Ce que je veux dire, c'est que actuelement j'ai une offre VPN, et je ne dois pas être le seul à partager cette addresse - ça serait étonnant vu les pénuries d'addresses.
Ah pas mal. Je savais qu'on pouvait faire ce genre de choses (tunnel ssh -plus ou moins) mais je ne savais ni comment faire, ni comment ça marchait.
Dans la théorie ça devrait marcher, je ne vois pas autrement, et c'est vraiment une jolie méthode.
Encore beaucoup à apprendre du coté réseau.
Merci déjà pour toutes les réponses apporter, je mettrai au courant dès que j'essaierai - mardi ou mercredi 28-29.
En interne - et en externe ça doit être pareil (ça peut être différent?).
Vers quoi me proposezvous de regarder pour essayer de résoudre mon affaire et permettre un service proxy pour le réseau local?
Oui
mais théoriquement ce routeur (en regardant avec nmap) ne laisse passer
que le port 80 et 443. Donc comment ça se fait que je peux faire du
ssh?
Et comme j'ai dis dans le post précédent, finalement j'arrive à voir les
paquets reçu de l'autre ordinateur, j'ai bien son adresse ip en src (va
savoir pourquoi mais quand je mets: ip.src ça marche pas) mais je ne
sais pas si FORCEMENT ça passe par le routeur (car avec traceroute je
n'ai aucune info).
Je n'ai pas réessayer de voir si je recevais la demande de connexion au
proxy, mais c'est théoriquement sûr que je ne reçois rien, vu que sur le
navigateur, le firewall bloque en mettant un message personnalisé.
Donc dans ce cas comment faire pour que le routeur ne sache pas du tout
ce que l'on veut faire, mais laisse passer tout de même?
Moi ce qui m'interesserai en priorité, c'est proposer mes services en
étant proxy.
J'ai
modifié le filtre : ip.addr == mon_ip && ip.proto == ICMP; et
je reçoit bien les paquets - va savoir pourquoi, mais l'autre jour, ça
ne m'affichait rien (j'ai changé ip.src par ip.addr).
Donc rien me dit que ça passe forcement par le routeur - comment je
pourrai en être sûr?
J'ai fais un traceroute vers l'autre pc, et je n'ai aucune information
(que des ****) - pourquoi?
-bon
je ne sais pas pourquoi je n'arrive pas à modifier mon message.
Je vois que j'envoie quelques paquets ICMP - comment ça se fait?, ce
sont quelques adresses local mais aussi adresses public (normalement je
ne peux pas recevoir de paquets de la part des autres ne se trouvant pas
dans le même réseau que moi - pour ICMP; si?).
Non
je ne vois rien en mettant dans le filtre : ip.src = celle de l'autre
pc qui me ping.
Non on n'est pas dans le même sous-réseau, mon pc est en 192.168.28.x et
le siens en 192.168.27.x. Et moi mon gateway est le 192.168.28.254 et
la route passe par là - je pense que le siens est le 192.168.27.254.
Quelqu'un m'a parlé de ça quand
j'avais des problèmes de routage avec openvpn.
Mais pourtant je reçois le ping, car son ordinateur dit bien qu'il les
reçoit.
Ah ça serait donc le routeur qui n'indique pas qui envoie les paquets
ICMP.
Alors comment tu expliques que je puisse faire du ssh depuis l'autre PC
vers mon PC - le routeur encore?
Alors,
je ne sais pas si c'est moi qui configure mal wireshark, mais lors de
l'analyse sur eth0, je reçois rien de la part de l'autre ordinateur :
que ça soit les tentatives de connexion au proxy tinyproxy, les lectures
de pages http sur apache2, ou des ping envoyés.
Pourtant si je fais un filtre : ip.dst == (ipv4 de l'autre pc qui veut
se connecter au proxy) - en pingant, j'ai bien la liste des paquets
envoyés.
Mais si je fais un filtre : ip.src == (ipv4 de l'autre pc qui veut se
connecter au proxy), je n'ai absolument rien.
Oui mais t'as pas forcement les touches aux bonnes endroits. En tout cas pour ma part j'avais besoin quelques caractères en plus, et retirer d'autres, mais aussi en déplacer certains. (touches suprression, les accents, etc..)
Oui
c'est ça. Mais j'ai testé ça hier soir sur le pc d'un ami (dans le
réseau local), j'ai configuré le proxy sur le navigateur, et j'avais le
droit à un message de la part du firewal qui bloquait et qui disait que
je tentais d'accéder à la page avec un 'proxy server'. Et ça il aime pas
apparement.
