c'est noté pour wireguard que je connais peu mais je garde cela sous la main
On Mon, Sep 26, 2022 at 1:47 PM Daniel via frnog wrote:
>
> Le 26/09/2022 à 19:26, Dang Herve a écrit :
> > Pas de problème s'il y a une manière plus propre de le faire
> Perso, si déjà tu fais un nouveau VPN, passe à w
Le 26/09/2022 à 19:26, Dang Herve a écrit :
Pas de problème s'il y a une manière plus propre de le faire
Perso, si déjà tu fais un nouveau VPN, passe à wireguard.
On Mon, Sep 26, 2022 at 1:21 PM David Ponzone
wrote:
Je rejoins Pavel, il y a clairement moyen de faire plus simple.
Personne
On 26/09/2022 19:21, David Ponzone wrote:
Je rejoins Pavel, il y a clairement moyen de faire plus simple.
Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp.
Je sais que ça marche mais j’ai perdu
Pas de problème s'il y a une manière plus propre de le faire
On Mon, Sep 26, 2022 at 1:21 PM David Ponzone
wrote:
> Je rejoins Pavel, il y a clairement moyen de faire plus simple.
>
> Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
> utilisateurs VPN, pour ne pas avoir à
Je rejoins Pavel, il y a clairement moyen de faire plus simple.
Personnellement, j’irai même jusqu’à utiliser un préfixe à part pour les
utilisateurs VPN, pour ne pas avoir à utiliser cette saloperie de proxy-arp.
Je sais que ça marche mais j’ai perdu assez de temps dans ma vie avec ce truc
pour
ok je vais essayé
merci du tuyaux
Herve
On Mon, Sep 26, 2022 at 12:22 PM Pavel Polyakov
wrote:
> Dang Herve wrote:
>
> > est-ce que je fais bien le tout correctement ? ou est ce qu'il y a une
> > meilleure façon de faire?
>
> Non.
>
> Mets ton tunnel en topology subnet.
>
> Ensuite, pousse a
oui le 10.0.0.0/16 est poussé par le vpn le 192.168.42.0 est manuel sur la
machine client donc ce serait le vpn qui bloquerait le traffic
de ce que je comprends
On Mon, Sep 26, 2022 at 12:01 PM Adrien Rivas wrote:
> Bonjour,
>
> Donc tu nattes ton VPN quand tu sors de la machine A c'est bien ça
Pavel Polyakov wrote:
> Sur la machine qui fait serveur, tu fais proxy arp :
>
> ip neigh add proxy 10.0.0.100 dev eth0
Et j'avais oublié :
Tu routes 10.0.0.100/32 au client :
ip route add 10.0.0.100/32 dev tun0
---
Liste de diffusion du FRnOG
http://www.frnog.org/
effectivement ce n'est que pour la machine sur les 2 réseaux pour celle sur
le vpn je fais par ip
On Mon, Sep 26, 2022 at 11:55 AM Daniel via frnog wrote:
> eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises
> tap je suppose...
>
> Le 26/09/2022 à 17:33, Dang Herve a écrit :
parametre par defaut (net30) actuellement
On Mon, Sep 26, 2022 at 11:53 AM Pavel Polyakov
wrote:
> Dang Herve wrote:
>
> > tun
>
> topology mode? net30/subnet?
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusi
Bonjour,
Donc tu nattes ton VPN quand tu sors de la machine A c'est bien ça ?
Ensuite quand tu dis "Sur le vpn la route pour 10.0.0.0/16 est poussé par
la configuration du
serveur je rajoute la route 192.168.42/24 comme je le fais précedement sur
une machine de A mais cela ne marche pas" tu pouss
Oublie le tap, je n'avais pas vu ta réponse
Le 26/09/2022 à 17:54, Daniel a écrit :
eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises
tap je suppose...
Le 26/09/2022 à 17:33, Dang Herve a écrit :
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat
pour
eth0 et eth1 ne sont pas des interfaces tun ou tap openvpn. Tu utilises
tap je suppose...
