Merci à vous tous pour vos réponses et désolé Bzz pour tes yeux :)
As-tu essayé plutôt un apt-get clean ? :)
Attention quand même , parce que la (si la règle matche) tu autorise la
totalité du réseau 192.168.0.X, et pas seulement le proxy.
Oui je m'en suis aperçu après, j'avais fait une sorte
On Tue, 11 Mar 2014 14:04:42 + (GMT)
sylv raou semas...@yahoo.fr wrote:
routeur(192.168.0.1)--pont
(eth1 - br0 - eth2)---lan (192.168.0.0/24)
Proxy (192.168.0.5/24).
Voici le pont :
brctl addbr brbrctl addif br0 eth0
brctl addif br0 eth1
ifconfig
abandonné
l'idée du proxy transparent.
-Message d'origine-
De : Bzzz [mailto:lazyvi...@gmx.com]
Envoyé : mardi 11 mars 2014 15:15
À : debian-user-french@lists.debian.org
Cc : sylv raou
Objet : Re: Pont filtrant
On Tue, 11 Mar 2014 14:04:42 + (GMT) sylv raou semas...@yahoo.fr wrote
À : debian-user-french@lists.debian.org
Cc : sylv raou
Objet : Re: Pont filtrant
On Tue, 11 Mar 2014 14:04:42 + (GMT) sylv raou semas...@yahoo.fr wrote:
routeur(192.168.0.1)--pont
(eth1 - br0 - eth2)---lan (192.168.0.0/24)
Proxy (192.168.0.5/24).
Voici le
On Tue, 11 Mar 2014 14:35:59 +
RAOULT sylvain sylvain.rao...@eedk.fr wrote:
PROXY=192.168.0.5/255.255.255.0; au lieu de
PROXY=192.168.0.5/255.255.225.0;
Heu, j'veux pas dire, mais c'est la même ligne.
--
Damien: Au lit ma copine dit que je suis un athlète olympique !
Yoann: Oui, t'es
Non non pas le masque
-Message d'origine-
De : Bzzz [mailto:lazyvi...@gmx.com]
Envoyé : mardi 11 mars 2014 16:19
À : debian-user-french@lists.debian.org
Objet : Re: Pont filtrant
On Tue, 11 Mar 2014 14:35:59 +
RAOULT sylvain sylvain.rao...@eedk.fr wrote:
PROXY=192.168.0.5
Le 11/03/2014 16:19, Bzzz a écrit :
On Tue, 11 Mar 2014 14:35:59 +
RAOULT sylvain sylvain.rao...@eedk.fr wrote:
PROXY=192.168.0.5/255.255.255.0; au lieu de
PROXY=192.168.0.5/255.255.225.0;
Heu, j'veux pas dire, mais c'est la même ligne.
Change de yeux alors ;-)
--
Daniel
--
Lisez la
On Tue, 11 Mar 2014 15:26:52 +
RAOULT sylvain sylvain.rao...@eedk.fr wrote:
Non non pas le masque
Faut vraiment que je dorme plus de 4H moi :(
--
Lubrifiant-Man Je crois que la plus grosse surprise que j'ai eu, c'était
à mon anniversaire des 22 ans cet été.
Sakapuss Mais
Le 11 mars 14 à 16:45, Daniel Huhardeaux a écrit :
Change de yeux alors ;-)
-- apt-get install yeux
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet
unsubscribe
vers
On Tue, 11 Mar 2014 17:16:27 +0100
Philippe Gras ph.g...@worldonline.fr wrote:
-- apt-get install yeux
Marche pô, pourtant j'avais bien tapé:
apt-get purge nœils-fatigués, mais
j'ai pas pu taper le reste, j'y voyais plus rien ;-p
(et pourtant, j'avais lu au moins 3 fois son post,
justement
Bonsoir,
Le 11/03/2014 15:35, RAOULT sylvain a écrit :
Je viens de m'apercevoir d'une erreur dans ma variable en la recopiant ,
l'erreur ne figure pas dans le vrai script
PROXY=192.168.0.5/255.255.255.0; au lieu de
PROXY=192.168.0.5/255.255.225.0;
Attention quand même , parce que la (si
Bonsoir,
Le 11/03/2014 15:14, Bzzz a écrit :
Déjà, tu bridges sur le même segment, ce qui relativement peu
courant, ensuite, tu n'as pas séparé tes segments (adresses de
broadcast différentes, masques différents), donc c'est peu
étonnant que ça NMP.
Que veux tu bridger, si c'est pas sur le
Re,
Le 11/03/2014 15:04, sylv raou a écrit :
Au lieu de faire une règle de redirection de port, je préfère bloquer
le port 80 pour le lan, et n'autoriser que le proxy.
je configure les règles suivantes :
#! /bin/sh
iptables -F
iptables -X
PROXY=192.168.0.5/255.255.225.0;
iptables -F
On Tue, 11 Mar 2014 22:05:12 +0100
Christophe t...@stuxnet.org wrote:
Que veux tu bridger, si c'est pas sur le même segment ?
(n'est-ce pas le principe même du bridge ???)
Je parle du fait qu'il bridge des segments de la même
plage d'adresses IP.
Cette conf me parait tout ce qu'il y a de
Salut,
si j'ai bien tout compris, en fait c'est tres simple a expliquer.
Ton FW1 est la passerelle par defaut pour tes machines. Scénario classique.
Sur FW1 ET FW2 tu a un système genre keepalived (c'est un exemple mais il en
existe d'autre comme HeartBeat) qui s'occupe de savoir si la
15 matches
Mail list logo