Configuration réseau / firewalld

[Jack.R]

Bonjour,

Je viens de remplacer un pare-feu à 3 interfaces WAN, LAN, DMZ qui
fonctionnait avec iptables et firewall builder. Il avait suivi les
différentes version Debian pour être maintenant en buster mais donnait
des signes de fatigue.

Je l'ai remplacé par un raspberry PI 3B auquel j'ai rajouté 2
adaptateurs USB/RJ45. Le pare-feu est firewalld avec le backend
nftables.

box internet = plage 192.168.33.0/24
LAN = plage 192.168.66.0/24
DMZ = plage 192.168.9.0/24

box internet: 192.168.33.254
pare-feu: 
WAN 192.168.33.253 en dhcp donné par la box internet
LAN 192.168.66.9
DMZ 192.168.9.1

pc LAN 192.168.66.14 fourni en dhcp par le pare-feu
serveur DMZ: 192.168.9.3

Le fichier /etc/hosts du pare-feu contient la correspondance ip/nom du
serveur sur la dmz

Depuis le WAN, tous les services souhaités sont bien redirigés sur le
serveur situé dans la dmz.
Depuis le LAN, je peux accéder au WAN pour tous les services souhaités.
Depuis le LAN, je peux faire du ssh sur le pare-feu avec son nom ou son
ip.
Depuis le LAN, je peux pinger le serveur sur la DMZ, via le nom de la
machine ou son ip.
Depuis le LAN, si j'essaye de faire du ssh sur le serveur dans la DMZ
via le nom de la machine ou son ip, j'obtiens "ssh: connect to host
serveur_dmz port 22: No route to host"
Depuis le pare-feu, si je fais du ssh sur le serveur dans la DMZ
via le nom de la machine ou son ip, je me connecte.

ip route sur le PC du LAN donne:
default via 192.168.66.9 dev enp7s0 
192.168.66.0/24 dev enp7s0 proto kernel scope link src 192.168.66.14

ip route sur le pare-feu donne:
default via 192.168.33.254 dev enxb827ebe2899e 
192.168.9.0/24 dev enx00e04c36084a proto kernel scope link src
192.168.9.1 
192.168.33.0/24 dev enxb827ebe2899e proto kernel scope link src
192.168.33.253 
192.168.66.0/24 dev enx000ec68f6b7d proto kernel scope link src
192.168.66.9

Mon soucis est donc d'atteindre le serveur sur la DMZ depuis le LAN en
ssh (le ping fonctionne).
J'ai clairement raté quelque chose mais je ne vois pas où.
Une piste ?

Merci d'avance

-- 
Jack.R
http://jack.r.free.fr

Re: Configuration réseau

[Nicolas FRANCOIS]

Le Tue, 23 Jul 2019 05:02:07 -0700 (PDT),
didier.gau...@gmail.com a écrit :

> la doc de référence pour le réseau est là:
>  https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html
> plus particulièrement je pense dans ton cas:
>  
> https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_modern_network_configuration_without_gui
> 
> il y a aussi une page du wiki:
>  https://wiki.debian.org/SystemdNetworkd
> 
> et même si je ne pense pas que ça ait un impact pour toi vu que la
> syntaxe iptables peut continuer à être utilisée, nftables a remplacé
> iptables:
> https://www.debian.org/releases/buster/amd64/release-notes/ch-whats-new.fr.html#nftables
> 

Merci Didier. Je vais regarder tout ça.

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpEmsRJrJLT1.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau

[didier . gaumet]

la doc de référence pour le réseau est là:
 https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html
plus particulièrement je pense dans ton cas:
 
https://www.debian.org/doc/manuals/debian-reference/ch05.fr.html#_the_modern_network_configuration_without_gui

il y a aussi une page du wiki:
 https://wiki.debian.org/SystemdNetworkd

et même si je ne pense pas que ça ait un impact pour toi vu que la syntaxe 
iptables peut continuer à être utilisée, nftables a remplacé iptables:
 
https://www.debian.org/releases/buster/amd64/release-notes/ch-whats-new.fr.html#nftables

Configuration réseau

[Nicolas FRANCOIS]

Salut.

Je viens de passer de Stretch à Buster, sans "trop" de problèmes
(quelques soucis liés aux backports, mais tout est rentré dans
l'ordre).

Un seul soucis : j'ai un VPN configuré (HideMyAss), qui fonctionne
parfaitement, sauf que :
1) avec Stretch, je pouvais ajouter des routes pour les serveurs smtpet
   pop de mon provider et quelques autres serveurs qui ne devaient pas
   passer par le VPN,
2) maintenant, le fait d'ajouter les serveurs smtp et pop de Bouygues
   (je suis aussi passé à la fibre) dans /etc/hosts ne permet pas de
   passer par mon routeur/firewall IpFire.

En creusant un peu, je me suis rendu compte d'une chose : il semblerait
que le passage de Stretch à Buster ait changé le système de
configuration du réseau : sous Buster, c'est maintenant Systemd qui
s'occupe de tout. D'ailleurs, j'ai constaté que
dans /etc/systemd/network, il y a un fichier 10-static-enp3s0.network
dans lequel les routes que j'avais configurées pour mon ancien provider
sont inscrites. Elles correspondent d'ailleurs à ce que ip route show
me renvoie. par contre, les routes supplémentaires configurées
dans /etc/hosts ne semblent pas prises en compte.

Il semblerait donc que ça soit systemd qui gère mon réseau. Ça ne me
dérange pas, sauf :
1) j'aurais bien aimé être prévenu,
2) je voudrais bien voir quelque chose à ce sujet dans la doc réseau de
   Debian Buster, qui parle toujours de l'ancien
   système /etc/network/interface... et uniqueent de celle-ci,
3) pour voir la nouvelle doc, il faut insister et penser à préciser
   "systemd" dans son moteur de recherche favori,
4) il faut se taper toute la nouvelle doc pour retrouver ses petits (je
   n'ai pas encore trouvé où se situait la définition statique de ma
   carte réseau, par exemple).

D'où ma question : comment savoir exactement quel système est utilisé ?
Si c'est systemd, comment être sûr que les "anciens" système ne
viennent pas foutre le bazar ? Où trouver une doc pour débutant sur la
config réseau par systemd ?

D'avance merci, déjà pour m'avoir lu jusqu'ici, ensuite pour toute aide
utile :-)

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgp9AxU_UCioO.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau pour un serveur

[Daniel Caillibaud]

Le 17/01/19 à 21:16, roger.tar...@free.fr a écrit :
> J'ai quelques bases en sécurité mais là je dois admettre mes limites en
> pratique avec un serveur Debian. Quel critères fixerais-tu pour garantir
> que la sécurité est assurée ? Si par exemple je ferme tous les ports sauf
> celui écouté et contrôlé, je vire les éventuels paquets troués, j'impose
> l'utilisation d'un dispositif matériel pour faire de double
> authentification/2FA : en quoi ça me garantit qu'un attaquant ne pourra
> pas entrer dans le système ?

Rien ni personne ne pourra te le garantir, tu peux juste faire ce qu'il
faut pour abaisser la probabilité autant que possible.

Cf autres posts sur les bonnes pratiques.

Un truc simple est par ex d'interdire les connexions ssh par mot de passe
(seulement des clés, qui elles ont une passphrase), mais ça garantit rien,
ça empêche seulement ce type d'intrusion.

-- 
Daniel

Pour qu'il y ait le moins de mécontents possible il faut toujours taper sur
les mêmes.
devise Shadok 

Re: Configuration réseau pour un serveur

[Pierre L.]

Peut-être ?
systemctl stop networking

Ok c'est nul... c'est w-end... ;)

Bon courage dans cette quête bien intéressante à suivre ;)

Le 17/01/2019 à 21:16, roger.tar...@free.fr a écrit :
> en quoi ça me garantit qu'un attaquant ne pourra pas entrer dans le système ?




signature.asc
Description: OpenPGP digital signature

Re: Sécurisation pour un serveur (Was: Configuration réseau pour un serveur)

[roger . tarani]

- Original Message -
> From: "Étienne Mollier" 
> To: debian-user-french@lists.debian.org
> Sent: Thursday, January 17, 2019 9:39:38 PM
> Subject: Sécurisation pour un serveur (Was: Configuration réseau pour un 
> serveur)
> 
> Bonsoir,
> 
> Roger Tarani, le 2019-01-17 :
> > En matière de sécurisation d'un serveur Debian, c'est quoi
> > pour vous la doc de référence ?
> >
> > Est-ce que
> > https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
> > peut servir de référence ?
> > Sinon quel doc vous semble la plus solide ?
> 
> Ce n'est pas forcément spécifique à Debian, mais la
> documentation fournie par l'ANSSI est très complète et me semble
> assez solide, même si elle commence à dater un petit peu :
> 
>   https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf
> 
> Ce papier ci est spécifique à SSH (même si le plus sûr est de ne
> pas le faire tourner du tout) :
> 
>   https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf
> 
> Amicalement,
> --
> Étienne Mollier 
> 

Ces docs sont bien faites.
J'ai lu en diagonale la doc NP_Linux_Configuration. On parle de bonnes 
pratiques qu'il faut...appliquer.
Je n'ai pas repéré d'outil de diagnostic et de configuration conforme à ces 
bonnes pratiques dans la doc (pour vérifier automatiquement que les paramètres 
vitaux sont bien configurés).
Est-ce que ça existe pour Linux ?

Admettons : si on configure correctement/de manière durcie un système Linux et 
ssh (plus 2FA pour chaque utilisateur), et toutes les reco de ces docs, c'est 
quoi les failles qui restent ?
Quelle garantie de sûreté de fonctionnement apporte aujourd'hui les composants 
logiciels de sécurité comme (open)ssh, utilisés à grande échelle, et dont le 
code a été examinés par beaucoup de monde ?
J'ignore comment c'est codé. Après tout, si l'architecture est bien foutue et 
reste simple, ça peut garantir un composant sûr.
Question ouverte...

Sécurisation pour un serveur (Was: Configuration réseau pour un serveur)

[Étienne Mollier]

Bonsoir,

Roger Tarani, le 2019-01-17 :
> En matière de sécurisation d'un serveur Debian, c'est quoi
> pour vous la doc de référence ?
>
> Est-ce que
> https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents
> peut servir de référence ?
> Sinon quel doc vous semble la plus solide ?

Ce n'est pas forcément spécifique à Debian, mais la
documentation fournie par l'ANSSI est très complète et me semble
assez solide, même si elle commence à dater un petit peu :

https://www.ssi.gouv.fr/uploads/2015/10/NP_Linux_Configuration.pdf

Ce papier ci est spécifique à SSH (même si le plus sûr est de ne
pas le faire tourner du tout) :

https://www.ssi.gouv.fr/uploads/2014/01/NT_OpenSSH.pdf

Amicalement,
-- 
Étienne Mollier 

Re: Configuration réseau pour un serveur

[roger . tarani]

- Original Message -
> From: "Vincent" 
> To: debian-user-french@lists.debian.org
> Sent: Wednesday, January 16, 2019 10:02:45 AM
> Subject: Re: Configuration réseau pour un serveur

> Si tu installe une debian minimaliste, tu n'aura même pas NM et
> resolvconf. ( tasksel avec juste SSH )
> 
Comme j'ai appris la configuration réseau à la main, et que ma vie est devenue 
compliquée avec les resolvconf et NetworkManager (qui font des trucs dans mon 
dos pas toujours reproductibles) et que cette config ne va pas changer, ça me 
semble convenir.

> > Il y a aussi de nombreux groups et users "présents pour des raisons
> > historiques" (adm, stadf, etc. )
> > Que suffit-il de conserver là et parmi d'autres éléments du système
> > ?
> > 
> 
> Ils ne sont pas génants.
Alors, laissons-leur la vie !


A tous :
En matière de sécurisation d'un serveur Debian, c'est quoi pour vous la doc de 
référence ?

Est-ce que 
https://www.debian.org/doc/manuals/securing-debian-howto/index.fr.html#contents 
peut servir de référence ?
Sinon quel doc vous semble la plus solide ?

Merci

Re: Configuration réseau pour un serveur

[roger . tarani]

- Original Message -
> From: "Daniel Caillibaud" 
> To: debian-user-french@lists.debian.org
> Sent: Wednesday, January 16, 2019 10:49:54 AM
> Subject: Re: Configuration réseau pour un serveur
> 
> Le 16/01/19 à 09:50, roger.tar...@free.fr a écrit :
> > Bonjour
> > 
> > J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et
> > users
> > qui se trouvent toujours présents dans un système Linux. Comme j'en
> > découvre en permanence, je me dis que je suis loin d'avoir fait le
> > tour !
> > 
> > 
> > Je voudrais configurer un serveur Debian absolument minimaliste :
> > 
> > Est-ce que je peux me limiter à configurer resolv.conf et
> > interfaces et
> > le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou
> > autre) je
> > le crois mais il y a sans doute d'autres détails à considérer
> 
> Les détails à considérer sont ton usage, je comprend "minimaliste"
> comme
> "seulement ce dont j'ai besoin" (certains considèreront que
> minimaliste =>
> sans vpn ni fw).
> 
Oui, c'est vrai !
Je dirais minimaliste ET garantissant une sécurité contre les attaques.
Oui, dit comme ça, ça reste flou comme exigences. Voir plus bas.


> > Il y a aussi de nombreux groups et users "présents pour des raisons
> > historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et
> > parmi
> > d'autres éléments du système ?
> 
> Je suggérerais :
> 
> 1) À partir d'une install debian minimale (rien de coché à
> l'installation,
> ou une image déjà prête), configurer apt pour ne pas installer les
> paquets
> suggérés, voire recommandés, avec par ex
> un /etc/apt/apt.conf.d/81no_reco_sugg qui contiendrait
> 
> // on veut pas des recommandés ou suggérés
> APT::Install-Recommends "0";
> APT::Install-Suggests "0";
> 
> 2) lister les paquets installés (non auto)
>   aptitude search '~i !~M'
> et virer tout ce dont on a pas l'usage.
> 
> Pour en savoir plus sur un paquet :
> 
> # sa description
> aptitude show xx
> # pourquoi il est installé
> aptitude why xx
> 
> 3) pour faire maigrir encore le tout, on peut recommencer l'exercice
> avec
> tous les paquets (`aptitude search ~i`) pour voir si y'aurait pas des
> dépendances inutiles installées.
> 
> Pour avoir la liste complète (ici avec les paquets auto, mettre ~i à
> la
> place de ~M pour les avoir tous, auto ou pas)
> 
> aptitude search ~M -F %p|while read p; do echo -e "\n$p"; aptitude
> why $p; done
> 
> 
> note: on peut bien sûr utiliser apt plutôt qu'aptitude, c'est juste
> que je
> connais la syntaxe aptitude et mal celle d'apt
> 
> --
> Daniel
> 
> Lorsque vous posez un caméléon sur du tissu écossais,
> il vous fait un bras d'honneur.
> François Cavanna
> 
> 
Ok. Merci.

J'ai quelques bases en sécurité mais là je dois admettre mes limites en 
pratique avec un serveur Debian.
Quel critères fixerais-tu pour garantir que la sécurité est assurée ?
Si par exemple je ferme tous les ports sauf celui écouté et contrôlé, je vire 
les éventuels paquets troués, j'impose l'utilisation d'un dispositif matériel 
pour faire de double authentification/2FA : en quoi ça me garantit qu'un 
attaquant ne pourra pas entrer dans le système ?

Re: Configuration réseau pour un serveur

[Daniel Caillibaud]

Le 16/01/19 à 09:50, roger.tar...@free.fr a écrit :
> Bonjour
> 
> J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users
> qui se trouvent toujours présents dans un système Linux. Comme j'en
> découvre en permanence, je me dis que je suis loin d'avoir fait le tour !
> 
> 
> Je voudrais configurer un serveur Debian absolument minimaliste :
> 
> Est-ce que je peux me limiter à configurer resolv.conf et interfaces et
> le vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre) je
> le crois mais il y a sans doute d'autres détails à considérer

Les détails à considérer sont ton usage, je comprend "minimaliste" comme
"seulement ce dont j'ai besoin" (certains considèreront que minimaliste =>
sans vpn ni fw).

> Il y a aussi de nombreux groups et users "présents pour des raisons
> historiques" (adm, stadf, etc. ) Que suffit-il de conserver là et parmi
> d'autres éléments du système ?

Je suggérerais :

1) À partir d'une install debian minimale (rien de coché à l'installation,
ou une image déjà prête), configurer apt pour ne pas installer les paquets
suggérés, voire recommandés, avec par ex
un /etc/apt/apt.conf.d/81no_reco_sugg qui contiendrait

// on veut pas des recommandés ou suggérés
APT::Install-Recommends "0";
APT::Install-Suggests "0";

2) lister les paquets installés (non auto)
  aptitude search '~i !~M'
et virer tout ce dont on a pas l'usage. 

Pour en savoir plus sur un paquet :

# sa description
aptitude show xx
# pourquoi il est installé
aptitude why xx

3) pour faire maigrir encore le tout, on peut recommencer l'exercice avec
tous les paquets (`aptitude search ~i`) pour voir si y'aurait pas des
dépendances inutiles installées.

