Journal Du NAT en veux-tu en voilà

Posté par  . Licence CC By‑SA.
Étiquettes :
28
15
jan.
2013

Plus d'adresses IPv4, no problemo, nos ingénieurs réseaux ont pensé à tout. IPv6 ? Muahahah !

Non bien plus futé. Pourquoi tout changer quand on a le Carrier Grade NAT ? Cette solution est actuellement proposée en test aux clients de plusnet au Royaume-Uni.

Bon, si c'est une blague, ce n'est pas vraiment drôle… :(

Qu'est qui empêche vraiment les opérateurs à basculer vers IPv6 ? L'absence de services ? Dans ce cas, qui fera enfin le premier pas ?

Journal Du CGN chez mon FAI

Posté par  . Licence CC By‑SA.
Étiquettes :
27
15
fév.
2013

Cher journal,

Tu te demande à quoi peut bien servir l'IPv6, et bien c'est pas bien compliqué, ça évite que ton FAI te distribue des IP privée et fasse du NAT plus loin que la box qu'il te distribue. Par exemple, chez mon FAI belge, Belgacom, j'ai depuis quelques semaines une jolie IP en 10.0.0.0/8. Ce qui veut dire qu'il n'est plus possible d'héberger un serveur (que ce soit web ou de jeu vidéo). Je vous rassure, pour ceux qui (…)

Journal Tunnel automatisé ssh plusieurs machines Passe Passe le NAT

Posté par  . Licence CC By‑SA.
13
20
mar.
2013

Sommaire

Voila, hier et aujourd'hui, n'ayant rien de particulier a faire, j'ai décidé de mettre un oeuvre une idée qui me trottait par la tête depuis quelque temps; Automatiser la configuration d'un tunnel ssh pour accéder a des machines qui se connectent depuis des endroits différents dans le monde;

Le problème:

Au fil du (…)

Forum Linux.débutant redirection de port NAT à travers OpenVPN

Posté par  . Licence CC By‑SA.
Étiquettes :
3
29
déc.
2020

Bonjour

Il y a 15 ans de ça j'étais au top sur iptables, mais 15 ans sans avoir besoin d'y bidouiller ont eu raison de mon neurone, alors : À L'AIDE ! ;-)

Je vous explique mon problème :
J'ai un FAI qui fait du partage d'IP v4, et biensûr il est impossible d'ouvrir un port. Cependant, j'aimerai pouvoir me connecter sur mon raspbery PI qui est à la maison depuis mon téléphone, où que je me trouve.

Ma solution (…)

Forum Linux.général Entrelacement de réseaux et VPN

Posté par  . Licence CC By‑SA.
Étiquettes :
3
20
juil.
2016

Bonjour à tous,

cela fait maintenant un bon moment que je suis à la recherche d'une solution pour contourner un problème d'entrelacement de réseaux (overlapping).

Présentation

Un schéma vaut mieux qu'un long discours :

  • Server est un serveur OpenVPN connecté en VPN (vert) à CLIENT 1, CLIENT 2, CLIENT 3.
  • CLIENT 1, CLIENT 2, CLIENT 3 sont des équipements Linux (Debian) qui possèdent 2 interfaces: eth0 relié au réseau du client (bleu); tun0 connecté au (…)

Forum Linux.debian/ubuntu AutoHebergement matrix synapse pour remplacer whatsapp

Posté par  . Licence CC By‑SA.
Étiquettes :
3
1
oct.
2022

Bonjour la compagnie,

Dans ma quête de remplacer les séduisants outils mis à disposition par les GAFAM de mon écosystème mobile/informatique (et de celui de mes proches) pour les remplacer par de l'auto-hébergé, je souhaite remplacer whatsapp.
Après quelques recherches matrix-synapse couplé au client élément, semble représenter une bonne option.

Si à tout hasard l'un de vous a réussi à mettre en place quelque-chose de similaire à ce que j'essaye de faire, a des conseils, des suggestions, des pistes ou (…)

Forum général.général newbee cherche instructions pour iptables et port forwarding.

Posté par  .
Étiquettes :
3
14
déc.
2011

Bonjour,

Voilà, j'ai un serveur SIP derrière une "Box" SFR business team qui empêche le passage des paquets SIP.
Sur cette box, tous les paquets arrivants d'une IP publique sur le port 5080 sont déjà redirigés vers le port 5060. Il me faut donc faire la même chose pour les paquets sortant de mon serveur à destination de la "Box" pour une adresse IP publique.
Sur le serveur (Linux Debian squeeze), je voudrais faire un port forwarding en iptables qui (…)

Forum Linux.général [Sécurité] Comment protéger ses services auto-hebergés sans empiler les par-feux physique ?

Posté par  . Licence CC By‑SA.
2
18
oct.
2014

Salut les packets IP ;)

Mes connaissances en architectures réseaux sont un peu lointaines et j'aimerais profiter de cette manne de connaissances qu'est LinuxFr pour m'aider dans ma réflexion.

