pour » les
 IP dynamiques.

   
Pas aussi simple que ça :)
J'ai besoin du dnat pour rediriger l'IP:80 vers mon serveur web .
Faut aussi que le ftp soit redirigé.
Tout le reste doit fonctionner normalement.

-- 
mess-mate

If you do not wish a man to do a thing, you had better get him to talk
about it; for the more men talk, the more likely they are to do nothing
else. -- Carlyle

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Serge Cavailles]

Bonjour,

Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :
 mess-mate, samedi 26 avril 2008, 20:16:12 CEST

 […]
  Si j'ai posé la question, c'est parceque j'avais le +/- même problème
  que j'ai résolu en automatique.
  C.à.d.  je suis en ip dynamique aussi mais j'ai un serveur web qui
  tourne avec une adresse web via zoneedit.
  Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
  redémarré à chaque changement d'ip.
  Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
  redémarrer shorewall.

   Simple, tu utilisais DNAT et il aurait fallu utiliser
 MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la
 règle à chaque changement. MASQUERADE est « étudié pour » les
 IP dynamiques.

Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas 
destination. 
La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs 
différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui 
est utilisée.

-- 
Serge
chieur... :)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Sylvain Sauvage]

mess-mate, vendredi 25 avril 2008, 21:32:00 CEST
[…]
 Bonjour,

’jour,

 veux-tu dire que tu es en ip dynamiqye ?

  La Livebox est en ip dynamique, oui. Et elle se reconnecte au
moins une fois par 24h. C’est pour cela que je vérifie cette IP
pour savoir quand elle change pour pouvoir faire un ssh.

  Le routeur fut en dhcp. Pas de possibilité de fixer le bail
sur la LB mais le routeur récupérait toujours la même IP. Ça
m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp).

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[mess-mate]

Sylvain Sauvage wrote:

 mess-mate, vendredi 25 avril 2008, 21:32:00 CEST
   
 […]
 Bonjour,
 

 ’jour,

   
 veux-tu dire que tu es en ip dynamiqye ?
 

   La Livebox est en ip dynamique, oui. Et elle se reconnecte au
 moins une fois par 24h. C’est pour cela que je vérifie cette IP
 pour savoir quand elle change pour pouvoir faire un ssh.

   Le routeur fut en dhcp. Pas de possibilité de fixer le bail
 sur la LB mais le routeur récupérait toujours la même IP. Ça
 m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp).

   
Si j'ai posé la question, c'est parceque j'avais le +/- même problème
que j'ai résolu en automatique.
C.à.d.  je suis en ip dynamique aussi mais j'ai un serveur web qui
tourne avec une adresse web via zoneedit.
Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
redémarré à chaque changement d'ip.
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
redémarrer shorewall.

-- 
mess-mate

Pull-the-Plug, Slice the Pie: A fantasy in which an offspring mentally
tallies up the net worth of his parents. -- Douglas Coupland,
Generation X: Tales for an Accelerated Culture

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Sylvain Sauvage]

mess-mate, samedi 26 avril 2008, 20:16:12 CEST
[…]
 Si j'ai posé la question, c'est parceque j'avais le +/- même problème
 que j'ai résolu en automatique.
 C.à.d.  je suis en ip dynamique aussi mais j'ai un serveur web qui
 tourne avec une adresse web via zoneedit.
 Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
 redémarré à chaque changement d'ip.
 Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
 redémarrer shorewall.

  Simple, tu utilisais DNAT et il aurait fallu utiliser
MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la
règle à chaque changement. MASQUERADE est « étudié pour » les
IP dynamiques.

-- 
 Sylvain Sauvage

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Sylvain Sauvage]

Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
[…] 
 Tiens nous au courant si tu as du nouveau.

  Bon, après quelques jours en IP statique, plus de perte de
passerelle¹, je dirais même plus : plus de problèmes, même au
niveau des re-connexions de la LB, ça s’est calmé…

¹ j’ai mis une tâche cron pour vérifier sa présence et la
  remettre et envoyer un courriel au cas où…

  Ou la couche d’ozone s’est reformée et arrête de nouveau les
rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de
faim…

-- 
 Sylvain Sauvage

Re: Perte de la passerelle

[mess-mate]

Sylvain Sauvage wrote:

 Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
   
 […] 
 Tiens nous au courant si tu as du nouveau.
 

   Bon, après quelques jours en IP statique, plus de perte de
 passerelle¹, je dirais même plus : plus de problèmes, même au
 niveau des re-connexions de la LB, ça s’est calmé…

 ¹ j’ai mis une tâche cron pour vérifier sa présence et la
   remettre et envoyer un courriel au cas où…

   Ou la couche d’ozone s’est reformée et arrête de nouveau les
 rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de
 faim…

   
Bonjour,
veux-tu dire que tu est en ip dynamiqye ?

-- 
mess-mate

Does someone from PEORIA have a SHORTER ATTENTION span than me?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Yves Rutschle]

On Mon, Apr 21, 2008 at 10:25:43PM +0200, Sylvain Sauvage wrote:
   La Livebox est sur eth2. Chaque autre eth a son sous-réseau.

Quel type de carte réseau et quel driver?

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[pascatgm]

Serge Cavailles a écrit :

Le mardi 22 avril 2008 00:52, Sylvain Sauvage a écrit :
  

Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST


Des micro-coupures de secteur auxquelles la LB serait sensible?
  

  Sur onduleur depuis 6 mois (car, effectivement, les
micro-coupures, c’est chianf).



Bon. Si on admet que les batteries sont bonnes, ça nous fait une piste de 
moins.


  

lignes du genre:
  

hatchill:~# grep eth /var/log/syslog
Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex,
lpa 0x41E1
Apr 21 20:32:35 hatchill kernel: eth2: link down


  J’ai aussi ces lignes si je débranche/rebranche un câble. Ce
que je voulais dire avec le « multi-spire », c’est qu’une partie
du noyau voit les déconnexions et les logue mais que l’autre
partie, en gros la pile réseau, s’en fout : l’interface est
configurée en statique, qu’il y ait ou non un câble avec des
trucs qui passent ou pas, il continue de ronfler.



Effectivement. Tu as raison.

  

  En tout cas pas de ces messages aux moments des plantages ou
des reconnexions.



Mauvaise piste. Changer piste. ;)


  

  Mais ça me turlupine quand même cette histoire de passerelle…


Je dis peut-être une bêtise...
Heureux possesseur d'une LB j'ai eu un problème similaire il y a quelque 
temps...
Multiples déconnexions/re-connexions avec perte (aléatoire) de la 
passerelle.
Après un appel hilarant à la hotline et leur réponse loufoque 
(Attention nous allons procéder à la ré-initialisation de la pile 
réseau de votre Windows...Leur incompréhension totale quoi ?Vous 
n'avez pas Windows ??... et mon exaspération croissante) on a fini par 
trouver un problème sur la ligne (chez moi--- pour ma pomme) résolu par 
l'intervention d'un technicien France-Telecom^W Orange ...et quelques 
dizaines d'euros...

Mes deux centimes à moi aussi...
P.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Perte de la passerelle

[Sylvain Sauvage]

Yves Rutschle, mardi 22 avril 2008, 07:59:43 CEST
 
 On Mon, Apr 21, 2008 at 10:25:43PM +0200, Sylvain Sauvage wrote:
La Livebox est sur eth2. Chaque autre eth a son sous-réseau.
 
 Quel type de carte réseau et quel driver?

  Realtek 8139C, 8139too, pour les 4. Toutes les mêmes.
  Fonctionnelles depuis 3 ans.

  Noyau 2.4.27-2-i386 (depuis le 30 nov. 2005), qui doit être
la dernière version Sarge avant la sortie de Etch.

-- 
 Sylvain Sauvage

Re: Perte de la passerelle

[Yves Rutschle]

On Tue, Apr 22, 2008 at 03:49:34PM +0200, Sylvain Sauvage wrote:
  Quel type de carte réseau et quel driver?
 
   Realtek 8139C, 8139too, pour les 4. Toutes les mêmes.
   Fonctionnelles depuis 3 ans.

Bon, désolé, j'aurais eu une théorie pour eepro100.

Y.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Perte de la passerelle

[Sylvain Sauvage]

’jour,

  Sur une Sarge presque passée en Etch (elle a conservé son
noyau 2.4.27 pour cause de matériel récalcitrant), connectée
à une Livebox, la route default / la gateway / la passerelle
disparaît (je n’ai pas réussi à déterminer quand, je suis à
350 km de là…).
  Ça arrive que l’on soit en dhcp ou en static.

  Une idée de ce qui pourrait se passer ?

  (Très peu de logiciels installés, c’est un routeur : dnsmasq,
clamav, squid, squidguard, p3scan, clamsmtp, un ssh (pas en 22)…
Je ne vois pas trop lequel pourrait intervenir.)

-- 
 Sylvain Sauvage

Re: Perte de la passerelle

[Serge Cavailles]

Le lundi 21 avril 2008 17:37, Sylvain Sauvage a écrit :
 ’jour,
'lut,


   Sur une Sarge presque passée en Etch (elle a conservé son
 noyau 2.4.27 pour cause de matériel récalcitrant), connectée
 à une Livebox, la route default / la gateway / la passerelle
 disparaît (je n’ai pas réussi à déterminer quand, je suis à
 350 km de là…).
   Ça arrive que l’on soit en dhcp ou en static.

   Une idée de ce qui pourrait se passer ?

