Configuration réseau / firewalld
Bonjour, Je viens de remplacer un pare-feu à 3 interfaces WAN, LAN, DMZ qui fonctionnait avec iptables et firewall builder. Il avait suivi les différentes version Debian pour être maintenant en buster mais donnait des signes de fatigue. Je l'ai remplacé par un raspberry PI 3B auquel j'ai rajouté 2 adaptateurs USB/RJ45. Le pare-feu est firewalld avec le backend nftables. box internet = plage 192.168.33.0/24 LAN = plage 192.168.66.0/24 DMZ = plage 192.168.9.0/24 box internet: 192.168.33.254 pare-feu: WAN 192.168.33.253 en dhcp donné par la box internet LAN 192.168.66.9 DMZ 192.168.9.1 pc LAN 192.168.66.14 fourni en dhcp par le pare-feu serveur DMZ: 192.168.9.3 Le fichier /etc/hosts du pare-feu contient la correspondance ip/nom du serveur sur la dmz Depuis le WAN, tous les services souhaités sont bien redirigés sur le serveur situé dans la dmz. Depuis le LAN, je peux accéder au WAN pour tous les services souhaités. Depuis le LAN, je peux faire du ssh sur le pare-feu avec son nom ou son ip. Depuis le LAN, je peux pinger le serveur sur la DMZ, via le nom de la machine ou son ip. Depuis le LAN, si j'essaye de faire du ssh sur le serveur dans la DMZ via le nom de la machine ou son ip, j'obtiens "ssh: connect to host serveur_dmz port 22: No route to host" Depuis le pare-feu, si je fais du ssh sur le serveur dans la DMZ via le nom de la machine ou son ip, je me connecte. ip route sur le PC du LAN donne: default via 192.168.66.9 dev enp7s0 192.168.66.0/24 dev enp7s0 proto kernel scope link src 192.168.66.14 ip route sur le pare-feu donne: default via 192.168.33.254 dev enxb827ebe2899e 192.168.9.0/24 dev enx00e04c36084a proto kernel scope link src 192.168.9.1 192.168.33.0/24 dev enxb827ebe2899e proto kernel scope link src 192.168.33.253 192.168.66.0/24 dev enx000ec68f6b7d proto kernel scope link src 192.168.66.9 Mon soucis est donc d'atteindre le serveur sur la DMZ depuis le LAN en ssh (le ping fonctionne). J'ai clairement raté quelque chose mais je ne vois pas où. Une piste ? Merci d'avance -- Jack.R http://jack.r.free.fr
Re: Configuration réseau
Le Tue, 23 Jul 2019 05:02:07 -0700 (PDT), didier.gau...@gmail.com a écrit : > la doc de référence pour le réseau est là: > https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html > plus particulièrement je pense dans ton cas: > > https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_modern_network_configuration_without_gui > > il y a aussi une page du wiki: > https://wiki.debian.org/SystemdNetworkd > > et même si je ne pense pas que ça ait un impact pour toi vu que la > syntaxe iptables peut continuer à être utilisée, nftables a remplacé > iptables: > https://www.debian.org/releases/buster/amd64/release-notes/ch-whats-new.fr.html#nftables > Merci Didier. Je vais regarder tout ça. \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpEmsRJrJLT1.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau
la doc de référence pour le réseau est là: https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html plus particulièrement je pense dans ton cas: https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_modern_network_configuration_without_gui il y a aussi une page du wiki: https://wiki.debian.org/SystemdNetworkd et même si je ne pense pas que ça ait un impact pour toi vu que la syntaxe iptables peut continuer à être utilisée, nftables a remplacé iptables: https://www.debian.org/releases/buster/amd64/release-notes/ch-whats-new.fr.html#nftables
Configuration réseau
Salut. Je viens de passer de Stretch à Buster, sans "trop" de problèmes (quelques soucis liés aux backports, mais tout est rentré dans l'ordre). Un seul soucis : j'ai un VPN configuré (HideMyAss), qui fonctionne parfaitement, sauf que : 1) avec Stretch, je pouvais ajouter des routes pour les serveurs smtpet pop de mon provider et quelques autres serveurs qui ne devaient pas passer par le VPN, 2) maintenant, le fait d'ajouter les serveurs smtp et pop de Bouygues (je suis aussi passé à la fibre) dans /etc/hosts ne permet pas de passer par mon routeur/firewall IpFire. En creusant un peu, je me suis rendu compte d'une chose : il semblerait que le passage de Stretch à Buster ait changé le système de configuration du réseau : sous Buster, c'est maintenant Systemd qui s'occupe de tout. D'ailleurs, j'ai constaté que dans /etc/systemd/network, il y a un fichier 10-static-enp3s0.network dans lequel les routes que j'avais configurées pour mon ancien provider sont inscrites. Elles correspondent d'ailleurs à ce que ip route show me renvoie. par contre, les routes supplémentaires configurées dans /etc/hosts ne semblent pas prises en compte. Il semblerait donc que ça soit systemd qui gère mon réseau. Ça ne me dérange pas, sauf : 1) j'aurais bien aimé être prévenu, 2) je voudrais bien voir quelque chose à ce sujet dans la doc réseau de Debian Buster, qui parle toujours de l'ancien système /etc/network/interface... et uniqueent de celle-ci, 3) pour voir la nouvelle doc, il faut insister et penser à préciser "systemd" dans son moteur de recherche favori, 4) il faut se taper toute la nouvelle doc pour retrouver ses petits (je n'ai pas encore trouvé où se situait la définition statique de ma carte réseau, par exemple). D'où ma question : comment savoir exactement quel système est utilisé ? Si c'est systemd, comment être sûr que les "anciens" système ne viennent pas foutre le bazar ? Où trouver une doc pour débutant sur la config réseau par systemd ? D'avance merci, déjà pour m'avoir lu jusqu'ici, ensuite pour toute aide utile :-) \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgp9AxU_UCioO.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau pour un serveur
Le 17/01/19 à 21:16, roger.tar...@free.fr a écrit : > J'ai quelques bases en sécurité mais là je dois admettre mes limites en > pratique avec un serveur Debian. Quel critères fixerais-tu pour garantir > que la sécurité est assurée ? Si par exemple je ferme tous les ports sauf > celui écouté et contrôlé, je vire les éventuels paquets troués, j'impose > l'utilisation d'un dispositif matériel pour faire de double > authentification/2FA : en quoi ça me garantit qu'un attaquant ne pourra > pas entrer dans le système ? Rien ni personne ne pourra te le garantir, tu peux juste faire ce qu'il faut pour abaisser la probabilité autant que possible. Cf autres posts sur les bonnes pratiques. Un truc simple est par ex d'interdire les connexions ssh par mot de passe (seulement des clés, qui elles ont une passphrase), mais ça garantit rien, ça empêche seulement ce type d'intrusion. -- Daniel Pour qu'il y ait le moins de mécontents possible il faut toujours taper sur les mêmes. devise Shadok
Re: Configuration réseau pour un serveur
Peut-être ? systemctl stop networking Ok c'est nul... c'est w-end... ;) Bon courage dans cette quête bien intéressante à suivre ;) Le 17/01/2019 à 21:16, roger.tar...@free.fr a écrit : > en quoi ça me garantit qu'un attaquant ne pourra pas entrer dans le système ? signature.asc Description: OpenPGP digital signature
Re: Sécurisation pour un serveur (Was: Configuration réseau pour un serveur)
- Original Message - > From: "Étienne Mollier" > To: debian-user-french@lists.debian.org > Sent: Thursday, January 17, 2019 9:39:38 PM > Subject: Sécurisation pour un serveur (Was: Configuration réseau pour un > serveur) > > Bonsoir, > > Roger Tarani, le 2019-01-17 : > > En matière de sécurisation d'un serveur Debian, c'est quoi > > pour vous la doc de référence ? > > > > Est-ce que > > https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents > > peut servir de référence ? > > Sinon quel doc vous semble la plus solide ? > > Ce n'est pas forcément spécifique à Debian, mais la > documentation fournie par l'ANSSI est très complète et me semble > assez solide, même si elle commence à dater un petit peu : > > https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf > > Ce papier ci est spécifique à SSH (même si le plus sûr est de ne > pas le faire tourner du tout) : > > https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf > > Amicalement, > -- > Étienne Mollier > Ces docs sont bien faites. J'ai lu en diagonale la doc NP_Linux_Configuration. On parle de bonnes pratiques qu'il faut...appliquer. Je n'ai pas repéré d'outil de diagnostic et de configuration conforme à ces bonnes pratiques dans la doc (pour vérifier automatiquement que les paramètres vitaux sont bien configurés). Est-ce que ça existe pour Linux ? Admettons : si on configure correctement/de manière durcie un système Linux et ssh (plus 2FA pour chaque utilisateur), et toutes les reco de ces docs, c'est quoi les failles qui restent ? Quelle garantie de sûreté de fonctionnement apporte aujourd'hui les composants logiciels de sécurité comme (open)ssh, utilisés à grande échelle, et dont le code a été examinés par beaucoup de monde ? J'ignore comment c'est codé. Après tout, si l'architecture est bien foutue et reste simple, ça peut garantir un composant sûr. Question ouverte...
Sécurisation pour un serveur (Was: Configuration réseau pour un serveur)
Bonsoir, Roger Tarani, le 2019-01-17 : > En matière de sécurisation d'un serveur Debian, c'est quoi > pour vous la doc de référence ? > > Est-ce que > https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents > peut servir de référence ? > Sinon quel doc vous semble la plus solide ? Ce n'est pas forcément spécifique à Debian, mais la documentation fournie par l'ANSSI est très complète et me semble assez solide, même si elle commence à dater un petit peu : https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf Ce papier ci est spécifique à SSH (même si le plus sûr est de ne pas le faire tourner du tout) : https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf Amicalement, -- Étienne Mollier
Re: Configuration réseau pour un serveur
- Original Message - > From: "Vincent" > To: debian-user-french@lists.debian.org > Sent: Wednesday, January 16, 2019 10:02:45 AM > Subject: Re: Configuration réseau pour un serveur > Si tu installe une debian minimaliste, tu n'aura même pas NM et > resolvconf. ( tasksel avec juste SSH ) > Comme j'ai appris la configuration réseau à la main, et que ma vie est devenue compliquée avec les resolvconf et NetworkManager (qui font des trucs dans mon dos pas toujours reproductibles) et que cette config ne va pas changer, ça me semble convenir. > > Il y a aussi de nombreux groups et users "présents pour des raisons > > historiques" (adm, stadf, etc. ) > > Que suffit-il de conserver là et parmi d'autres éléments du système > > ? > > > > Ils ne sont pas génants. Alors, laissons-leur la vie ! A tous : En matière de sécurisation d'un serveur Debian, c'est quoi pour vous la doc de référence ? Est-ce que https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents peut servir de référence ? Sinon quel doc vous semble la plus solide ? Merci
Re: Configuration réseau pour un serveur
- Original Message - > From: "Daniel Caillibaud" > To: debian-user-french@lists.debian.org > Sent: Wednesday, January 16, 2019 10:49:54 AM > Subject: Re: Configuration réseau pour un serveur > > Le 16/01/19 à 09:50, roger.tar...@free.fr a écrit : > > Bonjour > > > > J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et > > users > > qui se trouvent toujours présents dans un système Linux. Comme j'en > > découvre en permanence, je me dis que je suis loin d'avoir fait le > > tour ! > > > > > > Je voudrais configurer un serveur Debian absolument minimaliste : > > > > Est-ce que je peux me limiter à configurer resolv.conf et > > interfaces et > > le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou > > autre) je > > le crois mais il y a sans doute d'autres détails à considérer > > Les détails à considérer sont ton usage, je comprend "minimaliste" > comme > "seulement ce dont j'ai besoin" (certains considèreront que > minimaliste => > sans vpn ni fw). > Oui, c'est vrai ! Je dirais minimaliste ET garantissant une sécurité contre les attaques. Oui, dit comme ça, ça reste flou comme exigences. Voir plus bas. > > Il y a aussi de nombreux groups et users "présents pour des raisons > > historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et > > parmi > > d'autres éléments du système ? > > Je suggérerais : > > 1) À partir d'une install debian minimale (rien de coché à > l'installation, > ou une image déjà prête), configurer apt pour ne pas installer les > paquets > suggérés, voire recommandés, avec par ex > un /etc/apt/apt.conf.d/81no_reco_sugg qui contiendrait > > // on veut pas des recommandés ou suggérés > APT::Install-Recommends "0"; > APT::Install-Suggests "0"; > > 2) lister les paquets installés (non auto) > aptitude search '~i !~M' > et virer tout ce dont on a pas l'usage. > > Pour en savoir plus sur un paquet : > > # sa description > aptitude show xx > # pourquoi il est installé > aptitude why xx > > 3) pour faire maigrir encore le tout, on peut recommencer l'exercice > avec > tous les paquets (`aptitude search ~i`) pour voir si y'aurait pas des > dépendances inutiles installées. > > Pour avoir la liste complète (ici avec les paquets auto, mettre ~i à > la > place de ~M pour les avoir tous, auto ou pas) > > aptitude search ~M -F %p|while read p; do echo -e "\n$p"; aptitude > why $p; done > > > note: on peut bien sûr utiliser apt plutôt qu'aptitude, c'est juste > que je > connais la syntaxe aptitude et mal celle d'apt > > -- > Daniel > > Lorsque vous posez un caméléon sur du tissu écossais, > il vous fait un bras d'honneur. > François Cavanna > > Ok. Merci. J'ai quelques bases en sécurité mais là je dois admettre mes limites en pratique avec un serveur Debian. Quel critères fixerais-tu pour garantir que la sécurité est assurée ? Si par exemple je ferme tous les ports sauf celui écouté et contrôlé, je vire les éventuels paquets troués, j'impose l'utilisation d'un dispositif matériel pour faire de double authentification/2FA : en quoi ça me garantit qu'un attaquant ne pourra pas entrer dans le système ?