Avec la recrudescence des failles découvertes un peu partout en ce moment, les super h4ck3rs du dimanche s'en donnent à coeur joie dans les log Nginx notamment.
C'est l'occasion de revoir un peu l'aspect sécurité sur mes services auto-hébergés, notamment sur la gestion des IP/packets entrant vers mes services.
J'aimerais beaucoup exclure (…)

Forum Astuces.divers Transmettre un flux vidéo vers l'extérieur du réseau

Posté par  . Licence CC By‑SA.
Étiquettes :
1
11
avr.
2022

Je voudrais transmettre le flux vidéo d'une webcam vers l'extérieur du réseau privé, sans toucher à la configuration du routeur et en passant le NAT. J'ai pensé à la visioconférence JITSI (WebRTC) mais l'inconvénient, c'est qu'il faut autoriser le navigateur à accéder à la caméra et au microphone. Quelles autres solutions seraient possibles ?

Forum Linux.débutant Problème DHCP - NAT

Posté par  . Licence CC By‑SA.
Étiquettes :
1
12
mai
2014

Bonjour à tous

Je suis un noob en Linux :D. En fait, je découvre Linux depuis une semaine à tout casser. Chez moi, j'avais un Windows Server 2008R2 qui faisait tout un tas de trucs (DHCP, serveur web et FTP, etc). J'en ai pas forcément une grande utilité, mais c'est plutôt pour apprendre, me faire la main etc. Au fur et à mesure je lui rajoute des trucs. Il avait aussi une Active Directory.

Histoire de me lancer dans Linux (…)

Forum Linux.général [iptables] Dérouter vers un autre port les connexions arrivant sur le port 80 via un domaine précis

Posté par  . Licence CC By‑SA.
Étiquettes :
1
9
oct.
2013

Bonjour,

Je loue un serveur web sur lequel tourne déjà Apache et Tomcat (derrière Apache pour un domaine en particulier grâce à mod-jk).
Cependant je voudrais y ajouter un site en Node.js également sur le port 80. Je pourrais le placer derrière Apache comme je le fais pour Tomcat, mais je perdrai tout l'avantage d'une appli Node.js en augmentant énormément la latence.

J'ai déjà écrit une règle qui selon moi devrait fonctionner (j'ai mis le port 10000 pour envoyer vers (…)

Forum Linux.noyau accéder à un serveur ftp depuis une passerelle

Posté par  . Licence CC By‑SA.
Étiquettes :
1
13
mai
2017

Bonjour,

Avec un noyau récent (4.10), je n'arrive plus à réaliser l'opération suivante qui fonctionnait parfaitement avec un noyau plus ancien (4.1 , ok il était vraiment plus ancien).
Il s'agit d'accéder à un serveur ftp qui se trouve dans mon lan, depuis une passerelle, par le port 1999.

Gateway : 192.168.4.254
FTP : 192.168.1.1

Le problème ne se produit que pour le FTP. J'ai testé avec un accès telnet sur 192.168.1.1 depuis l'extérieur, avec de la redirection de (…)

Forum Linux.débutant Iptables impossible de faire du NAT sur une passerelle

Posté par  .
Étiquettes :
0
23
nov.
2011

Bonjour,

Je vous demande conseil pour résoudre un problème de NAT sur une passerelle avec squid3.
Les postes clients du réseau interne on bien accès à internet, mais malheureusement leur IP privé est visible depuis internet, hors je voudrait que ce soit que l'IP du serveur qui soit visible.

J'ai configuré iptables avec cette commande, eth0 est l'interface coté externe.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Sa fait plusieurs jour que je cherche sur le web, mais (…)

Forum Linux.noyau Problème réseau - NAT Helpers

Posté par  . Licence CC By‑SA.
Étiquettes :
0
27
juil.
2017

Bonjour,

j'ai un petit PC avec 2 cartes réseau qui me sert de gateway/router derrière une freebox.
J'ai configuré avec iptables le bouzin et tout marchait correctement depuis des années.
Il m'a pris l'idée saugrenue d'upgrader le matériel de ce PC, et d'en profiter pour réinstaller Archlinux dessus (le précédent avait plus de 5 ans de "vol").
L'opération s'est plutôt bien passée, mais en faisant des tests de toutes les fonctionnalités que j'avais configuré, je me suis aperçu que le (…)

Forum Linux.général Protection d'une application par NAT interne + Authentification Kerberos

Posté par  . Licence CC By‑SA.
0
31
mar.
2015

Bonjour tout le monde ! :)

Dans le cadre d'un projet durant mes études,
Je rencontre beaucoup de difficultés car je ne maîtrise pas suffisamment IPTables et Apache pour savoir d'où provient mon problème.

J'ai mis en place une application, dont l'interface est généré par Jetty, et accessible via navigateur sur le port 44440.

Il m'a été demandé de mettre en place une authentification avec Kerberos, afin de permettre une authentification qui sera basée sur l'AD de (…)