Journal Du routage sous Linux ou comment le temps passe et nous laisse seul avec nos souvenirs

Posté par  . Licence CC By‑SA.
27
10
sept.
2022

Salut Nal,

Il m'arrive régulièrement de donner des cours ou de faire des interventions concernant disons "les bases du réseau" :
- Les adresses IP v4 et v6
- Le principe du routage
- Le routage dynamique
- Le principe de transmission des paquets (couche 2 couche 3)

Chacun sait que le plus efficace lors d'une "formation" reste la pratique, or j'avais l'habitude de disposer de vieux routeurs Cisco et avec un adaptateur USB et un câble série ça faisait (…)

Forum Linux.général Limitation réseau

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
23
août
2022

Bonjour,
J'aimerai que chaque IP de mon réseau (172.30.136.x) soit limité à 10Mbps download/5Mbps upload via cette méthode (Max 10Mpbs même si le réseau peu plus, et plusieurs peuvent être a 10Mbps pour un total >10Mbps), ce que je fait sur mon routeur linux (eth1 LAN):

#/bin/bash
main=eth1
tc qdisc del dev $main root
tc qdisc add dev $main root handle 1: htb
for i in {1..254}
do
    iptables -I FORWARD -s 172.30.136.
(…)

Forum Linux.général Avoir plusieurs accès internet sur une passerelle

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
2
août
2021

Ma vieille gateway est actuellement reliée via ethernet à ma box. Cependant, j'ai régulièrement des coupures d'accès.
Comme mon forfait téléphonique 4G est "illimité" et mon débit meilleur que mon ADSL, je souhaiterais profiter d'icelui pour, soit faire du load balancing, soit l'utiliser pour du fallback.

Le problème, c'est que je n'y arrive pas.

Je n'arrive qu'à couper le lien ethernet, activer (manuellement) le wifi vers le téléphone et changer mon iptable et la table de routage.

Cependant le fallback (…)

Forum Linux.debian/ubuntu gros pb dns et réseau sur ubuntu 20.04 (résolu)

Posté par  . Licence CC By‑SA.
Étiquettes :
0
23
oct.
2020

Salut,

J'ai 6 vm (logstash-01 to logstash06) Ubuntu server 20.04 installées sur le même subnet IP et configurées de manière identiques puisqu'elles sont issues d'un clone où j'ai changé juste l'adresse IP et le nom.
Toutes sont inscrites dans la même zone DNS et depuis mon poste Windows sur un subnet différent je les ping et je résouds leurs noms sans problèmes.

Pourtant:

depuis logstash01 je ping et résoud logstash02 logstash03 logstash04 et logstash06 mais pas logstash05

depuis logstash02 je (…)

Forum Linux.debian/ubuntu Bind9 > Besoin d'aide (SERVFAIL)

Posté par  . Licence CC By‑SA.
0
6
avr.
2020

Bonjour à tous !

J'ai suivi de nombreux tutos sur internet mais le serveur DNS que j'essaye de mettre en place est en erreur (SERVFAIL) des DNS externes (en local, cela fonctionne).

Pourtant, tout semble être correct (fichier de zones OK, bind est bien actif, la zone fonctionne bien en local…) et j'ai passé beaucoup de temps à tout vérifier mais rien ne fonctionne alors je fais appel à votre expertise !

Pour information, je suis sur un serveur dédié (…)

Forum Linux.noyau Pourquoi ça (SSH de l’hôte vers l’invité) ça passe, mais d’autres port non ?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
31
juil.
2019
Host is up (0.00035s latency)
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   filtered http
161/tcp  filtered snmp
162/tcp  filtered snmptrap
443/tcp  filtered https
5000/tcp filtered upnp

Mais bon, sang, le FW de l’hôte laisse bien passer ça (j’ai même essayé d’arrêter shorewall et de mettre les policies à ACCEPT, rien à faire, et puis quand j’ai des DROP je les vois… je ne peux pas me connecter de mon hôte vers mon invité, en dehors de SSSH ?!