Re: Configuration réseau pour un serveur
Le 16/01/19 à 09:50, roger.tar...@free.fr a écrit : > Bonjour > > J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users > qui se trouvent toujours présents dans un système Linux. Comme j'en > découvre en permanence, je me dis que je suis loin d'avoir fait le tour ! > > > Je voudrais configurer un serveur Debian absolument minimaliste : > > Est-ce que je peux me limiter à configurer resolv.conf et interfaces et > le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre) je > le crois mais il y a sans doute d'autres détails à considérer Les détails à considérer sont ton usage, je comprend "minimaliste" comme "seulement ce dont j'ai besoin" (certains considèreront que minimaliste => sans vpn ni fw). > Il y a aussi de nombreux groups et users "présents pour des raisons > historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et parmi > d'autres éléments du système ? Je suggérerais : 1) À partir d'une install debian minimale (rien de coché à l'installation, ou une image déjà prête), configurer apt pour ne pas installer les paquets suggérés, voire recommandés, avec par ex un /etc/apt/apt.conf.d/81no_reco_sugg qui contiendrait // on veut pas des recommandés ou suggérés APT::Install-Recommends "0"; APT::Install-Suggests "0"; 2) lister les paquets installés (non auto) aptitude search '~i !~M' et virer tout ce dont on a pas l'usage. Pour en savoir plus sur un paquet : # sa description aptitude show xx # pourquoi il est installé aptitude why xx 3) pour faire maigrir encore le tout, on peut recommencer l'exercice avec tous les paquets (`aptitude search ~i`) pour voir si y'aurait pas des dépendances inutiles installées. Pour avoir la liste complète (ici avec les paquets auto, mettre ~i à la place de ~M pour les avoir tous, auto ou pas) aptitude search ~M -F %p|while read p; do echo -e "\n$p"; aptitude why $p; done note: on peut bien sûr utiliser apt plutôt qu'aptitude, c'est juste que je connais la syntaxe aptitude et mal celle d'apt -- Daniel Lorsque vous posez un caméléon sur du tissu écossais, il vous fait un bras d'honneur. François Cavanna
Re: Configuration réseau pour un serveur
Le 16/01/2019 à 09:50, roger.tar...@free.fr a écrit : > Bonjour > > J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users qui se > trouvent toujours présents dans un système Linux. > Comme j'en découvre en permanence, je me dis que je suis loin d'avoir fait le > tour ! > > > Je voudrais configurer un serveur Debian absolument minimaliste : > > Est-ce que je peux me limiter à configurer resolv.conf et interfaces et le > vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre) > je le crois mais il y a sans doute d'autres détails à considérer Si tu installe une debian minimaliste, tu n'aura même pas NM et resolvconf. ( tasksel avec juste SSH ) > > Il y a aussi de nombreux groups et users "présents pour des raisons > historiques" (adm, stadf, etc. ) > Que suffit-il de conserver là et parmi d'autres éléments du système ? > Ils ne sont pas génants. > Merci > -- EON Vincent http://www.lws.fr -- Siége social: LIGNE WEB SERVICES 4, RUE GALVANI 75017 PARIS - FRANCE --- Ce message et toute pièce jointe sont confidentiels et doivent être protégés contre toute divulgation. Si vous n'êtes pas le destinataire de ce message, merci de téléphoner ou d'envoyer un email à l'expéditeur, et de détruire ce message et toute pièce jointe.
Configuration réseau pour un serveur
Bonjour J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users qui se trouvent toujours présents dans un système Linux. Comme j'en découvre en permanence, je me dis que je suis loin d'avoir fait le tour ! Je voudrais configurer un serveur Debian absolument minimaliste : Est-ce que je peux me limiter à configurer resolv.conf et interfaces et le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre) je le crois mais il y a sans doute d'autres détails à considérer Il y a aussi de nombreux groups et users "présents pour des raisons historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et parmi d'autres éléments du système ? Merci
Re: Configuration réseau
- Original Message - From: "Alban Vidal" To: debian-user-french@lists.debian.org, "roger tarani" Cc: "Gaëtan Perrier" Sent: Friday, January 11, 2019 8:10:06 PM Subject: Re: Configuration réseau Bonsoir, Sur mon PC portable je suis allé au plus simple, je gère tout avec NM aussi. Ça fait un moment que j'ai pas monté mon vpn, mais j'avais un petit soucis pour configurer le DNS en automatique une fois le tunnel monté (pour utiliser mon DNS qui se trouve à cote du vpn), il me semble que j'avais résolu simplement en installant resolvconf. Si tu veux gérer en ligne de commande, tu as ce qu'il faut pour t'aider, de tête c'est les commandes "nmcli" et "nmgui". D'installé, j'ai nmcli et nmtui (Text User Interface/curses-based comme l'installeur Debian). nmgui, ça n'est pas installé sur ma machine. C'est difficile de trouver de la doc claire sur debian.org . Le problème, c'est qu'il y a un tas de vieux trucs, qui parlent du fichier resolv.conf, du programme resolvconf (...!!) , des legacy methods, etc. J'ai trouvé cet article archlinux qui me semble complet et récent (dernière màj 2019) : https://wiki.archlinux.org/index.php/NetworkManager On y apprend que : Gnome a ce qui ce qu'il faut (j'utilise Gnome). KDE Plasma a besoin du paquet plasma-nm. etc... nmgui : je n'ai pas. Je crains que NM ne fasse pas tout ce que je veux, ou fasse des trucs dans mon dos. Justement, l'article suivant parle du problème de "paramètres introduits par NM dans la configuration réseau d'une machine" ("Because of the extra variables it introduces into the state of a test machine’s networking configuration"): https://support.qacafe.com/knowledge-base/how-do-i-prevent-network-manager-from-controlling-an-interface/ Il suggère trois solutions : - Configure Network Manager to ignore test interfaces - Manually stop Network Manager - Remove Network Manager from the system Mais comme on veut pouvoir utiliser NM pour gérer aisément les interfaces habituelles qui ne sont pas des interfaces de test, il propose de configurer NM pour qu'il IGNORE les interfaces de test. En modifiant /etc/NetworkManager/NetworkManager.conf selon 2 méthodes, ou en créant des règles udev. Que pensez-vous de cette solution ? Comment configures-tu ta machine pour pouvoir gérer, par exemple, ton openvpn en CLI ou en GUI tout en étant sûr qu'elle reste dans un état cohérent ? Cad pour que NM n'indique pas autre chose que l'état assuré/observé par systemd, ou bien n'affiche pas des choses en différé. Par exemple, avec du Mobile broadband (3G/4G), j'ai déjà vu la connexion indisponible via le GUI car un menu déroulant ne sélectionnait plus la dernière configuration valide de l'opérateur télécom. Il faut alors reconfigurer en sélectionnant cette config réseau, parfois parmis un certain nombre. Pour un utilisateur normal c'est perturbant. Voilà le genre d'expériences que j'ai eue avec NM. Merci PS Voilà ce qu'il y a d'installé : $ dpkg -l | grep network-manager network-manager 0.9.10.0-7 network-manager-gnome 0.9.10.0-2 network-manager-openvpn 0.9.10.0-1 network-manager-openvpn-gnome 0.9.10.0-1 $ dpkg -l | grep network renvoie toutes les libs $ nmcli dev status DEVICE TYPE STATE CONNECTION tun0 tun connected tun0 eth0 ethernet unmanaged -- lo loopback unmanaged -- Concernant la question sur le /etc/hosts et l'adresse des autres PC, soit il faut faire à la main, soit faire confiance à la résolution DNS de la box, soit monter son DNS + DHCP. Bon courage, Alban Le 11 janvier 2019 19:45:50 GMT+01:00, roger.tar...@free.fr a écrit : - Original Message - From: "Gaëtan Perrier" To: debian-user-french@lists.debian.org, "roger tarani" , "Liste Debian" Sent: Friday, January 11, 2019 7:12:59 PM Subject: Re: Configuration réseau Salut, Si tu as Network Manager a part besoin spécifique tu ne devrais pas avoir à utiliser /etc/network/interfaces ni resolvconf. Tout devrait se passer dans NM. Gaëtan Argh ! C'est tout ? J'ai tellement entendu du mal de NM de la part de gens de réseaux à propos de ses "bugs" (pas récemment mais il y a environ 4 ans) et j'ai une mauvaise expérience avec NM, alors je l'ai mis de côté. Etait-ce vrai ? En bref, inutile de faire sudo apt-get install network-manager-gnome car NM est déjà installé. Vu ce que j'ai dans le menu All settings/network (juste network proxy), et je gère mon client openvpn avec systemctl, la question est : comment configurer correctement l'outil NM ? Au fait, tu parles de NM en CLI ou de NM graphique ? Parce que je veux pouvoir gérer mes réseaux en CLI (et tout, d'ailleurs). et parce que j'ai souvent observé que NM graphique était désynchronisé de ce qui se passait sous le capot Merci. Le 11 janvier 2019 19:04:33 GMT+01:00, roger.tar...@free.fr a écrit
Re: Configuration réseau
Bonsoir, Sur mon PC portable je suis allé au plus simple, je gère tout avec NM aussi. Ça fait un moment que j'ai pas monté mon vpn, mais j'avais un petit soucis pour configurer le DNS en automatique une fois le tunnel monté (pour utiliser mon DNS qui se trouve à cote du vpn), il me semble que j'avais résolu simplement en installant resolvconf. Si tu veux gérer en ligne de commande, tu as ce qu'il faut pour t'aider, de tête c'est les commandes "nmcli" et "nmgui". Concernant la question sur le /etc/hosts et l'adresse des autres PC, soit il faut faire à la main, soit faire confiance à la résolution DNS de la box, soit monter son DNS + DHCP. Bon courage, Alban Le 11 janvier 2019 19:45:50 GMT+01:00, roger.tar...@free.fr a écrit : >- Original Message - > >> From: "Gaëtan Perrier" >> To: debian-user-french@lists.debian.org, "roger tarani" >> , "Liste Debian" >> >> Sent: Friday, January 11, 2019 7:12:59 PM >> Subject: Re: Configuration réseau > >> Salut, > >> Si tu as Network Manager a part besoin spécifique tu ne devrais pas >> avoir à utiliser /etc/network/interfaces ni resolvconf. Tout devrait >> se passer dans NM. > >> Gaëtan > >Argh ! >C'est tout ? >J'ai tellement entendu du mal de NM de la part de gens de réseaux à >propos de ses "bugs" (pas récemment mais il y a environ 4 ans) et j'ai >une mauvaise expérience avec NM, alors je l'ai mis de côté. >Etait-ce vrai ? > >En bref, inutile de faire sudo apt-get install network-manager-gnome >car NM est déjà installé. > >Vu ce que j'ai dans le menu All settings/network (juste network proxy), >et je gère mon client openvpn avec systemctl, la question est : >comment configurer correctement l'outil NM ? > >Au fait, tu parles de NM en CLI ou de NM graphique ? > >Parce que je veux pouvoir gérer mes réseaux en CLI (et tout, >d'ailleurs). > >et parce que j'ai souvent observé que NM graphique était désynchronisé >de ce qui se passait sous le capot > >Merci. > >> Le 11 janvier 2019 19:04:33 GMT+01:00, roger.tar...@free.fr a écrit : >> > Bonjour, >> > >> > J'ouvre un fil distinct sur la gestion des fichiers >> > /etc/resolv.conf >> > et /etc/hosts . >> >> > Je suis embêté par des problèmes de réseau depuis plusieurs jours. >> > Et >> > ce doit être l'occasion de les régler une bonne fois pour toutes et >> > que ça serve à d'autres. >> > >> > A partir de ma modeste expérience et après avoir lu de nombreuses >> > docs et forums, j'en suis arrivé à (croire) la chose suivante : >> > >> > 1/ pour un serveur >> >> > /etc/nsswitch.conf doit être normalement correct et dire où et dans >> > quel ordre allers chercher (files, dns...) >> >> > On configure statiquement >> >> > /etc/network/interfaces >> >> > /etc/resolv.conf >> >> > Ça marche et puis c'est tout. >> > >> > 2/ pour une machine amenée à changer souvent de configuration >> > réseau >> > (machine de dev, PC portable, etc.), on utilise des programmes >> > censés nous simplifier la vie. Humm... >> >> > En particulier, la doc Debian rappelle que le fichier resolv.conf >> > est >> > dynamiquement modifié par divers programmes (le démon >> > network-manager, le programme resolvconf, les clients DHCP, etc. >> > sans comter les services systemd, commandes service ou systemctl). >> >> > En pratique (de mon expérience), j'observe un comportement bizarre >> > des "outils censés me simplifier la vie". >> > >> > Je ne suis pour l'instant pas arrivé à conclure plus que : >> >> > On dispose de /etc/nsswitch.conf qui doit être normalement correct >> > (bonne distribution !) >> > >> > On configure >> >> > /etc/network/interfaces >> > >> > Et ensuite... resolvconf, Networkmanager, etc. >> >> > Je vous pose la question plutôt que de bidouiller une synthèse >> > bancale. >> > >> > Sur une machine Debian, comment configurez-vous fiablement les >> > programmes qui configurent votre réseau ? >> > >> > Pour /etc/hosts, je le fais à la main. >> >> > Comment gérez-vous ce fichier /etc/hosts dans un (petit) réseau de >> > plusieurs machines ? >> > >> > Merci >> > >> -- >> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez >> excuser ma brièveté. -- Envoyé depuis mon mobile /e/ - e.foundation
Re: Configuration réseau
- Original Message - > From: "Gaëtan Perrier" > To: debian-user-french@lists.debian.org, "roger tarani" > , "Liste Debian" > > Sent: Friday, January 11, 2019 7:12:59 PM > Subject: Re: Configuration réseau > Salut, > Si tu as Network Manager a part besoin spécifique tu ne devrais pas > avoir à utiliser /etc/network/interfaces ni resolvconf. Tout devrait > se passer dans NM. > Gaëtan Argh ! C'est tout ? J'ai tellement entendu du mal de NM de la part de gens de réseaux à propos de ses "bugs" (pas récemment mais il y a environ 4 ans) et j'ai une mauvaise expérience avec NM, alors je l'ai mis de côté. Etait-ce vrai ? En bref, inutile de faire sudo apt-get install network-manager-gnome car NM est déjà installé. Vu ce que j'ai dans le menu All settings/network (juste network proxy), et je gère mon client openvpn avec systemctl, la question est : comment configurer correctement l'outil NM ? Au fait, tu parles de NM en CLI ou de NM graphique ? Parce que je veux pouvoir gérer mes réseaux en CLI (et tout, d'ailleurs). et parce que j'ai souvent observé que NM graphique était désynchronisé de ce qui se passait sous le capot Merci. > Le 11 janvier 2019 19:04:33 GMT+01:00, roger.tar...@free.fr a écrit : > > Bonjour, > > > J'ouvre un fil distinct sur la gestion des fichiers > > /etc/resolv.conf > > et /etc/hosts . > > > Je suis embêté par des problèmes de réseau depuis plusieurs jours. > > Et > > ce doit être l'occasion de les régler une bonne fois pour toutes et > > que ça serve à d'autres. > > > A partir de ma modeste expérience et après avoir lu de nombreuses > > docs et forums, j'en suis arrivé à (croire) la chose suivante : > > > 1/ pour un serveur > > > /etc/nsswitch.conf doit être normalement correct et dire où et dans > > quel ordre allers chercher (files, dns...) > > > On configure statiquement > > > /etc/network/interfaces > > > /etc/resolv.conf > > > Ça marche et puis c'est tout. > > > 2/ pour une machine amenée à changer souvent de configuration > > réseau > > (machine de dev, PC portable, etc.), on utilise des programmes > > censés nous simplifier la vie. Humm... > > > En particulier, la doc Debian rappelle que le fichier resolv.conf > > est > > dynamiquement modifié par divers programmes (le démon > > network-manager, le programme resolvconf, les clients DHCP, etc. > > sans comter les services systemd, commandes service ou systemctl). > > > En pratique (de mon expérience), j'observe un comportement bizarre > > des "outils censés me simplifier la vie". > > > Je ne suis pour l'instant pas arrivé à conclure plus que : > > > On dispose de /etc/nsswitch.conf qui doit être normalement correct > > (bonne distribution !) > > > On configure > > > /etc/network/interfaces > > > Et ensuite... resolvconf, Networkmanager, etc. > > > Je vous pose la question plutôt que de bidouiller une synthèse > > bancale. > > > Sur une machine Debian, comment configurez-vous fiablement les > > programmes qui configurent votre réseau ? > > > Pour /etc/hosts, je le fais à la main. > > > Comment gérez-vous ce fichier /etc/hosts dans un (petit) réseau de > > plusieurs machines ? > > > Merci > > -- > Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez > excuser ma brièveté.