L'activation/désactivation des interfaces modifie généralement la table de 
routage. Un interface ppp ou wlan qui s'active/désactive?

2 cts
-- 
Serge



   (Très peu de logiciels installés, c’est un routeur : dnsmasq,
 clamav, squid, squidguard, p3scan, clamsmtp, un ssh (pas en 22)…
 Je ne vois pas trop lequel pourrait intervenir.)

Re: Perte de la passerelle

[Sylvain Sauvage]

Serge Cavailles, lundi 21 avril 2008, 18:51:52 CEST
 
 Le lundi 21 avril 2008 17:37, Sylvain Sauvage a écrit :
  ’jour,
 'lut,
 
 
Sur une Sarge presque passée en Etch (elle a conservé son
  noyau 2.4.27 pour cause de matériel récalcitrant), connectée
  à une Livebox, la route default / la gateway / la passerelle
  disparaît (je n’ai pas réussi à déterminer quand, je suis à
  350 km de là…).
Ça arrive que l’on soit en dhcp ou en static.
 
Une idée de ce qui pourrait se passer ?
 
 L'activation/désactivation des interfaces modifie généralement la table de 
 routage. Un interface ppp ou wlan qui s'active/désactive?

  La machine a 4 cartes ethernet, 3 en static (c’est elle le
routeur), et une pour la Livebox (en dhcp ou en static, j’ai
testé les deux). La Livebox n’est là que depuis 8 jours ; avant,
c’était un Speedtouch en pppoe mais j’ai purgé/commenté toutes
les références au ppp.
  Tout ça est un peu vieux pour ma mémoire défaillante, mais
j’ai revérifié :
  — pas de script spécial ppp dans init.d ;
  — le ppp est^W était géré comme les autres interfaces dans le
fichier /etc/network/interfaces :
#auto dsl-provider
#iface dsl-provider inet ppp
# provider dsl-provider
# please do not modify the following line
# pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf

  J’ai oublié un truc ?

 2 cts

  Purée, c’est cher !
  On m’avait dit « GNU/Linux, c’est gratuit. » :o)

-- 
 Sylvain Sauvage

Re: Perte de la passerelle

[Serge Cavailles]

Le lundi 21 avril 2008 19:41, Sylvain Sauvage a écrit :
 Serge Cavailles, lundi 21 avril 2008, 18:51:52 CEST
  L'activation/désactivation des interfaces modifie généralement la table
  de routage. Un interface ppp ou wlan qui s'active/désactive?

   La machine a 4 cartes ethernet, 3 en static (c’est elle le
 routeur), et une pour la Livebox (en dhcp ou en static, j’ai
 testé les deux). La Livebox n’est là que depuis 8 jours ; avant,
 c’était un Speedtouch en pppoe mais j’ai purgé/commenté toutes
 les références au ppp.

J'en déduis que tu es passé du modem en bridge à la LB en routeur...

   Tout ça est un peu vieux pour ma mémoire défaillante, mais
 j’ai revérifié :
   — pas de script spécial ppp dans init.d ;

... et donc que tu pourrais supprimer les paquets ppp, pppoe et pppoeconf 
pour laisser apt nettoyer tout ça.

   — le ppp est^W était géré comme les autres interfaces dans le
 fichier /etc/network/interfaces :
 #auto dsl-provider
 #iface dsl-provider inet ppp
 # provider dsl-provider
 # please do not modify the following line
 # pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf

   J’ai oublié un truc ?

Je ne sais pas :P

Comment/ou est déclarée la passerelle pour l'interface vers la LB (eth2 ?)
Pas de traces de down/up d'interfaces dans le syslog?
Quelles autres routes déclarées sur cette machine?


  2 cts

   Purée, c’est cher !
   On m’avait dit « GNU/Linux, c’est gratuit. » :o)

Voui, mais pas le support :D

Re: Perte de la passerelle

[Sylvain Sauvage]

Serge Cavailles, lundi 21 avril 2008, 20:43:58 CEST
 
 Le lundi 21 avril 2008 19:41, Sylvain Sauvage a écrit :
  Serge Cavailles, lundi 21 avril 2008, 18:51:52 CEST
   L'activation/désactivation des interfaces modifie généralement la table
   de routage. Un interface ppp ou wlan qui s'active/désactive?
 
La machine a 4 cartes ethernet, 3 en static (c’est elle le
  routeur), et une pour la Livebox (en dhcp ou en static, j’ai
  testé les deux). La Livebox n’est là que depuis 8 jours ; avant,
  c’était un Speedtouch en pppoe mais j’ai purgé/commenté toutes
  les références au ppp.
 
 J'en déduis que tu es passé du modem en bridge à la LB en routeur...

  Yep. Je l’ai faite courte.

Tout ça est un peu vieux pour ma mémoire défaillante, mais
  j’ai revérifié :
— pas de script spécial ppp dans init.d ;
 
 ... et donc que tu pourrais supprimer les paquets ppp, pppoe et pppoeconf 
 pour laisser apt nettoyer tout ça.

  Ben, en fait, si ça continue (et ça semble continuer) on va
sûrement repasser au modem qui marche et virer la Livebox qui
foire. Donc je gardais tout ça sous le coude (J’ai appris à
conserver en commentaire les anciennes configurations qui
marchent :o)

  Pour la faire plus longue, j’ai d’autres pépins avec cette
[EMAIL PROTECTED] de Livebox :
— le routeur m’envoie un courriel à chaque reconnexion (dans le
  if-up.d du ppp avant, un test toutes les 5 min maintenant)
  pour me permettre le ssh ;
— depuis la Livebox : ça fonctionnait après redémarrage de la LB
  mais le ssh est impossible après qu’elle s’est reconnectée (et
  elle se reconnecte souvent la nuit (entre 5 et 20 fois !)) ;
— un reboot de la LB et ça repartait ;
— ce matin, le reboot n’a rien fait, et, par téléphone et
  unitapiste¹ interposé, j’ai vu que la gateway avait disparu.
  D’où passage en IP statique, avec re-perte de la gw.

¹ unitapiste : personne qui tape avec un seul doigt, l’autre
  index faisant partie de la main qui tient le téléphone…

  Là (21h20), j’ai reçu un courriel du routeur pour me faire
part du changement d’IP de la LB. Et impossible de ssh-iser…
  Rectification (22h01, je tape pas vite :o), j’ai reçu
plusieurs courriels (4) et la dernière adresse fonctionne…

  Mais tous les pépins ne sont pas dus qu’à la gw, pour deux
raisons :
1. si la gw tombe, pas de courriel sortant possible puisque
  plus de route vers l’extérieur, or j’ai des courriels et le
  ssh qui ne fonctionne plus (en général, parce que le dernier
  en date fonctionne) ;
2. pour « voir », j’ai fait le sauvage (normal :o) et j’ai mis
  une tâche cron route add default gw 192.168.9.1 toutes les
  5 min. Non mais :oP

  Mais bon, même en étant toute pourrie, je ne vois pas comment
la LB pourrait enlever la passerelle de mon routeur. D’où le fait
que je l’ai faite courte dans le premier message : la LB ne
devrait pas intervenir dans l’équation pour ce problème là.

— le ppp est^W était géré comme les autres interfaces dans le
  fichier /etc/network/interfaces :
  #auto dsl-provider
  #iface dsl-provider inet ppp
  # provider dsl-provider
  # please do not modify the following line
  # pre-up /sbin/ifconfig eth2 up # line maintained by pppoeconf
 
J’ai oublié un truc ?
 
 Je ne sais pas :P
 
 Comment/ou est déclarée la passerelle pour l'interface vers la LB (eth2 ?)

  Cette semaine : dhcp. À partir de cet après-midi : static.

 Pas de traces de down/up d'interfaces dans le syslog?

  Non. Rien.
  Je n’ai pas ifplugd ou un truc du genre, donc le fait de
débrancher-rebrancher un câble c’est multi-spire : ça ne
réveille pas le noyau…

 Quelles autres routes déclarées sur cette machine?

  Juste celles des quatre cartes/réseaux :

Table de routage IP du noyau
Destination Passerelle  Genmask Indic Metric RefUse Iface
192.168.2.0 0.0.0.0 255.255.255.0   U 0  00 eth3
192.168.1.0 0.0.0.0 255.255.255.0   U 0  00 eth0
192.168.0.0 0.0.0.0 255.255.255.0   U 0  00 eth1
192.168.9.0 0.0.0.0 255.255.255.0   U 0  00 eth2
0.0.0.0 192.168.9.1 0.0.0.0 UG0  00 eth2

  (J’ai mis la LB en 192.168.9.0 parce j’avais déjà pris le .1.0
et que toutes les règles iptables sont faites avec .[0123].0, ça
faisait moins de changements à faire.)

  Fichier interfaces :

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 192.168.1.254
netmask 255.255.255.0

auto eth1
iface eth1 inet static
address 192.168.0.254
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 192.168.9.99
netmask 255.255.255.0
gateway 191.168.9.1
dns-nameservers 80.10.246.2 80.10.246.129

auto eth3
iface eth3 inet static
address 192.168.2.254
netmask 255.255.255.0

  La Livebox est sur eth2. Chaque autre eth a son sous-réseau.

