Forum Linux.noyau Pourquoi ça (SSH de l’hôte vers l’invité) ça passe, mais d’autres port non ?

Posté par . Licence CC by-sa.
Tags :
1
31
juil.
2019
Host is up (0.00035s latency)
PORT     STATE    SERVICE
22/tcp   open     ssh
80/tcp   filtered http
161/tcp  filtered snmp
162/tcp  filtered snmptrap
443/tcp  filtered https
5000/tcp filtered upnp

Mais bon, sang, le FW de l’hôte laisse bien passer ça (j’ai même essayé d’arrêter shorewall et de mettre les policies à ACCEPT, rien à faire, et puis quand j’ai des DROP je les vois… je ne peux pas me connecter de mon hôte vers mon invité, en dehors de SSSH ?!

Il va (...)

« Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP

Posté par (page perso) . Édité par Arkem, Davy Defaud et Yves Bourguignon. Modéré par Julien Jorge. Licence CC by-sa.
35
3
juil.
2019
Ligne de commande

N. D. L. A. : cet article est généré via une commande du type ansible-playbook InternetEstCassé.yml pour tester réellement les commandes.

Internet est cassé. Le Web ne marche plus. Le réseau est pété. Ça marche pas. Ce site est indisponible. Des lutins bloquent ma connexion. Les tuyaux sont bouchés. Y a Firefox qui veut pas, etc. Quand il y a un souci de réseau, toutes sortes d’imprécations, de suppositions, de supplications ou de raisons sont lancées. Peut‐on aller plus loin et essayer d’y voir plus clair, de déboguer un peu le souci et d’identifier le problème.

On va parler un peu d'IP — surtout la version 4 —, de TCP, d’UDP, d’ICMP, d’ARP, de DNS, de HTTP, etc., d’un peu de vue pratique de vérification du bon fonctionnement ou de recherche d’un souci. En dehors des pages Wikipédia, une lecture utile : la RFC 1180 « A TCP/IP Tutorial » (avec une traduction en français disponible).

Forum Linux.debian/ubuntu [Ubuntu] identifier problème connexion qui saute

Posté par . Licence CC by-sa.
Tags :
0
13
mai
2019

Environ 1 a 3 fois par jours la connexion d'un de mes odroid-xu4 saute. Système Ubuntu-Minimal 18.04 (ARM).
Le soucis est détecté par HaProxy ("Layer4 timeout" ou "Layer7 timeout") et ne semble pas durer plus de 1-3 secondes. Par contre rien de spécial ne semble indiqué dans les fichiers logs.
L'odroid est joignable via connexion LAN et via tunneling. Hors le logiciel qui gère le tunneling n'indique rien dans ses logs aux heures ou HaProxy détecte (...)

Journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux

Posté par . Licence CC by-sa.
Tags :
33
4
mar.
2019

Bonjour nal,

Ça faisait des années que j'aurais aimé faire ça sans vraiment chercher : parfois on lance un programme auquel on ne fait pas trop confiance, et particulièrement on aimerait qu'il n'aille rien cracher sur le net dès qu'on le lance.

Et je suis tombé sur une solution vitefé :

$ ip netns add no_net
$ ip netns exec no_net /bin/sh
sh# su -l <user> # histoire de pas lancer le truc en root

# pour info
$ ip
(...)

Wiki Qu'est-ce que captive.apple.com ?

2
2
sept.
2018

Qu'est-ce que captive.apple.com

captive.apple.com est un service de Health Check utilisé sur Android afin de connaître l'état de la connexion Wan (internet). Les smartphones/tablettes émettent de façon régulière des requêtes HTTP GET vers http://captive.apple.com/generate_204 tandis que ce dernier répond en affichant "Success " avec le code HTTP 204.
Si la machine n'arrive pas à récupérer cette valeur en joignant le site, le smartphone ou la tablette affichera un petit point d'exclamation sur l'écran d'accueil. Il annoncera aussi dans les notifications (...)

Forum Linux.général Fonctionnalité tun/tap

Posté par . Licence CC by-sa.
1
13
avr.
2018

Bonjour,
Je suis actuellement en train de virtualiser une pile tcp/ip grâce à la fonctionnalité tap sur une machine virtuelle. Étant débutant avec cette fonctionnalité, j'aimerais savoir si il est possible de créer une seconde machine virtuelle et de faire communiquer le réseau virtualisé avec la seconde machine virtuelle grâce à un réseau privé?
Merci d'avance pour votre aide

Wiki [Tuto/HowTo] Retroshare - renouveller automatiquement l'hostname de votre Hidden Service

0
2
avr.
2018

ATTENTION : POUR LE MOMENT LE SCRIPT NE RENOUVELLE PAS LA CONFIGURATION DE RETROSHARE, IL FAUT DONC OBLIGATOIREMENT INDIQUER DANS LA CONFIGURATION DE RETROSHARE LA NOUVELLE ADRESSE.

