Bonjour à tous,
Y a-t'il des personnes qui ont déjà installé un Linux pour processeur mips64 (Cavium Octeon) sur une vieille appliance ? J'ai 2 "vieux" SonicWall NSA 4500, j'ai déjà réussi à augmenter la RAM à 2Go, reconnu par SonicOS, mais j'aimerai changer la Compact Flash interne et mettre un linux orienté pare-feu (genre PfSense… mais pour mips64).
Je trouve dommage de jeter ces châssis et j'aimerai les retaper pour des associations ou des écoles. Et le petit défi "technique" (…)
Je voudrais transmettre le flux vidéo d'une webcam vers l'extérieur du réseau privé, sans toucher à la configuration du routeur et en passant le NAT. J'ai pensé à la visioconférence JITSI (WebRTC) mais l'inconvénient, c'est qu'il faut autoriser le navigateur à accéder à la caméra et au microphone. Quelles autres solutions seraient possibles ?
Bonjour à tous,
J'ai déjà posté cette question sur HFR, mais j'imagine qu'on trouve plus d'experts GNU/Linux ici!
Voici donc mon problème:
Je cherche actuellement à configurer une machine de manière à recopier certains flux vers une autre machine à des fins d'analyse.
Pour cela j'utilise donc la fonctionnalité TEE de netfilter.
Je travaille sous Centos 7 (release 1511), la configuration du pare-feu passe par le biais de firewalld, il faut donc que j'utilise l'interface DIRECT afin de pouvoir définir (…)
Bonjour a tous!
Je rencontre des probleme pour me connecter en VPN avec ubuntu:
J'ai créé un serveur VPN avec une freebox, et j'arrive a mis connecter facilement avec un ordinateur dans cette maison sous windows7.
Cependant je n'arrive pas a m'y connecter ailleur avec un ordinateur sous ubuntu: j'ai bien pris l'adresse IPV4 de mon serveur mais sans succès…
Merci d'avance pour les réponses!
J'essaye de faire de la conf IPv6 sur mon firewall à la maison, j'essaye de faire un truc du style :
ip6tables -t filter -A FORWARD -d 2a01:e35:2e10:9ca0::fe7f:eda --dport 80 -j ACCEPT
mais ça me répond :
ip6tables v1.4.4: unknown option `--dport'
c'est sur une Ubuntu. Et en faisant "man ip6tables", l'option est bien documentée.
une idée ?
Bonjour à tous,
voilà 15 heures que je galère avec LTSP et mes machines virtuelles !
J'ai un serveur prêt, une image clients prête.
J'ai bien une accroche sur les postes clients avec PXE, et une IP correcte.
Mais la transaction TFTP ne se fait pas.
En TELNET local serveur c'est ok.
En partant d'un client, c'est mort sur les ports 69 et 8099.
J'ai bien désactivé le pare-feu de la box, ouvert les ports en NAT dessus.
J'ai activé UFW (…)
Bonjour,
J'ai un serveur sous CentOS 4.9.
J'ai configuré plusieurs sous domaine pour mes sites dans /usr/local/apache/conf/vhosts :
www.xxx.com : site de base
boutique.xxx.com : la boutique du site
Ils sont tous sur le même serveur (même ip), et on y accède sans soucis depuis un navigateur.
Dans mon code PHP, j'utilise la méthode cURL pour accéder à des webservices.
Sauf que la fonction ne marche pas dès que j'appelle mes sous-domaines.
Voici l'erreur retournée :
$ curl boutique.xxx.com
curl: (…)
Bonjour à tous,
Orange me propose d'héberger un firewall logiciel sur une VM linux dans leur data-center, le tout en sDSL 10Mbit/s en entrée et sortie.
Actuellement, je dispose d'une ligne aDSL 18 Mbit/s raccordé à un firewall physique (Watchguard firebox x550e).
Tous nos sites distants utilise cette ligne pour sortir sur internet.
Derrière mon firewall, j'ai un Business VPN me reliant aux 12 sites distants avec un temps de latence d'environ 25 ms en moyenne.
C'est sur ce Business (…)
Bonjour bonjour !
Après avoir créé un thread pour la configuration, je me permet d'en créer un nouveau pour recueillir vos avis et optimisations, vu que l'on commençait à s'y perdre avec la tonne de message du premier thread.
Alors, vos avis ? Merci d'avance !
Voilà donc à quoi ressemble la configuration :
#!/bin/bash
#iptables-restore < /etc/iptables.test.rules
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -PBonjour,
Je suis débutant sous Linux et je recherche des informations sur la chaine suivante "RH-Firewall-1-INPUT" que l'on retrouve dans les règles de filtrage Iptable de certains systèmes (Centos par exemple)
Que fait cette chaine ? est ce une chaine au sens propre d'Iptable ? Avec quelles tables fonctionne t'elle ? (RAW,FILTER,MANGLE,NAT) ?
Les quelques indications que j'ai pu trouver sur Internet ne m'ont pas donné plus d'informations.
Bref a quoi ça sert ?? et doit-on obligatoirement utiliser cette syntaxe (…)
Bonjour,
Je m'interesse à HAPROXY et malgré la lecture de plusieurs article à ce sujet y a toujours une question (au moins) à laquelle je ne trouve pas de réponse.
Lorsque par exemple on a un cluster HAPROXY composé de 4 serveurs si j'ai bien tout compris chaque noeud du cluster porte l'adresse IP virtuelle du cluster en plus de sa propre IP.
Mais comment s'effectue la selection du noeud haproxy qui va recevoir la requette client et la transférer (…)
Tout d'abord je tiens à préciser que mes connaissances de Linux sont très limitées et en dehors de apt-get update et install, je suis vite dépassé. En outre j'avoue que je ne connais rien en matière de réseau.
J'ai réussi à installer tant bien que mal squid3. Je suis sous Debian Jessie 8.4 (3.16.0-4-amd64) et ma version de squid est la 3.4.8. Squid fonctionne puisqu'il bloque la liste de domaines que j'ai créé en suivant plusieurs tutos (je me suis (…)
Bonjour tout le monde,
N'ayant plus besoin de ce routeur pour mon installation, je vais donc le vendre.
Voici une rapide description du produit :
"Le Vigor2930n est un routeur Dual-WAN permettant l'équilibrage de charge, la tolérance de panne et la gestion de la bande passante à la demande ; il comporte également des mécanismes de contrôle avancés de la bande passante tels que la QoS, la limitation de session NAT, la largeur de bande empruntée, etc., afin de permettre un (…)
Bonjour !
Mon problème est le suivant: j'essaie de paramétrer UFW pour Thunderbird, avec entrée et sortie refusées par défaut et j'ouvre au fur et à mesure les ports dont j'ai besoin. Mais, pour une raison qui m'échappe, même en suivant la doc ubuntu sur UFW qui décrit les ports et services à ouvrir, thunderbird ne relève pas les nouveaux messages.
Alors bon j'ai essayé de sniffer avec wireshark afin de trouver les ports à ouvrir, comme j'avais précédemment fait (…)