Journal Une bosse sur la ligne pour combattre le bufferbloat ?

30
10
août
2018

Salut nal,

T'as rien compris au titre ? C'est normal.

ATTENTION: Je vais pas te faire un cours de réseau complet. Déjà, parce que c'est pas mon domaine. Et puis parce que j'ai juste assez de connaissances pour faire « oui-oui » de la tête quand j'ai lu l'article original en anglais, mais pas assez pour avoir vraiment bien tout compris de A jusqu'à Z (et donc te réexpliquer).

apenwarr a récemment publié un article (en anglais) sur son blog (...)

Forum Linux.debian/ubuntu [Résolu] Lancer une commande des qu'une connexion internet est détéctée.

Posté par . Licence CC by-sa.
0
1
mai
2018

Bonjour,
Très récemment, j'ai décidé d'en finir définitivement avec Windows qui ne me servait plus que pour les cours.
J'avais déjà mon debian en dual boot, donc j'installe les logiciels dont j'ai besoin et je me dis qu'il serait bien de mettre en place rsync pour sauvegarder mes cours au cas ou.
J'ai un raspberry pi chez moi donc pas de soucis mais c'est la que j'en viens à vous : comment faire pour que rsync s’exécute dès qu'il détecte (...)

Forum général.général VPN: interpréter la sortie de `route -n`

1
16
mar.
2018

Je viens de configurer un VPN en important un fichier ovpn dans le network-manager de KDE. Je voudrais m'assurer que l'intégralité de mon traffic internet passe par ce VPN. traceroute me montre que je passe par le serveur VPN, https://wtfismyip.com aussi, mais j'aimerai comprendre la sortie de route. Or, j'ai du mal à l'interpréter.

VPN désactivé:

$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope
(...)

Forum Linux.débutant VLAN sous Xubuntu

Posté par . Licence CC by-sa.
0
10
fév.
2018

Bonjour/Bonsoir,
Je suis en première année de réseau. J'ai passé pas mal d'heure à chercher mais impossible de trouver la solution pour activer les VLANs sur mon routeur qui est sans interface.
Je souhaiterai mettre 2 vlans différentes sur ma carte eth4 et la eth5.
Merci .. bonne soirée/journée

Ps;mes VM sont des Xubuntu

Journal 56.onion

Posté par . Licence CC by-sa.
20
3
fév.
2018

La documentation de ma distribution préférée est accessible à l'adresse qubesos4rrrrz6n4.onion depuis moult temps. Depuis peu, elle est également accessible à l'adresse sik5nlgfc5qylnnsr57qrbm64zbdx6t4lreyhpon3ychmxmiem7tioad.onion. La première adresse est chouette car presque lisible et mémorisable par un être humain. La seconde est un monstre de complexité. Pourquoi a-t-on des adresses en .onion qui passent de 16 à 56 caractères?

En bref: les onions passent en version 3

Les adresses courtes correspondent à des services en version 2, et les adresses longues (...)

Forum Linux.général Packetfence et pare-feu: la différence?

Posté par . Licence CC by-sa.
2
23
jan.
2018

Bonjour.

Une question que je me suis posée mais sans jamais le faire tout haut, c'est "si j'ai besoin d'une solution de pare-feu, puis-je installer packetfence?" Je dois avouer que je n'ai jamais bien compris ce que fait un NAC (Contrôle d'Accès Réseau) par rapport à un pare-feu.

Dans les pare-feu, je connais Astaro (aujourd'hui Sophos) et DD-WRT. Le premier est plutôt bien foutu mais le mode et le prix de la licence ne me plaît (...)

Forum Linux.général Augmentation de la latence/ping après connexion au VPN

Posté par . Licence CC by-sa.
Tags :
3
16
jan.
2018

Bonjour,

je viens vous voir pour prendre un peu de hauteur sur le problème suivant, pour lequel je sèche un peu;

j'administre un serveur OpenVPN sur une instance EC2. Je n'avais jusqu'ici aucun problème particulier. Depuis que j'ai une nouvelle connexion ADSL chez Free, la connexion au VPN multiplie mon ping (jusqu'au serveur) par un facteur 1000, jusqu'a atteindre parfois plus d'un minute. Concrètement, la latence oscille entre 100ms et 600000ms. La bande passante ne semble pas à la ramasse (...)