Le 26/09/2022 à 17:33, Dang Herve a écrit :
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat pour
accéder au autres machine de A
réseau B en 192.168.42/24 avec une machine qui est sur
réseau A en 10.0.0.0/16 une machine dedans avec un openvpn pour un nat pour
accéder au autres machine de A
réseau B en 192.168.42/24 avec une machine qui est sur A et B qui fait du
nat pour que les machines de A qui connaissent la route puisse accéder à B
Donc cela marche depuis A quand je configu
A la vue de cette nouvelle réponse, je pense qu’il est temps que tu donnes plus
d’info :)
Généralement, on fait un accès VPN, entre autres, pour limiter les NAT à
traverser pour atteindre la cible, donc avoir une connectivité IP directe vers
le machine cible.
Là, tu sous-entends que tu utilises
ok je regarde ce que je peux rajouter sur le schémas et rajouter les conf
On Mon, Sep 26, 2022 at 10:29 AM David Ponzone
wrote:
> Euh, je viens de remarquer que ta réponse ne veut rien dire :)
>
> De notre point de vue (d’après les infos que tu as données), B n’a pas
> d’autre exit que par A.
>
les 2 nat pour le VPN pour accéder au réseau A et nat sur la machine qui
est sur le 2 réseaux
Merci je vais regarder les traces voir ci cela m'aide à comprendre ce qui
ne vas pas
On Mon, Sep 26, 2022 at 10:27 AM David Ponzone
wrote:
> Le PC fait du NAT sur les IP de B ou c’est le routeur princ
Euh, je viens de remarquer que ta réponse ne veut rien dire :)
De notre point de vue (d’après les infos que tu as données), B n’a pas d’autre
exit que par A.
Si B a une autre sortie, je vois pas comment tu peux imaginer que ça puisse
marcher, puisque les réponses vont partir par là…
On est au s
Le PC fait du NAT sur les IP de B ou c’est le routeur principal qui fait du NAT
pour tout le monde ?
Si c’est le PC, c’est dans tous les cas ou seulement quand ça part vers default
?
Pour aller plus loin, faut juste prendre des traces un peu partout (sur les 2
eth, du PC qui est sur A et B, ça
route par défaut sur la machine par B je fais du NAT/Masquerade
On Mon, Sep 26, 2022 at 10:15 AM David Ponzone
wrote:
> Ah chouette, un cas rigolo :)
>
> Et les PC du subnet B, ils ont bien une route vers les IP que tu attribues
> à tes utilisateurs VPN (ou une route par défaut) vers le PC qui s
Ah chouette, un cas rigolo :)
Et les PC du subnet B, ils ont bien une route vers les IP que tu attribues à
tes utilisateurs VPN (ou une route par défaut) vers le PC qui sert de routeur
entre les 2 ?
> Le 26 sept. 2022 à 16:07, Dang Herve a écrit :
>
> ce n'est pas le cas ici vu que j'ai déjà
ce n'est pas le cas ici vu que j'ai déjà eu ce problème dans le passé
subnet en 192.168.42
On Mon, Sep 26, 2022 at 10:05 AM David Ponzone
wrote:
> C’est à 95% le grand classique:
>
> Le subnet sur lequel tu es pour te connecter à Internet (box perso, etc….)
> est en 192.168.X.0 (généralement 192
C'est vrai qu'il n'y a pas tellement de choix :
https://www.sfr.fr/offre-mobile/forfait-illimite-5g mais il y a un
engagement de 24 mois
Après un forfait 210Go chez free c'est 20€/mois. Ca à l'air d'être
sans engagement. Juste avant que le forfait soit épuisé, il doit être
possible d'en souscrire
tun
On Mon, Sep 26, 2022 at 9:58 AM Daniel via frnog wrote:
>
> Le 26/09/2022 à 15:54, Dang Herve a écrit :
> > désolé j'oublie le principal: openvpn pour le vpn,
> tun ou tap ?
