Journal Du routage sous Linux ou comment le temps passe et nous laisse seul avec nos souvenirs

Salut Nal,
Il m'arrive régulièrement de donner des cours ou de faire des interventions concernant disons "les bases du réseau" :
- Les adresses IP v4 et v6
- Le principe du routage
- Le routage dynamique
- Le principe de transmission des paquets (couche 2 couche 3)
Chacun sait que le plus efficace lors d'une "formation" reste la pratique, or j'avais l'habitude de disposer de vieux routeurs Cisco et avec un adaptateur USB et un câble série ça faisait (…)
Forum Linux.général Limitation réseau
Bonjour,
J'aimerai que chaque IP de mon réseau (172.30.136.x) soit limité à 10Mbps download/5Mbps upload via cette méthode (Max 10Mpbs même si le réseau peu plus, et plusieurs peuvent être a 10Mbps pour un total >10Mbps), ce que je fait sur mon routeur linux (eth1 LAN):
#/bin/bash
main=eth1
tc qdisc del dev $main root
tc qdisc add dev $main root handle 1: htb
for i in {1..254}
do
iptables -I FORWARD -s 172.30.136.
(…)
Forum Linux.général Avoir plusieurs accès internet sur une passerelle
Ma vieille gateway est actuellement reliée via ethernet à ma box. Cependant, j'ai régulièrement des coupures d'accès.
Comme mon forfait téléphonique 4G est "illimité" et mon débit meilleur que mon ADSL, je souhaiterais profiter d'icelui pour, soit faire du load balancing, soit l'utiliser pour du fallback.
Le problème, c'est que je n'y arrive pas.
Je n'arrive qu'à couper le lien ethernet, activer (manuellement) le wifi vers le téléphone et changer mon iptable et la table de routage.
Cependant le fallback (…)
Forum Linux.debian/ubuntu gros pb dns et réseau sur ubuntu 20.04 (résolu)
Salut,
J'ai 6 vm (logstash-01 to logstash06) Ubuntu server 20.04 installées sur le même subnet IP et configurées de manière identiques puisqu'elles sont issues d'un clone où j'ai changé juste l'adresse IP et le nom.
Toutes sont inscrites dans la même zone DNS et depuis mon poste Windows sur un subnet différent je les ping et je résouds leurs noms sans problèmes.
Pourtant:
depuis logstash01 je ping et résoud logstash02 logstash03 logstash04 et logstash06 mais pas logstash05
depuis logstash02 je (…)
Forum Linux.debian/ubuntu Bind9 > Besoin d'aide (SERVFAIL)
Bonjour à tous !
J'ai suivi de nombreux tutos sur internet mais le serveur DNS que j'essaye de mettre en place est en erreur (SERVFAIL) des DNS externes (en local, cela fonctionne).
Pourtant, tout semble être correct (fichier de zones OK, bind est bien actif, la zone fonctionne bien en local…) et j'ai passé beaucoup de temps à tout vérifier mais rien ne fonctionne alors je fais appel à votre expertise !
Pour information, je suis sur un serveur dédié (…)
Forum général.général systemd: networkd and networkmanager ???
Bonjour,
On va faire simple :)
Qui fait quoi?
Forum Linux.noyau Pourquoi ça (SSH de l’hôte vers l’invité) ça passe, mais d’autres port non ?
Host is up (0.00035s latency)
PORT STATE SERVICE
22/tcp open ssh
80/tcp filtered http
161/tcp filtered snmp
162/tcp filtered snmptrap
443/tcp filtered https
5000/tcp filtered upnp
Mais bon, sang, le FW de l’hôte laisse bien passer ça (j’ai même essayé d’arrêter shorewall et de mettre les policies à ACCEPT, rien à faire, et puis quand j’ai des DROP je les vois… je ne peux pas me connecter de mon hôte vers mon invité, en dehors de SSSH ?!
Il va (…)
« Internet est cassé » ou plutôt : comment tester du TCP ou de l’UDP
N. D. L. A. : cet article est généré via une commande du type ansible-playbook InternetEstCassé.yml pour tester réellement les commandes.
