cela dépend vraiment de comment tu configures ton réseau avec packet fence.
Je suis en train de l'installer, et je répond à ton poste car malgré toute les recherches faites sur le web, je n'ai trouvé nul part d'explication simple pour ceux qui ne sont pas familiers avec les NAC.
Voici donc une explication basique:
-ton poste démarre
-le lien Ethernet sur le switch passe en status "up"
-le switch envoie l'info à PF (Packet Fence): il fait cela via SNMP (en tout cas dans cet exemple)
-PF demande au switch de passer ce port dans un VLAN Mac Detection
-le switch trouve l'adresse MAC de ton poste et l'envoie à PF
-PF regarde dans sa base, et ne trouve pas ton poste, et donc demande de passer le port dans un VLAN registration
-le switch passe le port de ton poste dans ce VLAN
-PF est présent dans ce VLAN, et fait serveur DNS. Il redirige tes requêtes sur portail captif, via lequel tu peux te loguer (via LDAP, AD…). Ton poste est maintenant enregistré
-en fonction de la configuration de PF (role associé à login + poste enregistré), PF te passe dans un VLAN de production, adéquate: par exemple, un VLAN guest qui n'a qu'un accès à internet, et à aucun serveur interne, ou un VLAN admin, qui te permet d'atteindre certaines interfaces autrement inaccessibles.
Note: Selon la configuration utilisée (802.1x ou SNMP, type de trappes SNMP supportée etc…), ce que j'ai décrit peut varier.
Quand tu te reconnectes, ton poste est reconnu, et si sa sessions est toujours ok, il est remis dans le VLAN adéquat directement (en imaginant que tu ai changé de port sur le switch, ou bien que le port ai été éteint et rallumé)
Pour répondre à ta question: si PF est en panne, il ne se passe rien au niveau du switch (il envoie ses infos sur le changement d'état, il ne reçoit rien de PF comme commande à effectuer).
Donc si tu étais sur un VLAN et que PF tombe en panne, tu restes 'bloqué' sur ce VLAN.
Ce n'est pas si gênant, car tu t'authentifie en général 1 fois (pour une durée configurable, voire 1 fois pour toute). Donc tant que ton équipement reste connecté, il garde ses accès réseau.
Voilà grosso modo comment ça se passe.
Il doit bien y avoir des nuances que je n'ai pas saisi, et des questions se posent d'elles mêmes: quid tu MAC spoofing dans notre cas ? Et dans le cas d'utilisation du 802.1x ?
en tout cas j'espère que cela a éclairé un peu les novices :)
bon, j'ai refait une partition à la place de l'ancienne.
Juste au cas où je met comment j'ai fait (si ça interesse un newbie)
nouvelle partiion sur disque dur externe usb:
fdisk /dev/sda
p (pour voir les partitions ; celle que j'efface c'est sda6)
d (et répondre aux questions)
p
n (et répondre aux questions)
p
t (pour changer le type de Linux à W95Fat, pour y acceder sous windows)
p (pour vérifier que c'est bon)
w (écrire et sortir)
L'ordre des partitions peut changer (sda7 passe en sda6 quand vous supprimer l'ancienne sda6)
Pour terminer on format sda7 (qui est l'ancienne sda6, donc notre partition neuve):
mkfs.vfat /dev/sda7
le nom 2.6.820050501, c'est 2.6.8 avec la date de compilation, mais j'avais oublié de mettre un point entre les 2... Rien de sibylline là dedans (NB: Sibyllin = qui se rapporte aux sybille (femme prévoyant l'avenir), et par extension : ce qui est obscur, dont le sens est difficile à comprendre.
OK, moi je connaissais pas, mais y'avait une faute :) )
Bon, je sais lire l'anglais, mais ca fait un mois que apt marche bien avec ce nom de kernel... pourquoi est ce qu'il se met a planter maintenant à cause de ce nom ?