  Pour tout dire, c’est un réseau pour une école

Re: Perte de la passerelle

[Serge Cavailles]

Re,

Hmmm... pas trop d'idées :/

Le lundi 21 avril 2008 22:25, Sylvain Sauvage a écrit :

  Mais tous les pépins ne sont pas dus qu’à la gw, pour deux
 raisons :
 1. si la gw tombe, pas de courriel sortant possible puisque
   plus de route vers l’extérieur, or j’ai des courriels et le
   ssh qui ne fonctionne plus (en général, parce que le dernier
   en date fonctionne) ;

Des micro-coupures de secteur auxquelles la LB serait sensible?
J'entends souvent se plaindre des alims des F...box, je ne sais ce qu'il en 
est des LB. (j'ai toujours un speedtouch ;) )


  Pas de traces de down/up d'interfaces dans le syslog?

   Non. Rien.
   Je n’ai pas ifplugd ou un truc du genre, 

Moi non plus...

   donc le fait de 
 débrancher-rebrancher un câble c’est multi-spire : ça ne
 réveille pas le noyau…

... cependant, et à moins d'avoir modifié le loglevel, l'activation / 
désactivation d'un interface eth m'a toujours donné dans le syslog des 
lignes du genre:
 hatchill:~# grep eth /var/log/syslog
 Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex, lpa
 0x41E1 
 Apr 21 20:32:35 hatchill kernel: eth2: link down 


[routes et fichier interfaces]
Ça m'a l'air tout bon.


   Mais ça me turlupine quand même cette histoire de passerelle…

Tu peux peut-être tenter de remettre la box en bridge?


2 cts
  
 Purée, c’est cher !
 On m’avait dit « GNU/Linux, c’est gratuit. » :o)
 
  Voui, mais pas le support :D

   Mais il tient tout seul, sur une table d’écolier…

J'ai beau chercher, j'ai pas compris. :/ 
Mais je n'ai pas de TV, ceci expliquant peut-être cela. :)


   Merci beaucoup de ton aide, je me sens moins seul et ça donne
 des pistes.

2 riens :D
Tiens nous au courant si tu as du nouveau.

-- 
Serge

Re: Perte de la passerelle

[Sylvain Sauvage]

Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
 
 Re,
 
 Hmmm... pas trop d'idées :/

  Vi hein… En plus, ce n’est même pas imputable au noyau
puisqu’il n’a pas changé en 3 ans.

 Le lundi 21 avril 2008 22:25, Sylvain Sauvage a écrit :
[…] 
 Des micro-coupures de secteur auxquelles la LB serait sensible?

  Sur onduleur depuis 6 mois (car, effectivement, les
micro-coupures, c’est chianf).

donc le fait de 
  débrancher-rebrancher un câble c’est multi-spire : ça ne
  réveille pas le noyau…
 
 ... cependant, et à moins d'avoir modifié le loglevel, l'activation / 
 désactivation d'un interface eth m'a toujours donné dans le syslog des 
 lignes du genre:
  hatchill:~# grep eth /var/log/syslog
  Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex, lpa
  0x41E1 
  Apr 21 20:32:35 hatchill kernel: eth2: link down 

  J’ai aussi ces lignes si je débranche/rebranche un câble. Ce
que je voulais dire avec le « multi-spire », c’est qu’une partie
du noyau voit les déconnexions et les logue mais que l’autre
partie, en gros la pile réseau, s’en fout : l’interface est
configurée en statique, qu’il y ait ou non un câble avec des
trucs qui passent ou pas, il continue de ronfler.
  En tout cas pas de ces messages aux moments des plantages ou
des reconnexions.

Mais ça me turlupine quand même cette histoire de passerelle…
 
 Tu peux peut-être tenter de remettre la box en bridge?

  Vu les possibilités de configuration de la Livebox (genre
pare-feu « minimum », « moyen »…, pas de bail dhcp fixe, etc.),
le Speedtouch est aussi bien et il est testé et approuvé, lui.
  Ce n’était que moi et la Livebox ne serait jamais venue…

   Voui, mais pas le support :D
 
Mais il tient tout seul, sur une table d’écolier…
 
 J'ai beau chercher, j'ai pas compris. :/ 
 Mais je n'ai pas de TV, ceci expliquant peut-être cela. :)

  Pour le « multi-spire », il faut avoir eu la télé il y a, euh,
quoi, 20-25 ans ? (putain, on vieillit !)
  Ici, c’est juste du français : « support : n.m. truc sur
lequel on pose » et le routeur est sur une table, dans une
école… :oD

  Bon, allez, dodo, on verra demain s’il tient…

-- 
 Sylvain Sauvage

Re: Perte de la passerelle

[Serge Cavailles]

Le mardi 22 avril 2008 00:52, Sylvain Sauvage a écrit :
 Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
  Des micro-coupures de secteur auxquelles la LB serait sensible?

   Sur onduleur depuis 6 mois (car, effectivement, les
 micro-coupures, c’est chianf).

Bon. Si on admet que les batteries sont bonnes, ça nous fait une piste de 
moins.

  lignes du genre:
   hatchill:~# grep eth /var/log/syslog
   Apr 21 19:35:16 hatchill kernel: eth2: link up, 100Mbps, full-duplex,
   lpa 0x41E1
   Apr 21 20:32:35 hatchill kernel: eth2: link down

   J’ai aussi ces lignes si je débranche/rebranche un câble. Ce
 que je voulais dire avec le « multi-spire », c’est qu’une partie
 du noyau voit les déconnexions et les logue mais que l’autre
 partie, en gros la pile réseau, s’en fout : l’interface est
 configurée en statique, qu’il y ait ou non un câble avec des
 trucs qui passent ou pas, il continue de ronfler.

Effectivement. Tu as raison.

   En tout cas pas de ces messages aux moments des plantages ou
 des reconnexions.

Mauvaise piste. Changer piste. ;)


 Mais ça me turlupine quand même cette histoire de passerelle…
 
  Tu peux peut-être tenter de remettre la box en bridge?

   Vu les possibilités de configuration de la Livebox (genre
 pare-feu « minimum », « moyen »…, pas de bail dhcp fixe, etc.),
 le Speedtouch est aussi bien et il est testé et approuvé, lui.

Je crois avoir compris que le speedtouch avant était en bridge.
Passer la box en bridge est le meilleur moyen de s'affranchir de ses 
limitations puisque c'est le PC derrière qui assure dans ce cas la liaison 
pppoe. Pas d'IP à attribuer à la box, et filtrage + NAT à effectuer sur le 
PC qui se retrouve avec l'IP publique. 

Ceci étant, si le Speedtouch était en routeur, il y a eu comme modif avec la 
LB uniquement le passage en IP statique, et encore, pour essais suite à 
l'apparition du problème. Ce qui tendrait [aussi] à mettre en cause la box.

   Ce n’était que moi et la Livebox ne serait jamais venue…
Mauvais box. Virer box. Mais dans l'esprit de beaucoup de gens, la box c'est 
mieux. Alors faut souvent faire avec. 


Voui, mais pas le support :D
  
 Mais il tient tout seul, sur une table d’écolier…
 
  J'ai beau chercher, j'ai pas compris. :/
  Mais je n'ai pas de TV, ceci expliquant peut-être cela. :)

   Pour le « multi-spire », il faut avoir eu la télé il y a, euh,
 quoi, 20-25 ans ? (putain, on vieillit !)

Oui - m'en souviens. On pouvait faire sa nuit sans réveiller l'autre.  :D

   Ici, c’est juste du français : « support : n.m. truc sur
 lequel on pose » et le routeur est sur une table, dans une
 école… :oD

Pfff... suis c...

   Bon, allez, dodo, on verra demain s’il tient…

yes
@+
-- 
Serge

passerelle internet sous ifconfig ou firefox/iceweasel ?

[manop]

Bonjour,

J'ai une freebox  V4 qui n'est pas en routeur, avec carte wifi.
J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que 
j'ai installé.

Tout marche bien, kwifimanager me dit que tout est OK.
Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo.
Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX 
sur infconfig.


déjà je trouve bizarre que eth0 et eth2 soient sur le même IP.
c'est normal ?

comment configurer pour qu'internet passe par eth2 ?
(avec ifconfig ou le browser ?)

j'ai essayé un
ifdown eth0
mais ça ne marche pas


ifconfig me donne:
eth0  Lien encap:Ethernet  HWaddr 00:40:F4:B5:2E:E7
 inet adr:82.233.190.129  Bcast:82.233.190.255  
Masque:255.255.255.0

 adr inet6: fe80::240:f4ff:feb5:2ee7/64 Scope:Lien
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:12822 errors:0 dropped:0 overruns:0 frame:0
 TX packets:3551 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 lg file transmission:1000
 RX bytes:16154213 (15.4 MiB)  TX bytes:466815 (455.8 KiB)
 Interruption:58 Adresse de base:0xa800

eth2  Lien encap:Ethernet  HWaddr 00:13:D3:68:72:F7
 inet adr:82.233.190.129  Bcast:82.233.190.255  
Masque:255.255.255.0

 adr inet6: fe80::213:d3ff:fe68:72f7/64 Scope:Lien
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:28 errors:0 dropped:0 overruns:0 frame:0
 TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
 collisions:4 lg file transmission:1000
 RX bytes:4867 (4.7 KiB)  TX bytes:12521 (12.2 KiB)
 Interruption:66 Adresse de base:0xc000

loLien encap:Boucle locale
 inet adr:127.0.0.1  Masque:255.0.0.0
 adr inet6: ::1/128 Scope:Hôte
 UP LOOPBACK RUNNING  MTU:16436  Metric:1
 RX packets:50 errors:0 dropped:0 overruns:0 frame:0
 TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 lg file transmission:0
 RX bytes:3428 (3.3 KiB)  TX bytes:3428 (3.3 KiB)




merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RE: passerelle internet sous ifconfig ou firefox/iceweasel ?

