Journal Mon réseau à moi

Posté par . Licence CC by-sa
116
16
déc.
2014

Salut !

Puisque c'est tendance de décrire le réseau que l'on a chez soi, et ayant moi-même une configuration plutôt atypique, j'ai eu envie de partager avec vous le résultat de longs mois d'installation.

Tout d'abord, un schéma de la topologie de mon réseau :

La box

Coeur du réseau, c'est grâce à cette Freebox que j'ai internet.

Le PC

Cerveau du réseau, c'est grâce à lui que j'accède au contenu sur internet.

Je vous remercie de m'avoir lu.

Journal Mon réseau (aussi)

10
15
déc.
2014

Dans la mouvance des journaux actuels, j'ai décidé de montrer le mien (de réseau). En effet, je pense qu'il contient - aussi - certaines spécificités pouvant en intéresser d'autres que moi.

WAN

La partie WAN est constituée de deux Freebox V6 en mode bridge. Je ne les ai pas configurées en mode routeur parce que je considère tout simplement que ce n'est plus leur rôle à partir du moment où j'intercale un routeur "maison".

LAN

Le NAS (Synology DS214Play) est (...)

Journal Méritocratie et topocratie sont dans un bateau...

10
8
déc.
2014

Hop, journal boookmark.

Double bookmark, même, cet article de Slate, et surtout celui-ci de Nature.

En gros, le degré de connectivité d'un réseau social, au dessus d'un certain seuil, permet à ce réseau de fonctionner sur une base méritocratique. En dessous d'un certain seuil, certains nœuds du réseau tirent avantage de leur position au point de le faire passer d'une méritocratie à une topocratie.

Gnous de tous les pays, parlons-nous… ou pas, suivant où vous êtes et l'avantage (...)

Journal Le réseau dans C++

Posté par . Licence CC by-sa
Tags :
31
24
nov.
2014

Faire du réseau de manière portable en C++, ça va devenir une réalité ! Le travail se fait dans une spécification technique (TS), c'est-à-dire dans une bibliothèque annexe qui sera figée pour C++17 et mise dans un namespace explicite : std::experimental.

Concrètement, la proposition qui en est à sa troisième révision, est largement fondée sur Boost.Asio qui, comme son nom ne l'indique pas, permet de faire à la fois du synchrone et de l'asynchrone. Elle me semble pour l'instant (...)

OpenBSD 5.6

Posté par (page perso) . Édité par anaseto, BAud, ntimeu, Victor STINNER, tankey et Cédric Krier. Modéré par patrick_g. Licence CC by-sa
62
2
nov.
2014
OpenBSD

Mois de novembre oblige, une nouvelle version d'OpenBSD est publiée. Nous sommes désormais en version 5.6.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu'il fournit. L'équipe d'OpenBSD s'est notamment illustrée cette année par son fork d'OpenSSL, LibreSSL

SELKS 1.0 : une distribution

Posté par (page perso) . Édité par Davy Defaud, Nÿco, Xavier Teyssier et palm123. Modéré par patrick_g. Licence CC by-sa
35
16
oct.
2014
Sécurité

SELKS est une distribution liv_e et installable qui fournit un système de détection d’intrusion (_Intrusion Detection System, abrévié IDS) Suricata prêt à l’emploi. Elle intègre Scirius, une interface Web de gestion des règles de l’IDS, et le trio Elasticsearch, Logstash et Kibana (ou "ELK"). L’interface Kibana permet d’analyser les alertes et les événements remontés par l’IDS.

Capture d'écran de SELKS

Le projet SELKS a été initié pour fournir un moyen de tester rapidement les capacités de l’IDS Suricata dans le domaine de la détection d’intrusion réseau et dans le domaine de la surveillance réseau. En mode live, il est ainsi possible de passer de l’amorçage du système à l’analyse du trafic réseau dans Kibana en 30 secondes.

Forum général.général Accès IPv6 intermittent à des fichiers servis par Akamai

Posté par . Licence CC by-sa
0
11
oct.
2014

Bonjour à tous,

Depuis plusieurs semaines, j'ai des difficultés à accéder aux articles de wired.com. De temps en temps, mon navigateur commence à charger la page, 2-3 éléments apparaissent, puis mon navigateur tente de charger une saloperie sociale : http://platform.linkedin.com/in.js. Et là, c'est le drame, personne ne répond en face.

Après quelques recherches, je me suis rendu compte que cela n'arrive que lorsque je tente d'accéder à ce fichier en IPv6 (activée depuis plusieurs années sur ma box SFR, problème (...)

Forum général.petites-annonces POURVU --> [MISSION HUMANITAIRE] Poste de RESPONSABLE TECHNIQUE de projet NTIC MOBILES

Posté par . Licence CC by-sa
8
6
oct.
2014

CE POSTE A ÉTÉ POURVU

Télécoms Sans Frontières (TSF) et son partenaire Première Urgence - Aide Médicale Internationale (PU-AMI), proposent un poste de Responsable technique, d’une durée de 6 mois, pour une mission de renforcement du système de santé au Myanmar.