Configuration réseau
Bonjour, J'ouvre un fil distinct sur la gestion des fichiers /etc/resolv.conf et /etc/hosts . Je suis embêté par des problèmes de réseau depuis plusieurs jours. Et ce doit être l'occasion de les régler une bonne fois pour toutes et que ça serve à d'autres. A partir de ma modeste expérience et après avoir lu de nombreuses docs et forums, j'en suis arrivé à (croire) la chose suivante : 1/ pour un serveur /etc/nsswitch.conf doit être normalement correct et dire où et dans quel ordre allers chercher (files, dns...) On configure statiquement /etc/network/interfaces /etc/resolv.conf Ça marche et puis c'est tout. 2/ pour une machine amenée à changer souvent de configuration réseau (machine de dev, PC portable, etc.), on utilise des programmes censés nous simplifier la vie. Humm... En particulier, la doc Debian rappelle que le fichier resolv.conf est dynamiquement modifié par divers programmes (le démon network-manager, le programme resolvconf, les clients DHCP, etc. sans comter les services systemd, commandes service ou systemctl). En pratique (de mon expérience), j'observe un comportement bizarre des "outils censés me simplifier la vie". Je ne suis pour l'instant pas arrivé à conclure plus que : On dispose de /etc/nsswitch.conf qui doit être normalement correct (bonne distribution !) On configure /etc/network/interfaces Et ensuite... resolvconf, Networkmanager, etc. Je vous pose la question plutôt que de bidouiller une synthèse bancale. Sur une machine Debian, comment configurez-vous fiablement les programmes qui configurent votre réseau ? Pour /etc/hosts, je le fais à la main. Comment gérez-vous ce fichier /etc/hosts dans un (petit) réseau de plusieurs machines ? Merci
Re: Restaurer la configuration réseau ifupdown
Le 01/01/2019 à 23:11, Jacques a écrit : Le 01/01/2019 à 14:59, Antoine Buisson a écrit : Bonjour à tous, et belle année ! La mienne commence mal avec une erreur fatale de débutant. J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get remove ifupdown. Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de basculer en rescue. Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise. Le paquet s'installe correctement, mais après avoir redémarré le serveur normalement, toujours pas de réponse et je dois retourner en rescue. Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu d'aide pour vérifier la configuration réseau. Quel logs consulter ? Un "service networking restart" me donne : |[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). [] Reconfiguring network interfaces...RTNETLINK answers: File exists ifup: failed to bring up eth0 failed.| Un grand merci pour cette liste de support, c'est la première fois que j'ai recours à un support de ce type, j'espère ne pas m'y prendre mal dans ma requête. Joyeux 2019 ! -- Antoine Buisson. Bonjour ! Ces derniers jours à m'arracher les cheveux m'ont finalement beaucoup appris, grâce à vous. Je m'excuse de ne pas avoir correctement utilisé la liste, car j'ai répondu individuellement à vos réponses au lieu de faire un répondre à la liste. Je souhaite vous remercier pour votre aide ! Le fin mot de l'histoire : le problème venait d'un changement de kernel effectué juste après mon passage à Stretch. Le vrai coupable, c'est Docker, qui dans sa dernière version impose d'installer le kernel 4.9.0-3-amd64 (ce n'est pas le cas de la version précédente). J'avais oublié de redémarrer donc j'ai poursuivi mes configurations, et quelques jours plus tard en désinstallant ifupdown, patatra. Je suis donc revenu à un ancien kernel d'origine pour résoudre tous mes soucis. Au final, j'ai compris que les kernels distribués dans les dépôts officiels de Debian posaient problème sur mon serveur. En redémarrant depuis un kernel via le réseau (OVH en propose quelques-uns adaptés), tout refonctionne parfaitement. Je suis désolé de vous avoir importuné avec des questions qui n'était pas lié à mon vrai problème : mon incompétence. Vos réponses m'ont en tout cas fait découvrir un aspect du système (la configuration réseau) qui fait moins peur et j'appréhende mieux le chroot. Je pense que cette liste de discussion me sera très utile en consultation. À bientôt dans vos échanges et bravos pour votre support ! -- Antoine Buisson.
Re: Restaurer la configuration réseau ifupdown
Le 01/01/2019 à 14:59, Antoine Buisson a écrit : > Bonjour à tous, et belle année ! > > La mienne commence mal avec une erreur fatale de débutant. > J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, > j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens > le moment où j'ai la folie d'envoyer un apt-get remove ifupdown. > > Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de > basculer en rescue. > > Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, > je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise. > > Le paquet s'installe correctement, mais après avoir redémarré le serveur > normalement, toujours pas de réponse et je dois retourner en rescue. > > Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu > d'aide pour vérifier la configuration réseau. > > Quel logs consulter ? > > Un "service networking restart" me donne : > > |[warn] Running /etc/init.d/networking restart is deprecated because it may > not re-enable some interfaces ... (warning). [] Reconfiguring network > interfaces...RTNETLINK answers: File exists ifup: failed to bring up eth0 > failed.| > > Un grand merci pour cette liste de support, c'est la première fois que j'ai > recours à un support de ce type, j'espère ne pas m'y prendre mal dans ma > requête. Joyeux 2019 ! > > -- > Antoine Buisson. > Bonsoir, Sur un kimsufi récent sous debian, la configuration réseau n'est pas dans /etc/network/interface mais dans /etc/systemd/network/50-default.network Peux-tu vérifier le contenu de ce fichier ? il devrait être de la forme suivante et adapter si nécessaire le contenu en fonction de l'adresse MAC et de l'adresse IP (V4 et V6) de ton serveur: # This file sets the IP configuration of the primary (public) network device. # You can also see this as "OSI Layer 3" config. # It was created by the OVH installer, please be careful with modifications. # Documentation: man systemd.network or https://www.freedesktop.org/software/sys temd/man/systemd.network.html [Match] MACAddress=XX:XX:XX:XX:XX:XX [Network] Description=network interface on public network, with default route DHCP=no Address=XX.XX.XX.XX/24 Gateway=XX.XX.XX.XX IPv6AcceptRA=no NTP=ntp.ovh.net DNS=127.0.0.1 DNS=213.186.33.99 DNS=2001:41d0:3:163::1 Gateway=2001:41d0:0008:ecff:ff:ff:ff:ff [Address] Address=UN_MASK_IPV6 [Route] Destination=UNE_ADRESSE_IPV6 Scope=link
Re: Restaurer la configuration réseau ifupdown
>> Le paquet s'installe correctement, mais après avoir redémarré le >> serveur normalement, toujours pas de réponse et je dois retourner en >> rescue. >> >> Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin >> d'un peu d'aide pour vérifier la configuration réseau. > > Que donne les commandes ? > > ip link > ip ad A tout hasard, tu as redémarré SSH, une fois le paquet réinstallé ? Bon courage.
Re: Restaurer la configuration réseau ifupdown
Le 01/01/2019 à 14:59, Antoine Buisson a écrit : Bonjour à tous, et belle année ! La mienne commence mal avec une erreur fatale de débutant. J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get remove ifupdown. Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de basculer en rescue. Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise. Le paquet s'installe correctement, mais après avoir redémarré le serveur normalement, toujours pas de réponse et je dois retourner en rescue. Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu d'aide pour vérifier la configuration réseau. Quel logs consulter ? Que donne les commandes ? ip link ip ad -- == | FRÉDÉRIC MASSOT | | http://www.juliana-multimedia.com | | mailto:frede...@juliana-multimedia.com | | +33.(0)2.97.54.77.94 +33.(0)6.67.19.95.69 | ===Debian=GNU/Linux===
Re: Restaurer la configuration réseau ifupdown
Le 01/01/2019 à 14:59, Antoine Buisson a écrit : > Bonjour à tous, et belle année ! > > La mienne commence mal avec une erreur fatale de débutant. > J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de > soucis, j'ai migré sous Debian Stretch sans problème la semaine > dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get > remove ifupdown. > > Au reboot, perte de la connexion SSH avec le serveur, je suis > contraint de basculer en rescue. > > Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de > chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça > suffise. > > Le paquet s'installe correctement, mais après avoir redémarré le > serveur normalement, toujours pas de réponse et je dois retourner en > rescue. > > Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin > d'un peu d'aide pour vérifier la configuration réseau. > > Quel logs consulter ? > > Un "service networking restart" me donne : > |[warn] Running /etc/init.d/networking restart is deprecated because > it may not re-enable some interfaces ... (warning). [] > Reconfiguring network interfaces...RTNETLINK answers: File exists > ifup: failed to bring up eth0 failed.| > Un grand merci pour cette liste de support, c'est la première fois que > j'ai recours à un support de ce type, j'espère ne pas m'y prendre mal > dans ma requête. Joyeux 2019 ! > > -- > Antoine Buisson. Bonjour, Quel est le contenu du fichier /etc/network/interfaces ? Le message suivant: |RTNETLINK answers: File exists Dit que l'interface est deja configure. |
Restaurer la configuration réseau ifupdown
Bonjour à tous, et belle année ! La mienne commence mal avec une erreur fatale de débutant. J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get remove ifupdown. Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de basculer en rescue. Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise. Le paquet s'installe correctement, mais après avoir redémarré le serveur normalement, toujours pas de réponse et je dois retourner en rescue. Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu d'aide pour vérifier la configuration réseau. Quel logs consulter ? Un "service networking restart" me donne : |[warn] Running /etc/init.d/networking restart is deprecated because it may not re-enable some interfaces ... (warning). [] Reconfiguring network interfaces...RTNETLINK answers: File exists ifup: failed to bring up eth0 failed.| Un grand merci pour cette liste de support, c'est la première fois que j'ai recours à un support de ce type, j'espère ne pas m'y prendre mal dans ma requête. Joyeux 2019 ! -- Antoine Buisson.
Re: Configuration réseau, après, j'arrête, promis !
Le Fri, 14 Jul 2017 23:49:28 +0200, Pascal Hambourga écrit : > Le 14/07/2017 à 22:07, Nicolas FRANCOIS a écrit : > > Le Fri, 14 Jul 2017 19:38:58 +0200, > > Pascal Hambourg a écrit : > >> > >> Tu as testé la connexion à ces serveurs avec telnet ? > >> > >> telnet smtp.free.fr submission > >> telnet pop.free.fr pop3 > > > > Je crois que ces tests mettent le doigt sur le problème : > > C'était un peu le but. Bin oui, mais je savais pas, avant ! > > Saloperie d'IPv6 !!! > > Dis plutôt saloperie de VPN qui annonce de l'IPv6 moisi. Nan, en fait, ce que je voulais dire, c'est saloperie d'IPv6 qui arrive trop lentement pour qu'on passe une fois pour toutes et globalement, plutôt que d'avoir à gérer des soucis de mixité pas clairs pour les noobs dans mon genre. > > J'ai rien demandé, j'en veux pas, moi, de l'IPv6, > > Vraiment ? Il n'y a pas une option de la configuration de ton client > VPN qui dit de configurer l'IPv6 si le serveur le propose ? You tell me. Ou plutôt non, ne me dis pas, je vais trouver tout seul, maintenant que je sais où chercher. > > Bon, si je comprends bien, il faut que je double toutes les routes > > de ma table de routage :-P > > Marchera pas car d'après le résultat du telnet sans VPN qui utilise > directement IPv4, tu n'as pas de connectivité IPv6 globale via ton > LAN. Par contre tu peux "nullrouter" ces adresses IPv6 pour les > déclarer injoignables. J'ai vu. > > Merci, en tout cas, j'en étais réduit à fouiller les paquets avec > > wireshark... > > Cela aurait aussi pu te mettre sur la piste en voyant les paquets TCP > SYN en IPv6 rester sans réponse. J'aime quand on me fait croire que je comprends des langues étrangères :-) > >>> Si l'un d'entre vous à une idée pour résoudre le problème > > J'en ai plein (oui, j'ai lu ton message suivant mais je propose des > alternatives) : > Activer l'IPv6 sur la freebox et sur ton LAN avec une connectivité > globale. C'est ce sur quoi je me pencherai en rentrant de vacances, mais pour l'instant, je procrastine un peu :-P > Désactiver l'IPv6 sur la machine (mais je suis contre). > Désactiver l'IPv6 sur le VPN. > Bloquer le trafic IPv6 sur l'interface VPN avec ip6tables (sale). > Créer des nullroutes pour les adresses IPv6 des serveurs. > Mettre les adresses IPv4 des serveurs en dur dans le client mail. > Mettre les adresses IPv4 et noms des serveurs en dur dans /etc/hosts > (ça ne marchera plus si Free change les adresses de ses serveurs, > mais c'est déjà le cas avec les routes additionnelles). > > Cependant toutes les solutions spécifiques aux adresses des serveurs > (dont celle que tu as choisie) ne règlent pas le problème général de > connectivité IPv6 que tu risques d'avoir avec tout autre service qui > a une adresse IPv6, notamment les sites web. > > >> Tu as vérifié les hypothèses de mon message précédent ? > > > > Je ne les avais pas comprises > > Tu aurais pu demander des éclaircissements si ce n'était pas assez > clair. J'ai pô osé :-( Mais je vois que tu es quelqu'un de bien, que je pourrai encore embêter quand je rencontrerai les problèmes que je vais foutre dans ma machine en essayant de suivre tes conseils :-) Tu sais pas dans quoi tu as mis le pieds ! Ah ! Ah ! Ah ! En tout cas, un Giga-mercis à toi, et aux autres qui t'ont aidé à m'aider ;-) \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpj4ySBxhSx1.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau, après, j'arrête, promis !