Pour avoir la liste complète (ici avec les paquets auto, mettre ~i à la
place de ~M pour les avoir tous, auto ou pas)

aptitude search ~M -F %p|while read p; do echo -e "\n$p"; aptitude why $p; done


note: on peut bien sûr utiliser apt plutôt qu'aptitude, c'est juste que je
connais la syntaxe aptitude et mal celle d'apt

-- 
Daniel

Lorsque vous posez un caméléon sur du tissu écossais, 
il vous fait un bras d'honneur.
François Cavanna

Re: Configuration réseau pour un serveur

[Vincent]

Le 16/01/2019 à 09:50, roger.tar...@free.fr a écrit :
> Bonjour
> 
> J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users qui se 
> trouvent toujours présents dans un système Linux.
> Comme j'en découvre en permanence, je me dis que je suis loin d'avoir fait le 
> tour !
> 
> 
> Je voudrais configurer un serveur Debian absolument minimaliste :
> 
> Est-ce que je peux me limiter à configurer resolv.conf et interfaces et le 
> vpn et le fw ? (En retirant tout ce qui est NM resolvconf ou autre)
> je le crois mais il y a sans doute d'autres détails à considérer

Si tu installe une debian minimaliste, tu n'aura même pas NM et
resolvconf. ( tasksel avec juste SSH )

> 
> Il y a aussi de nombreux groups et users "présents pour des raisons 
> historiques" (adm, stadf, etc. )
> Que suffit-il de conserver là et parmi d'autres éléments du système ?
> 

Ils ne sont pas génants.


> Merci
> 




-- 
EON Vincent
http://www.lws.fr
--
Siége social:
LIGNE WEB SERVICES
4, RUE GALVANI
75017 PARIS - FRANCE
---

Ce message et toute pièce jointe sont confidentiels et doivent être
protégés contre toute divulgation. Si vous n'êtes pas le destinataire de
ce message, merci de téléphoner ou d'envoyer un email à l'expéditeur, et
de détruire ce message et toute pièce jointe.

Configuration réseau pour un serveur

[roger . tarani]

Bonjour

J'ai lu pas mal de docs sur le sujet. Et aussi sur les groups et users qui se 
trouvent toujours présents dans un système Linux.
Comme j'en découvre en permanence, je me dis que je suis loin d'avoir fait le 
tour !


Je voudrais configurer un serveur Debian absolument minimaliste :

Est-ce que je peux me limiter à configurer resolv.conf et interfaces et le vpn 
et le fw ? (En retirant tout ce qui est NM resolvconf ou autre)
je le crois mais il y a sans doute d'autres détails à considérer

Il y a aussi de nombreux groups et users "présents pour des raisons 
historiques" (adm, stadf, etc. )
Que suffit-il de conserver là et parmi d'autres éléments du système ?

Merci

Re: Configuration réseau

[roger . tarani]

- Original Message -


From: "Alban Vidal"  
To: debian-user-french@lists.debian.org, "roger tarani"  
Cc: "Gaëtan Perrier"  
Sent: Friday, January 11, 2019 8:10:06 PM 
Subject: Re: Configuration réseau 

Bonsoir, 

Sur mon PC portable je suis allé au plus simple, je gère tout avec NM aussi. 

Ça fait un moment que j'ai pas monté mon vpn, mais j'avais un petit soucis pour 
configurer le DNS en automatique une fois le tunnel monté (pour utiliser mon 
DNS qui se trouve à cote du vpn), il me semble que j'avais résolu simplement en 
installant resolvconf. 

Si tu veux gérer en ligne de commande, tu as ce qu'il faut pour t'aider, de 
tête c'est les commandes "nmcli" et "nmgui". 





D'installé, j'ai nmcli et nmtui (Text User Interface/curses-based comme 
l'installeur Debian). 
nmgui, ça n'est pas installé sur ma machine. 

C'est difficile de trouver de la doc claire sur debian.org . Le problème, c'est 
qu'il y a un tas de vieux trucs, qui parlent du fichier resolv.conf, du 
programme resolvconf (...!!) , des legacy methods, etc. 

J'ai trouvé cet article archlinux qui me semble complet et récent (dernière màj 
2019) : 
https://wiki.archlinux.org/index.php/NetworkManager 

On y apprend que : 
Gnome a ce qui ce qu'il faut (j'utilise Gnome). 
KDE Plasma a besoin du paquet plasma-nm. 
etc... 

nmgui : je n'ai pas. 

Je crains que NM ne fasse pas tout ce que je veux, ou fasse des trucs dans mon 
dos. 
Justement, l'article suivant parle du problème de "paramètres introduits par NM 
dans la configuration réseau d'une machine" ("Because of the extra variables it 
introduces into the state of a test machine’s networking configuration"): 
https://support.qacafe.com/knowledge-base/how-do-i-prevent-network-manager-from-controlling-an-interface/
 

Il suggère trois solutions : 
- Configure Network Manager to ignore test interfaces 
- Manually stop Network Manager 
- Remove Network Manager from the system 
Mais comme on veut pouvoir utiliser NM pour gérer aisément les interfaces 
habituelles qui ne sont pas des interfaces de test, il propose de configurer NM 
pour qu'il IGNORE les interfaces de test. En modifiant 
/etc/NetworkManager/NetworkManager.conf selon 2 méthodes, ou en créant des 
règles udev. 

Que pensez-vous de cette solution ? 

Comment configures-tu ta machine pour pouvoir gérer, par exemple, ton openvpn 
en CLI ou en GUI tout en étant sûr qu'elle reste dans un état cohérent ? 
Cad pour que NM n'indique pas autre chose que l'état assuré/observé par 
systemd, ou bien n'affiche pas des choses en différé. 
Par exemple, avec du Mobile broadband (3G/4G), j'ai déjà vu la connexion 
indisponible via le GUI car un menu déroulant ne sélectionnait plus la dernière 
configuration valide de l'opérateur télécom. Il faut alors reconfigurer en 
sélectionnant cette config réseau, parfois parmis un certain nombre. Pour un 
utilisateur normal c'est perturbant. 
Voilà le genre d'expériences que j'ai eue avec NM. 

Merci 

PS 
Voilà ce qu'il y a d'installé : 
$ dpkg -l | grep network-manager 
network-manager 0.9.10.0-7 
network-manager-gnome 0.9.10.0-2 
network-manager-openvpn 0.9.10.0-1 
network-manager-openvpn-gnome 0.9.10.0-1 

$ dpkg -l | grep network 
renvoie toutes les libs 

$ nmcli dev status 
DEVICE TYPE STATE CONNECTION 
tun0 tun connected tun0 
eth0 ethernet unmanaged -- 

lo loopback unmanaged -- 





Concernant la question sur le /etc/hosts et l'adresse des autres PC, soit il 
faut faire à la main, soit faire confiance à la résolution DNS de la box, soit 
monter son DNS + DHCP. 

Bon courage, 

Alban 


Le 11 janvier 2019 19:45:50 GMT+01:00, roger.tar...@free.fr a écrit : 



- Original Message -


From: "Gaëtan Perrier"  
To: debian-user-french@lists.debian.org, "roger tarani" , 
"Liste Debian"  
Sent: Friday, January 11, 2019 7:12:59 PM 
Subject: Re: Configuration réseau 

Salut, 

Si tu as Network Manager a part besoin spécifique tu ne devrais pas avoir à 
utiliser /etc/network/interfaces ni resolvconf. Tout devrait se passer dans NM. 

Gaëtan 






Argh ! 
C'est tout ? 
J'ai tellement entendu du mal de NM de la part de gens de réseaux à propos de 
ses "bugs" (pas récemment mais il y a environ 4 ans) et j'ai une mauvaise 
expérience avec NM, alors je l'ai mis de côté. 
Etait-ce vrai ? 



En bref, inutile de faire sudo apt-get install network-manager-gnome car NM est 
déjà installé. 

Vu ce que j'ai dans le menu All settings/network (juste network proxy), et je 
gère mon client openvpn avec systemctl, la question est : 
comment configurer correctement l'outil NM ? 


Au fait, tu parles de NM en CLI ou de NM graphique ? 

Parce que je veux pouvoir gérer mes réseaux en CLI (et tout, d'ailleurs). 

et parce que j'ai souvent observé que NM graphique était désynchronisé de ce 
qui se passait sous le capot 



Merci. 



Le 11 janvier 2019 19:04:33 GMT+01:00, roger.tar...@free.fr a écrit

Re: Configuration réseau

[Alban Vidal]

Bonsoir,

Sur mon PC portable je suis allé au plus simple, je gère tout avec NM aussi.

Ça fait un moment que j'ai pas monté mon vpn, mais j'avais un petit soucis pour 
configurer le DNS en automatique une fois le tunnel monté (pour utiliser mon 
DNS qui se trouve à cote du vpn), il me semble que j'avais résolu simplement en 
installant resolvconf.

Si tu veux gérer en ligne de commande, tu as ce qu'il faut pour t'aider, de 
tête c'est les commandes "nmcli" et "nmgui".

Concernant la question sur le /etc/hosts et l'adresse des autres PC, soit il 
faut faire à la main, soit faire confiance à la résolution DNS de la box, soit 
monter son DNS + DHCP.

Bon courage,

Alban

Le 11 janvier 2019 19:45:50 GMT+01:00, roger.tar...@free.fr a écrit :
>- Original Message -
>
>> From: "Gaëtan Perrier" 
>> To: debian-user-french@lists.debian.org, "roger tarani"
>> , "Liste Debian"
>> 
>> Sent: Friday, January 11, 2019 7:12:59 PM
>> Subject: Re: Configuration réseau
>
>> Salut,
>
>> Si tu as Network Manager a part besoin spécifique tu ne devrais pas
>> avoir à utiliser /etc/network/interfaces ni resolvconf. Tout devrait
>> se passer dans NM.
>
>> Gaëtan
>
>Argh ! 
>C'est tout ? 
>J'ai tellement entendu du mal de NM de la part de gens de réseaux à
>propos de ses "bugs" (pas récemment mais il y a environ 4 ans) et j'ai
>une mauvaise expérience avec NM, alors je l'ai mis de côté. 
>Etait-ce vrai ? 
>
>En bref, inutile de faire sudo apt-get install network-manager-gnome
>car NM est déjà installé. 
>
>Vu ce que j'ai dans le menu All settings/network (juste network proxy),
>et je gère mon client openvpn avec systemctl, la question est : 
>comment configurer correctement l'outil NM ? 
>
>Au fait, tu parles de NM en CLI ou de NM graphique ? 
>
>Parce que je veux pouvoir gérer mes réseaux en CLI (et tout,
>d'ailleurs). 
>
>et parce que j'ai souvent observé que NM graphique était désynchronisé
>de ce qui se passait sous le capot 
>
>Merci. 
>
>> Le 11 janvier 2019 19:04:33 GMT+01:00, roger.tar...@free.fr a écrit :
>> > Bonjour,
>> 
>
>> > J'ouvre un fil distinct sur la gestion des fichiers
>> > /etc/resolv.conf
>> > et /etc/hosts .
>> 
>> > Je suis embêté par des problèmes de réseau depuis plusieurs jours.
>> > Et
>> > ce doit être l'occasion de les régler une bonne fois pour toutes et
>> > que ça serve à d'autres.
>> 
>
>> > A partir de ma modeste expérience et après avoir lu de nombreuses
>> > docs et forums, j'en suis arrivé à (croire) la chose suivante :
>> 
>
>> > 1/ pour un serveur
>> 
>> > /etc/nsswitch.conf doit être normalement correct et dire où et dans
>> > quel ordre allers chercher (files, dns...)
>> 
>> > On configure statiquement
>> 
>> > /etc/network/interfaces
>> 
>> > /etc/resolv.conf
>> 
>> > Ça marche et puis c'est tout.
>> 
>
>> > 2/ pour une machine amenée à changer souvent de configuration
>> > réseau
>> > (machine de dev, PC portable, etc.), on utilise des programmes
>> > censés nous simplifier la vie. Humm...
>> 
>> > En particulier, la doc Debian rappelle que le fichier resolv.conf
>> > est
>> > dynamiquement modifié par divers programmes (le démon
>> > network-manager, le programme resolvconf, les clients DHCP, etc.
>> > sans comter les services systemd, commandes service ou systemctl).
>> 
>> > En pratique (de mon expérience), j'observe un comportement bizarre
>> > des "outils censés me simplifier la vie".
>> 
>
>> > Je ne suis pour l'instant pas arrivé à conclure plus que :
>> 
>> > On dispose de /etc/nsswitch.conf qui doit être normalement correct
>> > (bonne distribution !)
>> 
>
>> > On configure
>> 
>> > /etc/network/interfaces
>> 
>
>> > Et ensuite... resolvconf, Networkmanager, etc.
>> 
>> > Je vous pose la question plutôt que de bidouiller une synthèse
>> > bancale.
>> 
>
>> > Sur une machine Debian, comment configurez-vous fiablement les
>> > programmes qui configurent votre réseau ?
>> 
>
>> > Pour /etc/hosts, je le fais à la main.
>> 
>> > Comment gérez-vous ce fichier /etc/hosts dans un (petit) réseau de
>> > plusieurs machines ?
>> 
>
>> > Merci
>> 
>
>> --
>> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez
>> excuser ma brièveté.

-- Envoyé depuis mon mobile /e/ - e.foundation

Re: Configuration réseau

[roger . tarani]

- Original Message -

> From: "Gaëtan Perrier" 
> To: debian-user-french@lists.debian.org, "roger tarani"
> , "Liste Debian"
> 
> Sent: Friday, January 11, 2019 7:12:59 PM
> Subject: Re: Configuration réseau

> Salut,

> Si tu as Network Manager a part besoin spécifique tu ne devrais pas
> avoir à utiliser /etc/network/interfaces ni resolvconf. Tout devrait
> se passer dans NM.

> Gaëtan

Argh ! 
C'est tout ? 
J'ai tellement entendu du mal de NM de la part de gens de réseaux à propos de 
ses "bugs" (pas récemment mais il y a environ 4 ans) et j'ai une mauvaise 
expérience avec NM, alors je l'ai mis de côté. 
Etait-ce vrai ? 

En bref, inutile de faire sudo apt-get install network-manager-gnome car NM est 
déjà installé. 

Vu ce que j'ai dans le menu All settings/network (juste network proxy), et je 
gère mon client openvpn avec systemctl, la question est : 
comment configurer correctement l'outil NM ? 

Au fait, tu parles de NM en CLI ou de NM graphique ? 

Parce que je veux pouvoir gérer mes réseaux en CLI (et tout, d'ailleurs). 

et parce que j'ai souvent observé que NM graphique était désynchronisé de ce 
qui se passait sous le capot 

Merci. 

> Le 11 janvier 2019 19:04:33 GMT+01:00, roger.tar...@free.fr a écrit :
> > Bonjour,
> 

> > J'ouvre un fil distinct sur la gestion des fichiers
> > /etc/resolv.conf
> > et /etc/hosts .
> 
> > Je suis embêté par des problèmes de réseau depuis plusieurs jours.
> > Et
> > ce doit être l'occasion de les régler une bonne fois pour toutes et
> > que ça serve à d'autres.
> 

> > A partir de ma modeste expérience et après avoir lu de nombreuses
> > docs et forums, j'en suis arrivé à (croire) la chose suivante :
> 

> > 1/ pour un serveur
> 
> > /etc/nsswitch.conf doit être normalement correct et dire où et dans
> > quel ordre allers chercher (files, dns...)
> 
> > On configure statiquement
> 
> > /etc/network/interfaces
> 
> > /etc/resolv.conf
> 
> > Ça marche et puis c'est tout.
> 

> > 2/ pour une machine amenée à changer souvent de configuration
> > réseau
> > (machine de dev, PC portable, etc.), on utilise des programmes
> > censés nous simplifier la vie. Humm...
> 
> > En particulier, la doc Debian rappelle que le fichier resolv.conf
> > est
> > dynamiquement modifié par divers programmes (le démon
> > network-manager, le programme resolvconf, les clients DHCP, etc.
> > sans comter les services systemd, commandes service ou systemctl).
> 
> > En pratique (de mon expérience), j'observe un comportement bizarre
> > des "outils censés me simplifier la vie".
> 

> > Je ne suis pour l'instant pas arrivé à conclure plus que :
> 
> > On dispose de /etc/nsswitch.conf qui doit être normalement correct
> > (bonne distribution !)
> 

> > On configure
> 
> > /etc/network/interfaces
> 

> > Et ensuite... resolvconf, Networkmanager, etc.
> 
> > Je vous pose la question plutôt que de bidouiller une synthèse
> > bancale.
> 

> > Sur une machine Debian, comment configurez-vous fiablement les
> > programmes qui configurent votre réseau ?
> 

> > Pour /etc/hosts, je le fais à la main.
> 
> > Comment gérez-vous ce fichier /etc/hosts dans un (petit) réseau de
> > plusieurs machines ?
> 

> > Merci
> 

> --
> Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez
> excuser ma brièveté.

Configuration réseau

[roger . tarani]

Bonjour,

J'ouvre un fil distinct sur la gestion des fichiers /etc/resolv.conf et 
/etc/hosts .
Je suis embêté par des problèmes de réseau depuis plusieurs jours. Et ce doit 
être l'occasion de les régler une bonne fois pour toutes et que ça serve à 
d'autres.