Deuxièmement, je suis pas sur que ça vient de là, vu que ce n'est qu'un Warning.
m'enfin, je vais recompiler tout ça (puisqu'on ne peut apparement pas changer le nom du kernel déjà compilé...) et je vous dirai ce que ca donne.
pardon, j'ai oublié de préciser que j'ai utilisé l'option -r pour une réparation interactive.
la ligne de commande était donc:
fsck.vfat -r /dev/sda5
Et il m'a demandé 2 ou 3 trucs à réparrer/effacer
Pour les utilitaires de réparations/récupération sous windows, ça marchera pas puisque quand j'allume mon disque, ça fait planter windows. Et j'en ai pas trouvé sous linux ! Vous avez un tuyau ?
Mais avant toute chose, que veut dire le message :
"fat32 root dir starts with a bad cluster!"
Une recherche google sur cette phrase ne donne rien que des liens vers le prog dosfsck.
Est ce qu'un problème de cluster est toujours matériel ?
S'il n'existe pas de programme pour récupérer les fichiers sous linux, je n'aurai plus qu'à refaire une partition à la place de celle défecteuse...
si tu fais ton propre serveur, il faudra que tes visiteurs utilisent un soft de newsgroup (thunderbird etc...) pour participer au newsgroup.
ou bien
tu peux aussi regarder du coté des interfaces web (site en php?) qui feraient interface entre ton serveur de newsgroup et ton site web.
Par exemple regarde le site de lost-oasis, ils ont des newsgroup en nntp (ce dont on parle) et il y a une interface web: http://www.lost-oasis.fr/lo/forums/mutu(...)
par contre, j'ai pas vu ce qu'ils utilisent... (un code maison?)
[^] # Re: Retour d'expérience
Posté par Alex M1N05 (site web personnel) . En réponse à la dépêche PacketFence v4.2 maintenant disponible. Évalué à 0.
Salut,
cela dépend vraiment de comment tu configures ton réseau avec packet fence.
Je suis en train de l'installer, et je répond à ton poste car malgré toute les recherches faites sur le web, je n'ai trouvé nul part d'explication simple pour ceux qui ne sont pas familiers avec les NAC.
Voici donc une explication basique:
-ton poste démarre
-le lien Ethernet sur le switch passe en status "up"
-le switch envoie l'info à PF (Packet Fence): il fait cela via SNMP (en tout cas dans cet exemple)
-PF demande au switch de passer ce port dans un VLAN Mac Detection
-le switch trouve l'adresse MAC de ton poste et l'envoie à PF
-PF regarde dans sa base, et ne trouve pas ton poste, et donc demande de passer le port dans un VLAN registration
-le switch passe le port de ton poste dans ce VLAN
-PF est présent dans ce VLAN, et fait serveur DNS. Il redirige tes requêtes sur portail captif, via lequel tu peux te loguer (via LDAP, AD…). Ton poste est maintenant enregistré
-en fonction de la configuration de PF (role associé à login + poste enregistré), PF te passe dans un VLAN de production, adéquate: par exemple, un VLAN guest qui n'a qu'un accès à internet, et à aucun serveur interne, ou un VLAN admin, qui te permet d'atteindre certaines interfaces autrement inaccessibles.
Note: Selon la configuration utilisée (802.1x ou SNMP, type de trappes SNMP supportée etc…), ce que j'ai décrit peut varier.
Quand tu te reconnectes, ton poste est reconnu, et si sa sessions est toujours ok, il est remis dans le VLAN adéquat directement (en imaginant que tu ai changé de port sur le switch, ou bien que le port ai été éteint et rallumé)
Pour répondre à ta question: si PF est en panne, il ne se passe rien au niveau du switch (il envoie ses infos sur le changement d'état, il ne reçoit rien de PF comme commande à effectuer).
Donc si tu étais sur un VLAN et que PF tombe en panne, tu restes 'bloqué' sur ce VLAN.