Le 14/07/2017 à 22:07, Nicolas FRANCOIS a écrit : Le Fri, 14 Jul 2017 19:38:58 +0200, Pascal Hambourga écrit : Tu as testé la connexion à ces serveurs avec telnet ? telnet smtp.free.fr submission telnet pop.free.fr pop3 Je crois que ces tests mettent le doigt sur le problème : C'était un peu le but. Saloperie d'IPv6 !!! Dis plutôt saloperie de VPN qui annonce de l'IPv6 moisi. J'ai rien demandé, j'en veux pas, moi, de l'IPv6, Vraiment ? Il n'y a pas une option de la configuration de ton client VPN qui dit de configurer l'IPv6 si le serveur le propose ? Bon, si je comprends bien, il faut que je double toutes les routes de ma table de routage :-P Marchera pas car d'après le résultat du telnet sans VPN qui utilise directement IPv4, tu n'as pas de connectivité IPv6 globale via ton LAN. Par contre tu peux "nullrouter" ces adresses IPv6 pour les déclarer injoignables. Merci, en tout cas, j'en étais réduit à fouiller les paquets avec wireshark... Cela aurait aussi pu te mettre sur la piste en voyant les paquets TCP SYN en IPv6 rester sans réponse. Si l'un d'entre vous à une idée pour résoudre le problème J'en ai plein (oui, j'ai lu ton message suivant mais je propose des alternatives) : Activer l'IPv6 sur la freebox et sur ton LAN avec une connectivité globale. Désactiver l'IPv6 sur la machine (mais je suis contre). Désactiver l'IPv6 sur le VPN. Bloquer le trafic IPv6 sur l'interface VPN avec ip6tables (sale). Créer des nullroutes pour les adresses IPv6 des serveurs. Mettre les adresses IPv4 des serveurs en dur dans le client mail. Mettre les adresses IPv4 et noms des serveurs en dur dans /etc/hosts (ça ne marchera plus si Free change les adresses de ses serveurs, mais c'est déjà le cas avec les routes additionnelles). Cependant toutes les solutions spécifiques aux adresses des serveurs (dont celle que tu as choisie) ne règlent pas le problème général de connectivité IPv6 que tu risques d'avoir avec tout autre service qui a une adresse IPv6, notamment les sites web. Tu as vérifié les hypothèses de mon message précédent ? Je ne les avais pas comprises Tu aurais pu demander des éclaircissements si ce n'était pas assez clair.
Re: Configuration réseau, après, j'arrête, promis !
Le Fri, 14 Jul 2017 22:07:01 +0200, Nicolas FRANCOISa écrit : > Bon, si je comprends bien, il faut que je double toutes les routes de > ma table de routage :-P Bin non, ça rate. Par contre, définir en dur smtp.free.fr comme étant 212.27.48.4 dans /etc/hosts fonctionne. Joie et bonheur !!! Je suis aux anges \(*-*)/ Bon, je ne peux encore une fois que remercier tous ceux qui ont eu la patience de lire tous mes messages, et qui ont eu le génie d'en décoder les absurdités pour en extraire la nature de mes problèmes. Soyez bénis, je vous aime tous :-) \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpIjE42hk7iy.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau, après, j'arrête, promis !
Le Fri, 14 Jul 2017 19:38:58 +0200, Pascal Hambourga écrit : > Le 14/07/2017 à 18:40, Nicolas FRANCOIS a écrit : > > > > Les routes sont correctement définies, je l'ai vérifié avec > > traceroute. Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, > > mais la connexion échoue, puis sans prévenir, après 90s, un > > deuxième essai est tenté et réussi tout de suite... > > Tu as testé la connexion à ces serveurs avec telnet ? > > telnet smtp.free.fr submission > telnet pop.free.fr pop3 Je crois que ces tests mettent le doigt sur le problème : nico@Gaston:/etc$ telnet smtp.free.fr submission Trying 212.27.48.4... Connected to smtp.free.fr. Escape character is '^]'. 220 smtp6-g21.free.fr ESMTP Postfix quit Connection closed by foreign host. nico@Gaston:/etc$ sudo systemctl start openvpn@HMA [sudo] Mot de passe de nico : nico@Gaston:/etc$ telnet smtp.free.fr submission Trying 2a01:e0c:1::25... [90s de pause...] Trying 212.27.48.4... Connected to smtp.free.fr. Escape character is '^]'. 220 smtp6-g21.free.fr ESMTP Postfix quit quit 221 2.0.0 Bye Connection closed by foreign host. Saloperie d'IPv6 !!! J'ai rien demandé, j'en veux pas, moi, de l'IPv6, j'ai déjà bien du mal à faire fonctionner mon réseau en IPv4 :-( Bon, si je comprends bien, il faut que je double toutes les routes de ma table de routage :-P Merci, en tout cas, j'en étais réduit à fouiller les paquets avec wireshark... > > Si l'un d'entre vous à une idée pour résoudre le problème > > Tu as vérifié les hypothèses de mon message précédent ? Je ne les avais pas comprises, mais maintenant, je vois que tu avais raison; Tu es un Dieu !!! Merci pour ta patience :-) \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgprS1Hax5zky.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau, après, j'arrête, promis !
Le 14/07/2017 à 18:40, Nicolas FRANCOIS a écrit : Les routes sont correctement définies, je l'ai vérifié avec traceroute. Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, mais la connexion échoue, puis sans prévenir, après 90s, un deuxième essai est tenté et réussi tout de suite... Tu as testé la connexion à ces serveurs avec telnet ? telnet smtp.free.fr submission telnet pop.free.fr pop3 Si l'un d'entre vous à une idée pour résoudre le problème Tu as vérifié les hypothèses de mon message précédent ?
Re: Configuration réseau, après, j'arrête, promis !
Hello, Le 14/07/2017 à 18:40, Nicolas FRANCOIS a écrit : Les routes sont correctement définies, je l'ai vérifié avec traceroute. Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, mais la connexion échoue, puis sans prévenir, après 90s, un deuxième essai est tenté et réussi tout de suite... J'ai constaté le même soucis en utilisant smtp.free.fr avec une ligne ADSL chez Bouygues Telecom. Donc ton soucis n'en est peut être pas un (il y a peut être un soucis chez Free). @+ Christophe.
Re: Configuration réseau, après, j'arrête, promis !
Au fait, j'ai oublié de préciser, mais ça ne devrait pas avoir une grande importance, j'utilise Claws Mail ! \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpq0lElJ9Isk.pgp Description: Signature digitale OpenPGP
Configuration réseau, après, j'arrête, promis !
Salut. Bon, comme je le disais, openvpn fonctionne correctement par systemd. Le seul soucis qui me reste (en dehors des problèmes de ports que je laisse de coté, ils ne me déragent pas tant que ça), c'est que quand le vpn est "on", j'ai des soucis de connexion aux serveurs mail de Free (pop et smtp). C'est bizarre, parce que mes connexions vers d'autres serveurs ne posent pas de problème (club-internet, la-poste...). Les routes sont correctement définies, je l'ai vérifié avec traceroute. Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, mais la connexion échoue, puis sans prévenir, après 90s, un deuxième essai est tenté et réussi tout de suite... Je me dis donc qu'il doit y avoir un truc pas catholique au niveau de la connexion aux serveurs de Free. Une autre chose bizarre : avec une configuration identique, je n'avais pas de problème sur ma Debian 8... Même route, pas de soucis... Lorsque j'envoie des messages, j'ai une trace avec journalctl, qui fait mention de gcr-prompter, ça doit venir du fait que je signe mes messages avec gpg, peut-être y a-t-il un accès à un serveur à ce moment là. Par contre, quand je récupère mes mails, je n'ai aucune trace :-( Si l'un d'entre vous à une idée pour résoudre le problème, je suis preneur, ça commence à me faire tourner en bourrique, ce truc :-( \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpGUid6eVlLv.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau, le retour et des pistes !
Ok ok ! Des voix à explorer :) Gracias! Le 14/07/2017 à 10:30, Pascal Hambourg a écrit : > Le 14/07/2017 à 10:21, Pierre L. a écrit : >> Je pensais qu'un accès VPN nous créait seulement un tuyau pour arriver >> bêtement dans un autre LAN, qui se trouve protégé derrière un >> modem/routeur type box de FAI... > > Non, pas forcément. Ça peut être un vrai routeur comme les routeurs > d'agrégation des FAI. > >> En gros il doit y avoir des règles de routage qui disent que tout le >> trafic est automatiquement envoyé vers l'IP du client VPN ? > > Si le client a une adresse IP publique propre, pas besoin de règles de > routage ; les routes normales suffisent. > >> Le 14/07/2017 à 10:11, Pascal Hambourg a écrit : >>> Le 13/07/2017 à 06:44, Pierre L. a écrit : Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne sont pas redirigés comme on le fait d'habitude dans sa box. >>> >>> C'est surtout que le fournisseur de VPN ne fournit pas une >>> connectivité internet complète avec une adresse IP publique propre >>> mais juste une adresse IP privée avec du NAT, donc une >>> demi-connectivité internet. >>> Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer les clients p2p >>> >>> Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une >>> adresse IP publique propre et une connectivité internet complète sans >>> NAT ni redirection de ports. >>> >>> Bref, bien choisir son fournisseur de VPN pour ses besoins. >>> >> >> >> > signature.asc Description: OpenPGP digital signature
Re: Configuration réseau, le retour et des pistes !
Le 14/07/2017 à 10:21, Pierre L. a écrit : Je pensais qu'un accès VPN nous créait seulement un tuyau pour arriver bêtement dans un autre LAN, qui se trouve protégé derrière un modem/routeur type box de FAI... Non, pas forcément. Ça peut être un vrai routeur comme les routeurs d'agrégation des FAI. En gros il doit y avoir des règles de routage qui disent que tout le trafic est automatiquement envoyé vers l'IP du client VPN ? Si le client a une adresse IP publique propre, pas besoin de règles de routage ; les routes normales suffisent. Le 14/07/2017 à 10:11, Pascal Hambourg a écrit : Le 13/07/2017 à 06:44, Pierre L. a écrit : Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne sont pas redirigés comme on le fait d'habitude dans sa box. C'est surtout que le fournisseur de VPN ne fournit pas une connectivité internet complète avec une adresse IP publique propre mais juste une adresse IP privée avec du NAT, donc une demi-connectivité internet. Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer les clients p2p Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une adresse IP publique propre et une connectivité internet complète sans NAT ni redirection de ports. Bref, bien choisir son fournisseur de VPN pour ses besoins.
Re: Configuration réseau, le retour et des pistes !
Ok merci pour les précisions intéressantes. Je pensais qu'un accès VPN nous créait seulement un tuyau pour arriver bêtement dans un autre LAN, qui se trouve protégé derrière un modem/routeur type box de FAI... En gros il doit y avoir des règles de routage qui disent que tout le trafic est automatiquement envoyé vers l'IP du client VPN ? Le 14/07/2017 à 10:11, Pascal Hambourg a écrit : > Le 13/07/2017 à 06:44, Pierre L. a écrit : >> >> Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que >> de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne >> sont pas redirigés comme on le fait d'habitude dans sa box. > > C'est surtout que le fournisseur de VPN ne fournit pas une > connectivité internet complète avec une adresse IP publique propre > mais juste une adresse IP privée avec du NAT, donc une > demi-connectivité internet. > >> Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet >> verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon >> parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer >> les clients p2p > > Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une > adresse IP publique propre et une connectivité internet complète sans > NAT ni redirection de ports. > > Bref, bien choisir son fournisseur de VPN pour ses besoins. > signature.asc Description: OpenPGP digital signature
Re: Configuration réseau, le retour et des pistes !
Le 13/07/2017 à 06:44, Pierre L. a écrit : Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne sont pas redirigés comme on le fait d'habitude dans sa box. C'est surtout que le fournisseur de VPN ne fournit pas une connectivité internet complète avec une adresse IP publique propre mais juste une adresse IP privée avec du NAT, donc une demi-connectivité internet. Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer les clients p2p Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une adresse IP publique propre et une connectivité internet complète sans NAT ni redirection de ports. Bref, bien choisir son fournisseur de VPN pour ses besoins.
Re: Configuration réseau, le retour et des pistes !
Le 13/07/2017 à 02:26, Nicolas FRANCOIS a écrit : a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait) routes statiques, parce que Free ne veut pas que j'accède au serveur de récupération de mails depuis un vpn. Après lancement d'openvpn@, je me retrouve avec ça dans ma table de routage : nico@Gaston:/etc/systemd$ ip route 0.0.0.0/1 via 100.120.164.1 dev tun0 default via 192.168.10.1 dev enp3s0 proto static 5.62.38.15 via 192.168.10.1 dev enp3s0 100.120.164.0/22 dev tun0 proto kernel scope link src 100.120.164.245 128.0.0.0/1 via 100.120.164.1 dev tun0 192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8 212.27.48.3 via 192.168.10.1 dev enp3s0 proto static 212.27.48.4 via 192.168.10.1 dev enp3s0 proto static Normal. Je ne sais pas pourquoi, mais la route par défaut n'est pas sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que ce soit. Donc je pense ne pas passer par le bon chemin. Pour vérifier le routage d'une destination, tu peux utiliser la commande "ip route get $DEST". Sauf si tu as mis en place du routage avancé (ip rule) mais tu l'aurais dit. Les deux adresses pour lesquelles tu as créé des routes spécifiques correspondent à smtp.free.fr et pop.free.fr. Ton client mail fait-il bien la relève du courrier depuis le serveur POP et non depuis le serveur IMAP imap.free.fr pour l'adresse duquel tu n'as pas créé de route ? D'autre part, ces serveurs ont aussi une adresse IPv6. Si ton logiciel client de messagerie supporte IPv6, si le serveur est défini par son nom et non son adresse IP, si la machine a ou croit avoir une connectivité IPv6 et si le serveur DNS interrogé supporte les enregistrements d'adresse IPv6, alors par défaut le client essaiera de se connecter au serveur en IPv6 en premier. Si la connexion échoue par dépassement du délai de réponse, il réessaiera en IPv4. Il me semble avoir vu dans un de tes précédents messages que le VPN poussait sur tun0 une route vers 2000::/3 (préfixe IPv6 global unicast actuel) et une adresse et un préfixe IPv6 de la plage 2001.db8::/32. Or cette plage d'adresses est réservée aux exemples et à la documentation, donc je me demande si le VPN fournit vraiment une connectivité IPv6. Tu peux vérifier la configuration IPv6 avec "ip -6 addr" et "ip -6 route", et tester la connectivité avec des commandes comme ping6 et traceroute6. Un de mes serveurs de test favoris est nic.fr qui répond aussi bien en IPv4 qu'en IPv6. Même si c'est le cas à travers du NAT66 (quel gâchis, l'IPv6 était censé éviter le NAT), il se peut que la plage IPv6 publique du VPN soit blacklistée par les serveurs de Free au même titre que sa plage IPv4. Si tu as activé l'IPv6 sur ta Freebox et l'a laissé passer à travers ton firewall, tu peux ajouter des routes IPv6 statiques pour les adresses IPv6 des serveurs de courrier de Free. smtp.free.fr has IPv6 address 2a01:e0c:1::25 pop.free.fr has IPv6 address 2a01:e0c:1::110 imap.free.fr has IPv6 address 2a01:e0c:1::143
Re: Configuration réseau, le retour et des pistes !