Il va (…)

« Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP

Posté par  (site web personnel) . Édité par Arkem, Davy Defaud et Yves Bourguignon. Modéré par Julien Jorge. Licence CC By‑SA.
Étiquettes :
35
3
juil.
2019
Ligne de commande

N. D. L. A. : cet article est généré via une commande du type ansible-playbook InternetEstCassé.yml pour tester réellement les commandes.

Internet est cassé. Le Web ne marche plus. Le réseau est pété. Ça marche pas. Ce site est indisponible. Des lutins bloquent ma connexion. Les tuyaux sont bouchés. Y a Firefox qui veut pas, etc. Quand il y a un souci de réseau, toutes sortes d’imprécations, de suppositions, de supplications ou de raisons sont lancées. Peut‐on aller plus loin et essayer d’y voir plus clair, de déboguer un peu le souci et d’identifier le problème.

On va parler un peu d'IP — surtout la version 4 —, de TCP, d’UDP, d’ICMP, d’ARP, de DNS, de HTTP, etc., d’un peu de vue pratique de vérification du bon fonctionnement ou de recherche d’un souci. En dehors des pages Wikipédia, une lecture utile : la RFC 1180 « A TCP/IP Tutorial » (avec une traduction en français disponible).

Forum Linux.debian/ubuntu [Ubuntu] identifier problème connexion qui saute

Posté par  . Licence CC By‑SA.
Étiquettes :
0
13
mai
2019

Environ 1 a 3 fois par jours la connexion d'un de mes odroid-xu4 saute. Système Ubuntu-Minimal 18.04 (ARM).
Le soucis est détecté par HaProxy ("Layer4 timeout" ou "Layer7 timeout") et ne semble pas durer plus de 1-3 secondes. Par contre rien de spécial ne semble indiqué dans les fichiers logs.
L'odroid est joignable via connexion LAN et via tunneling. Hors le logiciel qui gère le tunneling n'indique rien dans ses logs aux heures ou HaProxy détecte (…)

Journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux

Posté par  . Licence CC By‑SA.
Étiquettes :
33
4
mar.
2019

Bonjour nal,

Ça faisait des années que j'aurais aimé faire ça sans vraiment chercher : parfois on lance un programme auquel on ne fait pas trop confiance, et particulièrement on aimerait qu'il n'aille rien cracher sur le net dès qu'on le lance.

Et je suis tombé sur une solution vitefé :

$ ip netns add no_net
$ ip netns exec no_net /bin/sh
sh# su -l <user> # histoire de pas lancer le truc en root

# pour info
$ ip
(…)

Wiki Qu'est-ce que captive.apple.com ?

2
2
sept.
2018

Qu'est-ce que captive.apple.com

captive.apple.com est un service de Health Check utilisé sur Android afin de connaître l'état de la connexion Wan (internet). Les smartphones/tablettes émettent de façon régulière des requêtes HTTP GET vers http://captive.apple.com/generate_204 tandis que ce dernier répond en affichant "Success " avec le code HTTP 204.
Si la machine n'arrive pas à récupérer cette valeur en joignant le site, le smartphone ou la tablette affichera un petit point d'exclamation sur l'écran d'accueil. Il annoncera aussi dans les notifications (…)

Forum Linux.général Fonctionnalité tun/tap

Posté par  . Licence CC By‑SA.
Étiquettes :
1
13
avr.
2018

Bonjour,
Je suis actuellement en train de virtualiser une pile tcp/ip grâce à la fonctionnalité tap sur une machine virtuelle. Étant débutant avec cette fonctionnalité, j'aimerais savoir si il est possible de créer une seconde machine virtuelle et de faire communiquer le réseau virtualisé avec la seconde machine virtuelle grâce à un réseau privé?
Merci d'avance pour votre aide