Forum Linux.général brctl addif denied

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
25
août
2024

ip a:
18: brIXP: mtu 1500 qdisc noqueue state UP
19: brIXP.100@brIXP: mtu 1500 qdisc noqueue state UP
20: brIXP.200@brIXP: mtu 1500 qdisc noqueue state UP

brIXP -> bridge avec les interfaces réeles, je recois différente vlan

brIXP.100@brIXP -> vlan protocol 802.1Q id 100
brIXP.100@brIXP -> vlan protocol 802.1Q id 200

tap0 crée par OpenVPN:

brctl addif brIXP.100 tap0
can't add tap0 to bridge brIXP.100: Operation not supported

Pourquoi je peu pas juste rajouter tap0 a brIXP.100? Et comment résoudre (…)

Forum Programmation.c++ Cherche freelance pour un coup de main en open source

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
7
11
mar.
2024

Bonjour,
Je cherche un freelance pour une tache payé, pour résoudre les bugs dans CatchChallenger a cause de la migration de tiled 2021 à une version plus moderne:
- map2png crash quand je change de layer un object https://github.com/alphaonex86/CatchChallenger/blob/master/tools/map2png/map2png.cpp#L823
- https://github.com/alphaonex86/CatchChallenger/blob/master/client/qtopengl/catchchallenger-qtopengl.pro no centre plus la vue sur le joueur
Merci d'avance pour aider ce projet open source

Forum Programmation.c++ Tiled pour CatchChallenger

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
2
29
fév.
2024

Bonjour,
J'ai besoin d'un coup de main pour actualiser la lib tiled sur CatchChallenger (open source, creer en 2011, on est a la 3eme version), je manque de temps, j'ai viré la lib tiled embeded de 2011 et je link sur la de debian 12, je pense avoir bien corrigé tout les problèmes de compilation, mais:
- https://github.com/alphaonex86/CatchChallenger/blob/master/tools/map2png/map2png.cpp#L823 l'activation de ces lignes fait un crash (et actuellement les bots ne sont pas sur le nouveau layer généré donc au mauvais (…)

Forum Linux.noyau perte de paquets

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
28
fév.
2024

Je préfère demander avant de faire un bug report pour ce cas précis, il se peu que je passe a coté de quelque chose.
J'ai divers router avec toujours la même config, OSPF + quelque route statique + source routing.
Je décide de faire un dumpcap + ping sur une route statique et je vois que seq=28 est bien recu, mais coté ping il vois seq=28 et 29 perdu (29 réellement perdu selon dumpcap).
Cela arrive sur de multiple hardware (…)

Forum général.petites-annonces Recherche de colaborateur pour librer les modems GPON

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
3
nov.
2022

Bonjour,

https://openxpon.confiabits.com/

Le projet est trop gros pour une personne. Je recherche donc des collaborateurs, principalement en C et électronique pour refaire de schema en kicad, réécrire le driver en libre y idem pour les software du userspace. J'ai les connaissances pour tout faire, mais c'est trop gros pour moi tout seul.

Je trouve dommage que pour la base d'internet (les modems), il n'existe rien en 100% libre.

Forum Linux.général 2 tunnel wireguard, ping en parallèle

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
13
sept.
2022

Bonjour,
J'ai 2 tunnel wireguard, je souhaite faire un ping à 8.8.8.8 en parallèle en même temps (sans jouer avec/modifier les routes de Linux) via les 2 tunnel wireguard en C, comment faire cela?
(En ethernet je passais par les address mac directement, mais wireguard est couche IP uniquement)
Cordialement,

Forum Linux.général PPPoE client

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
1
12
sept.
2022

Bonjour,
Je souhaite remplacer un router mikrotik configurer comme client PPPoE PaP par un Linux.
Quand je met noauth le packet semble correcte mais il envoie pas le mot de passe, donc je suis bloqué. Quand je ne le met pas, il me refuse:
sent [LCP TermReq id=0x4 "peer refused to authenticate"]
Selon wireshark, est refusé:
Extensible Authentication Protocol 0xc227
Challenge Handshake Authentication Protocol 0xc223
Le log complet:
Plugin rp-pppoe.so loaded.
Send PPPOE Discovery V1T1 PADI session 0x0 length 12 (…)

Forum Linux.général Limitation réseau

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
2
23
août
2022

Bonjour,
J'aimerai que chaque IP de mon réseau (172.30.136.x) soit limité à 10Mbps download/5Mbps upload via cette méthode (Max 10Mpbs même si le réseau peu plus, et plusieurs peuvent être a 10Mbps pour un total >10Mbps), ce que je fait sur mon routeur linux (eth1 LAN):

#/bin/bash
main=eth1
tc qdisc del dev $main root
tc qdisc add dev $main root handle 1: htb
for i in {1..254}
do
    iptables -I FORWARD -s 172.30.136.
(…)

Forum Linux.général MASQUERADE qui ne marche pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
14
déc.
2021