Le Thu, 13 Jul 2017 15:46:46 +0200, "Pierre L."a écrit : > Donc configuration du coté serveur VPN pour redirection des ports en > entrée vers ton IP du tunnel ? C'est bien ca ? > > > Le 13/07/2017 à 11:13, Nicolas FRANCOIS a écrit : > > Oui, c'est ce que j'ai fini par réaliser, dans mon lit, à 5h du > > mat, > > Voui. Maintenant, je ne sais pas comment faire, faut que je demande à HMA ! \bye PS : ça m'apprendra : quand on pose deux questions sur une liste de diffusion, on ne reçoit jamais que la réponse à une seule... alors que l'autre question m'enquiquine pas mal :-( Je vais faire un autre fil ! -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpWw8tpmFjH5.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau, le retour et des pistes !
Donc configuration du coté serveur VPN pour redirection des ports en entrée vers ton IP du tunnel ? C'est bien ca ? Le 13/07/2017 à 11:13, Nicolas FRANCOIS a écrit : > Oui, c'est ce que j'ai fini par réaliser, dans mon lit, à 5h du mat, signature.asc Description: OpenPGP digital signature
Re: Configuration réseau, le retour et des pistes !
Le Thu, 13 Jul 2017 06:44:25 +0200, "Pierre L."a écrit : > Salut, > > A mon avis, le fait que tu passes par un VPN obscurcit toutes les > connexions à ton firewall. > Il ne sait donc pas ce qu'il se passe dans le tuyau (tunnel), c'est un > des buts recherchés. > > Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est > que de l'autre coté du vpn (l'IP visible par les clients p2p), les > ports ne sont pas redirigés comme on le fait d'habitude dans sa box. > Imagines que tu passes par mon serveur VPN qui est chez moi, > l'internet verra donc mon IP quand tu iras surfer. Idem pour le > p2p... mais mon parefeu/routeur ne redirige par tes ports utilisés > pour laisser entrer les clients p2p, les clients qui voudraient > pomper tes fichiers ne peuvent donc pas entrer car ports bloqués par > mon parefeu/routeur. Il faudrait donc que ce soit moi qui fasse le > taf de ouverture/redirection de ports. > > Enfin je vois ca comme ca ;) Oui, c'est ce que j'ai fini par réaliser, dans mon lit, à 5h du mat, :-) Merci. \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgpyStqBuS032.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau, le retour et des pistes !
Salut, A mon avis, le fait que tu passes par un VPN obscurcit toutes les connexions à ton firewall. Il ne sait donc pas ce qu'il se passe dans le tuyau (tunnel), c'est un des buts recherchés. Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne sont pas redirigés comme on le fait d'habitude dans sa box. Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer les clients p2p, les clients qui voudraient pomper tes fichiers ne peuvent donc pas entrer car ports bloqués par mon parefeu/routeur. Il faudrait donc que ce soit moi qui fasse le taf de ouverture/redirection de ports. Enfin je vois ca comme ca ;) Le 13/07/2017 à 02:26, Nicolas FRANCOIS a écrit : > b) Mon firewall (un ordinateur juste derrière la box Free) est configuré >pour rediriger 4 ports, pour les applications de p2p. Mais lorsque je >passe par le tunnel, ces ports sont considérés comme fermés. Je >pense que le fait d'ouvrir un tunnel par openvpn fait que le >firewall ne voit pas les ports concernés par le flux entrant. Je >dois donc, il me semble, configurer le firewall de MON ordinateur, >qui est le seul à savoir que ce flux vient de tun0. Mais je ne sais >pas faire ça... signature.asc Description: OpenPGP digital signature
Configuration réseau, le retour et des pistes !
Salut. Pour ceux qui savent déjà tout ce que je vais dire, les question sont à la fin du message (numérotées a) et b)). Pour le moment, je dis ce que j'ai fait, ce qui n'a à mon avis rien d'original, c'est juste moi qui suis long à la comprenette... Bon, suite à vos conseils et à d'innombrables lectures, je suis arrivé à ça : 1- Suppression de NetworkManager, remplac' par systemd.networkd. La configuration du service : --> /etc/systemd/network/10-static-enp3s0.network <-- [Match] Name=enp3s0 [Network] Address=192.168.10.8/24 Gateway=192.168.10.1 DNS=192.168.10.1 [Route] Gateway=192.168.10.1 Destination=212.27.48.4/32 [Route] Gateway=192.168.10.1 Destination=212.27.48.3/32 --> /etc/systemd/network/10-static-enp3s0.network <-- La connexion fonctionne bien, à travers un PC firewall IPFire en 192.168.10.1. 2- Copie de tous les fichiers de configuration d'openvpn fournis par HMA (HydeMyAss) dans /etc/openvpn/client, et création d'un lien HMA.conf vers Belgium.Brussels.UDP.ovpn. 3- Configuration du démon openvpn@.service avec ce fichier de configuration : --> /etc/systemd/system/openvpn@.service.d/override.conf <-- [Unit] Description=OpenVPN connection to %i After=network.target [Service] ExecStart= ExecStart=/usr/sbin/openvpn --daemon ovpn-%i \ --status /run/openvpn/%i.status 10 \ --config /etc/openvpn/client/%i.conf \ --auth-user-pass /etc/openvpn/auth/hma.auth WorkingDirectory=/etc/openvpn --> /etc/systemd/system/openvpn@.service.d/override.conf <-- Les '\' ne sont bien entendu pas dans le fichiers, c'est juste mon mailer qui passe tout seul à la ligne. Le double 'ExecStart' me vient de mes lectures : pour modifier l'exécutable fourni par le fichier de configuration par défaut (dans /lib/systemd/system/openvpn@.service), il faut d'abord vider la commande fournie, puis la remplacer par une autre, sinon, on se retrouve avec un message signalant des "ExecStart multiples". La ligne WorkingDirectory est à mon avis inutile, mais je n'ai pas le courage de la supprimer. 4- Lancement du serveur openvpn par 'sudo systemctl start openvpn@HMA'. Joie et bonheur, tout fonctionne... ou presque ! Maintenant, ce qui ne fonctionne pas : a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait) routes statiques, parce que Free ne veut pas que j'accède au serveur de récupération de mails depuis un vpn. Après lancement d'openvpn@, je me retrouve avec ça dans ma table de routage : nico@Gaston:/etc/systemd$ ip route 0.0.0.0/1 via 100.120.164.1 dev tun0 default via 192.168.10.1 dev enp3s0 proto static 5.62.38.15 via 192.168.10.1 dev enp3s0 100.120.164.0/22 dev tun0 proto kernel scope link src 100.120.164.245 128.0.0.0/1 via 100.120.164.1 dev tun0 192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8 212.27.48.3 via 192.168.10.1 dev enp3s0 proto static 212.27.48.4 via 192.168.10.1 dev enp3s0 proto static Je ne sais pas pourquoi, mais la route par défaut n'est pas sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que ce soit. Donc je pense ne pas passer par le bon chemin. b) Mon firewall (un ordinateur juste derrière la box Free) est configuré pour rediriger 4 ports, pour les applications de p2p. Mais lorsque je passe par le tunnel, ces ports sont considérés comme fermés. Je pense que le fait d'ouvrir un tunnel par openvpn fait que le firewall ne voit pas les ports concernés par le flux entrant. Je dois donc, il me semble, configurer le firewall de MON ordinateur, qui est le seul à savoir que ce flux vient de tun0. Mais je ne sais pas faire ça... Si vous avez des lumières sur le sujet, je suis preneur. D'avance un grand merci. Et aussi, merci et bravo d'être arrivé jusque là ! \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin pgp_xFauCwEOS.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau impossible switch cisco
Bonjour, À 2015-11-25T08:58:50+0100, Shams Fantarécrivit : > Bonjour, > > Pendant l'installation d'une debian 7.8 sur certains serveurs, > impossible d'obtenir une connexion réseau (avec la bonne > ip/netmask/gateway), pas de connexion aux mirroirs debian. > > Si je fais l'installation sans le réseau, et après vérification de la > conf (qui est bonne), connexion au réseau impossible, pas de ping > sur le réseau local (c'est un VLAN) ou à l'extérieur. (le ifconfig > est bon) > > Sur d'autres serveurs physiques, après installation si je configure, > la connexion, elle se fait (ping vers l'extérieur OK), mais la > résolution DNS est impossible (configurée dans le fichier interfaces, > resolv.conf OK). > > L'installation avec d'autres OS (CentOS) ne pose aucun problème de > connexion au réseau (peu importe le serveur). > > Cordialement Est-ce que tous ces serveurs sont identiques, entre ceux pour lesquels ça ne marche pas du tout et ceux pour lesquels seule la résolution DNS échoue ? Quelle est la carte réseau de ces serveurs ? Tu peux la voir avec la commande lspci. Il nous faudrait également le résultat de la commande ip address, au minimum.
Configuration réseau impossible switch cisco
Bonjour, Pendant l'installation d'une debian 7.8 sur certains serveurs, impossible d'obtenir une connexion réseau (avec la bonne ip/netmask/gateway), pas de connexion aux mirroirs debian. Si je fais l'installation sans le réseau, et après vérification de la conf (qui est bonne), connexion au réseau impossible, pas de ping sur le réseau local (c'est un VLAN) ou à l'extérieur. (le ifconfig est bon) Sur d'autres serveurs physiques, après installation si je configure, la connexion, elle se fait (ping vers l'extérieur OK), mais la résolution DNS est impossible (configurée dans le fichier interfaces, resolv.conf OK). L'installation avec d'autres OS (CentOS) ne pose aucun problème de connexion au réseau (peu importe le serveur). Cordialement
Re: Configuration réseau Wifi [résolu !]
On Thursday 06 August 2015 15:01:19 David BERCOT wrote: Peut-être NetworkManagerDispatcher. Ah, je ne connaissais pas ! Je viens de tester et... ça a l'air prometteur ! A priori, je vais pouvoir faire tout ce que je veux avec ça ! Un grand merci ;-) Sinon, tu as wicd (graphique) qui fait bien marcher le WiFi. andré -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201508062246.29762.andre_deb...@numericable.fr
Configuration réseau Wifi
Bonjour, Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire avec détection de l'endroit où je me trouvais (maison, travail, etc.) via guessnet. Ainsi, dans /etc/network/interfaces, je lançais des scripts complémentaires pour monter les bonnes ressources, définir un proxy, etc. Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais avec NetworkManager. Je sais bien que je peux continuer à utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si je n'arrive pas à faire autrement ;-)). Le problème est que je ne sais pas comment lancer un script complémentaire avec NetworkManager !?!? Est-ce possible ? Les recherches que j'ai faites ne parlent quasiment que de configurations basiques... Petit complément (que je gérai auparavant aussi via mon fichier interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour automatiquement lors de l'attribution de la configuration IP, un peu comme on le fait pour resolv.conf ? Merci d'avance pour vos pistes... David. pgpxGexrnMGjU.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau Wifi
On Thu, Aug 06, 2015 at 12:38:01PM CEST, David BERCOT deb...@bercot.org said: Bonjour, Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire avec détection de l'endroit où je me trouvais (maison, travail, etc.) via guessnet. Ainsi, dans /etc/network/interfaces, je lançais des scripts complémentaires pour monter les bonnes ressources, définir un proxy, etc. Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais avec NetworkManager. Je sais bien que je peux continuer à utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si je n'arrive pas à faire autrement ;-)). Le problème est que je ne sais pas comment lancer un script complémentaire avec NetworkManager !?!? Est-ce possible ? Les recherches que j'ai faites ne parlent quasiment que de configurations basiques... Petit complément (que je gérai auparavant aussi via mon fichier interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour automatiquement lors de l'attribution de la configuration IP, un peu comme on le fait pour resolv.conf ? Merci d'avance pour vos pistes... Idem j'aurais des besoins de genre de callbacks avec network-manager, pour adapter une configuration au réseau utilisé, le mieux serait qu'il y ait des triggers sur l'établissement ou la coupure d'une connection particulière (par exemple, je connecte le laptop au bureau, ça lance synergys, met en place le proxy, etc...) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150806105609.gs31...@rail.eu.org
Re: Configuration réseau Wifi
Bonjour, Le jeudi 06 août 2015 à 12:38, David BERCOT a écrit : Le problème est que je ne sais pas comment lancer un script complémentaire avec NetworkManager !?!? Est-ce possible ? Les recherches que j'ai faites ne parlent quasiment que de configurations basiques... Wicd permet d'exécuter des scripts pour chaque réseau connu. Je ne peux pas t'en dire beaucoup plus, je n'ai jamais utilisé. Sébastien -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150806111904.gf3...@sebian.nob900.homeip.net
Re: Configuration réseau Wifi [résolu !]
Le Thu, 6 Aug 2015 14:18:44 +0200, Jean-Marc jean-m...@6jf.be a écrit : Thu, 6 Aug 2015 12:38:01 +0200 David BERCOT deb...@bercot.org écrivait : Bonjour, salut David, Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire avec détection de l'endroit où je me trouvais (maison, travail, etc.) via guessnet. Ainsi, dans /etc/network/interfaces, je lançais des scripts complémentaires pour monter les bonnes ressources, définir un proxy, etc. Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais avec NetworkManager. Je sais bien que je peux continuer à utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si je n'arrive pas à faire autrement ;-)). Le problème est que je ne sais pas comment lancer un script complémentaire avec NetworkManager !?!? Est-ce possible ? Les recherches que j'ai faites ne parlent quasiment que de configurations basiques... Peut-être NetworkManagerDispatcher. Ah, je ne connaissais pas ! Je viens de tester et... ça a l'air prometteur ! A priori, je vais pouvoir faire tout ce que je veux avec ça ! Un grand merci ;-) Petit complément (que je gérai auparavant aussi via mon fichier interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour automatiquement lors de l'attribution de la configuration IP, un peu comme on le fait pour resolv.conf ? Pas de piste pour cette partie. Tant pis, je vais gérer ça différemment... Encore merci. David. pgpt7ZFKkuSZa.pgp Description: Signature digitale OpenPGP
Re: Configuration réseau Wifi
Thu, 6 Aug 2015 12:38:01 +0200 David BERCOT deb...@bercot.org écrivait : Bonjour, salut David, Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire avec détection de l'endroit où je me trouvais (maison, travail, etc.) via guessnet. Ainsi, dans /etc/network/interfaces, je lançais des scripts complémentaires pour monter les bonnes ressources, définir un proxy, etc. Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais avec NetworkManager. Je sais bien que je peux continuer à utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si je n'arrive pas à faire autrement ;-)). Le problème est que je ne sais pas comment lancer un script complémentaire avec NetworkManager !?!? Est-ce possible ? Les recherches que j'ai faites ne parlent quasiment que de configurations basiques... Peut-être NetworkManagerDispatcher. Petit complément (que je gérai auparavant aussi via mon fichier interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour automatiquement lors de l'attribution de la configuration IP, un peu comme on le fait pour resolv.conf ? Pas de piste pour cette partie. Merci d'avance pour vos pistes... Merci de ton futur retour d'expérience s'il y en a un. David. Jean-Marc jean-m...@6jf.be pgpEQeLzsAqBr.pgp Description: PGP signature
Re: Configuration réseau Wifi
as-tu je té un oeil à la section dispatcher scripts de la page man de NetworkManager? ça pourrait peut-être te donner des idées... (je ne peux pas t'en dire plus, je n'ai jamais joué avec ça) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/mpvk7u$m4q$1...@ger.gmane.org
Re: IPCop [était : Configuration réseau]
Le Wed, 09 Jul 2014 19:54:31 +0200, Alain Vaugham al...@vaugham.com a écrit : Le Wed, 9 Jul 2014 18:59:38 +0200, Nicolas FRANCOIS nicolas.franc...@free.fr a écrit : [...] firewall IPCop, Ce projet n'est plus maintenu. Il est remplacé par IPFire J'ai changé de firewall (par curiosité), mais sache que le projet IPCop est toujours activement maintenu. Les dernières mises à jour datent de quelques mois au plus. \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140717111958.63d1d...@gaston.baronie.vez
Re: Configuration réseau : ça a l'air de marcher...