A partir de ma modeste expérience et après avoir lu de nombreuses docs et 
forums, j'en suis arrivé à (croire) la chose suivante :

1/ pour un serveur
/etc/nsswitch.conf doit être normalement correct et dire où et dans quel ordre 
allers chercher (files, dns...)
On configure statiquement 
  /etc/network/interfaces
  /etc/resolv.conf
Ça marche et puis c'est tout.

2/ pour une machine amenée à changer souvent de configuration réseau (machine 
de dev, PC portable, etc.), on utilise des programmes censés nous simplifier la 
vie. Humm...
En particulier, la doc Debian rappelle que le fichier resolv.conf est 
dynamiquement modifié par divers programmes (le démon network-manager, le 
programme resolvconf, les clients DHCP, etc. sans comter les services systemd, 
commandes service ou systemctl).
En pratique (de mon expérience), j'observe un comportement bizarre des "outils 
censés me simplifier la vie".

Je ne suis pour l'instant pas arrivé à conclure plus que : 
On dispose de /etc/nsswitch.conf qui doit être normalement correct (bonne 
distribution !)

On configure
  /etc/network/interfaces

Et ensuite... resolvconf, Networkmanager, etc.
Je vous pose la question plutôt que de bidouiller une synthèse bancale.

Sur une machine Debian, comment configurez-vous fiablement les programmes qui 
configurent votre réseau ?

Pour /etc/hosts, je le fais à la main.
Comment gérez-vous ce fichier /etc/hosts dans un (petit) réseau de plusieurs 
machines ?

Merci

Re: Restaurer la configuration réseau ifupdown

[Antoine Buisson]

Le 01/01/2019 à 23:11, Jacques a écrit :

Le 01/01/2019 à 14:59, Antoine Buisson a écrit :

Bonjour à tous, et belle année !

La mienne commence mal avec une erreur fatale de débutant.
J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, 
j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens le 
moment où j'ai la folie d'envoyer un apt-get remove ifupdown.

Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de 
basculer en rescue.

Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, je 
réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise.

Le paquet s'installe correctement, mais après avoir redémarré le serveur 
normalement, toujours pas de réponse et je dois retourner en rescue.

Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu 
d'aide pour vérifier la configuration réseau.

Quel logs consulter ?

Un "service networking restart" me donne :

|[warn] Running /etc/init.d/networking restart is deprecated because it may not 
re-enable some interfaces ... (warning). [] Reconfiguring network 
interfaces...RTNETLINK answers: File exists ifup: failed to bring up eth0 
failed.|

Un grand merci pour cette liste de support, c'est la première fois que j'ai 
recours à un support de ce type, j'espère ne pas m'y prendre mal dans ma 
requête. Joyeux 2019 !

--
Antoine Buisson.


Bonjour !

Ces derniers jours à m'arracher les cheveux m'ont finalement beaucoup 
appris, grâce à vous.
Je m'excuse de ne pas avoir correctement utilisé la liste, car j'ai 
répondu individuellement à vos réponses au lieu de faire un répondre à 
la liste.


Je souhaite vous remercier pour votre aide !

Le fin mot de l'histoire : le problème venait d'un changement de kernel 
effectué juste après mon passage à Stretch.
Le vrai coupable, c'est Docker, qui dans sa dernière version impose 
d'installer le kernel 4.9.0-3-amd64 (ce n'est pas le cas de la version 
précédente).


J'avais oublié de redémarrer donc j'ai poursuivi mes configurations, et 
quelques jours plus tard en désinstallant ifupdown, patatra.
Je suis donc revenu à un ancien kernel d'origine pour résoudre tous mes 
soucis.


Au final, j'ai compris que les kernels distribués dans les dépôts 
officiels de Debian posaient problème sur mon serveur.
En redémarrant depuis un kernel via le réseau (OVH en propose 
quelques-uns adaptés), tout refonctionne parfaitement.


Je suis désolé de vous avoir importuné avec des questions qui n'était 
pas lié à mon vrai problème : mon incompétence.
Vos réponses m'ont en tout cas fait découvrir un aspect du système (la 
configuration réseau) qui fait moins peur et j'appréhende mieux le chroot.

Je pense que cette liste de discussion me sera très utile en consultation.

À bientôt dans vos échanges et bravos pour votre support !

--
Antoine Buisson.

Re: Restaurer la configuration réseau ifupdown

[Jacques]

Le 01/01/2019 à 14:59, Antoine Buisson a écrit :
> Bonjour à tous, et belle année !
> 
> La mienne commence mal avec une erreur fatale de débutant.
> J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de soucis, 
> j'ai migré sous Debian Stretch sans problème la semaine dernière. Puis viens 
> le moment où j'ai la folie d'envoyer un apt-get remove ifupdown.
> 
> Au reboot, perte de la connexion SSH avec le serveur, je suis contraint de 
> basculer en rescue.
> 
> Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de chroot, 
> je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise.
> 
> Le paquet s'installe correctement, mais après avoir redémarré le serveur 
> normalement, toujours pas de réponse et je dois retourner en rescue.
> 
> Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin d'un peu 
> d'aide pour vérifier la configuration réseau.
> 
> Quel logs consulter ?
> 
> Un "service networking restart" me donne :
> 
> |[warn] Running /etc/init.d/networking restart is deprecated because it may 
> not re-enable some interfaces ... (warning). [] Reconfiguring network 
> interfaces...RTNETLINK answers: File exists ifup: failed to bring up eth0 
> failed.|
> 
> Un grand merci pour cette liste de support, c'est la première fois que j'ai 
> recours à un support de ce type, j'espère ne pas m'y prendre mal dans ma 
> requête. Joyeux 2019 !
> 
> -- 
> Antoine Buisson.
> 

Bonsoir,

Sur un kimsufi récent sous debian, la configuration réseau n'est pas dans 
/etc/network/interface mais dans /etc/systemd/network/50-default.network

Peux-tu vérifier le contenu de ce fichier ? il devrait être de la forme 
suivante et adapter si nécessaire le contenu en fonction de l'adresse MAC et de 
l'adresse IP (V4 et V6) de ton serveur:

# This file sets the IP configuration of the primary (public) network device.
# You can also see this as "OSI Layer 3" config.
# It was created by the OVH installer, please be careful with modifications.
# Documentation: man systemd.network or https://www.freedesktop.org/software/sys
temd/man/systemd.network.html

[Match]
MACAddress=XX:XX:XX:XX:XX:XX

[Network]
Description=network interface on public network, with default route
DHCP=no
Address=XX.XX.XX.XX/24
Gateway=XX.XX.XX.XX
IPv6AcceptRA=no
NTP=ntp.ovh.net
DNS=127.0.0.1
DNS=213.186.33.99
DNS=2001:41d0:3:163::1
Gateway=2001:41d0:0008:ecff:ff:ff:ff:ff

[Address]
Address=UN_MASK_IPV6

[Route]
Destination=UNE_ADRESSE_IPV6
Scope=link

Re: Restaurer la configuration réseau ifupdown

[G2PC]

>> Le paquet s'installe correctement, mais après avoir redémarré le
>> serveur normalement, toujours pas de réponse et je dois retourner en
>> rescue.
>>
>> Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin
>> d'un peu d'aide pour vérifier la configuration réseau.
>
> Que donne les commandes ?
>
> ip link
> ip ad


A tout hasard, tu as redémarré SSH, une fois le paquet réinstallé ?
Bon courage.

Re: Restaurer la configuration réseau ifupdown

[Frédéric MASSOT]

Le 01/01/2019 à 14:59, Antoine Buisson a écrit :

Bonjour à tous, et belle année !

La mienne commence mal avec une erreur fatale de débutant.
J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de 
soucis, j'ai migré sous Debian Stretch sans problème la semaine 
dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get 
remove ifupdown.


Au reboot, perte de la connexion SSH avec le serveur, je suis contraint 
de basculer en rescue.


Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de 
chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise.


Le paquet s'installe correctement, mais après avoir redémarré le serveur 
normalement, toujours pas de réponse et je dois retourner en rescue.


Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin 
d'un peu d'aide pour vérifier la configuration réseau.


Quel logs consulter ?


Que donne les commandes ?

ip link
ip ad


--
==
|  FRÉDÉRIC MASSOT   |
| http://www.juliana-multimedia.com  |
|   mailto:frede...@juliana-multimedia.com   |
| +33.(0)2.97.54.77.94  +33.(0)6.67.19.95.69 |
===Debian=GNU/Linux===

Re: Restaurer la configuration réseau ifupdown

[Alexandre GRIVEAUX]

Le 01/01/2019 à 14:59, Antoine Buisson a écrit :
> Bonjour à tous, et belle année !
>
> La mienne commence mal avec une erreur fatale de débutant.
> J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de
> soucis, j'ai migré sous Debian Stretch sans problème la semaine
> dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get
> remove ifupdown.
>
> Au reboot, perte de la connexion SSH avec le serveur, je suis
> contraint de basculer en rescue.
>
> Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de
> chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça
> suffise.
>
> Le paquet s'installe correctement, mais après avoir redémarré le
> serveur normalement, toujours pas de réponse et je dois retourner en
> rescue.
>
> Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin
> d'un peu d'aide pour vérifier la configuration réseau.
>
> Quel logs consulter ?
>
> Un "service networking restart" me donne :
> |[warn] Running /etc/init.d/networking restart is deprecated because
> it may not re-enable some interfaces ... (warning). []
> Reconfiguring network interfaces...RTNETLINK answers: File exists
> ifup: failed to bring up eth0 failed.|
> Un grand merci pour cette liste de support, c'est la première fois que
> j'ai recours à un support de ce type, j'espère ne pas m'y prendre mal
> dans ma requête. Joyeux 2019 !
>
> -- 
> Antoine Buisson.

Bonjour,


Quel est le contenu du fichier /etc/network/interfaces ?


Le message suivant:

|RTNETLINK answers: File exists Dit que l'interface est deja configure. |

Restaurer la configuration réseau ifupdown

[Antoine Buisson]

Bonjour à tous, et belle année !

La mienne commence mal avec une erreur fatale de débutant.
J'ai un serveur chez OVH dont je m'occupe depuis un an sans trop de 
soucis, j'ai migré sous Debian Stretch sans problème la semaine 
dernière. Puis viens le moment où j'ai la folie d'envoyer un apt-get 
remove ifupdown.


Au reboot, perte de la connexion SSH avec le serveur, je suis contraint 
de basculer en rescue.


Je monte la racine du server (mount /dev/sda1 /mnt) puis à l'aide de 
chroot, je réinstalle ifupdown (avec apt-get) avec l'espoir que ça suffise.


Le paquet s'installe correctement, mais après avoir redémarré le serveur 
normalement, toujours pas de réponse et je dois retourner en rescue.


Ma connaissance ne vont pas plus loin dans ce domaine et j'ai besoin 
d'un peu d'aide pour vérifier la configuration réseau.


Quel logs consulter ?

Un "service networking restart" me donne :

|[warn] Running /etc/init.d/networking restart is deprecated because it 
may not re-enable some interfaces ... (warning). [] Reconfiguring 
network interfaces...RTNETLINK answers: File exists ifup: failed to 
bring up eth0 failed.|


Un grand merci pour cette liste de support, c'est la première fois que 
j'ai recours à un support de ce type, j'espère ne pas m'y prendre mal 
dans ma requête. Joyeux 2019 !


--
Antoine Buisson.

Re: Configuration réseau, après, j'arrête, promis !

[Nicolas FRANCOIS]

Le Fri, 14 Jul 2017 23:49:28 +0200,
Pascal Hambourg  a écrit :

> Le 14/07/2017 à 22:07, Nicolas FRANCOIS a écrit :
> > Le Fri, 14 Jul 2017 19:38:58 +0200,
> > Pascal Hambourg  a écrit :  
> >>
> >> Tu as testé la connexion à ces serveurs avec telnet ?
> >>
> >> telnet smtp.free.fr submission
> >> telnet pop.free.fr pop3  
> > 
> > Je crois que ces tests mettent le doigt sur le problème :  
> 
> C'était un peu le but.

Bin oui, mais je savais pas, avant !
 
> > Saloperie d'IPv6 !!!  
> 
> Dis plutôt saloperie de VPN qui annonce de l'IPv6 moisi.

Nan, en fait, ce que je voulais dire, c'est saloperie d'IPv6 qui arrive
trop lentement pour qu'on passe une fois pour toutes et globalement,
plutôt que d'avoir à gérer des soucis de mixité pas clairs pour les
noobs dans mon genre.

> > J'ai rien demandé, j'en veux pas, moi, de l'IPv6,  
> 
> Vraiment ? Il n'y a pas une option de la configuration de ton client
> VPN qui dit de configurer l'IPv6 si le serveur le propose ?

You tell me. Ou plutôt non, ne me dis pas, je vais trouver tout seul,
maintenant que je sais où chercher.
 
> > Bon, si je comprends bien, il faut que je double toutes les routes
> > de ma table de routage :-P  
> 
> Marchera pas car d'après le résultat du telnet sans VPN qui utilise 
> directement IPv4, tu n'as pas de connectivité IPv6 globale via ton
> LAN. Par contre tu peux "nullrouter" ces adresses IPv6 pour les
> déclarer injoignables.

J'ai vu.
 
> > Merci, en tout cas, j'en étais réduit à fouiller les paquets avec
> > wireshark...  
> 
> Cela aurait aussi pu te mettre sur la piste en voyant les paquets TCP 
> SYN en IPv6 rester sans réponse.

J'aime quand on me fait croire que je comprends des langues
étrangères :-)
 
> >>> Si l'un d'entre vous à une idée pour résoudre le problème  
> 
> J'en ai plein (oui, j'ai lu ton message suivant mais je propose des 
> alternatives) :
> Activer l'IPv6 sur la freebox et sur ton LAN avec une connectivité
> globale. 

C'est ce sur quoi je me pencherai en rentrant de vacances, mais pour
l'instant, je procrastine un peu :-P

> Désactiver l'IPv6 sur la machine (mais je suis contre).
> Désactiver l'IPv6 sur le VPN.
> Bloquer le trafic IPv6 sur l'interface VPN avec ip6tables (sale).
> Créer des nullroutes pour les adresses IPv6 des serveurs.
> Mettre les adresses IPv4 des serveurs en dur dans le client mail.
> Mettre les adresses IPv4 et noms des serveurs en dur dans /etc/hosts
> (ça ne marchera plus si Free change les adresses de ses serveurs,
> mais c'est déjà le cas avec les routes additionnelles).
> 
> Cependant toutes les solutions spécifiques aux adresses des serveurs 
> (dont celle que tu as choisie) ne règlent pas le problème général de 
> connectivité IPv6 que tu risques d'avoir avec tout autre service qui
> a une adresse IPv6, notamment les sites web.
> 
> >> Tu as vérifié les hypothèses de mon message précédent ?  
> > 
> > Je ne les avais pas comprises  
> 
> Tu aurais pu demander des éclaircissements si ce n'était pas assez
> clair.

J'ai pô osé :-(

Mais je vois que tu es quelqu'un de bien, que je pourrai encore embêter
quand je rencontrerai les problèmes que je vais foutre dans ma machine
en essayant de suivre tes conseils :-)

Tu sais pas dans quoi tu as mis le pieds ! Ah ! Ah ! Ah !

En tout cas, un Giga-mercis à toi, et aux autres qui t'ont aidé à
m'aider ;-)

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpj4ySBxhSx1.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau, après, j'arrête, promis !

[Pascal Hambourg]

Le 14/07/2017 à 22:07, Nicolas FRANCOIS a écrit :

Le Fri, 14 Jul 2017 19:38:58 +0200,
Pascal Hambourg  a écrit :


Tu as testé la connexion à ces serveurs avec telnet ?

telnet smtp.free.fr submission
telnet pop.free.fr pop3


Je crois que ces tests mettent le doigt sur le problème :


C'était un peu le but.


Saloperie d'IPv6 !!!


Dis plutôt saloperie de VPN qui annonce de l'IPv6 moisi.


J'ai rien demandé, j'en veux pas, moi, de l'IPv6,


Vraiment ? Il n'y a pas une option de la configuration de ton client VPN 
qui dit de configurer l'IPv6 si le serveur le propose ?



Bon, si je comprends bien, il faut que je double toutes les routes de
ma table de routage :-P


Marchera pas car d'après le résultat du telnet sans VPN qui utilise 
directement IPv4, tu n'as pas de connectivité IPv6 globale via ton LAN.
Par contre tu peux "nullrouter" ces adresses IPv6 pour les déclarer 
injoignables.



Merci, en tout cas, j'en étais réduit à fouiller les paquets avec
wireshark...


Cela aurait aussi pu te mettre sur la piste en voyant les paquets TCP 
SYN en IPv6 rester sans réponse.



Si l'un d'entre vous à une idée pour résoudre le problème


J'en ai plein (oui, j'ai lu ton message suivant mais je propose des 
alternatives) :

Activer l'IPv6 sur la freebox et sur ton LAN avec une connectivité globale.
Désactiver l'IPv6 sur la machine (mais je suis contre).
Désactiver l'IPv6 sur le VPN.
Bloquer le trafic IPv6 sur l'interface VPN avec ip6tables (sale).
Créer des nullroutes pour les adresses IPv6 des serveurs.
Mettre les adresses IPv4 des serveurs en dur dans le client mail.
Mettre les adresses IPv4 et noms des serveurs en dur dans /etc/hosts (ça 
ne marchera plus si Free change les adresses de ses serveurs, mais c'est 
déjà le cas avec les routes additionnelles).