> > ubuntu pour les OS
> > serveurs iptable pour le routing avec maquerade et forward
> >
> > Pour les clients je
C’est à 95% le grand classique:
Le subnet sur lequel tu es pour te connecter à Internet (box perso, etc….) est
en 192.168.X.0 (généralement 192.168.1.0/24) comme le subnet B.
Donc tu pourras jamais l’atteindre.
Le plus propre c’est de renuméroter ton subnet B, et de bannir l’usage en
interne au
les routes sont bonne quand je test du réseau A vers B pas de problème
c'est quand je veux faire VPN vers B en passant par A que cela ne marche pas
On Mon, Sep 26, 2022 at 9:54 AM SIMANCAS Hugo <
hugo.siman...@data-expertise.com> wrote:
> regarde tes routes avec et sans vpn
>
> linux + win netst
Le 26/09/2022 à 15:54, Dang Herve a écrit :
désolé j'oublie le principal: openvpn pour le vpn,
tun ou tap ?
ubuntu pour les OS
serveurs iptable pour le routing avec maquerade et forward
Pour les clients je fais mes test sur debian mais j'aimerai que cela marche
avec windows aussi
Ca marc
désolé j'oublie le principal: openvpn pour le vpn, ubuntu pour les OS
serveurs iptable pour le routing avec maquerade et forward
Pour les clients je fais mes test sur debian mais j'aimerai que cela marche
avec windows aussi
aucune restriction de pare feu pour les IP
On Mon, Sep 26, 2022 at 9:5
regarde tes routes avec et sans vpn
linux + win netstat -r
linux ip route
ça sent la route qui recouvre le reste avec un agent vpn
On 26/09/2022 15:40, Dang Herve wrote:
> Bonjour
>
> J'ai une petite question reseau vpn/route
>
> J'accède à un réseau privé par VPN(internet) la communication ave
Bonjour
Le 26/09/2022 à 15:40, Dang Herve a écrit :
Bonjour
J'ai une petite question reseau vpn/route
J'accède à un réseau privé par VPN(internet) la communication avec les
machines de ce réseau(A) passe bien mais l'une de ces machines a accès à un
autre réseau(B) j'ai configurer les ordinateu
Bonjour
J'ai une petite question reseau vpn/route
J'accède à un réseau privé par VPN(internet) la communication avec les
machines de ce réseau(A) passe bien mais l'une de ces machines a accès à un
autre réseau(B) j'ai configurer les ordinateurs pour accéder à B depuis A
pas de problème mais quand
Bonjour
Au prix d'une antenne 4G directive Mikrotik, est ce que ça vaut le cout ?
Le probleme est de trouver le forfait adapté pour l'usage: si beaucoup de data,
les prix explosent
Orange faisait un forfait 4g illimité à 90€, mais je ne le vois plus ☹
Cordialement,
Olivier Varenne
Préside
> Le 26 sept. 2022 à 14:52, Xavier Beaudouin via frnog a
> écrit :
>
> Non le pékin qui installe son routeur chez lui, surtout avec les
Xav,
Ah non :)
Péquin!
"De l'argot militaire, sans doute issu de l’occitan pequin (« petit, menu »)
équivalent de l'espagnol pequeño (« petit »), pequen
Salut,
>> Je sais que je fais partie du 1% qui aime avoir la main sur son matériel
>> et "faire confiance" à l'opérateur sous des pretextes à la noix.
>> D'ailleurs ces bidules pas maintenus vont un jour nous pêter à la
>> tronche un jour ou l'autre... quand ils seront tous plus ou moins zombies
>
Hello,
> Le 26/09/2022 à 13:37, Xavier Beaudouin via frnog a écrit :
>> D'ailleurs ces bidules pas maintenus
>
> Ils ont maintenus, il y a des mises à jour régulières, par exemple chez
> Free. Ce n'est pas forcément le cas de routeurs personnels avec mot de
Chez Free c'est autre chose. Il y a un
Bonjour,
Nous avons essayés (gratuit sur quelques jours) airmob pour leur IP
publique fixe, ca marche bien.
