De: "NoSpam"
À: "Liste Debian"
Envoyé: Mardi 25 Juillet 2023 22:55:18
Objet: Re: Comment router le trafic réseau finement
Le 25/07/2023 à 19:46, RogerT a écrit :
BQ_BEGIN
Le 25 juil. 2023 à 18:55, NoSpam [ mailto:no-s...@tootai.net |
] a écrit :
BQ_BEGIN
BQ_BEGIN
[...]
Le 25/07/2023 à 19:46, RogerT a écrit :
Le 25 juil. 2023 à 18:55, NoSpam a écrit :
[...]
A NoSpam : tu utilises wg-quick pour toutes les interfaces wg
(serveur ou client) ? (puisque pas de service)
Non. Les interfaces sous Linux sont lancées en post-up via un script
qui mets
Je suis passé de bulleseye(11) à bookworm(12) en suivant quasi à la
lettre :
https://www.debian.org/releases/bookworm/amd64/release-notes/ch-upgrading.en.html
Je reconnais m'etre lancé en serrant les fesses, parce que ma dernière
tentative (Il y a déjà 2 ou 3 versions précédentes..) ne s'était
> Le 25 juil. 2023 à 18:55, NoSpam a écrit :
>
> [...]
> A NoSpam : tu utilises wg-quick pour toutes les interfaces wg (serveur ou
> client) ? (puisque pas de service)
> Non. Les interfaces sous Linux sont lancées en post-up via un script qui mets
> tout en place (MTU, DNS, routes, ...)
Je
Aucune idée, je ne suis de loin pas un spécialiste de Windows
Le 25/07/2023 à 18:26, roger.tar...@free.fr a écrit :
Encore un truc bizarre win (version avant 10) :
Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté
dans C:\Program Files\WireGuard\Data\Configurations un
NM est l'usine à gaz
Le 25/07/2023 à 18:29, roger.tar...@free.fr a écrit :
Entendu.
Je lis que NM et ifupdown font bon ménage.
Pour toi, wg-quick est une usine à gaz ?
*De: *"NoSpam"
*À: *"Liste Debian"
*Envoyé: *Mardi
Entendu.
Je lis que NM et ifupdown font bon ménage.
Pour toi, wg-quick est une usine à gaz ?
De: "NoSpam"
À: "Liste Debian"
Envoyé: Mardi 25 Juillet 2023 18:12:50
Objet: Re: Comment router le trafic réseau finement
Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces
Encore un truc bizarre win (version avant 10) :
Pour ce client qui n'affichait aucun bouton sur le GUI, j'avais ajouté dans
C:\Program Files\WireGuard\Data\Configurations un fichier de conf (validé par
ailleurs) :
pc.conf
Sans mon accord, le système a produit un fichier chiffré :
Non. post-up de ifupdown qui lit le fichier /etc/network/interfaces qui
lance les scripts dans /etc/network/[if-up|ifdown].d/
Bien plus souple, compatible avec les autres interfaces et facile à
gérer sur les serveurs. Pas besoin d'une usine à gaz comme NM ou
wg-quick, les interfaces wg sont
> Le 25 juil. 2023 à 17:53, NoSpam a écrit :
>
> Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
>> Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non
>> admin) fonctionnent.
>> Chaque pair peut joindre l'autre sur le vpn (ping).
>>
>>
>> Je pense m'être emmêlé
Le 25/07/2023 à 16:28, roger.tar...@free.fr a écrit :
Bonne nouvelle : les 2 clients wg win (win10/admin et win avant
10/non admin) fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).
Je pense m'être emmêlé entre plusieurs choses :
D'ou ma question si tu penses avoir compris
Je répète: rien, je ne touche pas au fw Windows. Wireguard n'est pas
dans la liste des applications autorisées. Uniquement "Les connexions
sortantes qui ne correspondent pas à une règle sont autorisées dans les
3 profils. J'utilise Windows defender
Le 25/07/2023 à 13:53, RogerT a écrit :
Le 25 juillet 2023 RogerT a écrit :
> Dois-je absolument prendre deux VPS basiques chez mon hébergeur préféré ?
> (Si oui, alors je pourrai aussi l’utiliser pour des services complémentaires,
> car un service de nom ne me semble pas solliciter beaucoup de ressources)
Bien sûr, tous les
Le 25 juillet 2023 NoSpam a écrit :
>> Pour installer un service de nom, il est recommandé (dans divers tutos) de
>> monter deux serveurs distincts (un master et un slave).
>> Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de
>> matériel chez moi.
>> Ok ?
> 2 serveurs
J'ai encore un problème (réseau) à régler avec la machine win ("avant 10") ; ce
sera sans doute pareil avec win10.
Je m'y connecte avec un client Remmina (depuis mon poste de travail linux, sur
le même LAN) en RDP (port 3389).
Dès que j'active le client wg ("activé", configuré avec kill
Bonne nouvelle : les 2 clients wg win (win10/admin et win avant 10/non admin)
fonctionnent.
Chaque pair peut joindre l'autre sur le vpn (ping).
Je pense m'être emmêlé entre plusieurs choses :
1/ Des pairs que je configurais dans wg0.conf du serveur, et qui
disparaissaient apparemment à
> Le 25 juil. 2023 à 11:40, NoSpam a écrit :
>
> Bonjour. Je fais simple comme dit dans mes messages précédents et cela
> fonctionne. De ce que je lis de ce message, tu as activé wireguard en tant
> que service ce que je ne fais jamais.
>
Oui, en tant que service. Comme montré dans les
Le 25/07/2023 à 12:16, RogerT a écrit :
[..]
Pour installer un service de nom, il est recommandé (dans divers tutos) de
monter deux serveurs distincts (un master et un slave).
Je vais utiliser un VPs chez mon hébergeur pour ne pas avoir à maintenir de
matériel chez moi.
Ok ?
2 serveurs de
Le 25 juillet 2023 Jean-Michel OLTRA a écrit :
> Je veux bien. Mais c'est une procédure que j'applique depuis un certain
> nombre d'années, sur un certain nombre de serveurs à chaque fois. Sans
> problème aucun. Sauf cette fois ci.
Oui mais comme dis phep :
> Pour autant l'approche la plus
> Le 25 juil. 2023 à 10:11, Michel Verdier a écrit :
>
> Le 24 juillet 2023 roger tarani a écrit :
>
>> Commencer par un service de résolution directe et inverse ? (bind)
>> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?
>
> C'est ce que je disais. Et que installer
Bonjour. Je fais simple comme dit dans mes messages précédents et cela
fonctionne. De ce que je lis de ce message, tu as activé wireguard en
tant que service ce que je ne fais jamais.
Si le tunnel est activé tu as un soucis avec les IP autorisées dans le
tunnel. Es tu sûr de prendre du temps
Bonjour,
Le mardi 25 juillet 2023, phep a écrit...
> C'est assez logique, la commande 'safe-upgrade' ne doit pas être utilisée
> pour les montées de version. C'est la commande 'full-upgrade' (anciennement
> 'dist-upgrade' - et qui fonctionne encore avec ce nom assez explicite) qui
>
Le 24 juillet 2023 roger tarani a écrit :
> Commencer par un service de résolution directe et inverse ? (bind)
> Oui, mais ne faudrait-il pas d'abord avoir posé le plan d'adressage ?
C'est ce que je disais. Et que installer bind fixe mieux les idées à mon
avis.
> Est-ce que tout ça est
23 matches
Mail list logo