Cependant toutes les solutions spécifiques aux adresses des serveurs 
(dont celle que tu as choisie) ne règlent pas le problème général de 
connectivité IPv6 que tu risques d'avoir avec tout autre service qui a 
une adresse IPv6, notamment les sites web.



Tu as vérifié les hypothèses de mon message précédent ?


Je ne les avais pas comprises


Tu aurais pu demander des éclaircissements si ce n'était pas assez clair.

Re: Configuration réseau, après, j'arrête, promis !

[Nicolas FRANCOIS]

Le Fri, 14 Jul 2017 22:07:01 +0200,
Nicolas FRANCOIS  a écrit :

> Bon, si je comprends bien, il faut que je double toutes les routes de
> ma table de routage :-P

Bin non, ça rate. Par contre, définir en dur smtp.free.fr comme étant
212.27.48.4 dans /etc/hosts fonctionne. Joie et bonheur !!! Je suis aux
anges \(*-*)/

Bon, je ne peux encore une fois que remercier tous ceux qui ont eu la
patience de lire tous mes messages, et qui ont eu le génie d'en décoder
les absurdités pour en extraire la nature de mes problèmes.

Soyez bénis, je vous aime tous :-)

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpIjE42hk7iy.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau, après, j'arrête, promis !

[Nicolas FRANCOIS]

Le Fri, 14 Jul 2017 19:38:58 +0200,
Pascal Hambourg  a écrit :

> Le 14/07/2017 à 18:40, Nicolas FRANCOIS a écrit :
> > 
> > Les routes sont correctement définies, je l'ai vérifié avec
> > traceroute. Donc j'accède sans vpn à pop.free.fr et smtp.free.fr,
> > mais la connexion échoue, puis sans prévenir, après 90s, un
> > deuxième essai est tenté et réussi tout de suite...  
> 
> Tu as testé la connexion à ces serveurs avec telnet ?
> 
> telnet smtp.free.fr submission
> telnet pop.free.fr pop3

Je crois que ces tests mettent le doigt sur le problème :

nico@Gaston:/etc$ telnet smtp.free.fr submission
Trying 212.27.48.4...
Connected to smtp.free.fr.
Escape character is '^]'.
220 smtp6-g21.free.fr ESMTP Postfix
quit
Connection closed by foreign host.
nico@Gaston:/etc$ sudo systemctl start openvpn@HMA
[sudo] Mot de passe de nico : 
nico@Gaston:/etc$ telnet smtp.free.fr submission
Trying 2a01:e0c:1::25...
[90s de pause...]
Trying 212.27.48.4...
Connected to smtp.free.fr.
Escape character is '^]'.
220 smtp6-g21.free.fr ESMTP Postfix
quit
quit
221 2.0.0 Bye
Connection closed by foreign host.

Saloperie d'IPv6 !!! J'ai rien demandé, j'en veux pas, moi, de l'IPv6,
j'ai déjà bien du mal à faire fonctionner mon réseau en IPv4 :-(

Bon, si je comprends bien, il faut que je double toutes les routes de
ma table de routage :-P

Merci, en tout cas, j'en étais réduit à fouiller les paquets avec
wireshark...

> > Si l'un d'entre vous à une idée pour résoudre le problème  
> 
> Tu as vérifié les hypothèses de mon message précédent ?

Je ne les avais pas comprises, mais maintenant, je vois que tu avais
raison; Tu es un Dieu !!!
 
Merci pour ta patience :-)

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgprS1Hax5zky.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau, après, j'arrête, promis !

[Pascal Hambourg]

Le 14/07/2017 à 18:40, Nicolas FRANCOIS a écrit :


Les routes sont correctement définies, je l'ai vérifié avec traceroute.
Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, mais la connexion
échoue, puis sans prévenir, après 90s, un deuxième essai est tenté et
réussi tout de suite...


Tu as testé la connexion à ces serveurs avec telnet ?

telnet smtp.free.fr submission
telnet pop.free.fr pop3


Si l'un d'entre vous à une idée pour résoudre le problème


Tu as vérifié les hypothèses de mon message précédent ?

Re: Configuration réseau, après, j'arrête, promis !

[Christophe]

Hello,

Le 14/07/2017 à 18:40, Nicolas FRANCOIS a écrit :

Les routes sont correctement définies, je l'ai vérifié avec traceroute.
Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, mais la connexion
échoue, puis sans prévenir, après 90s, un deuxième essai est tenté et
réussi tout de suite...


J'ai constaté le même soucis en utilisant smtp.free.fr avec une ligne 
ADSL chez Bouygues Telecom.


Donc ton soucis n'en est peut être pas un (il y a peut être un soucis 
chez Free).


@+
Christophe.

Re: Configuration réseau, après, j'arrête, promis !

[Nicolas FRANCOIS]

Au fait, j'ai oublié de préciser, mais ça ne devrait pas avoir une
grande importance, j'utilise Claws Mail !

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpq0lElJ9Isk.pgp
Description: Signature digitale OpenPGP

Configuration réseau, après, j'arrête, promis !

[Nicolas FRANCOIS]

Salut.

Bon, comme je le disais, openvpn fonctionne correctement par systemd.
Le seul soucis qui me reste (en dehors des problèmes de ports que je
laisse de coté, ils ne me déragent pas tant que ça), c'est que quand le
vpn est "on", j'ai des soucis de connexion aux serveurs mail de Free
(pop et smtp). C'est bizarre, parce que mes connexions vers d'autres
serveurs ne posent pas de problème (club-internet, la-poste...).

Les routes sont correctement définies, je l'ai vérifié avec traceroute.
Donc j'accède sans vpn à pop.free.fr et smtp.free.fr, mais la connexion
échoue, puis sans prévenir, après 90s, un deuxième essai est tenté et
réussi tout de suite...

Je me dis donc qu'il doit y avoir un truc pas catholique au niveau de
la connexion aux serveurs de Free. Une autre chose bizarre : avec
une configuration identique, je n'avais pas de problème sur ma Debian
8... Même route, pas de soucis...

Lorsque j'envoie des messages, j'ai une trace avec journalctl, qui fait
mention de gcr-prompter, ça doit venir du fait que je signe mes
messages avec gpg, peut-être y a-t-il un accès à un serveur à ce moment
là. Par contre, quand je récupère mes mails, je n'ai aucune trace :-(

Si l'un d'entre vous à une idée pour résoudre le problème, je suis
preneur, ça commence à me faire tourner en bourrique, ce truc :-(

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpGUid6eVlLv.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau, le retour et des pistes !

[Pierre L.]

Ok ok !
Des voix à explorer :)
Gracias!


Le 14/07/2017 à 10:30, Pascal Hambourg a écrit :
> Le 14/07/2017 à 10:21, Pierre L. a écrit :
>> Je pensais qu'un accès VPN nous créait seulement un tuyau pour arriver
>> bêtement dans un autre LAN, qui se trouve protégé derrière un
>> modem/routeur type box de FAI...
>
> Non, pas forcément. Ça peut être un vrai routeur comme les routeurs
> d'agrégation des FAI.
>
>> En gros il doit y avoir des règles de routage qui disent que tout le
>> trafic est automatiquement envoyé vers l'IP du client VPN ?
>
> Si le client a une adresse IP publique propre, pas besoin de règles de
> routage ; les routes normales suffisent.
>
>> Le 14/07/2017 à 10:11, Pascal Hambourg a écrit :
>>> Le 13/07/2017 à 06:44, Pierre L. a écrit :

 Si ton soft de p2p te dit que les ports ne sont pas "ouverts",
 c'est que
 de l'autre coté du vpn (l'IP visible par les clients p2p), les
 ports ne
 sont pas redirigés comme on le fait d'habitude dans sa box.
>>>
>>> C'est surtout que le fournisseur de VPN ne fournit pas une
>>> connectivité internet complète avec une adresse IP publique propre
>>> mais juste une adresse IP privée avec du NAT, donc une
>>> demi-connectivité internet.
>>>
 Imagines que tu passes par mon serveur VPN qui est chez moi,
 l'internet
 verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon
 parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer
 les clients p2p
>>>
>>> Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une
>>> adresse IP publique propre et une connectivité internet complète sans
>>> NAT ni redirection de ports.
>>>
>>> Bref, bien choisir son fournisseur de VPN pour ses besoins.
>>>
>>
>>
>>
>




signature.asc
Description: OpenPGP digital signature

Re: Configuration réseau, le retour et des pistes !

[Pascal Hambourg]

Le 14/07/2017 à 10:21, Pierre L. a écrit :

Je pensais qu'un accès VPN nous créait seulement un tuyau pour arriver
bêtement dans un autre LAN, qui se trouve protégé derrière un
modem/routeur type box de FAI...


Non, pas forcément. Ça peut être un vrai routeur comme les routeurs 
d'agrégation des FAI.



En gros il doit y avoir des règles de routage qui disent que tout le
trafic est automatiquement envoyé vers l'IP du client VPN ?


Si le client a une adresse IP publique propre, pas besoin de règles de 
routage ; les routes normales suffisent.



Le 14/07/2017 à 10:11, Pascal Hambourg a écrit :

Le 13/07/2017 à 06:44, Pierre L. a écrit :


Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que
de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne
sont pas redirigés comme on le fait d'habitude dans sa box.


C'est surtout que le fournisseur de VPN ne fournit pas une
connectivité internet complète avec une adresse IP publique propre
mais juste une adresse IP privée avec du NAT, donc une
demi-connectivité internet.


Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet
verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon
parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer
les clients p2p


Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une
adresse IP publique propre et une connectivité internet complète sans
NAT ni redirection de ports.

Bref, bien choisir son fournisseur de VPN pour ses besoins.

Re: Configuration réseau, le retour et des pistes !

[Pierre L.]

Ok merci pour les précisions intéressantes.
Je pensais qu'un accès VPN nous créait seulement un tuyau pour arriver
bêtement dans un autre LAN, qui se trouve protégé derrière un
modem/routeur type box de FAI...

En gros il doit y avoir des règles de routage qui disent que tout le
trafic est automatiquement envoyé vers l'IP du client VPN ?



Le 14/07/2017 à 10:11, Pascal Hambourg a écrit :
> Le 13/07/2017 à 06:44, Pierre L. a écrit :
>>
>> Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que
>> de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne
>> sont pas redirigés comme on le fait d'habitude dans sa box.
>
> C'est surtout que le fournisseur de VPN ne fournit pas une
> connectivité internet complète avec une adresse IP publique propre
> mais juste une adresse IP privée avec du NAT, donc une
> demi-connectivité internet.
>
>> Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet
>> verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon
>> parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer
>> les clients p2p
>
> Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une
> adresse IP publique propre et une connectivité internet complète sans
> NAT ni redirection de ports.
>
> Bref, bien choisir son fournisseur de VPN pour ses besoins.
>





signature.asc
Description: OpenPGP digital signature

Re: Configuration réseau, le retour et des pistes !

[Pascal Hambourg]

Le 13/07/2017 à 06:44, Pierre L. a écrit :


Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que
de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne
sont pas redirigés comme on le fait d'habitude dans sa box.


C'est surtout que le fournisseur de VPN ne fournit pas une connectivité 
internet complète avec une adresse IP publique propre mais juste une 
adresse IP privée avec du NAT, donc une demi-connectivité internet.



Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet
verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon
parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer
les clients p2p


Ce n'est pas une généralité. Avec mon serveur VPN, il aurait une adresse 
IP publique propre et une connectivité internet complète sans NAT ni 
redirection de ports.


Bref, bien choisir son fournisseur de VPN pour ses besoins.

Re: Configuration réseau, le retour et des pistes !

[Pascal Hambourg]

Le 13/07/2017 à 02:26, Nicolas FRANCOIS a écrit :


a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait)
routes statiques, parce que Free ne veut pas que j'accède au serveur
de récupération de mails depuis un vpn. Après lancement d'openvpn@,
je me retrouve avec ça dans ma table de routage :

nico@Gaston:/etc/systemd$ ip route
0.0.0.0/1 via 100.120.164.1 dev tun0
default via 192.168.10.1 dev enp3s0 proto static
5.62.38.15 via 192.168.10.1 dev enp3s0
100.120.164.0/22 dev tun0 proto kernel scope link src 100.120.164.245
128.0.0.0/1 via 100.120.164.1 dev tun0
192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8
212.27.48.3 via 192.168.10.1 dev enp3s0 proto static
212.27.48.4 via 192.168.10.1 dev enp3s0 proto static


Normal.


Je ne sais pas pourquoi, mais la route par défaut n'est pas
sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de
Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de
l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que
ce soit. Donc je pense ne pas passer par le bon chemin.


Pour vérifier le routage d'une destination, tu peux utiliser la commande 
"ip route get $DEST". Sauf si tu as mis en place du routage avancé (ip 
rule) mais tu l'aurais dit.


Les deux adresses pour lesquelles tu as créé des routes spécifiques 
correspondent à smtp.free.fr et pop.free.fr. Ton client mail fait-il 
bien la relève du courrier depuis le serveur POP et non depuis le 
serveur IMAP imap.free.fr pour l'adresse duquel tu n'as pas créé de route ?


D'autre part, ces serveurs ont aussi une adresse IPv6. Si ton logiciel 
client de messagerie supporte IPv6, si le serveur est défini par son nom 
et non son adresse IP, si la machine a ou croit avoir une connectivité 
IPv6 et si le serveur DNS interrogé supporte les enregistrements 
d'adresse IPv6, alors par défaut le client essaiera de se connecter au 
serveur en IPv6 en premier. Si la connexion échoue par dépassement du 
délai de réponse, il réessaiera en IPv4.


Il me semble avoir vu dans un de tes précédents messages que le VPN 
poussait sur tun0 une route vers 2000::/3 (préfixe IPv6 global unicast 
actuel) et une adresse et un préfixe IPv6 de la plage 2001.db8::/32. Or 
cette plage d'adresses est réservée aux exemples et à la documentation, 
donc je me demande si le VPN fournit vraiment une connectivité IPv6.


Tu peux vérifier la configuration IPv6 avec "ip -6 addr" et "ip -6 
route", et tester la connectivité avec des commandes comme ping6 et 
traceroute6. Un de mes serveurs de test favoris est nic.fr qui répond 
aussi bien en IPv4 qu'en IPv6.


Même si c'est le cas à travers du NAT66 (quel gâchis, l'IPv6 était censé 
éviter le NAT), il se peut que la plage IPv6 publique du VPN soit 
blacklistée par les serveurs de Free au même titre que sa plage IPv4.


Si tu as activé l'IPv6 sur ta Freebox et l'a laissé passer à travers ton 
firewall, tu peux ajouter des routes IPv6 statiques pour les adresses 
IPv6 des serveurs de courrier de Free.


smtp.free.fr has IPv6 address 2a01:e0c:1::25
pop.free.fr has IPv6 address 2a01:e0c:1::110
imap.free.fr has IPv6 address 2a01:e0c:1::143

Re: Configuration réseau, le retour et des pistes !

[Nicolas FRANCOIS]

Le Thu, 13 Jul 2017 15:46:46 +0200,
"Pierre L."  a écrit :

> Donc configuration du coté serveur VPN pour redirection des ports en
> entrée vers ton IP du tunnel ? C'est bien ca ?
> 
> 
> Le 13/07/2017 à 11:13, Nicolas FRANCOIS a écrit :
> > Oui, c'est ce que j'ai fini par réaliser, dans mon lit, à 5h du
> > mat,   
> 
> 

Voui. Maintenant, je ne sais pas comment faire, faut que je demande à
HMA !

\bye

PS : ça m'apprendra : quand on pose deux questions sur une liste de
diffusion, on ne reçoit jamais que la réponse à une seule... alors que
l'autre question m'enquiquine pas mal :-( Je vais faire un autre fil !

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpWw8tpmFjH5.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau, le retour et des pistes !

[Pierre L.]

Donc configuration du coté serveur VPN pour redirection des ports en
entrée vers ton IP du tunnel ? C'est bien ca ?


Le 13/07/2017 à 11:13, Nicolas FRANCOIS a écrit :
> Oui, c'est ce que j'ai fini par réaliser, dans mon lit, à 5h du mat, 




signature.asc
Description: OpenPGP digital signature

Re: Configuration réseau, le retour et des pistes !

[Nicolas FRANCOIS]

Le Thu, 13 Jul 2017 06:44:25 +0200,
"Pierre L."  a écrit :

> Salut,
> 
> A mon avis, le fait que tu passes par un VPN obscurcit toutes les
> connexions à ton firewall.
> Il ne sait donc pas ce qu'il se passe dans le tuyau (tunnel), c'est un
> des buts recherchés.
> 
> Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est
> que de l'autre coté du vpn (l'IP visible par les clients p2p), les
> ports ne sont pas redirigés comme on le fait d'habitude dans sa box.
> Imagines que tu passes par mon serveur VPN qui est chez moi,
> l'internet verra donc mon IP quand tu iras surfer. Idem pour le
> p2p... mais mon parefeu/routeur ne redirige par tes ports utilisés
> pour laisser entrer les clients p2p, les clients qui voudraient
> pomper tes fichiers ne peuvent donc pas entrer car ports bloqués par
> mon parefeu/routeur. Il faudrait donc que ce soit moi qui fasse le
> taf de ouverture/redirection de ports.
> 
> Enfin je vois ca comme ca ;)

Oui, c'est ce que j'ai fini par réaliser, dans mon lit, à 5h du mat, :-)

Merci.