Ce n'est pas si gênant, car tu t'authentifie en général 1 fois (pour une durée configurable, voire 1 fois pour toute). Donc tant que ton équipement reste connecté, il garde ses accès réseau.
Voilà grosso modo comment ça se passe.
Il doit bien y avoir des nuances que je n'ai pas saisi, et des questions se posent d'elles mêmes: quid tu MAC spoofing dans notre cas ? Et dans le cas d'utilisation du 802.1x ?
en tout cas j'espère que cela a éclairé un peu les novices :)
[^] # Re: Lu sur le net
Posté par Alex M1N05 (site web personnel) . En réponse à la dépêche Inception. Évalué à 0.
EG:
-une VM3 dans une VM2 dans une VM1: la VM3 est plus lente que la VM1
-un Rêve3 dans un Rêve 2 dans un Rêve1: le Rêve3 va plus vite que le Rêve1
Est-ce possible d'overclocker son cerveau comme ça ?
:P
[^] # Re: fsck.vfat -a ...
Posté par Alex M1N05 (site web personnel) . En réponse au message Probleme de disque dur. Évalué à 1.
Juste au cas où je met comment j'ai fait (si ça interesse un newbie)
nouvelle partiion sur disque dur externe usb:
fdisk /dev/sda
p (pour voir les partitions ; celle que j'efface c'est sda6)
d (et répondre aux questions)
p
n (et répondre aux questions)
p
t (pour changer le type de Linux à W95Fat, pour y acceder sous windows)
p (pour vérifier que c'est bon)
w (écrire et sortir)
L'ordre des partitions peut changer (sda7 passe en sda6 quand vous supprimer l'ancienne sda6)
Pour terminer on format sda7 (qui est l'ancienne sda6, donc notre partition neuve):
mkfs.vfat /dev/sda7
ça c'est fait.
[^] # Re: kernel....
Posté par Alex M1N05 (site web personnel) . En réponse au message apt cassé ! libc6 impossible a updater.... Évalué à 1.
OK, moi je connaissais pas, mais y'avait une faute :) )
Bon, je sais lire l'anglais, mais ca fait un mois que apt marche bien avec ce nom de kernel... pourquoi est ce qu'il se met a planter maintenant à cause de ce nom ?
Deuxièmement, je suis pas sur que ça vient de là, vu que ce n'est qu'un Warning.
m'enfin, je vais recompiler tout ça (puisqu'on ne peut apparement pas changer le nom du kernel déjà compilé...) et je vous dirai ce que ca donne.
[^] # Re: fsck.vfat -a ...
Posté par Alex M1N05 (site web personnel) . En réponse au message Probleme de disque dur. Évalué à 1.
la ligne de commande était donc:
fsck.vfat -r /dev/sda5
Et il m'a demandé 2 ou 3 trucs à réparrer/effacer
Pour les utilitaires de réparations/récupération sous windows, ça marchera pas puisque quand j'allume mon disque, ça fait planter windows. Et j'en ai pas trouvé sous linux ! Vous avez un tuyau ?
Mais avant toute chose, que veut dire le message :
"fat32 root dir starts with a bad cluster!"
Une recherche google sur cette phrase ne donne rien que des liens vers le prog dosfsck.
Est ce qu'un problème de cluster est toujours matériel ?
S'il n'existe pas de programme pour récupérer les fichiers sous linux, je n'aurai plus qu'à refaire une partition à la place de celle défecteuse...
[^] # Re: indépendant d'internet ?
Posté par Alex M1N05 (site web personnel) . En réponse au message Usenet ?. Évalué à 1.
ou bien
tu peux aussi regarder du coté des interfaces web (site en php?) qui feraient interface entre ton serveur de newsgroup et ton site web.
Par exemple regarde le site de lost-oasis, ils ont des newsgroup en nntp (ce dont on parle) et il y a une interface web:
http://www.lost-oasis.fr/lo/forums/mutu(...)
par contre, j'ai pas vu ce qu'ils utilisent... (un code maison?)