Le Tue, 15 Jul 2014 15:16:11 +0200, andre_deb...@numericable.fr a écrit : Pas trop compliqué, mais si par exemple on a deux serveurs Web sur deux postes différents, que se passe t-il ? Désactiver les fonctions de routage sur la box sous-entend les prendre en charge en aval. Soit tu as un routeur, soit tu as un PC qui fait le routage, ce sont eux qui vont gérer le bébé. Au passage, 2 serveurs web sur la même IP c'est pas toujours optimum. -- haricoph...@aranha.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140717145144.037d99c1@azuki.jisui
Re: Configuration réseau : ça a l'air de marcher...
On Monday 14 July 2014 15:32:50 Pascal Hambourg wrote: Jérôme a écrit : Une box c'est plusieurs fonctions dans la même boite : Un modem ADSL Un routeur/firewall Un truc multimedia mais en l'occurrence on s'en fout Le mode bridge consiste à désactiver la partie routeur. Donc ta box devient un simple modem ADSL pour ton réseau. C'est pas plus compliqué que ça. Dans le cas de la Freebox, si, c'est un peu plus compliqué que ça du fait des encapsulations AAL5 mises en oeuvre sur la liaison ADSL. Même en désactivant le mode routeur, elle ne devient pas un simple modem ADSL en pont. Elle fait notamment du DHCP et de l'ARP, ce qui va au-delà d'un simple modem ADSL en pont. Mais on va dire que c'est transparent pour l'utilisateur. Et tout ça ne concerne que l'IPv4. Je ne parle pas de l'IPv6 pour lequel la Freebox est toujours un routeur (sans NAT puisque chaque machine du LAN peut avoir sa propre adresse IPv6 globale). Chez Numéricable, la configuration du modem concernant le routeur est réduite à ceci : (boutons radio) Mode routeur : activer désactiver Pas trop compliqué, mais si par exemple on a deux serveurs Web sur deux postes différents, que se passe t-il ? André -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/201407151516.11477.andre_deb...@numericable.fr
Re: Configuration réseau : ça a l'air de marcher...
Le Fri, 11 Jul 2014 17:16:40 +0200, Nicolas FRANCOIS nicolas.franc...@free.fr a écrit : Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni pourquoi... mais je fais avec ! Une box c'est plusieurs fonctions dans la même boite : Un modem ADSL Un routeur/firewall Un truc multimedia mais en l'occurrence on s'en fout Le mode bridge consiste à désactiver la partie routeur. Donc ta box devient un simple modem ADSL pour ton réseau. C'est pas plus compliqué que ça. -- haricoph...@aranha.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140714121127.1c7fc506@azuki.jisui
Re: Configuration réseau : ça a l'air de marcher...
Jérôme a écrit : Une box c'est plusieurs fonctions dans la même boite : Un modem ADSL Un routeur/firewall Un truc multimedia mais en l'occurrence on s'en fout Le mode bridge consiste à désactiver la partie routeur. Donc ta box devient un simple modem ADSL pour ton réseau. C'est pas plus compliqué que ça. Dans le cas de la Freebox, si, c'est un peu plus compliqué que ça du fait des encapsulations AAL5 mises en oeuvre sur la liaison ADSL. Même en désactivant le mode routeur, elle ne devient pas un simple modem ADSL en pont. Elle fait notamment du DHCP et de l'ARP, ce qui va au-delà d'un simple modem ADSL en pont. Mais on va dire que c'est transparent pour l'utilisateur. Et tout ça ne concerne que l'IPv4. Je ne parle pas de l'IPv6 pour lequel la Freebox est toujours un routeur (sans NAT puisque chaque machine du LAN peut avoir sa propre adresse IPv6 globale). -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53c3dc02.6030...@plouf.fr.eu.org
Résolu : Configuration réseau
Le Wed, 9 Jul 2014 18:59:38 +0200, Nicolas FRANCOIS nicolas.franc...@free.fr a écrit : Lors de la configuration d'aMule et de Transmission (sur ma machine perso, une Debian 7.5), j'ai ouvert des ports sur ma Freebox, avec redirection sur le même port sur le firewall, et j'ai fait des transferts de ports de mon firewall vers la machine qui possède les clients correspondants. Si tout se passe bien pour Transmission (torrent), j'ai toujours un LowID sur aMule (enfin, pas tout à fait, j'ai eu à un certain moment un HighID, mais ce n'est plus le cas). Bon, je viens de comprendre ça, et ça a débloqué le reste : lors de l'ouverture des ports sur mon Firewall, je donnais le port pour la destination ET la source. Je viens de comprendre que je pouvais ne donner QUE la destination. Et ça a tout résolu : je peux maintenant accéder à mon serveur depuis l'extérieur. Joie et bonheur ! Je n'aurais rien pu faire sans vos conseils. Soyez bénis par le grand Pingouin, vous et vos déscendants jusqu'à la septième génération ! (J'ai pas les moyens pour l'extension de garantie :-( \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140713131224.38176...@gaston.baronie.vez
Re: Configuration réseau
Le Thu, 10 Jul 2014 15:01:08 +0200, Gaël gag...@gmail.com a écrit : Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à rien, puisque ta box n'est branchée que sur ta machine qui fait firewall. À ta place je passerais la box en bridge (comportement par défaut sur les freebox un peu récentes je crois), et tu n'aurais jamais à aller modifier des trucs dans la box. C'est le contraire, il fut une époque ou les box étaient en bridge par défaut, maintenant que chaque particulier a des imprimantes wifi et conpagnie c'est toujours en mode routeur chez tout le monde. Sinon la box a une DMZ qui peut être très utile pour ce genre de cas, ça permet de garder son NAT freebox et de mettre un serveur ou un routeur qui gère lui même la chose sur la DMZ. Et puis on peut activer IPV6 hein ;) -- haricoph...@aranha.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140711100244.4f688aa2@azuki.jisui
Re: Configuration réseau : ça a l'air de marcher...
Bon, première partie du traitement, j'ai passé ma FreeBox en bridge, j'ai installé IPFire en lieu et place de IPCop, jusque là, tout va bien. Il faut que je fasse les transferts de ports sur le Firewall, et on verra si je peux enfin joindre mon cloud de l'extérieur. Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni pourquoi... mais je fais avec ! Merci pour vos conseils, on va voir après le peaufinage si ça marche mieux. \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140711171640.71b38...@gaston.baronie.vez
Re: Configuration réseau : ça a l'air de marcher...
Bonjour, Le 11/07/2014 17:16, Nicolas FRANCOIS a écrit : Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni pourquoi... mais je fais avec ! C'est normal, c'est le but du bridge. Et je pense que ca va te simplifier grandement la vie. @+ Christophe. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53c0007b.6090...@stuxnet.org
Re: Configuration réseau
Salut ! [Freebox - NAT - machines] Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à rien, puisque ta box n'est branchée que sur ta machine qui fait firewall. À ta place je passerais la box en bridge (comportement par défaut sur les freebox un peu récentes je crois), et tu n'aurais jamais à aller modifier des trucs dans la box. Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive à m'y connecter localement sans soucis, mais je n'arrive pas à m'y connecter depuis par exemple ma tablette, ni en passant par l'adresse IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de serveur pour répondre à mes requètes (alors que c'est même pas vrai, j'ai Apache qui me dit It works quand je me connecte à la racine, et l'installation OwnCloud dans le sous-répertoire /var/www/owncloud fonctionne parfaitement en local). Ça sent un pb de config apache. Tu dis que tu arrives à voir le It works d'apache depuis l'extérieur ET depuis le LAN ? Si c'est le cas, mais que tu ne peux accéder à OC, alors c'est un pb de config apache. Tu dis l'installation OwnCloud dans le sous-répertoire /var/www/owncloud, mais ça, ça n'a aucune importance, ça dépend complétement du DocumentRoot d'apache, et d'un potentiel VirtualHost pour ton instance OwnCloud. Tu peux envoyer ta config apache ? Gaël -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrm=ov4mgonqqm44pewadws_qr4xxgo-9mwh2uz-ieh...@mail.gmail.com
Re: Configuration réseau
Le Thu, 10 Jul 2014 15:01:08 +0200, Gaël gag...@gmail.com a écrit : Salut ! [Freebox - NAT - machines] Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à rien, puisque ta box n'est branchée que sur ta machine qui fait firewall. À ta place je passerais la box en bridge (comportement par défaut sur les freebox un peu récentes je crois), et tu n'aurais jamais à aller modifier des trucs dans la box. OK, je vais faire ça. Du coup, mon serveur IPCop (enfin, IPFire, je vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse externe de ma freebox, ou ça sera quand même une adresse locale ? Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive à m'y connecter localement sans soucis, mais je n'arrive pas à m'y connecter depuis par exemple ma tablette, ni en passant par l'adresse IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de serveur pour répondre à mes requètes (alors que c'est même pas vrai, j'ai Apache qui me dit It works quand je me connecte à la racine, et l'installation OwnCloud dans le sous-répertoire /var/www/owncloud fonctionne parfaitement en local). Ça sent un pb de config apache. Tu dis que tu arrives à voir le It works d'apache depuis l'extérieur ET depuis le LAN ? Non non, juste depuis le LAN (je viens de vérifier que ce n'est pas seulement de ma machine locale). Depuis l'extérieur, je ne vois même pas ma machine :-( D'où la solution probable (?) plus haut/ Si c'est le cas, mais que tu ne peux accéder à OC, alors c'est un pb de config apache. Tu dis l'installation OwnCloud dans le sous-répertoire /var/www/owncloud, mais ça, ça n'a aucune importance, ça dépend complétement du DocumentRoot d'apache, et d'un potentiel VirtualHost pour ton instance OwnCloud. Tu peux envoyer ta config apache ? Bin, j'ai pris la config standard donnée par OwnCloud. Rien fait de plus. Merci pour ton aide. Je réinstalle IPFire, je passe ma box en bridge (après que j'aurai compris ce que ça veut dire :-) et je vous donne les résultats. \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140710180430.43232...@gaston.baronie.vez
Re: Configuration réseau
Le Thu, 10 Jul 2014 18:04:30 +0200, Nicolas FRANCOIS nicolas.franc...@free.fr a écrit : Le Thu, 10 Jul 2014 15:01:08 +0200, Gaël gag...@gmail.com a écrit : Salut ! [Freebox - NAT - machines] Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à rien, puisque ta box n'est branchée que sur ta machine qui fait firewall. À ta place je passerais la box en bridge (comportement par défaut sur les freebox un peu récentes je crois), et tu n'aurais jamais à aller modifier des trucs dans la box. OK, je vais faire ça. Du coup, mon serveur IPCop (enfin, IPFire, je vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse externe de ma freebox, ou ça sera quand même une adresse locale ? Heu, j'ai un problème, j'ai une Freebox HD, l'assistance Free ne donne pas d'indications sur la façon de procéder. Suffit-il que je désactive le mode routeur ? D'avance merci, je sais que ce n'est pas trop le bon endroit pour poser cette question :-( \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140710181926.4b925...@gaston.baronie.vez
Re: Configuration réseau
Yop! Du coup, mon serveur IPCop (enfin, IPFire, je vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse externe de ma freebox, ou ça sera quand même une adresse locale ? je passe ma box en bridge (après que j'aurai compris ce que ça veut dire :-) http://www.fb-revolution.fr/page130.html En gros, une fois en bridge, toutes les trames réseau qui arriveront à ta box seront redirigées de manière transparente à ton routeur (ipfire, en l'occurence, si j'ai bien pigé) Donc ta box n'existera même plus aux yeux de ton réseau. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/CAGKqBrkyNp2F67srUWWpKMM83m9Dd+Nq3-Vjhwtqf65M7jZ=t...@mail.gmail.com
Re: Configuration réseau
Le Thu, 10 Jul 2014 18:16:36 +0200, Gaël gag...@gmail.com a écrit : Yop! Du coup, mon serveur IPCop (enfin, IPFire, je vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse externe de ma freebox, ou ça sera quand même une adresse locale ? je passe ma box en bridge (après que j'aurai compris ce que ça veut dire :-) http://www.fb-revolution.fr/page130.html En gros, une fois en bridge, toutes les trames réseau qui arriveront à ta box seront redirigées de manière transparente à ton routeur (ipfire, en l'occurence, si j'ai bien pigé) Donc ta box n'existera même plus aux yeux de ton réseau. Merci Gaël pour tous tes conseils. Je vais essayer tout ça. Si vous n'entendez plus parler de moi... c'est que j'aurai tout merdu, et que je serai privé d'Internet :-P \bye -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140710191127.12631...@gaston.baronie.vez
Re: Configuration réseau
Le 10/07/2014 18:19, Nicolas FRANCOIS a écrit : Le Thu, 10 Jul 2014 18:04:30 +0200, Nicolas FRANCOISnicolas.franc...@free.fr a écrit : Le Thu, 10 Jul 2014 15:01:08 +0200, Gaëlgag...@gmail.com a écrit : Salut ! j'ai un problème, j'ai une Freebox HD, l'assistance Free ne donne pas d'indications sur la façon de procéder. Suffit-il que je désactive le mode routeur ? oui D'avance merci, je sais que ce n'est pas trop le bon endroit pour poser cette question :-( \bye -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53becaa7.3060...@prego-network.net
Configuration réseau
Salut. J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y prends peut-être pas bien. En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un firewall IPCop, dont la sortie alimente à peu près tout : les ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès Wifi, tout ça sur 192.16.10.x. Lors de la configuration d'aMule et de Transmission (sur ma machine perso, une Debian 7.5), j'ai ouvert des ports sur ma Freebox, avec redirection sur le même port sur le firewall, et j'ai fait des transferts de ports de mon firewall vers la machine qui possède les clients correspondants. Si tout se passe bien pour Transmission (torrent), j'ai toujours un LowID sur aMule (enfin, pas tout à fait, j'ai eu à un certain moment un HighID, mais ce n'est plus le cas). Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive à m'y connecter localement sans soucis, mais je n'arrive pas à m'y connecter depuis par exemple ma tablette, ni en passant par l'adresse IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de serveur pour répondre à mes requètes (alors que c'est même pas vrai, j'ai Apache qui me dit It works quand je me connecte à la racine, et l'installation OwnCloud dans le sous-répertoire /var/www/owncloud fonctionne parfaitement en local). Du coup, je me demande ce que j'ai fait de traviolle. J'ai tout bien suivi les instructions du manuel d'installation OwnCloud, je peux déposer des fichiers en local, mais je ne vois rien de l'extérieur. C'est rassurant en ce qui concerne la sécurité, par contre, c'est pas top pour les fonctionalités :-( Avez-vous des idées pour me sortir de tout ça ? D'avance merci. \bye PS : message envoyé aussi sur la liste debian.fr, fr.comp.os.linux.configuration et la liste UPS_Linux. -- Nicolas FRANCOIS | /\ http://nicolas.francois.free.fr | |__| X--/\\ We are the Micro$oft. _\_V Resistance is futile. You will be assimilated. darthvader penguin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20140709185938.08a2d...@gaston.baronie.vez