Objectifs de la mission :
PU-AMI a lancé en février 2014, en partenariat avec TSF, un projet pilote au Myanmar afin de renforcer les capacités des Sages-femmes auxiliaires et les relations de travail avec les Sages-femmes grâce aux (...)

Forum général.cherche-logiciel Suivi de la conso de bande passante temps réel (sur le routeur)

Posté par (page perso) . Licence CC by-sa
1
29
sept.
2014

Bonjour,

Malgré quelques recherches je n'ai pas trouvé mon bonheur.

Ma problématique : Notre connexion internet est limité (8MB/s SDSL), et j'ai besoin de savoir en temps réel qui la consomme. (environ 100 postes connectés toute la journée).

Ce que je cherche : Une solution qui affiche, si possible via une page web, la consommation de bande passante en temps réel par poste (et non par connexions comme je trouve souvent). Idéalement accessible en lecture sans identification afin d'en faire (...)

Forum général.général FAI: Renater, comment éviter la restriction des protocoles ?

Posté par . Licence CC by-sa
3
17
sept.
2014

Bonjour,
Je suis actuellement en résidence étudiante, et la seule connexion à Internet disponible passe par le FAI Renater. Celui-ci restreint la connexion aux protocoles https?, et il n'y a pas de prise téléphonique qui me permettrait de changer de FAI.
Est-il possible de contourner cette restriction pour utiliser d'autres protocoles (je suis intéressé par: SMTP/POP, SSH, Git) ?
Sinon, y a-t-il un moyen d'obtenir une connexion à Internet non limitée chez un autre FAI sans utiliser de prise téléphonique (et (...)

Forum général.général L'ADSL ou l'asymétrie.

Posté par . Licence CC by-sa
Tags :
2
4
sept.
2014

Salut,

Je me pose deux questions…

Premièrement : pourquoi est-on limités en upload en ADSL ? Je sais qu'il existe le VDSL, mais…je ne comprends pas la contrainte technique. Quelqu'un saurait m'éclairer ?

En local, via SSH par exemple, mon taux de transfert plafonne à 2Mo/s…Ce qui me paraît assez peu, finalement…Pourquoi ? Je suis chez Free, mais c'est pareil à peu près partout où j'ai pu tester (toujours des conditions "maison").

Forum Linux.général Modem câble contrôlé par Linux

Posté par . Licence CC by-sa
0
1
sept.
2014

Bonjour,

Je suis à la recherche d'informations réseaux mais je ne trouve pas grand chose.

J'ai une connexion câblée et je souhaiterais passer le modem en bridge (en routeur j'ai des soucis d'instabilités).
Par contre, il faudrait que côté LAN, j'ai bien une IP fixe.

J'ai donc quelques questions :
- est-ce qu'il est possible de contrôler un modem câble configuré en bridge comme le ferait un routeur ? Si oui, avec quoi ?
- est-ce qu'il est possible d'avoir une ip (...)

Forum général.petites-annonces [Mission TSF] Technicien IT 12 mois au Nicaragua

Posté par . Licence CC by-sa
5
8
août
2014

Télécoms Sans Frontières, première ONG humanitaire mondiale spécialisée en Télécommunications d'urgence, propose une mission de SERVICE CIVIQUE au sein de sa base régionale à Managua (Nicaragua) ayant pour objectif la promotion et l’information sur les actions humanitaires de TSF.

Objectifs de la mission :

Le volontaire intègre et appuie techniquement l'équipe de TSF de la base Amérique dans ses activités d'urgence et ses projets long-terme : programmes liés à la réduction de la fracture numérique et support direct ou (...)

Journal Spécifier une interface réseau à un processus (2.1)

Posté par . Licence CC by-sa
6
8
août
2014

Suite à mon journal précédent et aux commentaires très constructifs que l'on y trouve (un grand merci aux auteurs). J'ai entrepris d'analyser et parfois tester les différentes solutions proposées.

Les solutions :

  • Full virtualisation (la mienne, donc testée et fonctionnelle).
  • Virtualisation par cloisonnement LXC (testée et fonctionnelle)
  • Namespace réseau (testée, fonctionnelle et adoptée)
  • Tag du trafic par utilisateur (se base sur des règles Iptables, non testée mais potentiellement très puissante)
  • Utiliser Shorewall (se base sur des règles Iptables, non testée)
  • (...)

Journal Spécifier une interface réseau à un processus (2)

Posté par . Licence CC by-sa
17
5
août
2014

Il y a 2 ans et (bientôt) 6 mois j'ai posté une question sur le forum
Désolé pour les personnes m'ayant répondues mais je ne suis pas arrivé à quelque chose de concluant avec leurs solutions (je n'ai sûrement pas bien compris les explications)
Du coup je suis arrivé à une solution (que beaucoup qualifierons d'overkill) mais qui a le mérite de fonctionner et de ne pas être trop compliquée (pour moi en tout cas), je vais donc (...)