[Stéphane RIGOULOT]

route --help

la commande route te donne la table de routage.
Il faut lui dire de passer par telle interface réseau pour accéder à tel
réseau.

ca donne un truc dans le style :
route add default -iface eth2
default correspond à partout (réseau 0.0.0.0)




Bonjour,

J'ai une freebox  V4 qui n'est pas en routeur, avec carte wifi.
J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que
j'ai installé.
Tout marche bien, kwifimanager me dit que tout est OK.
Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo.
Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX
sur infconfig.

déjà je trouve bizarre que eth0 et eth2 soient sur le même IP.
c'est normal ?

comment configurer pour qu'internet passe par eth2 ?
(avec ifconfig ou le browser ?)

j'ai essayé un
ifdown eth0
mais ça ne marche pas


ifconfig me donne:
eth0  Lien encap:Ethernet  HWaddr 00:40:F4:B5:2E:E7
  inet adr:82.233.190.129  Bcast:82.233.190.255
Masque:255.255.255.0
  adr inet6: fe80::240:f4ff:feb5:2ee7/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:12822 errors:0 dropped:0 overruns:0 frame:0
  TX packets:3551 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:1000
  RX bytes:16154213 (15.4 MiB)  TX bytes:466815 (455.8 KiB)
  Interruption:58 Adresse de base:0xa800

eth2  Lien encap:Ethernet  HWaddr 00:13:D3:68:72:F7
  inet adr:82.233.190.129  Bcast:82.233.190.255
Masque:255.255.255.0
  adr inet6: fe80::213:d3ff:fe68:72f7/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:28 errors:0 dropped:0 overruns:0 frame:0
  TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
  collisions:4 lg file transmission:1000
  RX bytes:4867 (4.7 KiB)  TX bytes:12521 (12.2 KiB)
  Interruption:66 Adresse de base:0xc000

loLien encap:Boucle locale
  inet adr:127.0.0.1  Masque:255.0.0.0
  adr inet6: ::1/128 Scope:Hôte
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:50 errors:0 dropped:0 overruns:0 frame:0
  TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:0
  RX bytes:3428 (3.3 KiB)  TX bytes:3428 (3.3 KiB)




merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle internet sous ifconfig ou firefox/iceweasel ?

[manop]

merci, c'est le binaire qui me manquait !

et je suppose que si je met ma freebox en routeur c'est à ça que je doit 
toucher ?




Stéphane RIGOULOT wrote:

route --help

la commande route te donne la table de routage.
Il faut lui dire de passer par telle interface réseau pour accéder à tel
réseau.

ca donne un truc dans le style :
route add default -iface eth2
default correspond à partout (réseau 0.0.0.0)




Bonjour,

J'ai une freebox  V4 qui n'est pas en routeur, avec carte wifi.
J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que
j'ai installé.
Tout marche bien, kwifimanager me dit que tout est OK.
Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo.
Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX
sur infconfig.

déjà je trouve bizarre que eth0 et eth2 soient sur le même IP.
c'est normal ?

comment configurer pour qu'internet passe par eth2 ?
(avec ifconfig ou le browser ?)

j'ai essayé un
ifdown eth0
mais ça ne marche pas


ifconfig me donne:
eth0  Lien encap:Ethernet  HWaddr 00:40:F4:B5:2E:E7
  inet adr:82.233.190.129  Bcast:82.233.190.255
Masque:255.255.255.0
  adr inet6: fe80::240:f4ff:feb5:2ee7/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:12822 errors:0 dropped:0 overruns:0 frame:0
  TX packets:3551 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:1000
  RX bytes:16154213 (15.4 MiB)  TX bytes:466815 (455.8 KiB)
  Interruption:58 Adresse de base:0xa800

eth2  Lien encap:Ethernet  HWaddr 00:13:D3:68:72:F7
  inet adr:82.233.190.129  Bcast:82.233.190.255
Masque:255.255.255.0
  adr inet6: fe80::213:d3ff:fe68:72f7/64 Scope:Lien
  UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
  RX packets:28 errors:0 dropped:0 overruns:0 frame:0
  TX packets:247 errors:0 dropped:0 overruns:0 carrier:0
  collisions:4 lg file transmission:1000
  RX bytes:4867 (4.7 KiB)  TX bytes:12521 (12.2 KiB)
  Interruption:66 Adresse de base:0xc000

loLien encap:Boucle locale
  inet adr:127.0.0.1  Masque:255.0.0.0
  adr inet6: ::1/128 Scope:Hôte
  UP LOOPBACK RUNNING  MTU:16436  Metric:1
  RX packets:50 errors:0 dropped:0 overruns:0 frame:0
  TX packets:50 errors:0 dropped:0 overruns:0 carrier:0
  collisions:0 lg file transmission:0
  RX bytes:3428 (3.3 KiB)  TX bytes:3428 (3.3 KiB)




merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact
[EMAIL PROTECTED]



  



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle internet sous ifconfig ou firefox/iceweasel ?

[Pascal Hambourg]

[Remise dans l'ordre du fil pour une meilleure lisibilité]

Salut,

manop a écrit :


J'ai une freebox  V4 qui n'est pas en routeur, avec carte wifi.
J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, que
j'ai installé.
Tout marche bien, kwifimanager me dit que tout est OK.
Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo.
Mon internet marche bien et il passe sur eth0 vu les octets en TX et RX
sur infconfig.

déjà je trouve bizarre que eth0 et eth2 soient sur le même IP.
c'est normal ?


Oui et non. Si tes deux interfaces sont configurées par DHCP, alors 
c'est parce que la Freebox en mode normal alloue toujours la même 
adresse (l'adresse IP publique de la connexion ADSL, et il n'y en a 
qu'une) à tous les clients DHCP.



comment configurer pour qu'internet passe par eth2 ?
(avec ifconfig ou le browser ?)


Il faut que la route par défaut de plus basse métrique (donc de plus 
haute priorité) passe par eth2, ou bien supprimer la route par défaut 
qui passe par eth0 et ne laisser que celle qui passe par eth2. Là tu 
dois avoir deux routes par défaut de même priorité en concurrence, et il 
se trouve que c'est celle de eth0 qui est prise en compte. Ça aurait pu 
être l'autre.



j'ai essayé un
ifdown eth0
mais ça ne marche pas


Ça aurait dû, pourtant, car ça supprime toutes les routes liées à eth0.
Que dit la commande ip route show (paquet iproute) avant et après ?


Stéphane RIGOULOT wrote:


route add default -iface eth2


Il faut aussi spécifier l'adresse de la passerelle avec l'option gw. 
Sinon la machine considère que toutes les destinations sont directement 
sur le réseau local relié à eth2.


et je suppose que si je met ma freebox en routeur c'est à ça que je doit 
toucher ?


En mode routeur chaque interface en DHCP recevra une adresse IP privée 
différente. Mais le problème de la route par défaut restera le même.


En tout cas tout ça n'a rien à voir avec le navigateur web qui n'est 
grosso modo qu'un client HTTP/HTTPS/FTP.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle internet sous ifconfig ou firefox/iceweasel ?

[manop]

Pascal Hambourg wrote:

[Remise dans l'ordre du fil pour une meilleure lisibilité]

Salut,

manop a écrit :


J'ai une freebox  V4 qui n'est pas en routeur, avec carte wifi.
J'ai installé une carte PCI WIFI MSI PC54G2 avec le chipset RT2500, 
que

j'ai installé.
Tout marche bien, kwifimanager me dit que tout est OK.
Mon ifconfig me donne un eth0 carte filaire, eth2 carte wifi et lo.
Mon internet marche bien et il passe sur eth0 vu les octets en TX 
et RX

sur infconfig.

déjà je trouve bizarre que eth0 et eth2 soient sur le même IP.
c'est normal ?


Oui et non. Si tes deux interfaces sont configurées par DHCP, alors 
c'est parce que la Freebox en mode normal alloue toujours la même 
adresse (l'adresse IP publique de la connexion ADSL, et il n'y en a 
qu'une) à tous les clients DHCP.



comment configurer pour qu'internet passe par eth2 ?
(avec ifconfig ou le browser ?)


Il faut que la route par défaut de plus basse métrique (donc de plus 
haute priorité) passe par eth2, ou bien supprimer la route par défaut 
qui passe par eth0 et ne laisser que celle qui passe par eth2. Là tu 
dois avoir deux routes par défaut de même priorité en concurrence, et 
il se trouve que c'est celle de eth0 qui est prise en compte. Ça 
aurait pu être l'autre.



j'ai essayé un
ifdown eth0
mais ça ne marche pas


Ça aurait dû, pourtant, car ça supprime toutes les routes liées à eth0.
Que dit la commande ip route show (paquet iproute) avant et après ?


Stéphane RIGOULOT wrote:


route add default -iface eth2


Il faut aussi spécifier l'adresse de la passerelle avec l'option gw. 
Sinon la machine considère que toutes les destinations sont 
directement sur le réseau local relié à eth2.


et je suppose que si je met ma freebox en routeur c'est à ça que je 
doit toucher ?


En mode routeur chaque interface en DHCP recevra une adresse IP privée 
différente. Mais le problème de la route par défaut restera le même.