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgpyStqBuS032.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau, le retour et des pistes !

[Pierre L.]

Salut,

A mon avis, le fait que tu passes par un VPN obscurcit toutes les
connexions à ton firewall.
Il ne sait donc pas ce qu'il se passe dans le tuyau (tunnel), c'est un
des buts recherchés.

Si ton soft de p2p te dit que les ports ne sont pas "ouverts", c'est que
de l'autre coté du vpn (l'IP visible par les clients p2p), les ports ne
sont pas redirigés comme on le fait d'habitude dans sa box.
Imagines que tu passes par mon serveur VPN qui est chez moi, l'internet
verra donc mon IP quand tu iras surfer. Idem pour le p2p... mais mon
parefeu/routeur ne redirige par tes ports utilisés pour laisser entrer
les clients p2p, les clients qui voudraient pomper tes fichiers ne
peuvent donc pas entrer car ports bloqués par mon parefeu/routeur. Il
faudrait donc que ce soit moi qui fasse le taf de ouverture/redirection
de ports.

Enfin je vois ca comme ca ;)


Le 13/07/2017 à 02:26, Nicolas FRANCOIS a écrit :
> b) Mon firewall (un ordinateur juste derrière la box Free) est configuré
>pour rediriger 4 ports, pour les applications de p2p. Mais lorsque je
>passe par le tunnel, ces ports sont considérés comme fermés. Je
>pense que le fait d'ouvrir un tunnel par openvpn fait que le
>firewall ne voit pas les ports concernés par le flux entrant. Je
>dois donc, il me semble, configurer le firewall de MON ordinateur,
>qui est le seul à savoir que ce flux vient de tun0. Mais je ne sais
>pas faire ça...




signature.asc
Description: OpenPGP digital signature

Configuration réseau, le retour et des pistes !

[Nicolas FRANCOIS]

Salut.

Pour ceux qui savent déjà tout ce que je vais dire, les question sont à
la fin du message (numérotées a) et b)). Pour le moment, je dis ce que
j'ai fait, ce qui n'a à mon avis rien d'original, c'est juste moi qui
suis long à la comprenette...

Bon, suite à vos conseils et à d'innombrables lectures, je suis arrivé
à ça :

1- Suppression de NetworkManager, remplac' par systemd.networkd. La
   configuration du service :

   --> /etc/systemd/network/10-static-enp3s0.network <--  
   [Match]
   Name=enp3s0

   [Network]
   Address=192.168.10.8/24
   Gateway=192.168.10.1
   DNS=192.168.10.1

   [Route]
   Gateway=192.168.10.1
   Destination=212.27.48.4/32

   [Route]
   Gateway=192.168.10.1
   Destination=212.27.48.3/32
   --> /etc/systemd/network/10-static-enp3s0.network <--  

   La connexion fonctionne bien, à travers un PC firewall IPFire en
   192.168.10.1.

2- Copie de tous les fichiers de configuration d'openvpn fournis par
   HMA (HydeMyAss) dans /etc/openvpn/client, et création d'un lien
   HMA.conf vers Belgium.Brussels.UDP.ovpn.

3- Configuration du démon openvpn@.service avec ce fichier de
   configuration :

   --> /etc/systemd/system/openvpn@.service.d/override.conf <--  
   [Unit]
   Description=OpenVPN connection to %i
   After=network.target

   [Service]
   ExecStart=
   ExecStart=/usr/sbin/openvpn --daemon ovpn-%i \
 --status /run/openvpn/%i.status 10 \
 --config /etc/openvpn/client/%i.conf \
 --auth-user-pass /etc/openvpn/auth/hma.auth
   WorkingDirectory=/etc/openvpn
   --> /etc/systemd/system/openvpn@.service.d/override.conf <--  

   Les '\' ne sont bien entendu pas dans le fichiers, c'est juste mon
   mailer qui passe tout seul à la ligne. Le double 'ExecStart' me
   vient de mes lectures : pour modifier l'exécutable fourni par le
   fichier de configuration par défaut
   (dans /lib/systemd/system/openvpn@.service), il faut d'abord vider
   la commande fournie, puis la remplacer par une autre, sinon, on se
   retrouve avec un message signalant des "ExecStart multiples". La
   ligne WorkingDirectory est à mon avis inutile, mais je n'ai pas le
   courage de la supprimer.

4- Lancement du serveur openvpn par 'sudo systemctl start openvpn@HMA'.
   Joie et bonheur, tout fonctionne... ou presque !

Maintenant, ce qui ne fonctionne pas :

a) comme vous l'avez pu constater, j'ai configuré une (deux, en fait)
   routes statiques, parce que Free ne veut pas que j'accède au serveur
   de récupération de mails depuis un vpn. Après lancement d'openvpn@,
   je me retrouve avec ça dans ma table de routage :

   nico@Gaston:/etc/systemd$ ip route
   0.0.0.0/1 via 100.120.164.1 dev tun0 
   default via 192.168.10.1 dev enp3s0 proto static 
   5.62.38.15 via 192.168.10.1 dev enp3s0 
   100.120.164.0/22 dev tun0 proto kernel scope link src
   100.120.164.245 128.0.0.0/1 via 100.120.164.1 dev tun0 
   192.168.10.0/24 dev enp3s0 proto kernel scope link src 192.168.10.8 
   212.27.48.3 via 192.168.10.1 dev enp3s0 proto static 
   212.27.48.4 via 192.168.10.1 dev enp3s0 proto static 

   Je ne sais pas pourquoi, mais la route par défaut n'est pas
   sélectionnée lorsque j'accède au serveur pop (ou smtp, d'ailleurs) de
   Free. J'arrive à m'y connecter, mais c'est extrêmement lent (de
   l'ordre de la minute), et je ne suis pas sûr de récupérer quoi que
   ce soit. Donc je pense ne pas passer par le bon chemin.

b) Mon firewall (un ordinateur juste derrière la box Free) est configuré
   pour rediriger 4 ports, pour les applications de p2p. Mais lorsque je
   passe par le tunnel, ces ports sont considérés comme fermés. Je
   pense que le fait d'ouvrir un tunnel par openvpn fait que le
   firewall ne voit pas les ports concernés par le flux entrant. Je
   dois donc, il me semble, configurer le firewall de MON ordinateur,
   qui est le seul à savoir que ce flux vient de tun0. Mais je ne sais
   pas faire ça...

Si vous avez des lumières sur le sujet, je suis preneur. D'avance un
grand merci.

Et aussi, merci et bravo d'être arrivé jusque là !

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin


pgp_xFauCwEOS.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau impossible switch cisco

[Yannick Palanque]

Bonjour,

À 2015-11-25T08:58:50+0100,
Shams Fantar  écrivit :

> Bonjour,
> 
> Pendant l'installation d'une debian 7.8 sur certains serveurs, 
> impossible d'obtenir une connexion réseau (avec la bonne 
> ip/netmask/gateway), pas de connexion aux mirroirs debian.
> 
> Si je fais l'installation sans le réseau, et après vérification de la 
> conf (qui est bonne), connexion au réseau  impossible, pas de ping
> sur le réseau local (c'est un VLAN) ou à l'extérieur. (le ifconfig
> est bon)
> 
> Sur d'autres serveurs physiques, après installation si je configure,
> la connexion, elle se fait (ping vers l'extérieur OK), mais la
> résolution DNS est impossible (configurée dans le fichier interfaces,
> resolv.conf OK).
> 
> L'installation avec d'autres OS (CentOS) ne pose aucun problème de 
> connexion au réseau (peu importe le serveur).
> 
> Cordialement

Est-ce que tous ces serveurs sont identiques, entre ceux pour lesquels
ça ne marche pas du tout et ceux pour lesquels seule la résolution DNS
échoue ?

Quelle est la carte réseau de ces serveurs ? Tu peux la voir avec la
commande lspci.
Il nous faudrait également le résultat de la commande ip address, au
minimum.

Configuration réseau impossible switch cisco

[Shams Fantar]

Bonjour,

Pendant l'installation d'une debian 7.8 sur certains serveurs, 
impossible d'obtenir une connexion réseau (avec la bonne 
ip/netmask/gateway), pas de connexion aux mirroirs debian.


Si je fais l'installation sans le réseau, et après vérification de la 
conf (qui est bonne), connexion au réseau  impossible, pas de ping sur 
le réseau local (c'est un VLAN) ou à l'extérieur. (le ifconfig est bon)


Sur d'autres serveurs physiques, après installation si je configure, la 
connexion, elle se fait (ping vers l'extérieur OK), mais la résolution 
DNS est impossible (configurée dans le fichier interfaces, resolv.conf OK).


L'installation avec d'autres OS (CentOS) ne pose aucun problème de 
connexion au réseau (peu importe le serveur).


Cordialement

Re: Configuration réseau Wifi [résolu !]

[andre_debian]

On Thursday 06 August 2015 15:01:19 David BERCOT wrote:
  Peut-être NetworkManagerDispatcher.

 Ah, je ne connaissais pas ! Je viens de tester et... ça a l'air
 prometteur ! A priori, je vais pouvoir faire tout ce que je veux avec
 ça ! Un grand merci ;-)

Sinon, tu as wicd (graphique) qui fait bien marcher le  WiFi.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201508062246.29762.andre_deb...@numericable.fr

Configuration réseau Wifi

[David BERCOT]

Bonjour,

Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire
avec détection de l'endroit où je me trouvais (maison, travail, etc.)
via guessnet.
Ainsi, dans /etc/network/interfaces, je lançais des scripts
complémentaires pour monter les bonnes ressources, définir un proxy,
etc.

Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais
avec NetworkManager. Je sais bien que je peux continuer à
utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si
je n'arrive pas à faire autrement ;-)).

Le problème est que je ne sais pas comment lancer un script
complémentaire avec NetworkManager !?!? Est-ce possible ? Les
recherches que j'ai faites ne parlent quasiment que de configurations
basiques...

Petit complément (que je gérai auparavant aussi via mon fichier
interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour
automatiquement lors de l'attribution de la configuration IP, un peu
comme on le fait pour resolv.conf ?

Merci d'avance pour vos pistes...

David.


pgpxGexrnMGjU.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau Wifi

[Erwan David]

On Thu, Aug 06, 2015 at 12:38:01PM CEST, David BERCOT deb...@bercot.org said:
 Bonjour,
 
 Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire
 avec détection de l'endroit où je me trouvais (maison, travail, etc.)
 via guessnet.
 Ainsi, dans /etc/network/interfaces, je lançais des scripts
 complémentaires pour monter les bonnes ressources, définir un proxy,
 etc.
 
 Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais
 avec NetworkManager. Je sais bien que je peux continuer à
 utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si
 je n'arrive pas à faire autrement ;-)).
 
 Le problème est que je ne sais pas comment lancer un script
 complémentaire avec NetworkManager !?!? Est-ce possible ? Les
 recherches que j'ai faites ne parlent quasiment que de configurations
 basiques...
 
 Petit complément (que je gérai auparavant aussi via mon fichier
 interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour
 automatiquement lors de l'attribution de la configuration IP, un peu
 comme on le fait pour resolv.conf ?
 
 Merci d'avance pour vos pistes...


Idem j'aurais des besoins de genre de callbacks avec network-manager,
pour adapter une configuration au réseau utilisé, le mieux serait
qu'il y ait des triggers sur l'établissement ou la coupure d'une
connection particulière (par exemple, je connecte le laptop au bureau,
ça lance synergys, met en place le proxy, etc...)



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150806105609.gs31...@rail.eu.org

Re: Configuration réseau Wifi

[Sébastien NOBILI]

Bonjour,

Le jeudi 06 août 2015 à 12:38, David BERCOT a écrit :
 Le problème est que je ne sais pas comment lancer un script
 complémentaire avec NetworkManager !?!? Est-ce possible ? Les
 recherches que j'ai faites ne parlent quasiment que de configurations
 basiques...

Wicd permet d'exécuter des scripts pour chaque réseau connu. Je ne peux pas t'en
dire beaucoup plus, je n'ai jamais utilisé.

Sébastien

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20150806111904.gf3...@sebian.nob900.homeip.net

Re: Configuration réseau Wifi [résolu !]

[David BERCOT]

Le Thu, 6 Aug 2015 14:18:44 +0200,
Jean-Marc jean-m...@6jf.be a écrit :
 Thu, 6 Aug 2015 12:38:01 +0200
 David BERCOT deb...@bercot.org écrivait :
 
  Bonjour,
 
 salut David,
 
  
  Jusqu'à très récemment, je n'utilisais quasiment que du réseau
  filaire avec détection de l'endroit où je me trouvais (maison,
  travail, etc.) via guessnet.
  Ainsi, dans /etc/network/interfaces, je lançais des scripts
  complémentaires pour monter les bonnes ressources, définir un proxy,
  etc.
  
  Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose,
  mais avec NetworkManager. Je sais bien que je peux continuer à
  utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf
  si je n'arrive pas à faire autrement ;-)).
  
  Le problème est que je ne sais pas comment lancer un script
  complémentaire avec NetworkManager !?!? Est-ce possible ? Les
  recherches que j'ai faites ne parlent quasiment que de
  configurations basiques...
 
 Peut-être NetworkManagerDispatcher.

Ah, je ne connaissais pas ! Je viens de tester et... ça a l'air
prometteur ! A priori, je vais pouvoir faire tout ce que je veux avec
ça ! Un grand merci ;-)

  Petit complément (que je gérai auparavant aussi via mon fichier
  interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à
  jour automatiquement lors de l'attribution de la configuration IP,
  un peu comme on le fait pour resolv.conf ?
 
 Pas de piste pour cette partie.

Tant pis, je vais gérer ça différemment...

Encore merci.

David.


pgpt7ZFKkuSZa.pgp
Description: Signature digitale OpenPGP

Re: Configuration réseau Wifi

[Jean-Marc]

Thu, 6 Aug 2015 12:38:01 +0200
David BERCOT deb...@bercot.org écrivait :

 Bonjour,

salut David,

 
 Jusqu'à très récemment, je n'utilisais quasiment que du réseau filaire
 avec détection de l'endroit où je me trouvais (maison, travail, etc.)
 via guessnet.
 Ainsi, dans /etc/network/interfaces, je lançais des scripts
 complémentaires pour monter les bonnes ressources, définir un proxy,
 etc.
 
 Aujourd'hui, je passe en Wifi et j'aimerais faire la même chose, mais
 avec NetworkManager. Je sais bien que je peux continuer à
 utiliser /etc/network/interfaces mais ce n'est pas mon choix (sauf si
 je n'arrive pas à faire autrement ;-)).
 
 Le problème est que je ne sais pas comment lancer un script
 complémentaire avec NetworkManager !?!? Est-ce possible ? Les
 recherches que j'ai faites ne parlent quasiment que de configurations
 basiques...

Peut-être NetworkManagerDispatcher.

 
 Petit complément (que je gérai auparavant aussi via mon fichier
 interfaces) sur /etc/hosts et /etc/networks : peut-on les mettre à jour
 automatiquement lors de l'attribution de la configuration IP, un peu
 comme on le fait pour resolv.conf ?

Pas de piste pour cette partie.

 
 Merci d'avance pour vos pistes...

Merci de ton futur retour d'expérience s'il y en a un.

 
 David.


Jean-Marc jean-m...@6jf.be


pgpEQeLzsAqBr.pgp
Description: PGP signature

Re: Configuration réseau Wifi

[didier gaumet]

as-tu je té un oeil à la section dispatcher scripts de la page man de
NetworkManager? ça pourrait peut-être te donner des idées...
(je ne peux pas t'en dire plus, je n'ai jamais joué avec ça)

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/mpvk7u$m4q$1...@ger.gmane.org

Re: IPCop [était : Configuration réseau]

[Nicolas FRANCOIS]

Le Wed, 09 Jul 2014 19:54:31 +0200,
Alain Vaugham al...@vaugham.com a écrit :

 Le Wed, 9 Jul 2014 18:59:38 +0200,
 Nicolas FRANCOIS nicolas.franc...@free.fr a écrit :
 
 [...]
 
  firewall IPCop,
 
 Ce projet n'est plus maintenu.
 Il est remplacé par IPFire
 

J'ai changé de firewall (par curiosité), mais sache que le projet IPCop
est toujours activement maintenu. Les dernières mises à jour datent de
quelques mois au plus.

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140717111958.63d1d...@gaston.baronie.vez

Re: Configuration réseau : ça a l'air de marcher...

[Jérôme]

Le Tue, 15 Jul 2014 15:16:11 +0200,
andre_deb...@numericable.fr a écrit :

 Pas trop compliqué, mais si par exemple on a deux serveurs Web
 sur deux postes différents, que se passe t-il ?

Désactiver les fonctions de routage sur la box sous-entend les prendre
en charge en aval. Soit tu as un routeur, soit tu
as un PC qui fait le routage, ce sont eux qui vont gérer le bébé.

Au passage, 2 serveurs web sur la même IP c'est pas toujours optimum.

-- 
haricoph...@aranha.fr 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140717145144.037d99c1@azuki.jisui

Re: Configuration réseau : ça a l'air de marcher...