Bonjour, MASQUERADE ne semble pas marcher, voila mon firewall:

*nat
:PREROUTING ACCEPT [966:55985]
:INPUT ACCEPT [32:2024]
:OUTPUT ACCEPT [19:1212]
:POSTROUTING ACCEPT [0:0]
#-A POSTROUTING -s 10.8.0.0/16 -o eth0 -j SNAT --to-source 172.16.1.41
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

*filter
:INPUT DROP [17312:3001150]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [16310:6005082]

-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT

# ssh from desktop
-A INPUT -s 172.16.0.1 -d 172.16.1.41 -p tcp -m tcp --dport 22 -j
(…)

Forum général.général Protocole ICMP, champs incompris

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
24
mai
2021

Bonjour,

Dans le champs ICMP, j'ai compris que les éléments:
1. Type (1 octet)
2. Code (1 octet)
3. Checksum (2 octet)
4. Identifier (2 octet)
5. Sequence (2 octet)
6. Timestamps (8 octet)
7. ??? (8 octet)

Quel est ce septième éléments? Car c'est selon wireshare le seul élément entre le ping officiel et mon programme qui change et qui fait que mon programme ne marche pas.

Cordialement,

Forum Linux.général [Résolut] Recevoir une réponse a mon ping (en C)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
1
7
mai
2021

J'ai besoin de ping la même ip via 2 gateways. (multi homing)

donc:
sockfd = socket(AF_PACKET, SOCK_RAW, IPPROTO_RAW)
je fait mon packet, puis:
sendto(sockfd, sendbuf, tx_len, 0, (struct sockaddr*)&socket_address, sizeof(struct sockaddr_ll))
Puis en bloquant j'attends n'importe quel packet:
recvfrom(sockfd, sendbuf, sizeof(sendbuf), 0, (struct sockaddr*)&socket_address, &src_addr_size)
Et je suis bloqué car je ne recois rien.

Quel serai le meilleur moyen de recevoir les réponses pour filtrer puis décoder la réponse à mon ping?

Mon code complet:
https://pastebin.com/4GtRC3DJ

Forum Linux.général Exemple pour IORING_OP_OPENAT et autre sur io_uring/epoll

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
3
août
2020

Bonjour,

Je travail sur https://github.com/Confiared/fastcgicdn (GPL3), j'utilise epoll.
- Je cherche un maximum de performance (surtout avec le cache, open()/read()/close())
- Rien en bloquant, tout en asynchrone

Les points suivant me géne:
- La résolution DNS de Curl est t'elle async?
- open()/close() sont synchrone
- Je ne trouve pas d'exemple pour utiliser io_uring pour les fichiers avec IORING_OP_OPENAT pour désynchroniser open/close.
- io_uring viens remplacer epoll ou s'utilise en parallèle?

Cordialement,

Forum Linux.général Probléme de MTU avec wireguard

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
2
9
jan.
2020

Bonjour,

Je suis en train de convertir mes liens VPN de openvpn à wireguard, dans un AS avec de multiple sous réseaux routé. La MTU du lien wireguard est défini à 1420 (comme celle de OpenVPN).

Avec OpenVPN ca marche:
http://files.first-world.info/temp/ok.pcapng
Avec Wireguard ca ne marche pas:
http://files.first-world.info/temp/bug.pcapng

Quand je change ma MTU en bout de chaine de 1500 à 1420, cela marche (sauf que cela ne s'applique que à mon poste).
J'ai aussi testé sans succès:
- mettre le (…)

Forum Linux.débutant iptables + récent qui ne marche pas

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
0
27
nov.
2019

Bonjour,

J'ai mit en place cette protection SYN attaque qui ne marche pas:
# DDOS SYN Attack protection
-A FORWARD -p tcp -m recent --rcheck --seconds 10 --hitcount 9 --name SYN --mask 255.255.255.255 --rsource -m tcp -j DROP
-A FORWARD -m recent --remove --name SYN --mask 255.255.255.255 --rsource
-A FORWARD -p tcp -m tcp -m recent --set --name SYN --mask 255.255.255.255 --rsource

Qui pourrai me dire pourquoi une IP peu me flooder de SYN? (scan de port ici vérifié par (…)

Forum Linux.noyau Routage packet DROP avec ajoute d'une entrée de routage

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
0
12
août
2019

Bonjour,

Je fait des testes sur un petit routeur et je n'arrive pas a cerné un problème.
Je tiens à préciser que j'ai monté mon FAI, donc mes connaissances en routage sont correcte. Mais je pense que je passe à coté d'un truc basique.

J'ai un routeur:
- eth0: LAN
- eth2: WAN + NAT
- tap0: 10.1.2.3 gateway par défaut

Je teste la connexion vers 45.225.75.2:443 (https)
- depuis un FAI: 181.188.139.163, ca marche
- Je fait: /bin/ip route (…)