En tout cas tout ça n'a rien à voir avec le navigateur web qui n'est 
grosso modo qu'un client HTTP/HTTPS/FTP.




merci pour toutes ces précisions


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Transformer ma passerelle/fw/serveur en un simple serveur en DMZ

[Pascal Hambourg]

François TOURDE a écrit :



Par défaut, Linux considère que les adresses IP locales
appartiennent à la machine, et pas à une interface en
particulier. Donc les deux interfaces répondent aux requêtes ARP pour
n'importe quelle adresse IP de la machine. Par conséquent, il y a une
chance sur deux que les paquets reçus soient envoyés à la mauvaise
interface, ce qui est gênant si le filtrage d'entrée est différent sur
chaque interface.


Même si la machine n'est pas configurée pour faire de l'ip_forwarding?


Pour autant que je sache ip_forward n'a pas d'influence sur la couche 
ARP, sauf peut-être en combinaison avec proxy_arp (mais ce n'est pas le 
sujet).



Bon, du coup je vais plutôt refaire un pack de règles avec -i quand la
machine est routeur/fw, et -s quand elle est dans la DMZ. Ce sera plus
simple et je pense tout aussi efficace.

Subsiste tout de même le risque de recevoir des paquets forgés avec
l'adresse émettrice en .42 (ip choisie sur la FBX pour faire DMZ), et
qui dont seront répondus depuis ma machine locale vers l'IP .42, du
coup acceptés parce que venant du réseau local.


Ce risque (pour autant que ça représente vraiment un risque) existe dans 
tous les cas à partir du moment où il n'y a qu'un seul réseau. Tu peux 
filtrer sur l'adresse MAC.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Transformer ma passerelle/fw/serveur en un simple serveur en DMZ

[François TOURDE]

Le 13533ième jour après Epoch,
Pascal Hambourg écrivait:

 Salut,

 François TOURDE a écrit :
 Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une
 avec une seule IP, correspondant à l'information DMZ de la freebox,
 et l'autre avec les adresses IP de l'ancien réseau local.
 Sachant que j'utilise une table de routage qui intègre le
 périphérique
 (en gros, routage par source, et routage par défaut sur ethX), quels
 sont les soucis que je peux avoir lors de la bascule ?

 Ce n'est généralement pas une bonne idée d'avoir plusieurs interfaces
 sur le même réseau, et ça ne sert pas à grand chose.

Oui oui, je sais, mais c'est juste pour revenir facilement en arrière
et laisser mes règles de fw jouer avec le -i ethX pour différencier
intérieur et extérieur.

 Tu risques
 notamment de rencontrer des problèmes à cause de la résolution
 ARP. Par défaut, Linux considère que les adresses IP locales
 appartiennent à la machine, et pas à une interface en
 particulier. Donc les deux interfaces répondent aux requêtes ARP pour
 n'importe quelle adresse IP de la machine. Par conséquent, il y a une
 chance sur deux que les paquets reçus soient envoyés à la mauvaise
 interface, ce qui est gênant si le filtrage d'entrée est différent sur
 chaque interface. Pour éviter ça, il faut modifier la façon dont le
 noyau gère les requêtes ARP sur chaque interface avec les paramètres
 arp_filter et/ou arp_ignore dans
 /proc/sys/net/ipv4/conf/interface/. On doit aussi pouvoir faire la
 même chose avec des règles arptables.

Même si la machine n'est pas configurée pour faire de l'ip_forwarding?
(Je pense que la réponse est oui, vu la notion d'appartenance de
l'ip à la machine plutôt qu'à l'interface).

Bon, du coup je vais plutôt refaire un pack de règles avec -i quand la
machine est routeur/fw, et -s quand elle est dans la DMZ. Ce sera plus
simple et je pense tout aussi efficace.

Subsiste tout de même le risque de recevoir des paquets forgés avec
l'adresse émettrice en .42 (ip choisie sur la FBX pour faire DMZ), et
qui dont seront répondus depuis ma machine locale vers l'IP .42, du
coup acceptés parce que venant du réseau local.

J'ai le vague souvenir d'une attaque de ce type là sur des modems ADSL
de type SpeedTouch.

Transformer ma passerelle/fw/serveur en un simple serveur en DMZ

[François TOURDE]

Salut.

Pour diverses raisons, j'aimerais transformer mon actuel serveur qui
fait fw, passerelle, dns, patin-coufin... en un simple serveur DMZ
derrière ma Freebox.

Comme je sais que je vais oublier des trucs, je suis en train de
préparer un petit script qui va gérer les deux situations. Genre
boxmode fw ou boxmode dmz...

Ma question est: J'ai 3 cartes réseau, dont deux seulement sont
actives. L'une sur la FBX, et l'autre sur mon réseau local. Mes règles
iptables sont pour le moment basée sur l'interface, je veux donc
pouvoir continuer à les utiliser ainsi.

Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une
avec une seule IP, correspondant à l'information DMZ de la freebox,
et l'autre avec les adresses IP de l'ancien réseau local.

Sachant que j'utilise une table de routage qui intègre le périphérique
(en gros, routage par source, et routage par défaut sur ethX), quels
sont les soucis que je peux avoir lors de la bascule ?

D'autre part, je suis preneur de toute information sur ce type de
manip.

Merci d'avance.

Re: Transformer ma passerelle/fw/serveur en un simple serveur en DMZ

[Pascal Hambourg]

Salut,

François TOURDE a écrit :


Je vais donc avoir 2 interfaces physiques sur le même réseau, l'une
avec une seule IP, correspondant à l'information DMZ de la freebox,
et l'autre avec les adresses IP de l'ancien réseau local.

Sachant que j'utilise une table de routage qui intègre le périphérique
(en gros, routage par source, et routage par défaut sur ethX), quels
sont les soucis que je peux avoir lors de la bascule ?


Ce n'est généralement pas une bonne idée d'avoir plusieurs interfaces 
sur le même réseau, et ça ne sert pas à grand chose. Tu risques 
notamment de rencontrer des problèmes à cause de la résolution ARP. Par 
défaut, Linux considère que les adresses IP locales appartiennent à la 
machine, et pas à une interface en particulier. Donc les deux interfaces 
répondent aux requêtes ARP pour n'importe quelle adresse IP de la 
machine. Par conséquent, il y a une chance sur deux que les paquets 
reçus soient envoyés à la mauvaise interface, ce qui est gênant si le 
filtrage d'entrée est différent sur chaque interface. Pour éviter ça, il 
faut modifier la façon dont le noyau gère les requêtes ARP sur chaque 
interface avec les paramètres arp_filter et/ou arp_ignore dans 
/proc/sys/net/ipv4/conf/interface/. On doit aussi pouvoir faire la 
même chose avec des règles arptables.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problème de passerelle

[Serge Cavailles]

Le Mercredi 27 Décembre 2006 01:32, [EMAIL PROTECTED] a écrit :
 Je pense (cela reste à confirmer) que mon problème est dû à une
 erreur que j'ai commise il y a quelques temps. Alors que je faisais
 des essais de config sur le fichier de conf de apache quelqu'un a eu
 le temps de voir des répertoires placés à la racine de mon serveur,
 dont l'un contient des films. Et en regardant les logs de Apache je me
 suis rendu compte que lorsque cette personne téléchargeait un de mes
 films cela coïncidait avec des timeout lors de l'accès à mon serveur
 web. Et depuis que j'ai renommé le susdit répertoire je ne constate
 plus de timeout.

Celà n'explique en aucun cas comment se fait la connection quand elle se 
fait. Comme dit, il n'y a là aucune règle permettant de se connecter depuis 
le lan au serveur web, ni sur son IP publique, ni privée. Il doit y avoir 
ailleurs d'autres régles (un parefeu ?). L'ensemble formé par l'addition 
des règles n'est pas cohérent et peut entrainer des disfonctionnements (et 
déjà tel quel ce script n'est pas un modèle de sécurisation). Il serait 
prudent AMA de revoir tout celà. 

-- 
Serge

Problème de passerelle

[pascal]

Bonjour,

Voici le contenu du script qui initialise le partage de connexion:

#!/bin/bash
IFLAN=eth1
IFEXT=eth0

echo Activation du Firewall : blocage de tout le traffic
iptables -A INPUT -j DROP
iptables -A OUPUT -j DROP
iptables -A FORWARD -j DROP

echo -n [Activation du partage de connexion]
echo 1  /proc/sys/net/ipv4/ip_forward
echo -n [Activation du masqueradind]
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -i $IFLAN -p tcp --dport  -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4662 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4662 -j ACCEPT
iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 4663 -j ACCEPT
iptables -A FORWARD -p tcp --dport 4663 -j ACCEPT

iptables -A INPUT -i $IFLAN -p udp --dport  -j ACCEPT
iptables -A OUTPUT -p udp --dport 4662 -j ACCEPT
iptables -A FORWARD -p udp --dport 4662 -j ACCEPT
iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT
iptables -A OUTPUT -p udp --dport 4663 -j ACCEPT
iptables -A FORWARD -p udp --dport 4663 -j ACCEPT

echo -n On laisse tout ouvert vers le net
iptables -A OUTPUT -o $IFEXT -j ACCEPT

echo -n autorise les réponses de l'Internet vers mon LAN
iptables -A FORWARD -j ACCEPT -m state --state established,related


Mais depuis deux jours lorsque j'active ce partage de connexion alors  
mon serveur web (hébergé par ma machine debian qui est connectée à  
internet) n'est plus accessible.


Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ?