[andre_debian]

On Monday 14 July 2014 15:32:50 Pascal Hambourg wrote:
 Jérôme a écrit :
  Une box c'est plusieurs fonctions dans la même boite :
  Un modem ADSL
  Un routeur/firewall
  Un truc multimedia mais en l'occurrence on s'en fout
  Le mode bridge consiste à désactiver la partie routeur. Donc ta box
  devient un simple modem ADSL pour ton réseau. C'est pas plus compliqué
  que ça.

 Dans le cas de la Freebox, si, c'est un peu plus compliqué que ça du
 fait des encapsulations AAL5 mises en oeuvre sur la liaison ADSL. Même
 en désactivant le mode routeur, elle ne devient pas un simple modem
 ADSL en pont. Elle fait notamment du DHCP et de l'ARP, ce qui va au-delà
 d'un simple modem ADSL en pont. Mais on va dire que c'est transparent
 pour l'utilisateur.

 Et tout ça ne concerne que l'IPv4. Je ne parle pas de l'IPv6 pour lequel
 la Freebox est toujours un routeur (sans NAT puisque chaque machine du
 LAN peut avoir sa propre adresse IPv6 globale).

Chez Numéricable, la configuration du modem concernant le routeur est réduite à 
ceci :
(boutons radio)

Mode routeur : activer   désactiver

Pas trop compliqué, mais si par exemple on a deux serveurs Web
sur deux postes différents, que se passe t-il ?

André

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/201407151516.11477.andre_deb...@numericable.fr

Re: Configuration réseau : ça a l'air de marcher...

[Jérôme]

Le Fri, 11 Jul 2014 17:16:40 +0200,
Nicolas FRANCOIS nicolas.franc...@free.fr a écrit :

 Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle
 branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni
 pourquoi... mais je fais avec !

Une box c'est plusieurs fonctions dans la même boite :

Un modem ADSL
Un routeur/firewall
Un truc multimedia mais en l'occurrence on s'en fout

Le mode bridge consiste à désactiver la partie routeur. Donc ta box
devient un simple modem ADSL pour ton réseau. C'est pas plus compliqué
que ça.


-- 
haricoph...@aranha.fr 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140714121127.1c7fc506@azuki.jisui

Re: Configuration réseau : ça a l'air de marcher...

[Pascal Hambourg]

Jérôme a écrit :
 
 Une box c'est plusieurs fonctions dans la même boite :
 
 Un modem ADSL
 Un routeur/firewall
 Un truc multimedia mais en l'occurrence on s'en fout
 
 Le mode bridge consiste à désactiver la partie routeur. Donc ta box
 devient un simple modem ADSL pour ton réseau. C'est pas plus compliqué
 que ça.

Dans le cas de la Freebox, si, c'est un peu plus compliqué que ça du
fait des encapsulations AAL5 mises en oeuvre sur la liaison ADSL. Même
en désactivant le mode routeur, elle ne devient pas un simple modem
ADSL en pont. Elle fait notamment du DHCP et de l'ARP, ce qui va au-delà
d'un simple modem ADSL en pont. Mais on va dire que c'est transparent
pour l'utilisateur.

Et tout ça ne concerne que l'IPv4. Je ne parle pas de l'IPv6 pour lequel
la Freebox est toujours un routeur (sans NAT puisque chaque machine du
LAN peut avoir sa propre adresse IPv6 globale).

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53c3dc02.6030...@plouf.fr.eu.org

Résolu : Configuration réseau

[Nicolas FRANCOIS]

Le Wed, 9 Jul 2014 18:59:38 +0200,
Nicolas FRANCOIS nicolas.franc...@free.fr a écrit :

 Lors de la configuration d'aMule et de Transmission (sur ma machine
 perso, une Debian 7.5), j'ai ouvert des ports sur ma Freebox, avec
 redirection sur le même port sur le firewall, et j'ai fait des
 transferts de ports de mon firewall vers la machine qui possède les
 clients correspondants. Si tout se passe bien pour Transmission
 (torrent), j'ai toujours un LowID sur aMule (enfin, pas tout à fait,
 j'ai eu à un certain moment un HighID, mais ce n'est plus le cas).

Bon, je viens de comprendre ça, et ça a débloqué le reste : lors de
l'ouverture des ports sur mon Firewall, je donnais le port pour la
destination ET la source. Je viens de comprendre que je pouvais ne
donner QUE la destination. Et ça a tout résolu : je peux maintenant
accéder à mon serveur depuis l'extérieur.

Joie et bonheur !

Je n'aurais rien pu faire sans vos conseils. Soyez bénis par le grand
Pingouin, vous et vos déscendants jusqu'à la septième génération !
(J'ai pas les moyens pour l'extension de garantie :-(

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140713131224.38176...@gaston.baronie.vez

Re: Configuration réseau

[Jérôme]

Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaël gag...@gmail.com a écrit :

 Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à
 rien, puisque ta box n'est branchée que sur ta machine qui fait
 firewall.
 À ta place je passerais la box en bridge (comportement par défaut sur
 les freebox un peu récentes je crois), et tu n'aurais jamais à aller
 modifier des trucs dans la box.

C'est le contraire, il fut une époque ou les box étaient en bridge par
défaut, maintenant que chaque particulier a des imprimantes wifi et
conpagnie c'est toujours en mode routeur chez tout le monde.

Sinon la box a une DMZ qui peut être très utile pour ce genre de cas,
ça permet de garder son NAT freebox et de mettre un serveur ou un
routeur qui gère lui même la chose sur la DMZ.

Et puis on peut activer IPV6 hein ;) 

-- 
haricoph...@aranha.fr 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140711100244.4f688aa2@azuki.jisui

Re: Configuration réseau : ça a l'air de marcher...

[Nicolas FRANCOIS]

Bon, première partie du traitement, j'ai passé ma FreeBox en bridge,
j'ai installé IPFire en lieu et place de IPCop, jusque là, tout va
bien. Il faut que je fasse les transferts de ports sur le Firewall, et
on verra si je peux enfin joindre mon cloud de l'extérieur.

Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle
branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni
pourquoi... mais je fais avec !

Merci pour vos conseils, on va voir après le peaufinage si ça marche
mieux.

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140711171640.71b38...@gaston.baronie.vez

Re: Configuration réseau : ça a l'air de marcher...

[Christophe]

Bonjour,

Le 11/07/2014 17:16, Nicolas FRANCOIS a écrit :
 Sinon, un truc marrant : mon firewall a comme adresse de sortie (celle
 branchée sur la box) mon IP fixe. Je ne comprends pas bien comment ni
 pourquoi... mais je fais avec !

C'est normal, c'est le but du bridge.

Et je pense que ca va te simplifier grandement la vie.

@+
Christophe.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53c0007b.6090...@stuxnet.org

Re: Configuration réseau

[Gaël]

Salut !


 [Freebox - NAT - machines]

Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à
rien, puisque ta box n'est branchée que sur ta machine qui fait
firewall.
À ta place je passerais la box en bridge (comportement par défaut sur
les freebox un peu récentes je crois), et tu n'aurais jamais à aller
modifier des trucs dans la box.


 Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus
 tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive
 à m'y connecter localement sans soucis, mais je n'arrive pas à m'y
 connecter depuis par exemple ma tablette, ni en passant par l'adresse
 IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le
 Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de
 serveur pour répondre à mes requètes (alors que c'est même pas vrai,
 j'ai Apache qui me dit It works quand je me connecte à la racine, et
 l'installation OwnCloud dans le sous-répertoire /var/www/owncloud
 fonctionne parfaitement en local).

Ça sent un pb de config apache.

Tu dis que tu arrives à voir le It works d'apache depuis l'extérieur
ET depuis le LAN ?
Si c'est le cas, mais que tu ne peux accéder à OC, alors c'est un pb
de config apache.

Tu dis l'installation OwnCloud dans le sous-répertoire
/var/www/owncloud, mais ça, ça n'a aucune importance, ça dépend
complétement du DocumentRoot d'apache, et d'un potentiel VirtualHost
pour ton instance OwnCloud.
Tu peux envoyer ta config apache ?


Gaël

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAGKqBrm=ov4mgonqqm44pewadws_qr4xxgo-9mwh2uz-ieh...@mail.gmail.com

Re: Configuration réseau

[Nicolas FRANCOIS]

Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaël gag...@gmail.com a écrit :

 Salut !
 
 
  [Freebox - NAT - machines]
 
 Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert à
 rien, puisque ta box n'est branchée que sur ta machine qui fait
 firewall.
 À ta place je passerais la box en bridge (comportement par défaut sur
 les freebox un peu récentes je crois), et tu n'aurais jamais à aller
 modifier des trucs dans la box.

OK, je vais faire ça. Du coup, mon serveur IPCop (enfin, IPFire, je
vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse
externe de ma freebox, ou ça sera quand même une adresse locale ?
 
  Sinon, je voudrais configurer sur la même machine (ou sur le Nat,
  plus tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud.
  J'arrive à m'y connecter localement sans soucis, mais je n'arrive
  pas à m'y connecter depuis par exemple ma tablette, ni en passant
  par l'adresse IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur
  la Box et le Firewall, mais ça ne fonctionne pas, on me dit qu'il
  n'y a pas de serveur pour répondre à mes requètes (alors que c'est
  même pas vrai, j'ai Apache qui me dit It works quand je me
  connecte à la racine, et l'installation OwnCloud dans le
  sous-répertoire /var/www/owncloud fonctionne parfaitement en local).
 
 Ça sent un pb de config apache.
 
 Tu dis que tu arrives à voir le It works d'apache depuis l'extérieur
 ET depuis le LAN ?

Non non, juste depuis le LAN (je viens de vérifier que ce n'est pas
seulement de ma machine locale). Depuis l'extérieur, je ne vois même pas
ma machine :-( D'où la solution probable (?) plus haut/

 Si c'est le cas, mais que tu ne peux accéder à OC, alors c'est un pb
 de config apache.
 
 Tu dis l'installation OwnCloud dans le sous-répertoire
 /var/www/owncloud, mais ça, ça n'a aucune importance, ça dépend
 complétement du DocumentRoot d'apache, et d'un potentiel VirtualHost
 pour ton instance OwnCloud.
 Tu peux envoyer ta config apache ?

Bin, j'ai pris la config standard donnée par OwnCloud. Rien fait de
plus.

Merci pour ton aide. Je réinstalle IPFire, je passe ma box en bridge
(après que j'aurai compris ce que ça veut dire :-) et je vous donne les
résultats.

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140710180430.43232...@gaston.baronie.vez

Re: Configuration réseau

[Nicolas FRANCOIS]

Le Thu, 10 Jul 2014 18:04:30 +0200,
Nicolas FRANCOIS nicolas.franc...@free.fr a écrit :

 Le Thu, 10 Jul 2014 15:01:08 +0200,
 Gaël gag...@gmail.com a écrit :
 
  Salut !
  
  
   [Freebox - NAT - machines]
  
  Effectivement, comme dit Jérémy, double nat c'est moche, et ça sert
  à rien, puisque ta box n'est branchée que sur ta machine qui fait
  firewall.
  À ta place je passerais la box en bridge (comportement par défaut
  sur les freebox un peu récentes je crois), et tu n'aurais jamais à
  aller modifier des trucs dans la box.
 
 OK, je vais faire ça. Du coup, mon serveur IPCop (enfin, IPFire, je
 vais le mettre à jour, du coup :-) aura comme adresse externe
 l'adresse externe de ma freebox, ou ça sera quand même une adresse
 locale ? 

Heu, j'ai un problème, j'ai une Freebox HD, l'assistance Free ne donne
pas d'indications sur la façon de procéder.

Suffit-il que je désactive le mode routeur ?

D'avance merci, je sais que ce n'est pas trop le bon endroit pour poser
cette question :-(

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140710181926.4b925...@gaston.baronie.vez

Re: Configuration réseau

[Gaël]

Yop!


 Du coup, mon serveur IPCop (enfin, IPFire, je
 vais le mettre à jour, du coup :-) aura comme adresse externe l'adresse
 externe de ma freebox, ou ça sera quand même une adresse locale ?

 je passe ma box en bridge
 (après que j'aurai compris ce que ça veut dire :-)


http://www.fb-revolution.fr/page130.html

En gros, une fois en bridge, toutes les trames réseau qui arriveront à
ta box seront redirigées de manière transparente à ton routeur
(ipfire, en l'occurence, si j'ai bien pigé)

Donc ta box n'existera même plus aux yeux de ton réseau.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAGKqBrkyNp2F67srUWWpKMM83m9Dd+Nq3-Vjhwtqf65M7jZ=t...@mail.gmail.com

Re: Configuration réseau

[Nicolas FRANCOIS]

Le Thu, 10 Jul 2014 18:16:36 +0200,
Gaël gag...@gmail.com a écrit :

 Yop!
 
 
  Du coup, mon serveur IPCop (enfin, IPFire, je
  vais le mettre à jour, du coup :-) aura comme adresse externe
  l'adresse externe de ma freebox, ou ça sera quand même une adresse
  locale ?
 
  je passe ma box en bridge
  (après que j'aurai compris ce que ça veut dire :-)
 
 
 http://www.fb-revolution.fr/page130.html
 
 En gros, une fois en bridge, toutes les trames réseau qui arriveront à
 ta box seront redirigées de manière transparente à ton routeur
 (ipfire, en l'occurence, si j'ai bien pigé)
 
 Donc ta box n'existera même plus aux yeux de ton réseau.
 

Merci Gaël pour tous tes conseils. Je vais essayer tout ça. Si vous
n'entendez plus parler de moi... c'est que j'aurai tout merdu, et que
je serai privé d'Internet :-P

\bye

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140710191127.12631...@gaston.baronie.vez

Re: Configuration réseau

[prego jérémy]

Le 10/07/2014 18:19, Nicolas FRANCOIS a écrit :

Le Thu, 10 Jul 2014 18:04:30 +0200,
Nicolas FRANCOISnicolas.franc...@free.fr  a écrit :

   

Le Thu, 10 Jul 2014 15:01:08 +0200,
Gaëlgag...@gmail.com  a écrit :

 

Salut !


   


j'ai un problème, j'ai une Freebox HD, l'assistance Free ne donne
pas d'indications sur la façon de procéder.

Suffit-il que je désactive le mode routeur ?

   


oui



D'avance merci, je sais que ce n'est pas trop le bon endroit pour poser
cette question :-(

\bye

   


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53becaa7.3060...@prego-network.net

Configuration réseau

[Nicolas FRANCOIS]

Salut.

J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y
prends peut-être pas bien.

En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un
firewall IPCop, dont la sortie alimente à peu près tout : les
ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire
de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès
Wifi, tout ça sur 192.16.10.x.

Lors de la configuration d'aMule et de Transmission (sur ma machine
perso, une Debian 7.5), j'ai ouvert des ports sur ma Freebox, avec
redirection sur le même port sur le firewall, et j'ai fait des
transferts de ports de mon firewall vers la machine qui possède les
clients correspondants. Si tout se passe bien pour Transmission
(torrent), j'ai toujours un LowID sur aMule (enfin, pas tout à fait,
j'ai eu à un certain moment un HighID, mais ce n'est plus le cas).

Sinon, je voudrais configurer sur la même machine (ou sur le Nat, plus
tard, quand j'aurai pigé ce qui ne va pas) un seveur OwnCloud. J'arrive
à m'y connecter localement sans soucis, mais je n'arrive pas à m'y
connecter depuis par exemple ma tablette, ni en passant par l'adresse
IP de ma Freebox. J'ai ouvert les ports 80 et 443 sur la Box et le
Firewall, mais ça ne fonctionne pas, on me dit qu'il n'y a pas de
serveur pour répondre à mes requètes (alors que c'est même pas vrai,
j'ai Apache qui me dit It works quand je me connecte à la racine, et
l'installation OwnCloud dans le sous-répertoire /var/www/owncloud
fonctionne parfaitement en local).

Du coup, je me demande ce que j'ai fait de traviolle. J'ai tout bien
suivi les instructions du manuel d'installation OwnCloud, je peux
déposer des fichiers en local, mais je ne vois rien de l'extérieur.
C'est rassurant en ce qui concerne la sécurité, par contre, c'est pas
top pour les fonctionalités :-(

Avez-vous des idées pour me sortir de tout ça ?

D'avance merci.

\bye

PS : message envoyé aussi sur la liste debian.fr,
fr.comp.os.linux.configuration et la liste UPS_Linux.

-- 

Nicolas FRANCOIS  |  /\ 
http://nicolas.francois.free.fr   | |__|
  X--/\\
We are the Micro$oft.   _\_V
Resistance is futile.   
You will be assimilated. darthvader penguin

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/20140709185938.08a2d...@gaston.baronie.vez

Re: Configuration réseau

[prego jérémy]

Le 09/07/2014 18:59, Nicolas FRANCOIS a écrit :

Salut.

J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y
prends peut-être pas bien.

En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un
firewall IPCop, dont la sortie alimente à peu près tout : les
ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire
de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès
Wifi, tout ça sur 192.16.10.x.

   


bonjour,

pourquoi un double nat ?

la freebox en mode bridge serai plus logique ...

jerem




   


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53bd7642.7050...@prego-network.net

Re: Configuration réseau

[Daniel Huhardeaux]

Le 09/07/2014 18:59, Nicolas FRANCOIS a écrit :

Salut.