Re: Configuration réseau
Le 09/07/2014 18:59, Nicolas FRANCOIS a écrit : Salut. J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y prends peut-être pas bien. En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un firewall IPCop, dont la sortie alimente à peu près tout : les ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès Wifi, tout ça sur 192.16.10.x. bonjour, pourquoi un double nat ? la freebox en mode bridge serai plus logique ... jerem -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53bd7642.7050...@prego-network.net
Re: Configuration réseau
Le 09/07/2014 18:59, Nicolas FRANCOIS a écrit : Salut. J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y prends peut-être pas bien. En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un firewall IPCop, dont la sortie alimente à peu près tout : les ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès Wifi, tout ça sur 192.16.10.x. ??? Pas plutot 192.168.10.x ... [...] -- Daniel -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/53bd7982.8030...@tootai.net
IPCop [était : Configuration réseau]
Le Wed, 9 Jul 2014 18:59:38 +0200, Nicolas FRANCOIS nicolas.franc...@free.fr a écrit : [...] firewall IPCop, Ce projet n'est plus maintenu. Il est remplacé par IPFire -- Alain Vaugham -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/b4f33ba165b187d514801e52986ac...@vaugham.com
Re: Configuration réseau dans un VLAN
Le samedi 08 décembre 2012 à 22:07 +0100, David BERCOT a écrit : Le Sat, 08 Dec 2012 20:40:18 +0100, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : David BERCOT a écrit : Le Sat, 08 Dec 2012 18:18:18 +0100, Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet* joindre les ESXi et impossible de... précisément ? OK, je développe un peu... Donc, à partir d'un ESXi, un ping vers un autre ESXi répond... Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? En effet, il l'est... D'ailleurs, les ESXi se voient entre eux... Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris. J'ai configuré tous les ports du switch de la même manière et, même en changeant de port, le résultat est identique... Si les ports de ton switch appartiennent à 1 seul vlan et que ta debian est branchée sur un de ces port (à priori sans tag, je suppose)... alors je pense que tu devrais configurer l'interface de ta debian eth0 sans identifier un quelconque vlan, donc sans tag, et cela fonctionnera beaucoup mieux. En gros, configure ta debian dans le bon réseau IP sans te soucier des vlan : ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0 ip link set dev eth0 up nono David. signature.asc Description: This is a digitally signed message part
Configuration réseau dans un VLAN
Bonjour, Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais configurer ma station Debian dans le même VLAN. J'ai donc fait quelques recherches et suivi les recommendations en la matière : # ip link add link eth0 name eth0.1001 type vlan id 1001 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001 # ip link set dev eth0.1001 up Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Auriez-vous une piste qui pourrait m'aider ? Merci d'avance. David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121208175417.4803ec76@debian-david
Re: Configuration réseau dans un VLAN
Salut, David BERCOT a écrit : Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais configurer ma station Debian dans le même VLAN. J'ai donc fait quelques recherches et suivi les recommendations en la matière : # ip link add link eth0 name eth0.1001 type vlan id 1001 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001 # ip link set dev eth0.1001 up Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50c3765a.2010...@plouf.fr.eu.org
Re: Configuration réseau dans un VLAN
Le Sat, 08 Dec 2012 18:18:18 +0100, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : Salut, David BERCOT a écrit : Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais configurer ma station Debian dans le même VLAN. J'ai donc fait quelques recherches et suivi les recommendations en la matière : # ip link add link eth0 name eth0.1001 type vlan id 1001 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001 # ip link set dev eth0.1001 up Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? En effet, il l'est... D'ailleurs, les ESXi se voient entre eux... David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121208190201.6f4ed11b@debian-david
Re: Configuration réseau dans un VLAN
Le samedi 08 décembre 2012 à 19:02 +0100, David BERCOT a écrit : Le Sat, 08 Dec 2012 18:18:18 +0100, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : Salut, David BERCOT a écrit : Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais configurer ma station Debian dans le même VLAN. J'ai donc fait quelques recherches et suivi les recommendations en la matière : # ip link add link eth0 name eth0.1001 type vlan id 1001 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001 # ip link set dev eth0.1001 up Que donne un « ip -s link » ? C'est juste pour savoir si il y a-t-il des paquets en réception sur l'interface ? Exemple de résultat : 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:46:3h:47:fd:e5 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 89127021 612630 0 0 0 TX: bytes packets errors dropped carrier collsns 2270969319210 0 0 0 nono Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? En effet, il l'est... D'ailleurs, les ESXi se voient entre eux... David. signature.asc Description: This is a digitally signed message part
Re: Configuration réseau dans un VLAN
David BERCOT a écrit : Le Sat, 08 Dec 2012 18:18:18 +0100, Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet* joindre les ESXi et impossible de... précisément ? Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? En effet, il l'est... D'ailleurs, les ESXi se voient entre eux... Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50c397a2.2030...@plouf.fr.eu.org
Re: Configuration réseau dans un VLAN
Bonjour, Ton problème n'a que peu de chose à voir avec la distribution Linux Debian mais c'est un problème de configuration de ton switch au niveau Vlan. Envoyé de mon iPhone Le 8 déc. 2012 à 20:40, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : David BERCOT a écrit : Le Sat, 08 Dec 2012 18:18:18 +0100, Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet* joindre les ESXi et impossible de... précisément ? Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? En effet, il l'est... D'ailleurs, les ESXi se voient entre eux... Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/50c397a2.2030...@plouf.fr.eu.org -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/688803d2-ee05-4a29-96fa-d020fc084...@gmail.com
Re: Configuration réseau dans un VLAN
Le Sat, 08 Dec 2012 20:40:18 +0100, Pascal Hambourg pas...@plouf.fr.eu.org a écrit : David BERCOT a écrit : Le Sat, 08 Dec 2012 18:18:18 +0100, Or, une fois cette configuration mise en place (et apparemment bonne), impossible de joindre les ESXi... Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet* joindre les ESXi et impossible de... précisément ? OK, je développe un peu... Donc, à partir d'un ESXi, un ping vers un autre ESXi répond... Le port du switch connecté à la station Debian est-il configuré pour le trafic taggé de ce VLAN ? En effet, il l'est... D'ailleurs, les ESXi se voient entre eux... Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris. J'ai configuré tous les ports du switch de la même manière et, même en changeant de port, le résultat est identique... David. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121208220727.181ed55b@debian-david
Re: Configuration réseau dans un VLAN
Le Sat, 08 Dec 2012 20:19:01 +0100, nono pingven...@free.fr a écrit : J'ai donc fait quelques recherches et suivi les recommendations en la matière : # ip link add link eth0 name eth0.1001 type vlan id 1001 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001 # ip link set dev eth0.1001 up Que donne un « ip -s link » ? C'est juste pour savoir si il y a-t-il des paquets en réception sur l'interface ? Exemple de résultat : 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:46:3h:47:fd:e5 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 89127021 612630 0 0 0 TX: bytes packets errors dropped carrier collsns 2270969319210 0 0 0 Là, je ne suis plus dans cette configuration. Mais, dès que possible, je ferai le test... Merci. David. P.S. : je suppose que, si tu réponds ça, c'est que la procédure utilisée doit être plutôt dans les clous ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121208220915.7c909228@debian-david
Re: Configuration réseau dans un VLAN
À mon avis c'est uniquement un problème de configuration au niveau de tes vlan. Pour ma par j'ai ce type de configuration au taff et ça marche sans souscis. Est ce que tu as le paquet vlan sur ta debian ( je suppose que oui mais à tout hasard ) ? Envoyé de mon iPhone Le 8 déc. 2012 à 22:09, David BERCOT deb...@bercot.org a écrit : Le Sat, 08 Dec 2012 20:19:01 +0100, nono pingven...@free.fr a écrit : J'ai donc fait quelques recherches et suivi les recommendations en la matière : # ip link add link eth0 name eth0.1001 type vlan id 1001 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001 # ip link set dev eth0.1001 up Que donne un « ip -s link » ? C'est juste pour savoir si il y a-t-il des paquets en réception sur l'interface ? Exemple de résultat : 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast state UP qlen 1000 link/ether 00:46:3h:47:fd:e5 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors dropped overrun mcast 89127021 612630 0 0 0 TX: bytes packets errors dropped carrier collsns 2270969319210 0 0 0 Là, je ne suis plus dans cette configuration. Mais, dès que possible, je ferai le test... Merci. David. P.S. : je suppose que, si tu réponds ça, c'est que la procédure utilisée doit être plutôt dans les clous ;-) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20121208220915.7c909228@debian-david -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4013c6e5-16f1-4c0b-adca-f6e4d3299...@gmail.com
Soucis de configuration réseau sur un serveur avec DMZ
Bonjour, La configuration est la suivante: - srv_firewall avec 3 interfaces réseau, une vers une freebox (dhcp, IP publique), une vers un réseau privé (192.168.1.1), une vers une DMZ (192.168.2.1), Debian Lenny à jour. dnsmasq sert de serveur dns et de serveur dhcp - srv_web relié directement à srv_firewall sur l'interface DMZ (192.168.2.2) Debian Lenny à jour - cli_portable relié à srv_firewall via un switch. Obtient une IP par le dhcp de srv_firewall (configuré pour être toujours la même, 192.168.1.2), Debian Squeeze à jour /etc/network/interfaces: # The loopback network interface auto lo iface lo inet loopback # The primary network interface allow-hotplug eth1 iface eth1 inet dhcp # The local network interface allow-hotplug eth0 iface eth0 inet static address 192.168.1.1 network 192.168.1.0 netmask 255.255.255.0 broadcast 192.168.1.255 dns-nameservers 127.0.0.1 # The DMZ network interface allow-hotplug eth2 iface eth2 inet static address 192.168.2.1 network 192.168.2.0 netmask 255.255.255.0 broadcast 192.168.2.255 dns-nameservers 127.0.0.1 Depuis cli_portable, je peux faire du ssh sur srv_firewall mais plus sur srv_web. Erreur Protocol major versions differ: 2 vs. 1 alors que sshd est en protocole version 2 sur srv_firewall et srv_dmz. Depuis cli_portable, je ping srv_firewall et srv_dmz et se sont bien leurs IP privées qui s'affichent. Depuis cli_portable, un nslookup sur srv_firewall et srv_dmz renvoi bien leurs IP privées. Depuis cli_portable, un traceroute -I srv_firewall est OK. Depuis cli_portable, un traceroute -I srv_dmz me permet de voir que l'on sort vers l'extérieur au lieu d'atteindre directement srv_dmz via srv_firewall. Un route sur srv_firewall donne: Table de routage IP du noyau Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.1.0* 255.255.255.0 U 0 0 0 eth0 IP publique* 255.255.255.0 U 0 0 0 eth1 192.168.2.0* 255.255.255.0 U 0 0 0 eth2 default x 0.0.0.0 UG0 0 0 eth1 Si dans /etc/hosts de cli_portable, je rajoute les correspondances IP privées / nom de machine pour srv_firewall et srv_dmz, tout fonctionne correctement (ssh et traceroute) Je n'arrive pas à voir où je me suis trompé dans la configuration de srv_firewall pour que ssh ou traceroute depuis cli_portable à destination de srv_dmz sorte vers l'extérieur. Des idées ? -- Jack.R -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20100828180058.187caaf6.jac...@free.fr
Configuration réseau avec 2 passerelles
Bonjour, J'ai un serveur dans un réseau avec 2 passerelles (une principale et une de secoure), chaque passerelle fait de la translation de ports vers le serveur de sorte qu'il soit accessible depuis les 2 adresses publiques. Au départ j'ai essayé ça : routeur 1 : 192.168.1.1 routeur 2 : 192.168.1.254 /etc/network/interfaces iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 Ca ne fonctionnait pas pour les connexions depuis le routeur 2. Je pense que le serveur répond toujours sur la passerelle par défaut. Après j'ai tenté quelque chose comme ça : iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 iface eth0:0 inet static address 192.168.1.3 netmask 255.255.255.0 gateway 192.168.1.254 en modifiant la redirection de port sur le routeur 2. Ca n'a pas fonctionné non plus. Finalement j'ai essayé avec un alias sur un autre sous-réseau : iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 iface eth0:0 inet static address 192.168.2.2 netmask 255.255.255.0 gateway 192.168.2.254 Ca a fonctionné sur le moment puis ça c'est mis à déconner sur l'une ou l'autre des passerelles de façon aléatoire (quand l'une fonctionne l'autre ne fonctionne pas). Si quelqu'un a une idée... -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration réseau avec 2 passerelles