Introduction

Nous allons utiliser un script que nous lancerons au démarrage et qui se chargera de renouveller l'hostname.onion du service tor lié à Retroshare.
Si vous n'utilisez pas Retroshare derrière un Tor Hidden Service, il est inutile de suivre ce tutoriel.
/!\ Ne changez pas votre hostname.onion pendant que Retroshare est en cours (...)

Forum général.général VPN: interpréter la sortie de `route -n`

1
16
mar.
2018

Je viens de configurer un VPN en important un fichier ovpn dans le network-manager de KDE. Je voudrais m'assurer que l'intégralité de mon traffic internet passe par ce VPN. traceroute me montre que je passe par le serveur VPN, https://wtfismyip.com aussi, mais j'aimerai comprendre la sortie de route. Or, j'ai du mal à l'interpréter.

VPN désactivé:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope
(...)

Forum général.général 2 adresses IPv6 free.fr ?

Posté par (page perso) . Licence CC by-sa.
2
19
juil.
2017

Je suis chez free avec l'option IPv6 activée, et je me retrouve avec deux addresses IPv6 non locales sur ma machine avec les premiers 64 bits identiques.
- abcd:efab:cdef:abcd:3c91:904c:70d1:c35f
- abcd:efab:cdef:abcd:2e15:80ef:60de:b57c

$ ifconfig
wlp2s0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.0.19  netmask 255.255.255.0  broadcast 192.168.0.255
        inet6 abcd:efab:cdef:abcd:3c91:904c:70d1:c35f  prefixlen 64  scopeid 0x0<global>
        inet6 fe80::123:4567:8901:2345  prefixlen 64  scopeid 0x20<link>
        inet6 abcd:efab:cdef:abcd:2e15:80ef:60de:b57c  prefixlen 64  scopeid 0x0<global>

Un site comme wftismyip.com voit l'adresse abcd:efab:cdef:abcd:3c91:904c:70d1:c35f

Quelle est donc cette seconde adresse abcd:efab:cdef:abcd:2e15:80ef:60de:b57c ?

Merci !

Journal [Tuto/HowTo] Changer la prise RJ45 d'une camera Trendnet TV-IP310PI

Posté par . Licence CC by-sa.
11
29
mar.
2017

Introduction

  • Dernièrement une caméra a subi une infiltration d'eau. Le court-circuit qui en suivit grilla complètement le connecteur RJ45 femelle au point de fusionner les broches à l'intérieur Heureusement la caméra n'a subi aucun dommage et ce malgré que le système est resté branché au secteur pendant plusieurs jours. (même si les alimentations sont des bas de gammes, la sécurité à l'intérieur a fait son job et évité l'incendie, point intéressant à souligner) Il est a noter que le code (...)

Forum Linux.général Comment est sélectionné le noeud d'un cluster HAPROXY ?

Posté par . Licence CC by-sa.
0
9
août
2016

Bonjour,

Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.

Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer  (...)

Forum Linux.général Redirection de domaine depuis VPN

Posté par . Licence CC by-sa.
1
26
juil.
2016

Bonjour,

Je viens vous demander votre aide pour un projet.

Je possède actuellement une machine avec des interfaces web. Etant en IP dynamique et voulant y accéder de l'extérieur sans avoir a modifier sans arrêt la conf de mon domaine, j'ai eu l'idée de connecter cette machine a un VPN (que je mettrai sur un serveur dédié en IP fixe que je loue déjà). Je ne souhaite pas souscrire à un service tel que dyndns ou no-ip.

La question porte (...)

Forum général.cherche-logiciel Simulateur de réseau : virtualisation, 802.11, scriptable

Posté par . Licence CC by-sa.
1
20
fév.
2016

Bonjour,

Dans le cadre de mon projet de fin d'étude je cherche à créer une librairie de communication pour un projet où une cinquantaine de Raspberry Pi sont en réseau et doivent communiquer.

Pour rendre les phases de test pas trop longues et fastidieuses je cherche un logiciel qui me permettrai de simuler au mieux les conditions réelles de mon projet.

Pour cela, le logiciel devrait :

  • Permettre de simuler des machines virtuelles pour émuler du armv6/7h sur du x86_64
  • (...)