Quelles sont les lignes de ce script que je dois garder pour ne  
partager que les connexions sur le port 80 ? Et est-ce que cela  
suffira pour que les clients W$ puissent continuer à utiliser leur IM  
? Ou pour chaque IM est-il nécessaire d'ouvrir un port particulier ?


Cordialement

Pascal


This message was sent using IMP, the Internet Messaging Program.

Re: Problème de passerelle

[Serge Cavailles]

Le Mardi 26 Décembre 2006 14:17, [EMAIL PROTECTED] a écrit :
 Bonjour,
Bonjour,

 Voici le contenu du script qui initialise le partage de connexion:
[...]
 iptables -A INPUT -j DROP
[...]
 iptables -A INPUT -i $IFLAN -p tcp --dport  -j ACCEPT
[...]
 iptables -A INPUT -i $IFLAN -p tcp --dport 1112 -j ACCEPT
[...]
 iptables -A INPUT -i $IFLAN -p udp --dport  -j ACCEPT
[...]
 iptables -A INPUT -i $IFLAN -p udp --dport 1112 -j ACCEPT

Les requêtes en provenance de $IFLAN à destination du port 80 du routeur sur 
lequel tourne le script ne passent déjà pas les règles INPUT de celui-ci. 

iptables -A INPUT -i $IFLAN -p tcp --dport 80 -j ACCEPT
permettrait l'accès depuis le lan au serveur web de l'hôte, pour autant que 
le serveur web écoute sur cet interface.

Pour que le client reçoive sa réponse, il faudra de plus ajouter
iptables -A OUTPUT -o $IFLAN -p tcp --sport 80 -j ACCEPT
(ou bien utiliser le state related)

Vous partez d'une config qui droppe tout. Il est nécessaire dans ce cas 
d'autoriser le traffic pour chaque table à traverser de chaque interface, 
et pour chaque protocole (dport) souhaité.

 echo -n On laisse tout ouvert vers le net
 iptables -A OUTPUT -o $IFEXT -j ACCEPT

Cela revient à laisser OUTPUT en ACCEPT. 

Une bonne lecture en français pour bien comprendre Netfilter et 
l'utilisation d'iptables:
http://christian.caleca.free.fr/netfilter/

 Cordialement
HTH - bon courage :-)
--
Serge

Re: Problème de passerelle

[Pascal Hambourg]

Salut,

[EMAIL PROTECTED] a écrit :


Voici le contenu du script qui initialise le partage de connexion:

#!/bin/bash
IFLAN=eth1
IFEXT=eth0

[...]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


C'est bien la peine d'avoir défini des variables. ;-)

[...]

echo -n autorise les réponses de l'Internet vers mon LAN
iptables -A FORWARD -j ACCEPT -m state --state established,related


Note : cette règle n'autorise pas seulement les réponses de l'internet 
vers le LAN mais de n'importe où vers n'importe où puisqu'aucune 
interface d'entrée ni de sortie n'est spécifiée. Aussi, cette règle 
gagne à être placée en début de chaîne car elle ramasse gnéralement la 
majorité des paquets.


Mais depuis deux jours lorsque j'active ce partage de connexion alors  
mon serveur web (hébergé par ma machine debian qui est connectée à  
internet) n'est plus accessible.


Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ?


En fait, ce qui est étonnant c'est que jusqu'ici le serveur ait été 
accessible avec ces règles. ;-) Comme Serge l'a relevé, aucune règle 
n'accepte les connexions entrantes sur le port TCP 80.


Quelles sont les lignes de ce script que je dois garder pour ne  
partager que les connexions sur le port 80 ?


Qu'entends-tu exactement par partager les connexions sur le port 80 ?

Et est-ce que cela  suffira 
pour que les clients W$ puissent continuer à utiliser leur IM  ? Ou pour 
chaque IM est-il nécessaire d'ouvrir un port particulier ?


Ça dépend du protocole de messagerie instantanée des clients (MSN, 
Yahoo, AOL...)



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problème de passerelle

[Pascal Hambourg]

Serge Cavailles a écrit :


iptables -A INPUT -i $IFLAN -p tcp --dport 80 -j ACCEPT
permettrait l'accès depuis le lan au serveur web de l'hôte, pour autant que 
le serveur web écoute sur cet interface.


J'aurais tendance à penser qu'un serveur écoute généralement sur une 
adresse plutôt qu'une interface, sauf cas particuliers comme DHCP.



Pour que le client reçoive sa réponse, il faudra de plus ajouter
iptables -A OUTPUT -o $IFLAN -p tcp --sport 80 -j ACCEPT


C'est mal de se baser seulement sur le port source. Gros trou de 
sécurité en vue.



(ou bien utiliser le state related)


Les paquets de réponse sont plutôt classés dans l'état ESTABLISHED. 
RELATED c'est pour les messages d'erreur ICMP et les connexions liées 
des protocoles compliqués comme FTP.



echo -n On laisse tout ouvert vers le net
iptables -A OUTPUT -o $IFEXT -j ACCEPT


Cela revient à laisser OUTPUT en ACCEPT. 


Pas tout à fait : ça n'accepte que ce qui sort vers l'extérieur mais pas 
vers le LAN.



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problème de passerelle

[pascal]

Quoting Pascal Hambourg [EMAIL PROTECTED]:


Salut,


Bonsoir Pascal,



[EMAIL PROTECTED] a écrit :


Voici le contenu du script qui initialise le partage de connexion:

#!/bin/bash
IFLAN=eth1
IFEXT=eth0

[...]

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE


C'est bien la peine d'avoir défini des variables. ;-)

[...]

echo -n autorise les réponses de l'Internet vers mon LAN
iptables -A FORWARD -j ACCEPT -m state --state established,related


Note : cette règle n'autorise pas seulement les réponses de   
l'internet vers le LAN mais de n'importe où vers n'importe où   
puisqu'aucune interface d'entrée ni de sortie n'est spécifiée.   
Aussi, cette règle gagne à être placée en début de chaîne car elle   
ramasse gnéralement la majorité des paquets.


Mais depuis deux jours lorsque j'active ce partage de connexion   
alors  mon serveur web (hébergé par ma machine debian qui est   
connectée à  internet) n'est plus accessible.


Qu'est-ce qui peut bien se mettre à foirer comme ça, d'un coup ?


En fait, ce qui est étonnant c'est que jusqu'ici le serveur ait été   
accessible avec ces règles. ;-) Comme Serge l'a relevé, aucune règle  
 n'accepte les connexions entrantes sur le port TCP 80.


Ce n'est pas moi qui ai écrit ce script. Et pour cause: je ne connais  
rien à iptables.
Mais tel que je l'ai copié dans mont premier post il a fonctionné  
pendant des semaines. Et là, tout à coup, plouf dès que je  
l'active, mon serveur web ne répond plus.


Je viens de lire quelques docs et effectivement il semble que la ligne
 iptables -A FORWARD -j ACCEPT -m state --state established,related

doivent être placée en premier.



Quelles sont les lignes de ce script que je dois garder pour ne
partager que les connexions sur le port 80 ?


Qu'entends-tu exactement par partager les connexions sur le port 80 ?


Je voulais parler de règles qui n'autorisent que le protocole HTTP (et HTTPS).

En fait, j'ai deux soucis:

1°/ Pourquoi ces rèsgles qui fonctionnaient semblent merder tout à coup ?

2°/ Au départ, je ne souhaite faire que du NAT (sans aucun filtrage)  
pour simplement partager ma connexion avec le PC XP de mon amie. Mais  
son client P2P semble me prendre beaucoup de bande passante. Alors je  
me dis que ce serait bien d'avoir deux scripts:

un qui autorise tout
et un qui autorise tout souf les connexions/requêtes sur les ports  
utilisés par le clients P2P (j'ai remarqué que même si le client P2P  
est arrêté, il y a plein de requêtes qui arrivent tout de même en  
direction des ports du client P2P).




Et est-ce que cela  suffira pour que les clients W$ puissent   
continuer à utiliser leur IM  ? Ou pour chaque IM est-il nécessaire  
 d'ouvrir un port particulier ?


Ça dépend du protocole de messagerie instantanée des clients (MSN,   
Yahoo, AOL...)


Elle utilise MSN et Gajim (jabber)

Cordialement

Pascal



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]





This message was sent using IMP, the Internet Messaging Program.

Re: Problème de passerelle

[Serge Cavailles]

Le Mardi 26 Décembre 2006 23:06, [EMAIL PROTECTED] a écrit :

 1°/ Pourquoi ces rèsgles qui fonctionnaient semblent merder tout à coup ?

A mon avis, soit le script n'était pas lancé auparavant, soit un autre 
script ajoutait des règles à celles-ci. 

Vous avez supprimé un autre script contenant des règles iptables sur cette 
machine? désinstallé un parefeu? 

-- 
Serge

Re: Problème de passerelle

[Serge Cavailles]

Je me doutais bien que si vous passiez par là je me ferais ramasser :-)

  (ou bien utiliser le state related)

 Les paquets de réponse sont plutôt classés dans l'état ESTABLISHED.
 RELATED c'est pour les messages d'erreur ICMP et les connexions liées
 des protocoles compliqués comme FTP.
Oups, erreur de ma part effectivement.