Le Thu, 20 Nov 2008 18:37:35 +0100 Hugues Larrive [EMAIL PROTECTED] a écrit: Bonjour, J'ai un serveur dans un réseau avec 2 passerelles (une principale et une de secoure), chaque passerelle fait de la translation de ports vers le serveur de sorte qu'il soit accessible depuis les 2 adresses publiques. Au départ j'ai essayé ça : routeur 1 : 192.168.1.1 routeur 2 : 192.168.1.254 /etc/network/interfaces iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 Ca ne fonctionnait pas pour les connexions depuis le routeur 2. Je pense que le serveur répond toujours sur la passerelle par défaut. Après j'ai tenté quelque chose comme ça : iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 iface eth0:0 inet static address 192.168.1.3 netmask 255.255.255.0 gateway 192.168.1.254 en modifiant la redirection de port sur le routeur 2. Ca n'a pas fonctionné non plus. Finalement j'ai essayé avec un alias sur un autre sous-réseau : iface eth0 inet static address 192.168.1.2 netmask 255.255.255.0 gateway 192.168.1.1 iface eth0:0 inet static address 192.168.2.2 netmask 255.255.255.0 gateway 192.168.2.254 Ca a fonctionné sur le moment puis ça c'est mis à déconner sur l'une ou l'autre des passerelles de façon aléatoire (quand l'une fonctionne l'autre ne fonctionne pas). Si quelqu'un a une idée... Tu as deux passerelles en statique ça ne marchera pas, il te faut faire de l'équilibre de charge avec ip route et du routage dynamique Va voir ici http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuration réseau avec 2 passerelles
Va voir ici http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html VF: http://www.traduc.org/docs/howto/lecture/Adv-Routing-HOWTO.html François Boisson -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
perte configuration réseau
Bonjour, suite à un problème avec ma carte réseau qui était eth1, j'ai reconfiguré ma connection internet pour utilisé eth0 de la carte mère. (Je fonctionne avec un routeur et en DHCP) Cependant, lors des redémarrages du système, la configuration disparaît. Deplus, je dois réinitialisé le firewall. Comment faire pour sauvegarder la configuration ? ~# ifconfig loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:866 errors:0 dropped:0 overruns:0 frame:0 TX packets:866 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:67852 (66.2 KiB) TX bytes:67852 (66.2 KiB) ~# ifup eth0 Internet Systems Consortium DHCP Client V3.0.2 sit0: unknown hardware address type 776 sit0: unknown hardware address type 776 Listening on LPF/eth0/00:00:xx:00:00:00 Sending on LPF/eth0/00:00:xx:00:00:00 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4 DHCPOFFER from 192.168.1.1 DHCPREQUEST on eth0 to 255.255.255.255 port 67 DHCPACK from 192.168.1.1 bound to 192.168.1.101 -- renewal in 35839 seconds. ~# ifconfig eth0 Lien encap:Ethernet HWaddr 00:00:xx:00:00:00 inet adr:192.168.1.101 Bcast:192.168.1.255 Masque:255.255.255.0 adr inet6: xx00::000::xx00:/00 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2 errors:0 dropped:0 overruns:0 frame:0 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:1180 (1.1 KiB) TX bytes:922 (922.0 b) Interruption:22 Adresse de base:0xa000 loLien encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:866 errors:0 dropped:0 overruns:0 frame:0 TX packets:866 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0 RX bytes:67852 (66.2 KiB) TX bytes:67852 (66.2 KiB) ~# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. ping: sendmsg: Operation not permitted ping: sendmsg: Operation not permitted --- 192.168.1.1 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 999ms ~# firestarter -p Firewall stopped :~# firestarter -s Firewall started ~# ping 192.168.1.1 PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.38 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.416 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.412 ms --- 192.168.1.1 ping statistics --- 3 packets transmitted, 3 received, 0% packet loss, time 2000ms rtt min/avg/max/mdev = 0.412/0.737/1.385/0.458 ms Merci Remys -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: perte configuration réseau
On Tue, 08 Jan 2008 13:50:23 -0500, Remys Morrissette [EMAIL PROTECTED] wrote: Bonjour, Bonsoir, suite à un problème avec ma carte réseau qui était eth1, j'ai reconfiguré ma connection internet pour utilisé eth0 de la carte mère. (Je fonctionne avec un routeur et en DHCP) Cependant, lors des redémarrages du système, la configuration disparaît. Deplus, je dois réinitialisé le firewall. Comment faire pour sauvegarder la configuration ? Pour le réseau, à l'aveuglette, je dirais qu'il manque un auto devant eth0 dans le fichier de configuration que l'on ne peut qu'imaginer ! Pour firestarter, je n'ai jamais utilisé : avec iptables en ligne de commandes voir iptables-restore et iptables-save ou bien un rechargement entier des règles suivant le nombre de ces dernières. --- Franck Joncourt http://www.debian.org/ - http://smhteam.info/wiki/ -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: perte configuration réseau [resolu]
Bonjour Franck JONCOURT a écrit : Pour le réseau, à l'aveuglette, je dirais qu'il manque un auto devant eth0 dans le fichier de configuration que l'on ne peut qu'imaginer ! Un petit auto ! c'est en plein ça. ;-) dans : /etc/network/interfaces /# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # The primary network interface auto eth0 iface eth0 inet dhcp/ Merci /* */*/R/em/y/s* / / -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VirtualBox et configuration réseau
Thierry Leurent a écrit : Bonjour, Je viens d'installer VirtualBox sur ma Lenny. J'ai crée une machine virtuelle avec une Lenny que je désire configurer comme serveur Web de développement. VirtualBox m'a créé un réseau Natté en 10.0.2.0 mais mon réseau est en 192.168.0.0. Contrairement à VMWare, je ne vois pas de bridge entre ma machine réelle et ma machine virtuelle. Comment faire ? Pour le NAT : VBoxManage setextradata Linux Guest VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/Protocol TCP VBoxManage setextradata Linux Guest VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/GuestPort 80 VBoxManage setextradata Linux Guest VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/HostPort 8080 Le serveur web de la machine virtuelle Linux Guest sera accessible sur le port 8080 de l'interface de la machine hôte. On peut aussi configurer un bridge au lieu du NAT, tout est expliqué dans le manuel utilisateur (pdf téléchargé sur le site) chapitre 6. @+ signature.asc Description: OpenPGP digital signature
VirtualBox et configuration réseau
Bonjour, Je viens d'installer VirtualBox sur ma Lenny. J'ai crée une machine virtuelle avec une Lenny que je désire configurer comme serveur Web de développement. VirtualBox m'a créé un réseau Natté en 10.0.2.0 mais mon réseau est en 192.168.0.0. Contrairement à VMWare, je ne vois pas de bridge entre ma machine réelle et ma machine virtuelle. Comment faire ? -- Thierry Leurent Phone : +32 476/20.23.98 E-mail : [EMAIL PROTECTED] Website (en developpement) : http://www.asgardian.be -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VirtualBox et configuration réseau
Thierry Leurent a écrit : Bonjour, Je viens d'installer VirtualBox sur ma Lenny. J'ai crée une machine virtuelle avec une Lenny que je désire configurer comme serveur Web de développement. VirtualBox m'a créé un réseau Natté en 10.0.2.0 mais mon réseau est en 192.168.0.0. Contrairement à VMWare, je ne vois pas de bridge entre ma machine réelle et ma machine virtuelle. Comment faire ? Je viens de lire sur la liste débutant de Mandriva : Tu dois utiliser les redirections de ports. Ceci est expliquer avec l'exemple d'un serveur ssh à la page 60 du manuel http://www.virtualbox.org/download/UserManual.pdf ). Au lieu du port 22 (port ssh) tu mentionne le port des windows share (445 ou 139) et tu choisis un port local à forwarder (par exemple 9445). Puis tu te connecte comme suit (après avoir activer le partage): mount -t smb -o port=9445 127.0.0.1 /mnt/windows Attention toutefois à la sécurité car cei permettrais à n'importe qui sur internet de se connecter à ton windows. Veille donc à configurer Windows convenablement ou à t'assurer d'un pare feu sous linux empechant l'extérieur de se connecter au port 9445. Olive -- Amicalement vOOotre, Troumad Alias Bernard SIAUD, http://troumad.org N'envoyez que des documents avec des formats ouverts, comme http://fr.openoffice.org Adresse electronique speciale liste -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configuration réseau alternative
Le mer 04 jui 2007 18:04:48 CEST, Jean-Paul Lacquement [EMAIL PROTECTED] a écrit : Bonjour, J'emporte mon portable wifi dans deux lieux dont chacun à sa configuration réseau. Hormis permuter mon /etc/network/interfaces, je n'ai pas trouvé d'autres solutions. Est-il possible de définir deux configurations pour une carte réseau wifi comme sous XP? Tu as des solutions proposées dans le paquet wpasupplicant, cherche le mot-clé « roaming »... Sinon, il y a aussi les « network managers » des Gnome et KDE... Fred.
Re: configuration réseau alternative
Le 13699ième jour après Epoch, Frédéric BOITEUX écrivait: Le mer 04 jui 2007 18:04:48 CEST, Jean-Paul Lacquement [EMAIL PROTECTED] a écrit : Bonjour, J'emporte mon portable wifi dans deux lieux dont chacun à sa configuration réseau. Hormis permuter mon /etc/network/interfaces, je n'ai pas trouvé d'autres solutions. Est-il possible de définir deux configurations pour une carte réseau wifi comme sous XP? Tu as des solutions proposées dans le paquet wpasupplicant, cherche le mot-clé « roaming »... Sinon, il y a aussi les « network managers » des Gnome et KDE... Il y a aussi l'excellent whereami qui devine tout seul où tu es. Bon, faut lui expliquer un peu quand même, mais après c'est du bonheur.
Re: configuration réseau alternative
Le jeu 05 jui 2007 12:37:56 CEST, [EMAIL PROTECTED] (François TOURDE) a écrit : Le 13699ième jour après Epoch, Frédéric BOITEUX écrivait: Il y a aussi l'excellent whereami qui devine tout seul où tu es. Bon, faut lui expliquer un peu quand même, mais après c'est du bonheur. Ou bien guessnet (celui que j'utilise), et d'autres encore...
configuration réseau alternative
Bonjour, J'emporte mon portable wifi dans deux lieux dont chacun à sa configuration réseau. Hormis permuter mon /etc/network/interfaces, je n'ai pas trouvé d'autres solutions. Est-il possible de définir deux configurations pour une carte réseau wifi comme sous XP? Merci. Jean-Paul -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configuration réseau alternative
Jean-Paul Lacquement a écrit : Bonjour, J'emporte mon portable wifi dans deux lieux dont chacun à sa configuration réseau. Hormis permuter mon /etc/network/interfaces, je n'ai pas trouvé d'autres solutions. Est-il possible de définir deux configurations pour une carte réseau wifi comme sous XP? Merci. Jean-Paul Sous Gnome dans Bureau/Administration/Réseau Dans la fenêtre Réglages du réseau tu as Emplacement/Créer une emplacement ça ajoute un nouveau profil réseau. Georges -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configuration réseau alternative
Georges Roux a crit: Jean-Paul Lacquement a crit : Bonjour, J'emporte mon portable wifi dans deux lieux dont chacun sa configuration rseau. Hormis permuter mon /etc/network/interfaces, je n'ai pas trouv d'autres solutions. Est-il possible de dfinir deux configurations pour une carte rseau wifi comme sous XP? Merci. Jean-Paul Sous Gnome dans Bureau/Administration/Rseau Dans la fentre Rglages du rseau tu as Emplacement/Crer une emplacement a ajoute un nouveau profil rseau. Georges Sinon il y a network-manager avec son ui network-manager-kde ou network-manager-gnome, avec petite icne qui va bien dans la bote miniatures Vincent -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: configuration réseau localnet
Le 01.11.2005 22:20:15, debian-mail a écrit : Jean-Luc Coulon (f5ibh) a écrit : Le 01.11.2005 17:31:13, debian-mail a écrit : ... mais localnet, il le pique bien quelque part ?? Je viens de le trouver dans le fichier /etc/networks. Ouf! Je pensais que ce fichier était deprecated depuis un certain temps ? Jean-Luc pgpxjfCaP6EwH.pgp Description: PGP signature
Re: configuration réseau localnet
Jean-Luc Coulon (f5ibh) a écrit : Le 01.11.2005 22:20:15, debian-mail a écrit : Jean-Luc Coulon (f5ibh) a écrit : Le 01.11.2005 17:31:13, debian-mail a écrit : ... mais localnet, il le pique bien quelque part ?? Je viens de le trouver dans le fichier /etc/networks. Ouf! Je pensais que ce fichier était deprecated depuis un certain temps ? Jean-Luc Je me demande quel paquet a bien pui l'installer. Je n'ai pas rencontré ce pb lors de l'install sur mon PC. Comment fait-on pour réinstaller le paquet réseau ? -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
configuration réseau localnet
Bonjour, Sur mon portable HP sous sarge, je vois les routes suivantes: Destination Gateway Genmask Flags Metric RefUse Iface localnet* 255.255.255.0 U 0 00 eth0 default 192.168.2.1 0.0.0.0 UG0 00 eth0 Or le ping renvoie vers l'extérieur. Donc je ne peux pas atteindre les machines sur mon réseau local. # ping localnet PING localnet (82.101.8.42): 56 data bytes Sur mon autre plateforme sous unstable, je vois: Destination Passerelle Genmask Indic Metric RefUse Iface 192.168.2.0 * 255.255.255.0 U 0 00 ath0 default 192.168.2.1 0.0.0.0 UG0 00 ath0 Comment virer ou remplacer localnet ? D'avance merci, Fabien -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: configuration réseau localnet
Le 01.11.2005 13:39:21, debian-mail a écrit : Bonjour, Sur mon portable HP sous sarge, je vois les routes suivantes: Destination Gateway Genmask Flags Metric Ref Use Iface localnet* 255.255.255.0 U 0 0 0 eth0 default 192.168.2.1 0.0.0.0 UG0 0 0 eth0 Or le ping renvoie vers l'extérieur. Donc je ne peux pas atteindre les machines sur mon réseau local. # ping localnet PING localnet (82.101.8.42): 56 data bytes Sur mon autre plateforme sous unstable, je vois: Destination Passerelle Genmask Indic Metric Ref Use Iface 192.168.2.0 * 255.255.255.0 U 0 0 0 ath0 default 192.168.2.1 0.0.0.0 UG0 0 0 ath0 Comment virer ou remplacer localnet ? Quelle est l'allure de /etc/network/interfaces sur les deux machines anisi que le fichier /etc/hosts et /etc/resolv.conf D'avance merci, Fabien Jean-Luc pgpDFJ2DuwGYQ.pgp Description: PGP signature
Re: configuration réseau localnet
Le Mardi 01 Novembre 2005 13:39, debian-mail a écrit : Bonjour, Sur mon portable HP sous sarge, je vois les routes suivantes: Destination Gateway Genmask Flags Metric RefUse Iface localnet* 255.255.255.0 U 0 00 eth0 default 192.168.2.1 0.0.0.0 UG0 0 0 eth0 Or le ping renvoie vers l'extérieur. Donc je ne peux pas atteindre les machines sur mon réseau local. # ping localnet PING localnet (82.101.8.42): 56 data bytes [...] Comment virer ou remplacer localnet ? Que donnent route -n et ifconfig eth0 ? @micalement, -- Francois Sauterey @: Francois_AT_Sauterey.org -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]