Forum général.général Connexion WIFI entre 2 postes

Posté par . Licence CC by-sa.
Tags :
1
22
nov.
2017

Bonjour à tous,

Aujourd'hui, j'ai besoin d'aide sur un problème bien particulier. A la base, j'essaye de mettre un proxy squid en place entre 2 postes connectés en WIFI sur une freebox (un premier maquettage pour voir plus grand par la suite).

client# ping server
Ping ok

client# telnet server 3128
.... timeout

server# ping client
Ping ok

client# telnet server 3128
Connexion OK !

Note : le phénomène est le même si j'essaye un "ssh server" au lieu du (...)

Forum Linux.général Réseau: vlan qui se connecte avec à la fois wlan0 et eth0

Posté par . Licence CC by-sa.
0
29
oct.
2017

Bonjour.

Je viens de faire l'acquisition d'un PC portable, et bien entendu, j'ai bien l'intention de m'en servir pour programmer et faire joujou avec des choses que je ne connais pas encore (cfengine, notamment).
Du coup, comme c'est un portable, j'ai 2 interfaces réseau: wlan0 et eth0.

J'aimerai pouvoir créer une 3ème interface (via /etc/network/interfaces pour le moment, mais si je pouvais apprendre à le faire de manière distro voire OS -agnostique, ça m'intéresserait beaucoup aussi) virtuelle et configurer l'hôte (...)

Wiki [Tuto] Se connecter à son OpenVPN depuis son LAN et WAN malgré routeur pas compatible hairpinning

0
26
sept.
2017

Introduction

Pour une raison suspicieuse, les box des Fournisseurs d'Accès Internet (FAI) sont régulièrement incompatible avec le hairpinning. Pour outrepasser ce problème, nous allons simplement dupliquer le fichier de conf (.ovpn) afin qu'un soit compatible avec le LAN et un avec internet (WAN). Ensuite nous lancerons un script au démarrage de la machine qui décidera quel fichier de conf (.ovpn) il faut lancer en fonction de si votre serveur est sur le même réseau ou non.
Ce script est (...)

Journal Dongle 4G sous environnement libre

Posté par (page perso) . Licence CC by-sa.
28
20
sept.
2017

Cher Nal,

J'ai passé un peu de temps à tester une solution de connectivité 4G ; donc je partage avec toi un résultat obtenu.

Après quelques recherches aux réponses pas toujours très claires sur le net, je me suis orienté vers la clé 4G Huawei E3272, vendue ici : https://www.ldlc.com/fiche/PB00204764.html

Elle fonctionne « out of the box » sous Debian Jessie et Buster sur deux machines sur lesquelles j'ai pu tester. Les tests ont été faits avec une SIM Free 3G (abonnement tel (...)

Suricata 4.0 : la détection d’intrusion en mode hipster

35
29
juil.
2017
Sécurité

Suricata, l’outil de détection des menaces réseau, passe en version 4.0 avec pléthore de nouveautés :

  • ajout de l’analyse du protocole NFS ;
  • améliorations de la gestion de TLS ;
  • gestion des changements de protocoles (STARTTLS, HTTP CONNECT) ;
  • enrichissement des événements générés ;
  • prise en charge d’analyseurs de protocoles en Rust.

Suricata est un moteur de détection d’intrusions réseau et de supervision réseau orienté sécurité. En clair, il analyse le trafic des réseaux pour détecter des menaces et journaliser les événements. Suricata est disponible sous licence GPL v2 et est développé par une fondation à but non lucratif, l’OISF.

Suricata est devéloppé en C avec depuis la version 4.0 des analyseurs de protocoles en Rust écrits avec utilisant le framework Nom.