J'ai un soucis pour configurer mon réseau. Il faut dire que je ne m'y
prends peut-être pas bien.

En entrée est ma Freebox, IP fixe. Elle est reliée sur 192.16.0.x à un
firewall IPCop, dont la sortie alimente à peu près tout : les
ordinateurs (Linux/Window$), le Nat (une Debian configurée pour faire
de la sauvegarde en NFS et Samba), l'imprimante, et un point d'accès
Wifi, tout ça sur 192.16.10.x.


??? Pas plutot 192.168.10.x ...

[...]
--
Daniel

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/53bd7982.8030...@tootai.net

IPCop [était : Configuration réseau]

[Alain Vaugham]

Le Wed, 9 Jul 2014 18:59:38 +0200,
Nicolas FRANCOIS nicolas.franc...@free.fr a écrit :

[...]


firewall IPCop,


Ce projet n'est plus maintenu.
Il est remplacé par IPFire

--
Alain Vaugham

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: https://lists.debian.org/b4f33ba165b187d514801e52986ac...@vaugham.com

Re: Configuration réseau dans un VLAN

[nono]

Le samedi 08 décembre 2012 à 22:07 +0100, David BERCOT a écrit :
 Le Sat, 08 Dec 2012 20:40:18 +0100,
 Pascal Hambourg pas...@plouf.fr.eu.org a écrit :
 David BERCOT a écrit :
  Le Sat, 08 Dec 2012 18:18:18 +0100,
 
  Or, une fois cette configuration mise en place (et apparemment
  bonne), impossible de joindre les ESXi...
 
 Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet*
 joindre les ESXi et impossible de... précisément ?
 
 OK, je développe un peu... Donc, à partir d'un ESXi, un ping vers un
 autre ESXi répond...
 
  Le port du switch connecté à la station Debian est-il configuré
  pour le trafic taggé de ce VLAN ?
  
  En effet, il l'est... D'ailleurs, les ESXi se voient entre eux...
 
 Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois
 pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris.
 
 J'ai configuré tous les ports du switch de la même manière et, même en
 changeant de port, le résultat est identique...

Si les ports de ton switch appartiennent à 1 seul vlan et que ta debian
est branchée sur un de ces port (à priori sans tag, je suppose)... 
alors je pense que tu devrais configurer l'interface de ta debian eth0
sans identifier un quelconque vlan, donc sans tag, et cela fonctionnera
beaucoup mieux. En gros, configure ta debian dans le bon réseau IP sans
te soucier des vlan :

ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0
ip link set dev eth0 up

nono

 
 David.
 



signature.asc
Description: This is a digitally signed message part

Configuration réseau dans un VLAN

[David BERCOT]

Bonjour,

Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais
configurer ma station Debian dans le même VLAN.

J'ai donc fait quelques recherches et suivi les recommendations en la
matière :
# ip link add link eth0 name eth0.1001 type vlan id 1001
# ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001
# ip link set dev eth0.1001 up

Or, une fois cette configuration mise en place (et apparemment bonne),
impossible de joindre les ESXi...

Auriez-vous une piste qui pourrait m'aider ?

Merci d'avance.

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20121208175417.4803ec76@debian-david

Re: Configuration réseau dans un VLAN

[Pascal Hambourg]

Salut,

David BERCOT a écrit :
 
 Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais
 configurer ma station Debian dans le même VLAN.
 
 J'ai donc fait quelques recherches et suivi les recommendations en la
 matière :
 # ip link add link eth0 name eth0.1001 type vlan id 1001
 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001
 # ip link set dev eth0.1001 up
 
 Or, une fois cette configuration mise en place (et apparemment bonne),
 impossible de joindre les ESXi...

Le port du switch connecté à la station Debian est-il configuré pour le
trafic taggé de ce VLAN ?

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/50c3765a.2010...@plouf.fr.eu.org

Re: Configuration réseau dans un VLAN

[David BERCOT]

Le Sat, 08 Dec 2012 18:18:18 +0100,
Pascal Hambourg pas...@plouf.fr.eu.org a écrit :
Salut,

David BERCOT a écrit :
 
 Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais
 configurer ma station Debian dans le même VLAN.
 
 J'ai donc fait quelques recherches et suivi les recommendations en la
 matière :
 # ip link add link eth0 name eth0.1001 type vlan id 1001
 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001
 # ip link set dev eth0.1001 up
 
 Or, une fois cette configuration mise en place (et apparemment
 bonne), impossible de joindre les ESXi...

Le port du switch connecté à la station Debian est-il configuré pour le
trafic taggé de ce VLAN ?

En effet, il l'est... D'ailleurs, les ESXi se voient entre eux...

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20121208190201.6f4ed11b@debian-david

Re: Configuration réseau dans un VLAN

[nono]

Le samedi 08 décembre 2012 à 19:02 +0100, David BERCOT a écrit :
 Le Sat, 08 Dec 2012 18:18:18 +0100,
 Pascal Hambourg pas...@plouf.fr.eu.org a écrit :
 Salut,
 
 David BERCOT a écrit :
  
  Afin de gérer des serveurs ESXi situés dans un VLAN, je souhaiterais
  configurer ma station Debian dans le même VLAN.
  
  J'ai donc fait quelques recherches et suivi les recommendations en la
  matière :
  # ip link add link eth0 name eth0.1001 type vlan id 1001
  # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001
  # ip link set dev eth0.1001 up

Que donne un « ip -s link » ? C'est juste pour savoir si il y a-t-il des
paquets en réception sur l'interface ? Exemple de résultat :

2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
state UP qlen 1000
link/ether 00:46:3h:47:fd:e5 brd ff:ff:ff:ff:ff:ff
RX: bytes  packets  errors  dropped overrun mcast   
89127021   612630   0   0   0  
TX: bytes  packets  errors  dropped carrier collsns 
2270969319210   0   0   0  


nono

  
  Or, une fois cette configuration mise en place (et apparemment
  bonne), impossible de joindre les ESXi...
 
 Le port du switch connecté à la station Debian est-il configuré pour le
 trafic taggé de ce VLAN ?
 
 En effet, il l'est... D'ailleurs, les ESXi se voient entre eux...
 
 David.
 



signature.asc
Description: This is a digitally signed message part

Re: Configuration réseau dans un VLAN

[Pascal Hambourg]

David BERCOT a écrit :
 Le Sat, 08 Dec 2012 18:18:18 +0100,

 Or, une fois cette configuration mise en place (et apparemment
 bonne), impossible de joindre les ESXi...

Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet*
joindre les ESXi et impossible de... précisément ?

 Le port du switch connecté à la station Debian est-il configuré pour le
 trafic taggé de ce VLAN ?
 
 En effet, il l'est... D'ailleurs, les ESXi se voient entre eux...

Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois
pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/50c397a2.2030...@plouf.fr.eu.org

Re: Configuration réseau dans un VLAN

[David Hannequin]

Bonjour,

Ton problème n'a que peu de chose à voir avec la distribution Linux Debian mais 
c'est un problème de configuration de ton switch au niveau Vlan. 

Envoyé de mon iPhone

Le 8 déc. 2012 à 20:40, Pascal Hambourg pas...@plouf.fr.eu.org a écrit :

 David BERCOT a écrit :
 Le Sat, 08 Dec 2012 18:18:18 +0100,
 
 Or, une fois cette configuration mise en place (et apparemment
 bonne), impossible de joindre les ESXi...
 
 Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet*
 joindre les ESXi et impossible de... précisément ?
 
 Le port du switch connecté à la station Debian est-il configuré pour le
 trafic taggé de ce VLAN ?
 
 En effet, il l'est... D'ailleurs, les ESXi se voient entre eux...
 
 Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois
 pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris.
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/50c397a2.2030...@plouf.fr.eu.org
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/688803d2-ee05-4a29-96fa-d020fc084...@gmail.com

Re: Configuration réseau dans un VLAN

[David BERCOT]

Le Sat, 08 Dec 2012 20:40:18 +0100,
Pascal Hambourg pas...@plouf.fr.eu.org a écrit :
David BERCOT a écrit :
 Le Sat, 08 Dec 2012 18:18:18 +0100,

 Or, une fois cette configuration mise en place (et apparemment
 bonne), impossible de joindre les ESXi...

Au fait, comment se caractérise *d'un point de vue réseau IP/ethernet*
joindre les ESXi et impossible de... précisément ?

OK, je développe un peu... Donc, à partir d'un ESXi, un ping vers un
autre ESXi répond...

 Le port du switch connecté à la station Debian est-il configuré
 pour le trafic taggé de ce VLAN ?
 
 En effet, il l'est... D'ailleurs, les ESXi se voient entre eux...

Les ESXi sont connectés sur d'autres ports du switch, dont je ne vois
pas en quoi c'est pertinent. Ou alors je n'ai pas tout compris.

J'ai configuré tous les ports du switch de la même manière et, même en
changeant de port, le résultat est identique...

David.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20121208220727.181ed55b@debian-david

Re: Configuration réseau dans un VLAN

[David BERCOT]

Le Sat, 08 Dec 2012 20:19:01 +0100,
nono pingven...@free.fr a écrit :
  J'ai donc fait quelques recherches et suivi les recommendations
  en la matière :
  # ip link add link eth0 name eth0.1001 type vlan id 1001
  # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001
  # ip link set dev eth0.1001 up

Que donne un « ip -s link » ? C'est juste pour savoir si il y a-t-il
des paquets en réception sur l'interface ? Exemple de résultat :

2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
state UP qlen 1000
link/ether 00:46:3h:47:fd:e5 brd ff:ff:ff:ff:ff:ff
RX: bytes  packets  errors  dropped overrun mcast   
89127021   612630   0   0   0  
TX: bytes  packets  errors  dropped carrier collsns 
2270969319210   0   0   0  

Là, je ne suis plus dans cette configuration. Mais, dès que possible,
je ferai le test...

Merci.

David.

P.S. : je suppose que, si tu réponds ça, c'est que la procédure
utilisée doit être plutôt dans les clous ;-)

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20121208220915.7c909228@debian-david

Re: Configuration réseau dans un VLAN

[David Hannequin]

À mon avis c'est uniquement un problème de configuration au niveau de tes vlan. 
Pour ma par j'ai ce type de configuration au taff et ça marche sans souscis. 
Est ce que tu as le paquet vlan sur ta debian ( je suppose que oui mais à tout 
hasard ) ?

Envoyé de mon iPhone

Le 8 déc. 2012 à 22:09, David BERCOT deb...@bercot.org a écrit :

 Le Sat, 08 Dec 2012 20:19:01 +0100,
 nono pingven...@free.fr a écrit :
 J'ai donc fait quelques recherches et suivi les recommendations
 en la matière :
 # ip link add link eth0 name eth0.1001 type vlan id 1001
 # ip addr add 192.168.0.50/24 brd 192.168.0.255 dev eth0.1001
 # ip link set dev eth0.1001 up
 
 Que donne un « ip -s link » ? C'est juste pour savoir si il y a-t-il
 des paquets en réception sur l'interface ? Exemple de résultat :
 
 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast
 state UP qlen 1000
   link/ether 00:46:3h:47:fd:e5 brd ff:ff:ff:ff:ff:ff
   RX: bytes  packets  errors  dropped overrun mcast   
   89127021   612630   0   0   0  
   TX: bytes  packets  errors  dropped carrier collsns 
   2270969319210   0   0   0  
 
 Là, je ne suis plus dans cette configuration. Mais, dès que possible,
 je ferai le test...
 
 Merci.
 
 David.
 
 P.S. : je suppose que, si tu réponds ça, c'est que la procédure
 utilisée doit être plutôt dans les clous ;-)
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists
 
 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
 Archive: http://lists.debian.org/20121208220915.7c909228@debian-david
 

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4013c6e5-16f1-4c0b-adca-f6e4d3299...@gmail.com

Soucis de configuration réseau sur un serveur avec DMZ

[Jack.R]

Bonjour,

La configuration est la suivante:
- srv_firewall avec 3 interfaces réseau, une vers une freebox (dhcp,
IP publique), une vers un réseau privé (192.168.1.1), une vers une DMZ
(192.168.2.1), Debian Lenny à jour. dnsmasq sert de serveur dns et de
serveur dhcp
- srv_web relié directement à srv_firewall sur l'interface DMZ
(192.168.2.2) Debian Lenny à jour
- cli_portable relié à srv_firewall via un switch. Obtient une IP par
le dhcp de srv_firewall (configuré pour être toujours la même,
192.168.1.2), Debian Squeeze à jour

/etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth1
iface eth1 inet dhcp

# The local network interface
allow-hotplug eth0
iface eth0 inet static
  address   192.168.1.1
  network   192.168.1.0
  netmask   255.255.255.0
  broadcast 192.168.1.255
  dns-nameservers   127.0.0.1

# The DMZ network interface
allow-hotplug eth2
iface eth2 inet static
  address   192.168.2.1
  network   192.168.2.0
  netmask   255.255.255.0
  broadcast 192.168.2.255
  dns-nameservers   127.0.0.1


Depuis cli_portable, je peux faire du ssh sur srv_firewall mais plus
sur srv_web. Erreur Protocol major versions differ: 2 vs. 1 alors que
sshd est en protocole version 2 sur srv_firewall et srv_dmz.
Depuis cli_portable, je ping srv_firewall et srv_dmz et se sont bien
leurs IP privées qui s'affichent.
Depuis cli_portable, un nslookup sur srv_firewall et srv_dmz renvoi
bien leurs IP privées.
Depuis cli_portable, un traceroute -I srv_firewall est OK.
Depuis cli_portable, un traceroute -I srv_dmz me permet de voir que
l'on sort vers l'extérieur au lieu d'atteindre directement srv_dmz via
srv_firewall.

Un route sur srv_firewall donne:
Table de routage IP du noyau
Destination   Passerelle Genmask   Indic Metric Ref  Use Iface
192.168.1.0* 255.255.255.0   U 0 0 0 eth0
IP publique* 255.255.255.0   U 0 0 0 eth1
192.168.2.0* 255.255.255.0   U 0 0 0 eth2
default   x  0.0.0.0 UG0 0 0 eth1

Si dans /etc/hosts de cli_portable, je rajoute les correspondances IP
privées / nom de machine pour srv_firewall et srv_dmz, tout fonctionne
correctement (ssh et traceroute)

Je n'arrive pas à voir où je me suis trompé dans la configuration de
srv_firewall pour que ssh ou traceroute depuis cli_portable à
destination de srv_dmz sorte vers l'extérieur.

Des idées ?

-- 
Jack.R

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/20100828180058.187caaf6.jac...@free.fr

Configuration réseau avec 2 passerelles

[Hugues Larrive]

Bonjour,

J'ai un serveur dans un réseau avec 2 passerelles (une principale et une 
de secoure), chaque passerelle fait de la translation de ports vers le 
serveur de sorte qu'il soit accessible depuis les 2 adresses publiques.


Au départ j'ai essayé ça :
routeur 1 : 192.168.1.1
routeur 2 : 192.168.1.254
/etc/network/interfaces
iface eth0 inet static
   address 192.168.1.2
   netmask 255.255.255.0
   gateway 192.168.1.1
Ca ne fonctionnait pas pour les connexions depuis le routeur 2.
Je pense que le serveur répond toujours sur la passerelle par défaut.

Après j'ai tenté quelque chose comme ça :
iface eth0 inet static
   address 192.168.1.2
   netmask 255.255.255.0
   gateway 192.168.1.1
iface eth0:0 inet static
   address 192.168.1.3
   netmask 255.255.255.0
   gateway 192.168.1.254
en modifiant la redirection de port sur le routeur 2.
Ca n'a pas fonctionné non plus.

Finalement j'ai essayé avec un alias sur un autre sous-réseau :
iface eth0 inet static
   address 192.168.1.2
   netmask 255.255.255.0
   gateway 192.168.1.1
iface eth0:0 inet static
   address 192.168.2.2
   netmask 255.255.255.0
   gateway 192.168.2.254
Ca a fonctionné sur le moment puis ça c'est mis à déconner sur l'une 
ou l'autre des passerelles de façon aléatoire (quand l'une fonctionne 
l'autre ne fonctionne pas).


Si quelqu'un a une idée...





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Configuration réseau avec 2 passerelles

[François Boisson]

Le Thu, 20 Nov 2008 18:37:35 +0100
Hugues Larrive [EMAIL PROTECTED] a écrit:

 Bonjour,
 
 J'ai un serveur dans un réseau avec 2 passerelles (une principale et une 
 de secoure), chaque passerelle fait de la translation de ports vers le 
 serveur de sorte qu'il soit accessible depuis les 2 adresses publiques.
 
 Au départ j'ai essayé ça :
 routeur 1 : 192.168.1.1
 routeur 2 : 192.168.1.254
 /etc/network/interfaces
 iface eth0 inet static
 address 192.168.1.2
 netmask 255.255.255.0
 gateway 192.168.1.1
 Ca ne fonctionnait pas pour les connexions depuis le routeur 2.
 Je pense que le serveur répond toujours sur la passerelle par défaut.
 
 Après j'ai tenté quelque chose comme ça :
 iface eth0 inet static
 address 192.168.1.2
 netmask 255.255.255.0
 gateway 192.168.1.1
 iface eth0:0 inet static
 address 192.168.1.3
 netmask 255.255.255.0
 gateway 192.168.1.254
 en modifiant la redirection de port sur le routeur 2.
 Ca n'a pas fonctionné non plus.
 