-- 
Serge

Re: Problème de passerelle

[pascal]

Quoting Serge Cavailles [EMAIL PROTECTED]:

Je pense (cela reste à confirmer) que mon problème est dû à une  
erreur que j'ai commise il y a quelques temps. Alors que je faisais  
des essais de config sur le fichier de conf de apache quelqu'un a eu  
le temps de voir des répertoires placés à la racine de mon serveur,  
dont l'un contient des films. Et en regardant les logs de Apache je me  
suis rendu compte que lorsque cette personne téléchargeait un de mes  
films cela coïncidait avec des timeout lors de l'accès à mon serveur  
web. Et depuis que j'ai renommé le susdit répertoire je ne constate  
plus de timeout.


Cordialement

Pascal


Le Mardi 26 Décembre 2006 23:06, [EMAIL PROTECTED] a écrit :


1°/ Pourquoi ces rèsgles qui fonctionnaient semblent merder tout à coup ?


A mon avis, soit le script n'était pas lancé auparavant, soit un autre
script ajoutait des règles à celles-ci.

Vous avez supprimé un autre script contenant des règles iptables sur cette
machine? désinstallé un parefeu?

--
Serge









This message was sent using IMP, the Internet Messaging Program.

Configuration de Kannel (passerelle SMS)

[Dindaine johan]

Je viens d'installer Kannel (la passerelle SMS/WAP) en suivant le tutoriel
qui est disponible à
http://www.niquille.com/2005/12/21/compiling-installing-kannel-sms-gateway/
Malheureusement le serveur ne se lance pas.

Je joints ma configuration :
group = core
admin-port = 13000
admin-password = bar
status-password = foo
#admin-deny-ip = 
admin-allow-ip = 127.0.0.1;192.168.0.5
log-file = /var/log/kannel.log
log-level = 0
access-log = /var/log/access.log
smsbox-port = 13000
#http-proxy-host = 127.0.0.1
#http-proxy-port = 8080
#http-proxy-exceptions = 127.0.0.1
#http-proxy-username = user
#http-proxy-password = password
#ssl-certkey-file = mycertandprivkeyfile.pem

# SMSC SMPP
group = smsc
smsc = smpp
host = smpp.clickatell.com
port = 2345
receive-port = 2345
smsc-username = johan...
smsc-password = x
system-type = 264
#address-range =

et les log que j'obtiens
LOG de BEARERBOX qui tourne 10 secondes
2006-09-13 09:42:42 [3485] [0] INFO: Kannel bearerbox II version 1.4.0
starting
2006-09-13 09:42:42 [3485] [1] DEBUG: Thread 1 (gwlib/fdset.c:poller) maps
to pid 3485.
2006-09-13 09:42:42 [3485] [2] DEBUG: Thread 2
(gwlib/http.c:server_thread) maps to pid 3485.
2006-09-13 09:42:42 [3485] [3] DEBUG: Thread 3
(gw/bb_http.c:httpadmin_run) maps to pid 3485.
2006-09-13 09:42:45 [3485] [2] DEBUG: HTTP: Creating HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:45 [3485] [3] DEBUG: HTTP: Resetting HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Creating HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Creating HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:47 [3485] [0] INFO: MAIN: Start-up done, entering mainloop
2006-09-13 09:42:47 [3485] [0] DEBUG: Shutting down Kannel...
2006-09-13 09:42:47 [3485] [0] DEBUG: shutting down smsc
2006-09-13 09:42:47 [3485] [0] DEBUG: shutting down udp
2006-09-13 09:42:47 [3485] [0] INFO: All flow threads have died, killing core
2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient area
0x819a520.
2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient area
0x819dff8.
2006-09-13 09:42:47 [3485] [2] DEBUG: HTTP: Destroying HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:47 [3485] [2] DEBUG: Thread 2
(gwlib/http.c:server_thread) terminates.
2006-09-13 09:42:47 [3485] [1] DEBUG: Thread 1 (gwlib/fdset.c:poller)
terminates.
2006-09-13 09:42:47 [3485] [0] DEBUG: Waiting for 3
(gw/bb_http.c:httpadmin_run) to terminate
2006-09-13 09:42:47 [3485] [3] ERROR: Error writing 92 octets to fd 16:
2006-09-13 09:42:47 [3485] [3] ERROR: System error 104: Connection reset
by peer
2006-09-13 09:42:47 [3485] [3] DEBUG: HTTP: Destroying HTTPClient area
0x819a2f0.
2006-09-13 09:42:47 [3485] [3] DEBUG: HTTP: Destroying HTTPClient for
`192.168.0.2'.
2006-09-13 09:42:47 [3485] [3] ERROR: Error writing 92 octets to fd 16:
2006-09-13 09:42:47 [3485] [3] ERROR: System error 32: Broken pipe
2006-09-13 09:42:47 [3485] [3] DEBUG: Thread 3
(gw/bb_http.c:httpadmin_run) terminates.
2006-09-13 09:42:47 [3485] [0] INFO: Total WDP messages: received 0, sent 0
2006-09-13 09:42:47 [3485] [0] INFO: Total SMS messages: received 0, sent 0
2006-09-13 09:42:47 [3485] [0] DEBUG: Immutable octet strings: 97.
2006-09-13 09:43:24 [3489] [0] INFO: Added logfile `/var/log/kannel.log'
with level `0'.
2006-09-13 09:43:24 [3489] [0] INFO: Started access logfile
`/var/log/access.log'.
2006-09-13 09:43:24 [3489] [0] INFO: SSL not supported, no SSL
initialization done.
2006-09-13 09:43:24 [3489] [0] INFO: HTTP: Opening server at port 13000.
2006-09-13 09:43:24 [3489] [0] DEBUG: Started thread 1
(gwlib/fdset.c:poller)
2006-09-13 09:43:24 [3489] [0] DEBUG: Started thread 2
(gwlib/http.c:server_thread)
2006-09-13 09:43:24 [3489] [0] DEBUG: Started thread 3
(gw/bb_http.c:httpadmin_run)

LOG DE SMSBOX qui ne tourne pas
# smsbox -v 1 --logfile LOGKANNEL /etc/kannel.conf
2006-09-13 10:58:47 [3744] [0] INFO: Added logfile `LOGKANNEL' with level
`0'.
2006-09-13 10:58:47 [3744] [0] INFO: Debug_lvl = 1, log_file = LOGKANNEL,
log_lvl = 0
2006-09-13 10:58:47 [3744] [0] ERROR: fopen failed: couldn't open
`/etc/kannel.conf'
2006-09-13 10:58:47 [3744] [0] ERROR: System error 2: No such file or
directory
2006-09-13 10:58:47 [3744] [0] PANIC: Failed to load main configuration
file `/etc/kannel.conf'. Aborting!
2006-09-13 10:58:47 [3744] [0] PANIC: smsbox(gw_panic+0x19a) [0x807d60f]
2006-09-13 10:58:47 [3744] [0] PANIC: smsbox(cfg_read+0x73) [0x806b08d]
2006-09-13 10:58:47 [3744] [0] PANIC: smsbox(main+0xdc) [0x805adae]
2006-09-13 10:58:47 [3744] [0] PANIC:
/lib/tls/libc.so.6(__libc_start_main+0xf4) [0x402df974]
2006-09-13 10:58:47 [3744] [0] PANIC: smsbox [0x804fec1]



-- 





-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED

Re: passerelle wlan0 eth0

[luc . froidefond]

Selon CONANGLE Frédéric [EMAIL PROTECTED]:


 Bonjour à tous,
Salut

 soit le schéma suivant,
 Pc1 est en Debian unstable
 Pc2 est en XP
_ wifi_ 
 internet   |   | |||  |
 ---|livebox|---)   (wlan0|  PC1   |eth0| PC2  |
|___| |||__|

 Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si
 je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien .
la livebox fait office de routeur donc personnellement je ne me casserais pas le
casque, je ferais:

(en moins joli)  livebox-eth-PC2 -Wifi---PC1

et tout baigne (j'ai essayé chez mes parents en infiltrant le réseau local, sans
mauvaise intention évidemment!)

 Je ne sais pas par où commencer malgré une googlisation.
 Un tuyau est le bienvenue .
 Merci d'avance.

De rien, j'espère juste que ça fonctionnera aussi chez toi...

Luc


 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.net/?DebianFrench
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:

 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]





-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Olivier Chaurin]

Le 18.08.2006 18:03, [EMAIL PROTECTED] a écrit :


la livebox fait office de routeur donc personnellement je ne me casserais pas le
casque, je ferais:

(en moins joli)  livebox-eth-PC2 -Wifi---PC1


Je me suis posé la même question,, mais j'imagine qu'il a fait ça car 
son PC1 est assez loin de la Livebox et il n'a pas envie de tirer un câble.


--
Chaurin Olivier
[EMAIL PROTECTED]


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[CONANGLE Frédéric]

Olivier Chaurin wrote:

 Le 18.08.2006 18:03, [EMAIL PROTECTED] a écrit :
 
 la livebox fait office de routeur donc personnellement je ne me casserais 
 pas le
 casque, je ferais:
 
 (en moins joli)  livebox-eth-PC2 -Wifi---PC1
 
 Je me suis posé la même question,, mais j'imagine qu'il a fait ça car
 son PC1 est assez loin de la Livebox et il n'a pas envie de tirer un câble.
 
bah c'est exactement çà ! pc1 et pc2 sont loin de la livebox.




-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Luc FROIDEFOND]

Le vendredi 18 août 2006 (assez tard dans la soirée) à 23:02 +0200,
CONANGLE Frédéric a écrit :

 bah c'est exactement çà ! pc1 et pc2 sont loin de la livebox.
 
Pour une fois que je pensais être utile...

Essaie encore...
 