Après dans ton cas, je prendrais deux opérateurs sur deux antennes
relais avec l'un de ces deux modèle (en LTE6, important), 1 par carte
sim :
https://mikrotik.com/product/lhg_lte6_kit
http
Le 26/09/2022 à 13:37, Xavier Beaudouin via frnog a écrit :
D'ailleurs ces bidules pas maintenus
Ils ont maintenus, il y a des mises à jour régulières, par exemple chez
Free. Ce n'est pas forcément le cas de routeurs personnels avec mot de
passe par défaut, failles béantes non corrigées parce
Re,
Le 26/09/2022 à 13:37, Xavier Beaudouin via frnog a écrit :
...
Mais c'est quand même hallucinant qu'on nous fournisse un machin made in
China avec un login par défaut, pas mis a jour et qu'on ne puisse pas
mettre un ONT SFP pour éviter d'alimenter encore un truc de plus...
Ben tu peux, ma
Hello,
> en FTTLA comme en FTTH, le "modem" est authentifié et configuré par le
> réseau, ce n'est pas le cas en xDSL.
Je sais.
> Des soucis d'interopérabilité ont été rencontrés par les bidouilleurs en
> FTTH (voir forum).
> Au mieux ça marche pas, au pire l'arbre PON peut être perturbé et
> l
Bonjour,
On devait faire déployer, avant mi-novembre, une FTTO sur un site, (d’ailleurs
pas éligible au FTTH).
Et l’opérateur nous annonce un glissement de 5 à 6 semaines. Le client sera
alors post-déménagement (120 personnes).
Damned…
Comme plan B, on envisage de mettre temporairement un routeu
Bonjour,
en FTTLA comme en FTTH, le "modem" est authentifié et configuré par le
réseau, ce n'est pas le cas en xDSL.
Des soucis d'interopérabilité ont été rencontrés par les bidouilleurs en
FTTH (voir forum).
Au mieux ça marche pas, au pire l'arbre PON peut être perturbé et
l'opérateur pas r
Hello,
> Et M. Ponzone a raison, il est bien souvent impossible de faire sans
> l'ONU de l'opérateur. Et quand il est intégré à la box développée avec
> les pieds et dont la peinture n'arrive pas à sécher, il faut aimer
> souffrir. Le forum de lafibre.info donne de bons exemples...
Sur cette part
De rien.
Et M. Ponzone a raison, il est bien souvent impossible de faire sans
l'ONU de l'opérateur. Et quand il est intégré à la box développée avec
les pieds et dont la peinture n'arrive pas à sécher, il faut aimer
souffrir. Le forum de lafibre.info donne de bons exemples...
Pour le VDSL ce n'es
Bonjour,
Pour ceux qui sont intéressés par le sujet SFP cuivre, à l'époque où j'en
cherchais, j'avais trouvé ceci (en plus de Proscend) :
https://metanoia-comm.com/products/xdsl/mt-v5311/
Je m'étais même demandé si Proscend ne se sourcait pas chez Metanoia.
J'ai encore le pdf avec le product br
C’est pas un peu relou à sourcer ce SFP Proscend VDSL ?
Et si Proscend l’arrête demain, ça se passe comment ?
Au passage, le SFP ne sait pas gérer le VC 8/50 PREMIUM de l’offre BIVC
d’Orange.
Et attention avec les SFP ONU, on fait pas forcément ce qu’on veut en France
pour se passer de l’ONT fo
Bonjour,
C'est modulaire (donc plutôt couteau suisse), ca fait pas la
FTTH/VDSL/4G directement, il faut ajouter des add-on : Turris MOX
https://www.turris.com/en/mox/overview/
C'est sous OpenWRT saveur Turris (proche de l'arbre du projet OpenWRT,
mais pas dedans).
Pour la 4G, l'add-on MOX B ou G
46 matches
Mail list logo