 Finalement j'ai essayé avec un alias sur un autre sous-réseau :
 iface eth0 inet static
 address 192.168.1.2
 netmask 255.255.255.0
 gateway 192.168.1.1
 iface eth0:0 inet static
 address 192.168.2.2
 netmask 255.255.255.0
 gateway 192.168.2.254
 Ca a fonctionné sur le moment puis ça c'est mis à déconner sur l'une 
 ou l'autre des passerelles de façon aléatoire (quand l'une fonctionne 
 l'autre ne fonctionne pas).
 
 Si quelqu'un a une idée...
 

Tu as deux passerelles en statique ça ne marchera pas, il te faut faire de
l'équilibre de charge avec ip route et du routage dynamique

Va voir ici
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html

François Boisson

 
 
 
 
 -- 
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/DebFrFrenchLists
 Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
 Reply-To:
 
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
 

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Configuration réseau avec 2 passerelles

[François Boisson]

Va voir ici
http://www.tldp.org/HOWTO/Adv-Routing-HOWTO/lartc.rpdb.multiple-links.html

VF: http://www.traduc.org/docs/howto/lecture/Adv-Routing-HOWTO.html

François Boisson



-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

perte configuration réseau

[Remys Morrissette]

Bonjour,

suite à un problème avec ma carte réseau qui était eth1,
j'ai reconfiguré ma connection internet pour utilisé eth0 de la carte mère.
(Je fonctionne avec un routeur et en DHCP)

Cependant, lors des redémarrages du système, la configuration disparaît.
Deplus, je dois réinitialisé le firewall.

Comment faire pour sauvegarder la configuration ?


~# ifconfig

loLien encap:Boucle locale
 inet adr:127.0.0.1  Masque:255.0.0.0
 adr inet6: ::1/128 Scope:Hôte
 UP LOOPBACK RUNNING  MTU:16436  Metric:1
 RX packets:866 errors:0 dropped:0 overruns:0 frame:0
 TX packets:866 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 lg file transmission:0
 RX bytes:67852 (66.2 KiB)  TX bytes:67852 (66.2 KiB)

~# ifup eth0
Internet Systems Consortium DHCP Client V3.0.2

sit0: unknown hardware address type 776
sit0: unknown hardware address type 776
Listening on LPF/eth0/00:00:xx:00:00:00
Sending on   LPF/eth0/00:00:xx:00:00:00
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 4
DHCPOFFER from 192.168.1.1
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.1.1
bound to 192.168.1.101 -- renewal in 35839 seconds.

~# ifconfig
eth0  Lien encap:Ethernet  HWaddr 00:00:xx:00:00:00
 inet adr:192.168.1.101  Bcast:192.168.1.255  Masque:255.255.255.0
 adr inet6: xx00::000::xx00:/00 Scope:Lien
 UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
 RX packets:2 errors:0 dropped:0 overruns:0 frame:0
 TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 lg file transmission:1000
 RX bytes:1180 (1.1 KiB)  TX bytes:922 (922.0 b)
 Interruption:22 Adresse de base:0xa000

loLien encap:Boucle locale
 inet adr:127.0.0.1  Masque:255.0.0.0
 adr inet6: ::1/128 Scope:Hôte
 UP LOOPBACK RUNNING  MTU:16436  Metric:1
 RX packets:866 errors:0 dropped:0 overruns:0 frame:0
 TX packets:866 errors:0 dropped:0 overruns:0 carrier:0
 collisions:0 lg file transmission:0
 RX bytes:67852 (66.2 KiB)  TX bytes:67852 (66.2 KiB)

~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
ping: sendmsg: Operation not permitted
ping: sendmsg: Operation not permitted
--- 192.168.1.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

~# firestarter -p
Firewall stopped

:~# firestarter -s
Firewall started

~# ping 192.168.1.1
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.
64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=1.38 ms
64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.416 ms
64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.412 ms

--- 192.168.1.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.412/0.737/1.385/0.458 ms



Merci

Remys


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: perte configuration réseau

[Franck JONCOURT]

On Tue, 08 Jan 2008 13:50:23 -0500, Remys Morrissette
[EMAIL PROTECTED] wrote:
 Bonjour,

Bonsoir,
 
 suite à un problème avec ma carte réseau qui était eth1,
 j'ai reconfiguré ma connection internet pour utilisé eth0 de la carte
 mère.
 (Je fonctionne avec un routeur et en DHCP)
 
 Cependant, lors des redémarrages du système, la configuration
 disparaît.
 Deplus, je dois réinitialisé le firewall.
 
 Comment faire pour sauvegarder la configuration ?

Pour le réseau, à l'aveuglette, je dirais qu'il manque un auto devant 
eth0 dans le fichier de configuration que l'on ne peut qu'imaginer !

Pour firestarter, je n'ai jamais utilisé : avec iptables en ligne de 
commandes voir iptables-restore et iptables-save ou bien un 
rechargement entier des règles suivant le nombre de ces dernières.

---
Franck Joncourt
http://www.debian.org/ - http://smhteam.info/wiki/


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: perte configuration réseau [resolu]

[Remys Morrissette]

Bonjour

Franck JONCOURT a écrit :

Pour le réseau, à l'aveuglette, je dirais qu'il manque un auto devant 
eth0 dans le fichier de configuration que l'on ne peut qu'imaginer !



Un petit auto ! c'est en plein ça.  ;-)

dans :

/etc/network/interfaces

/# This file describes the network interfaces available on your system
   # and how to activate them. For more information, see interfaces(5).

   # The loopback network interface
   auto lo
   iface lo inet loopback

   # The primary network interface
   auto eth0
   iface eth0 inet dhcp/


Merci
/*
*/*/R/em/y/s*

/

/



--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VirtualBox et configuration réseau

[Hugues LARRIVE]

Thierry Leurent a écrit :
 Bonjour,

 Je viens d'installer VirtualBox sur ma Lenny. J'ai crée une machine
 virtuelle avec une Lenny que je désire configurer comme serveur Web de
 développement.

 VirtualBox m'a créé un réseau Natté en 10.0.2.0 mais mon réseau est en
 192.168.0.0. Contrairement à VMWare, je ne vois pas de bridge entre ma
 machine réelle et ma machine virtuelle.

 Comment faire ?

   
Pour le NAT :
VBoxManage setextradata Linux Guest
VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/Protocol TCP
VBoxManage setextradata Linux Guest
VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/GuestPort 80
VBoxManage setextradata Linux Guest
VBoxInternal/Devices/pcnet/0/LUN#0/Config/guestssh/HostPort 8080
Le serveur web de la machine virtuelle Linux Guest sera accessible sur
le port 8080 de l'interface de la machine hôte.

On peut aussi configurer un bridge au lieu du NAT, tout est expliqué
dans le manuel utilisateur (pdf téléchargé sur le site) chapitre 6.

@+



signature.asc
Description: OpenPGP digital signature

VirtualBox et configuration réseau

[Thierry Leurent]

Bonjour,

Je viens d'installer VirtualBox sur ma Lenny. J'ai crée une machine
virtuelle avec une Lenny que je désire configurer comme serveur Web de
développement.

VirtualBox m'a créé un réseau Natté en 10.0.2.0 mais mon réseau est en
192.168.0.0. Contrairement à VMWare, je ne vois pas de bridge entre ma
machine réelle et ma machine virtuelle.

Comment faire ?

-- 
Thierry Leurent
Phone  : +32 476/20.23.98
E-mail : [EMAIL PROTECTED]
Website (en developpement) : http://www.asgardian.be


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: VirtualBox et configuration réseau

[Bernard Siaud alias Troumad]

Thierry Leurent a écrit :

Bonjour,

Je viens d'installer VirtualBox sur ma Lenny. J'ai crée une machine
virtuelle avec une Lenny que je désire configurer comme serveur Web de
développement.

VirtualBox m'a créé un réseau Natté en 10.0.2.0 mais mon réseau est en
192.168.0.0. Contrairement à VMWare, je ne vois pas de bridge entre ma
machine réelle et ma machine virtuelle.

Comment faire ?

  



Je viens de lire sur la liste débutant de Mandriva :

Tu dois utiliser les redirections de ports. Ceci est expliquer avec
l'exemple d'un serveur ssh à la page 60 du manuel
http://www.virtualbox.org/download/UserManual.pdf ). Au lieu du port 22
(port ssh) tu mentionne le port des windows share (445 ou 139) et tu 
choisis un port local à forwarder (par exemple 9445). Puis tu te 
connecte comme suit (après avoir activer le partage):


mount -t smb -o port=9445 127.0.0.1 /mnt/windows

Attention toutefois à la sécurité car cei permettrais à n'importe qui 
sur internet de se connecter à ton windows. Veille donc à configurer 
Windows convenablement ou à t'assurer d'un pare feu sous linux empechant 
l'extérieur de se connecter au port 9445.


Olive


--
Amicalement vOOotre, Troumad Alias Bernard SIAUD, http://troumad.org
N'envoyez que des documents avec des formats ouverts, comme 
http://fr.openoffice.org

Adresse electronique speciale liste


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: configuration réseau alternative

[Frédéric BOITEUX]

Le mer 04 jui 2007 18:04:48 CEST, Jean-Paul Lacquement
[EMAIL PROTECTED] a écrit :

 Bonjour,
 
 
 J'emporte mon portable wifi dans deux lieux dont chacun à sa 
 configuration réseau.
 Hormis  permuter mon /etc/network/interfaces, je n'ai pas trouvé 
 d'autres solutions.
 Est-il possible de définir deux configurations pour une carte réseau 
 wifi comme sous XP?

Tu as des solutions proposées dans le paquet wpasupplicant, cherche le
mot-clé « roaming »... Sinon, il y a aussi les « network managers » des
Gnome et KDE...

Fred.

Re: configuration réseau alternative

[François TOURDE]

Le 13699ième jour après Epoch,
Frédéric BOITEUX écrivait:

 Le mer 04 jui 2007 18:04:48 CEST, Jean-Paul Lacquement
 [EMAIL PROTECTED] a écrit :

 Bonjour,
 
 
 J'emporte mon portable wifi dans deux lieux dont chacun à sa 
 configuration réseau.
 Hormis  permuter mon /etc/network/interfaces, je n'ai pas trouvé 
 d'autres solutions.
 Est-il possible de définir deux configurations pour une carte réseau 
 wifi comme sous XP?

 Tu as des solutions proposées dans le paquet wpasupplicant, cherche le
 mot-clé « roaming »... Sinon, il y a aussi les « network managers » des
 Gnome et KDE...

Il y a aussi l'excellent whereami qui devine tout seul où tu es. Bon,
faut lui expliquer un peu quand même, mais après c'est du bonheur.

Re: configuration réseau alternative

[Frédéric BOITEUX]

Le jeu 05 jui 2007 12:37:56 CEST, [EMAIL PROTECTED] (François
TOURDE) a écrit :

 Le 13699ième jour après Epoch,
 Frédéric BOITEUX écrivait:
 
 
 Il y a aussi l'excellent whereami qui devine tout seul où tu es. Bon,
 faut lui expliquer un peu quand même, mais après c'est du bonheur.
 
Ou bien guessnet (celui que j'utilise), et d'autres encore...

configuration réseau alternative

[Jean-Paul Lacquement]

Bonjour,


J'emporte mon portable wifi dans deux lieux dont chacun à sa 
configuration réseau.
Hormis  permuter mon /etc/network/interfaces, je n'ai pas trouvé 
d'autres solutions.
Est-il possible de définir deux configurations pour une carte réseau 
wifi comme sous XP?


Merci.
Jean-Paul


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et

Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: configuration réseau alternative

[Georges Roux]

Jean-Paul Lacquement a écrit :
 Bonjour,


 J'emporte mon portable wifi dans deux lieux dont chacun à sa
 configuration réseau.
 Hormis  permuter mon /etc/network/interfaces, je n'ai pas trouvé
 d'autres solutions.
 Est-il possible de définir deux configurations pour une carte réseau
 wifi comme sous XP?

 Merci.
 Jean-Paul

Sous Gnome dans Bureau/Administration/Réseau
Dans la fenêtre Réglages du réseau tu as Emplacement/Créer une emplacement
ça ajoute un nouveau profil réseau.

Georges


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et
Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: configuration réseau alternative

[Vincent Gay]

Georges Roux a crit:

  Jean-Paul Lacquement a crit :
  
  
Bonjour,


J'emporte mon portable wifi dans deux lieux dont chacun  sa
configuration rseau.
Hormis  permuter mon /etc/network/interfaces, je n'ai pas trouv
d'autres solutions.
Est-il possible de dfinir deux configurations pour une carte rseau
wifi comme sous XP?

Merci.
Jean-Paul


  
  Sous Gnome dans Bureau/Administration/Rseau
Dans la fentre Rglages du rseau tu as Emplacement/Crer une emplacement
a ajoute un nouveau profil rseau.

Georges
  


Sinon il y a network-manager avec son ui network-manager-kde ou
network-manager-gnome, avec petite icne qui va bien dans la bote 
miniatures

Vincent





-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: configuration réseau localnet

[Jean-Luc Coulon (f5ibh)]

Le 01.11.2005 22:20:15, debian-mail a écrit :

Jean-Luc Coulon (f5ibh) a écrit :


Le 01.11.2005 17:31:13, debian-mail a écrit :


...



mais localnet, il le pique bien quelque part ??


Je viens de le trouver dans le fichier /etc/networks. Ouf!


Je pensais que ce fichier était deprecated depuis un certain temps ?

Jean-Luc


pgpxjfCaP6EwH.pgp
Description: PGP signature

Re: configuration réseau localnet

[debian-mail]

Jean-Luc Coulon (f5ibh) a écrit :


Le 01.11.2005 22:20:15, debian-mail a écrit :


Jean-Luc Coulon (f5ibh) a écrit :


Le 01.11.2005 17:31:13, debian-mail a écrit :




...



mais localnet, il le pique bien quelque part ??



Je viens de le trouver dans le fichier /etc/networks. Ouf!



Je pensais que ce fichier était deprecated depuis un certain temps ?

Jean-Luc


Je me demande quel paquet a bien pui l'installer. Je n'ai pas rencontré 
ce pb lors de l'install sur mon PC.

Comment fait-on pour réinstaller le paquet réseau ?


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

configuration réseau localnet

[debian-mail]

Bonjour,

Sur mon portable HP sous sarge, je vois les routes suivantes:

Destination Gateway Genmask Flags Metric RefUse 
Iface

localnet*   255.255.255.0   U 0  00 eth0
default 192.168.2.1 0.0.0.0 UG0  00 eth0

Or le ping renvoie vers l'extérieur. Donc je ne peux pas atteindre les 
machines sur mon réseau local.


# ping localnet
PING localnet (82.101.8.42): 56 data bytes

Sur mon autre plateforme sous unstable, je vois:
Destination Passerelle  Genmask Indic Metric RefUse 
Iface

192.168.2.0 *   255.255.255.0   U 0  00 ath0
default 192.168.2.1 0.0.0.0 UG0  00 ath0

Comment virer ou remplacer localnet ?

D'avance merci,
Fabien


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: configuration réseau localnet

[Jean-Luc Coulon (f5ibh)]

Le 01.11.2005 13:39:21, debian-mail a écrit :

Bonjour,

Sur mon portable HP sous sarge, je vois les routes suivantes:

Destination Gateway Genmask Flags Metric Ref 
Use Iface
localnet*   255.255.255.0   U 0  0 
0 eth0
default 192.168.2.1 0.0.0.0 UG0  0 
0 eth0


Or le ping renvoie vers l'extérieur. Donc je ne peux pas atteindre  
les machines sur mon réseau local.


# ping localnet
PING localnet (82.101.8.42): 56 data bytes

Sur mon autre plateforme sous unstable, je vois:
Destination Passerelle  Genmask Indic Metric Ref 
Use Iface
192.168.2.0 *   255.255.255.0   U 0  0 
0 ath0
default 192.168.2.1 0.0.0.0 UG0  0 
0 ath0


Comment virer ou remplacer localnet ?


Quelle est l'allure de /etc/network/interfaces sur les deux machines  
anisi que le fichier /etc/hosts et /etc/resolv.conf




D'avance merci,
Fabien


Jean-Luc


pgpDFJ2DuwGYQ.pgp
Description: PGP signature

Re: configuration réseau localnet

[Francois Sauterey]

Le Mardi 01 Novembre 2005 13:39, debian-mail a écrit :
 Bonjour,

 Sur mon portable HP sous sarge, je vois les routes suivantes:

 Destination Gateway Genmask Flags Metric RefUse
 Iface
 localnet*   255.255.255.0   U 0  00
 eth0 default 192.168.2.1 0.0.0.0 UG0  0   
 0 eth0

 Or le ping renvoie vers l'extérieur. Donc je ne peux pas atteindre les
 machines sur mon réseau local.

 # ping localnet
 PING localnet (82.101.8.42): 56 data bytes
[...]
 Comment virer ou remplacer localnet ?

Que donnent route -n et ifconfig eth0 ?

@micalement,
-- 
Francois Sauterey
@: Francois_AT_Sauterey.org


-- 
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs From et Reply-To:

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]