Sauf que théoriquement il n'y a rien qui devrait permettre de savoir ça?
Normalement je suis censé communiqué directement avec le proxy (ma
machine qui fait tourner tinyproxy) et tout se fait discretement, non?
C'est ce que j'imaginais, mais je ne savais pas qu'on pouvais faire un tunnel ssh inversé.
Mais en effet, ça sera pour moi dans ce cas. Je vais trouver une autre manière de faire.
Moi j'avais l'intention de m'arrêter au deuxième.
Mais c'est un peu près ce que je veux.
Le deuxième média sera peut-être accessible en passant par l'Internet pour faire des sauvegardes incrémentales et permettant faire des sauvegardes full et/ou annuelle (mais en local cette fois ci).
Il me faut voir de plus près les outils de sauvegardes que j'aurai besoin.
Ce deuxième media, je pensais l'utiliser pour faire la sauvegarde de mes sauvegardes, et les sauvegardes des autres medias qui sont à moi, et non - pour toute la famille.
J'attend encore de m'occuper des sauvegardes de mon ordinateur, je verrai ensuite (mais je pense prendre des baies pour le second).
Ai-je à me préocuper si je veux que mes sauvegardes soient toutes cryptés? - je ne sais pas encore pour celles qui ne seront pas mienne, ça serait dommage de tout crypter aussi; je verrai plus tard 'façon.
Ne devrai-je pas plutôt garder que des parties sensible crypter et laisser claire ce qui est configuration ou autre, ou ça ne posera aucun problème lors de la sauvegarde?
oui
mais pour une sauvegarde incrémentale, avec des données que je
pourrai garder quelques semaines, ou mois. Après c'est à moi de faire
des rotations pour pas avoir de problèmes.
[^] # Re: Monter un VPN qui t'offre une IP publique
Posté par dafp . En réponse au message Comment faire pour s'auto-héberger (ip publique) derrière un routeur qu'on ne peut administrer. Évalué à 0.
Ce que je veux dire, c'est que actuelement j'ai une offre VPN, et je ne dois pas être le seul à partager cette addresse - ça serait étonnant vu les pénuries d'addresses.
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 0.
Ah pas mal. Je savais qu'on pouvait faire ce genre de choses (tunnel ssh -plus ou moins) mais je ne savais ni comment faire, ni comment ça marchait.
Dans la théorie ça devrait marcher, je ne vois pas autrement, et c'est vraiment une jolie méthode.
Encore beaucoup à apprendre du coté réseau.
Merci déjà pour toutes les réponses apporter, je mettrai au courant dès que j'essaierai - mardi ou mercredi 28-29.
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 0.
En interne - et en externe ça doit être pareil (ça peut être différent?).
Vers quoi me proposezvous de regarder pour essayer de résoudre mon affaire et permettre un service proxy pour le réseau local?
[^] # Re: OVH non ? :)
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 1.
Non, je l'ai dis au premier post : RENATER (résidence universitaire).
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 0.
Oui
mais théoriquement ce routeur (en regardant avec nmap) ne laisse passer
que le port 80 et 443. Donc comment ça se fait que je peux faire du
ssh?
Et comme j'ai dis dans le post précédent, finalement j'arrive à voir les
paquets reçu de l'autre ordinateur, j'ai bien son adresse ip en src (va
savoir pourquoi mais quand je mets: ip.src ça marche pas) mais je ne
sais pas si FORCEMENT ça passe par le routeur (car avec traceroute je
n'ai aucune info).
Je n'ai pas réessayer de voir si je recevais la demande de connexion au
proxy, mais c'est théoriquement sûr que je ne reçois rien, vu que sur le
navigateur, le firewall bloque en mettant un message personnalisé.
Donc dans ce cas comment faire pour que le routeur ne sache pas du tout
ce que l'on veut faire, mais laisse passer tout de même?
Moi ce qui m'interesserai en priorité, c'est proposer mes services en
étant proxy.
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 0.
J'ai
modifié le filtre : ip.addr == mon_ip && ip.proto == ICMP; et
je reçoit bien les paquets - va savoir pourquoi, mais l'autre jour, ça
ne m'affichait rien (j'ai changé ip.src par ip.addr).
Donc rien me dit que ça passe forcement par le routeur - comment je
pourrai en être sûr?