Internet est cassé. Le Web ne marche plus. Le réseau est pété. Ça marche pas. Ce site est indisponible. Des lutins bloquent ma connexion. Les tuyaux sont bouchés. Y a Firefox qui veut pas, etc. Quand il y a un souci de réseau, toutes sortes d’imprécations, de suppositions, de supplications ou de raisons sont lancées. Peut‐on aller plus loin et essayer d’y voir plus clair, de déboguer un peu le souci et d’identifier le problème.
On va parler un peu d'IP — surtout la version 4 —, de TCP, d’UDP, d’ICMP, d’ARP, de DNS, de HTTP, etc., d’un peu de vue pratique de vérification du bon fonctionnement ou de recherche d’un souci. En dehors des pages Wikipédia, une lecture utile : la RFC 1180 « A TCP/IP Tutorial » (avec une traduction en français disponible).
Forum Linux.debian/ubuntu [Ubuntu] identifier problème connexion qui saute
Environ 1 a 3 fois par jours la connexion d'un de mes odroid-xu4 saute. Système Ubuntu-Minimal 18.04 (ARM).
Le soucis est détecté par HaProxy ("Layer4 timeout" ou "Layer7 timeout") et ne semble pas durer plus de 1-3 secondes. Par contre rien de spécial ne semble indiqué dans les fichiers logs.
L'odroid est joignable via connexion LAN et via tunneling. Hors le logiciel qui gère le tunneling n'indique rien dans ses logs aux heures ou HaProxy détecte (…)
Journal Lancer un programme sans accès au réseau, merci les espaces de noms réseaux

Bonjour nal,
Ça faisait des années que j'aurais aimé faire ça sans vraiment chercher : parfois on lance un programme auquel on ne fait pas trop confiance, et particulièrement on aimerait qu'il n'aille rien cracher sur le net dès qu'on le lance.
Et je suis tombé sur une solution vitefé :
$ ip netns add no_net
$ ip netns exec no_net /bin/sh
sh# su -l <user> # histoire de pas lancer le truc en root
# pour info
$ ip
(…)
Lien connect-or-cut : mini pare-feu sans privilège filtrant les connexions sortantes sous Unix et Windows
Wiki Qu'est-ce que captive.apple.com ?
Qu'est-ce que captive.apple.com
captive.apple.com est un service de Health Check utilisé sur Android afin de connaître l'état de la connexion Wan (internet). Les smartphones/tablettes émettent de façon régulière des requêtes HTTP GET vers http://captive.apple.com/generate_204 tandis que ce dernier répond en affichant "Success " avec le code HTTP 204.
Si la machine n'arrive pas à récupérer cette valeur en joignant le site, le smartphone ou la tablette affichera un petit point d'exclamation sur l'écran d'accueil. Il annoncera aussi dans les notifications (…)
Forum Linux.général Fonctionnalité tun/tap
Bonjour,
Je suis actuellement en train de virtualiser une pile tcp/ip grâce à la fonctionnalité tap sur une machine virtuelle. Étant débutant avec cette fonctionnalité, j'aimerais savoir si il est possible de créer une seconde machine virtuelle et de faire communiquer le réseau virtualisé avec la seconde machine virtuelle grâce à un réseau privé?
Merci d'avance pour votre aide
Wiki [Tuto/HowTo] Retroshare - renouveller automatiquement l'hostname de votre Hidden Service
ATTENTION : POUR LE MOMENT LE SCRIPT NE RENOUVELLE PAS LA CONFIGURATION DE RETROSHARE, IL FAUT DONC OBLIGATOIREMENT INDIQUER DANS LA CONFIGURATION DE RETROSHARE LA NOUVELLE ADRESSE.
Introduction
Nous allons utiliser un script que nous lancerons au démarrage et qui se chargera de renouveller l'hostname.onion du service tor lié à Retroshare.
Si vous n'utilisez pas Retroshare derrière un Tor Hidden Service, il est inutile de suivre ce tutoriel.
/!\ Ne changez pas votre hostname.onion pendant que Retroshare est en cours (…)