Le 21 septembre 2008 21:06, Revolver Onslaught <[EMAIL PROTECTED]> a écrit : > Kevin Hinault a écrit : >> >> 2008/9/21 Revolver Onslaught <[EMAIL PROTECTED]>: >> >>> >>> 2008/9/21 Franck Joncourt <[EMAIL PROTECTED]>: >>> >>>> >>>> Bonsoir, >>>> >>>> Kevin Hinault wrote: >>>> >>>>> >>>>> Si son serveur tftp est géré par inet.d il ne devrait pas avoir besoin >>>>> de l'enlever de la conf puisque inet.d fera le relais vers tftpd. >>>>> >>>> >>>> [...] >>>> >>>> Il me semblait avoir lu qu'il faisait un start du service quelque part, >>>> et donc qu'il ne travaillait pas avec inetd. C'est pour cela que je le >>>> propose. >>>> >>>> PS1: Je suis inscrit à la liste ; pas besoin de me mettre en copie. >>>> PS2: Eviter le top posting :p! >>>> >>>> -- >>>> Franck Joncourt >>>> http://debian.org - http://smhteam.info/wiki/ >>>> Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE >>>> >>>> >>>> >>> >>> A priori, le souci est là: je n'arrive pas à récupèrer le fichier par >>> tftp >>> >>> [EMAIL PROTECTED]:/var/lib/tftpboot# > essai.txt >>> [EMAIL PROTECTED]:/var/lib/tftpboot# exit >>> [EMAIL PROTECTED]:~$ tftp localhost >>> tftp> get essai.txt >>> Transfer timed out. >>> >>> tftp> quit >>> [EMAIL PROTECTED]:~$ tftp 127.0.0.1 >>> tftp> get essai.txt >>> Transfer timed out. >>> >>> # ps aux|grep tftp >>> nobody 5567 0.0 0.0 14548 744 ? Ss 20:01 0:00 >>> in.tftpd /var/lib/tftpboot >>> >>> Nous touchons au but je pense... >>> >>> -- >>> Lisez la FAQ de la liste avant de poser une question : >>> http://wiki.debian.org/DebFrFrenchLists >>> Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et >>> "Reply-To:" >>> >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >>> with a subject of "unsubscribe". Trouble? Contact >>> [EMAIL PROTECTED] >>> >>> >>> >> >> Donc la tu as bien mis tftpd en standalone dans inetd ? (ce que >> préconisait franck) >>
La correction de franck est juste. l'option standalone est dispo sur xinetd et non inetd. En gros standalone ca veut dire a xinetd "le serveur tftpd est autonome" et a contrario standby serait "xinetd gere tftpd" mais ici le terme standalone est impropre puisqu'on utilise pas xinetd mais inetd. >> Tu as tenté un tcpdump pour voir ce qui se passe ? >> $ tcpdump port 69 >> >> Tu n'as pas de règles iptables sinon ? >> >> > > Oui, tftp est lancé par inetd: > [EMAIL PROTECTED]:~# grep tftp /etc/inetd.conf > tftp dgram udp wait nobody /usr/sbin/tcpd > /usr/sbin/in.tftpd /var/lib/tftpboot Comme le préconisait Franck commente cette ligne, relance inetd et relance tftpd. Vérifie que c'est bien tftpd qui ecoute sur le port 69 avec la commande netstat > > Lors du boot, mon portable (dèoù j'écris en ce moment) est bien reconnu par > son adresse MAC et obtient une IP. Par contre, le TFTP tombe en timeout... > > Le tcpdump n'a rien donné (j'ai du me planter qq part)... > > Pas de règles sous iptables à ce sujet: > > [EMAIL PROTECTED]:~# iptables -L > Chain INPUT (policy ACCEPT) > target prot opt source destination > fail2ban-proftpd tcp -- anywhere anywhere > multiport dports ftp,ftp-data,ftps,ftps-data > fail2ban-ssh tcp -- anywhere anywhere multiport > dports ssh,sftp > Si ta policy est a ACCEPT pas la peine de mettre des règles ;) > Chain FORWARD (policy ACCEPT) > target prot opt source destination > > Chain OUTPUT (policy ACCEPT) > target prot opt source destination > > Chain fail2ban-proftpd (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > Chain fail2ban-ssh (1 references) > target prot opt source destination > RETURN all -- anywhere anywhere > > Je suis sur d'être près du but! > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/DebFrFrenchLists > Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et > "Reply-To:" > > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]