-- 
Luca il Dottore ;-)}--o


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Vincent Bernat]

OoO La nuit  ayant déjà recouvert d'encre ce jour  du mercredi 16 août
2006, vers 23:48, Xavier Maillard [EMAIL PROTECTED] disait:

 bridge_ports eth0 wlan0
 Excellent ! Question: cela fonctionne-t-il avec/sans chiffrage de la
connexion wifi (type wep/wpa/wpa2) ?

A priori, il n'y a pas de raison que cela ne fonctionne pas.
-- 
BOFH excuse #425:
stop bit received


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[CONANGLE Frédéric]

Vincent Bernat wrote:

 OoO La nuit  ayant déjà recouvert d'encre ce jour  du mercredi 16 août
 2006, vers 23:48, Xavier Maillard [EMAIL PROTECTED] disait:
 
 bridge_ports eth0 wlan0
 Excellent ! Question: cela fonctionne-t-il avec/sans chiffrage de la
connexion wifi (type wep/wpa/wpa2) ?
 
 A priori, il n'y a pas de raison que cela ne fonctionne pas.
Oui chez moi c'est chiffré et je suis sur un domaine.
-- 
Les femmes c'est charmant, mais les chiens c'est tellement plus fidèles.
-+- Sacha Guitry -+-



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Xavier Maillard]

bridge_ports eth0 wlan0
Excellent ! Question: cela fonctionne-t-il avec/sans chiffrage de la
   connexion wifi (type wep/wpa/wpa2) ?

A priori, il n'y a pas de raison que cela ne fonctionne pas.
   Oui chez moi c'est chiffré et je suis sur un domaine.

Génial. Merci à vous deux. Voilà une petite bidouille bien sympa à
faire ce week end ;)

Xavier


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

passerelle wlan0 eth0

[CONANGLE Frédéric]

Bonjour à tous,

soit le schéma suivant,
Pc1 est en Debian unstable
Pc2 est en XP   
   _ wifi_ 
internet   |   | |||  |
---|livebox|---)   (wlan0|  PC1   |eth0| PC2  | 
   |___| |||__|

Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si
je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien .
Je ne sais pas par où commencer malgré une googlisation.
Un tuyau est le bienvenue . 
Merci d'avance.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[CONANGLE Frédéric]

CONANGLE Frédéric wrote:

 
 Bonjour à tous,
 
 soit le schéma suivant,
 Pc1 est en Debian unstable
 Pc2 est en XP
_ wifi_ 
 internet   |   | |||  |
 ---|livebox|---)   (wlan0|  PC1   |eth0| PC2  |
|___| |||__|
 
 Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si
 je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien .
 Je ne sais pas par où commencer malgré une googlisation.
 Un tuyau est le bienvenue .
 Merci d'avance.
 
 




-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Sylvain Sauvage]

Mercredi 16 août 2006, 12:23:11 CEST, CONANGLE Frédéric a écrit :
 
 
 Bonjour à tous,

'jour,
 
 soit le schéma suivant,
 Pc1 est en Debian unstable
 Pc2 est en XP   
_ wifi_ 
 internet   |   | |||  |
 ---|livebox|---)   (wlan0|  PC1   |eth0| PC2  | 
|___| |||__|
 
 Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2
 sauf si je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute
 bien . Je ne sais pas par où commencer malgré une googlisation.
 Un tuyau est le bienvenue . 
 Merci d'avance.

Avec le /etc/network/interfaces de PC1, et la config de PC2 (dhcp ?
adresse IP ? masque ? passerelle ?), ce serait plus facile...

-- 
 Sylvain Sauvage


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Vincent Bernat]

OoO Pendant  le temps de  midi du mercredi  16 août 2006,  vers 12:23,
CONANGLE Frédéric [EMAIL PROTECTED] disait:

 soit le schéma suivant,
 Pc1 est en Debian unstable
 Pc2 est en XP   
_ wifi_ 
 internet   |   | |||  |
 ---|livebox|---)   (wlan0|  PC1   |eth0| PC2  | 
|___| |||__|

 Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si
 je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien .
 Je ne sais pas par où commencer malgré une googlisation.
 Un tuyau est le bienvenue . 

Au pif,  tu utilises  les deux mêmes  sous-réseaux IP pour  les pattes
wlan0  et  eth0  de  PC1.  Comme  l'indique  Sylvain,  le  contenu  de
/etc/network/interfaces aiderait. Ainsi que la sortie de ifconfig.
-- 
I AM NOT A LICENSED HAIRSTYLIST
I AM NOT A LICENSED HAIRSTYLIST
I AM NOT A LICENSED HAIRSTYLIST
-+- Bart Simpson on chalkboard in episode AABF04


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[CONANGLE Frédéric]

Merci pour votre aide voici mon interface sur pc1 en unstable

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback
up echo 1  /proc/sys/net/ipv4/ip_forward
auto wlan0
auto eth0
# The primary network interface

iface eth0 inet static
address 192.168.1.54
netmask 255.255.255.0
#gateway 192.168.1.55

iface wlan0 inet static
wireless-essid Wanadoo_x
wireless-key xxx
address 192.168.1.55
netmask 255.255.255.0
gateway 192.168.1.1












CONANGLE Frédéric wrote:

 
 Bonjour à tous,
 
 soit le schéma suivant,
 Pc1 est en Debian unstable
 Pc2 est en XP
_ wifi_ 
 internet   |   | |||  |
 ---|livebox|---)   (wlan0|  PC1   |eth0| PC2  |
|___| |||__|
 
 Le wifi fonctionne parfaitement mais aucune liaison entre pc1 et pc2 sauf si
 je fais un ifdown sur wlan0. Dans ce cas pc1 et pc2 discute bien .
 Je ne sais pas par où commencer malgré une googlisation.
 Un tuyau est le bienvenue .
 Merci d'avance.
 
 

-- 
Faut savoir un truc : si t'as un pb avec free, quelqu'un l'a forcément
eu avant toi.
-+- Nicolas Stransky -+-



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Vincent Bernat]

OoO En  ce début d'après-midi nuageux  du mercredi 16  août 2006, vers
14:06, CONANGLE Frédéric [EMAIL PROTECTED] disait:

 iface eth0 inet static
 address 192.168.1.54
 netmask 255.255.255.0
 #gateway 192.168.1.55

 iface wlan0 inet static
 address 192.168.1.55
 netmask 255.255.255.0

Tu as donc bien deux interfaces  sur le même réseau. Du coup, quand tu
veux contacter PC2,  ton PC ne sait pas  quelle interface utiliser. Il
va par exemple décider d'utiliser  l'interface wifi. Pas de chance, il
fallait utiliser l'autre.

Tu dois donc changer le sous-réseau  IP dans lequel se trouve PC2. Par
exemple, tu peux donner comme  IP à PC1 192.168.2.54 (pour l'interface
eth0) et à PC2 192.168.2.55.
-- 
Make input easy to proofread.
- The Elements of Programming Style (Kernighan  Plauger)


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Thierry B]

Vincent Bernat a écrit :

OoO En  ce début d'après-midi nuageux  du mercredi 16  août 2006, vers
14:06, CONANGLE Frédéric [EMAIL PROTECTED] disait:


iface eth0 inet static
address 192.168.1.54
netmask 255.255.255.0
#gateway 192.168.1.55



iface wlan0 inet static
address 192.168.1.55
netmask 255.255.255.0


Tu as donc bien deux interfaces  sur le même réseau. Du coup, quand tu
veux contacter PC2,  ton PC ne sait pas  quelle interface utiliser. Il
va par exemple décider d'utiliser  l'interface wifi. Pas de chance, il
fallait utiliser l'autre.

Tu dois donc changer le sous-réseau  IP dans lequel se trouve PC2. Par
exemple, tu peux donner comme  IP à PC1 192.168.2.54 (pour l'interface
eth0) et à PC2 192.168.2.55.


Bonjour,

Je profite de ce sujet pour poser une petite question.
Si on veut sur un ordi, qui a une carte wifi et une carte ethernet sur 
deux interfaces wlan0 et eth0, comment peut-on bridger ces 2 interfaces 
pour n'en faire qu'une seule? (comme c'est le cas, dans la plupart des 
routeurs).


Et dans ce cas, on aurait une ip commune pour le réseau et wifi, et lpus 
besoin forcement d'avoir 2 réseaux sur des tranches d'ip differentes.


Merci :-)


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: passerelle wlan0 eth0

[Vincent Bernat]

OoO En ce début d'après-midi ensoleillé du mercredi 16 août 2006, vers
15:07, Thierry B [EMAIL PROTECTED] disait:

 Je profite de ce sujet pour poser une petite question.
 Si on veut sur un ordi, qui a une carte wifi et une carte ethernet sur
 deux interfaces wlan0 et eth0, comment peut-on bridger ces 2
 interfaces pour n'en faire qu'une seule? (comme c'est le cas, dans la
 plupart des routeurs).

 Et dans ce cas, on aurait une ip commune pour le réseau et wifi, et
 lpus besoin forcement d'avoir 2 réseaux sur des tranches d'ip
 differentes.

Installe  bridge-utils.  Ensuite,  ton  /etc/network/interfaces  devra
ressembler à ça :

auto br0
iface br0 inet static
 address 192.168.1.54
 netmask 255.255.255.0
 ...
 bridge_ports eth0 wlan0

Et tu ne dois plus avoir de mention de eth0 et wlan0.
-- 
BOFH excuse #389:
/dev/clue was linked to /dev/null


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]