J'ai fais un traceroute vers l'autre pc, et je n'ai aucune information
(que des ****) - pourquoi?
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 0.
-bon
je ne sais pas pourquoi je n'arrive pas à modifier mon message.
Je vois que j'envoie quelques paquets ICMP - comment ça se fait?, ce
sont quelques adresses local mais aussi adresses public (normalement je
ne peux pas recevoir de paquets de la part des autres ne se trouvant pas
dans le même réseau que moi - pour ICMP; si?).
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 1.
Non
je ne vois rien en mettant dans le filtre : ip.src = celle de l'autre
pc qui me ping.
Non on n'est pas dans le même sous-réseau, mon pc est en 192.168.28.x et
le siens en 192.168.27.x. Et moi mon gateway est le 192.168.28.254 et
la route passe par là - je pense que le siens est le 192.168.27.254.
Quelqu'un m'a parlé de ça quand
j'avais des problèmes de routage avec openvpn.
Mais pourtant je reçois le ping, car son ordinateur dit bien qu'il les
reçoit.
Ah ça serait donc le routeur qui n'indique pas qui envoie les paquets
ICMP.
Alors comment tu expliques que je puisse faire du ssh depuis l'autre PC
vers mon PC - le routeur encore?
[^] # Re: Monter un VPN qui t'offre une IP publique
Posté par dafp . En réponse au message Comment faire pour s'auto-héberger (ip publique) derrière un routeur qu'on ne peut administrer. Évalué à 0.
Ah enfin ils s'offrent des services VPN - ça faisait un moment que j'attendais.
Oui mais j'aurai pas une ip publique à moi? Si?
[^] # Re: Au passage...
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 1.
Un super FAPI comme tu le dis.
Non, non, je ne paie rien, c'est le FAI de la résidennce.
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 1.
Alors,
je ne sais pas si c'est moi qui configure mal wireshark, mais lors de
l'analyse sur eth0, je reçois rien de la part de l'autre ordinateur :
que ça soit les tentatives de connexion au proxy tinyproxy, les lectures
de pages http sur apache2, ou des ping envoyés.
Pourtant si je fais un filtre : ip.dst == (ipv4 de l'autre pc qui veut
se connecter au proxy) - en pingant, j'ai bien la liste des paquets
envoyés.
Mais si je fais un filtre : ip.src == (ipv4 de l'autre pc qui veut se
connecter au proxy), je n'ai absolument rien.
Merci.
[^] # Re: bépo
Posté par dafp . En réponse au message Dvorak ou Dvorak-fr depuis un clavier qwerty. Évalué à 1.
Oui mais t'as pas forcement les touches aux bonnes endroits. En tout cas pour ma part j'avais besoin quelques caractères en plus, et retirer d'autres, mais aussi en déplacer certains. (touches suprression, les accents, etc..)
[^] # Re: bépo
Posté par dafp . En réponse au message Dvorak ou Dvorak-fr depuis un clavier qwerty. Évalué à 1.
moi
j'ai personnalisé un clavier de type dvorak pour mes besoins. Ça prend
un peu plus de temps, mais c'est bien plus pratique : xmodmap.
[^] # Re: resumons pour comprendre
Posté par dafp . En réponse au message Mon FAI bloque les connexions vers proxy. Évalué à 0.
Oui
c'est ça. Mais j'ai testé ça hier soir sur le pc d'un ami (dans le
réseau local), j'ai configuré le proxy sur le navigateur, et j'avais le
droit à un message de la part du firewal qui bloquait et qui disait que
je tentais d'accéder à la page avec un 'proxy server'. Et ça il aime pas
apparement.
Sauf que théoriquement il n'y a rien qui devrait permettre de savoir ça?
Normalement je suis censé communiqué directement avec le proxy (ma
machine qui fait tourner tinyproxy) et tout se fait discretement, non?
[^] # Re: Temporairement
Posté par dafp . En réponse au message Comment faire pour s'auto-héberger (ip publique) derrière un routeur qu'on ne peut administrer. Évalué à 1.
Pas mal merci.
[^] # Re: tu peux pas.
Posté par dafp . En réponse au message Comment faire pour s'auto-héberger (ip publique) derrière un routeur qu'on ne peut administrer. Évalué à 1.
C'est ce que j'imaginais, mais je ne savais pas qu'on pouvais faire un tunnel ssh inversé.
Mais en effet, ça sera pour moi dans ce cas. Je vais trouver une autre manière de faire.
Merci.
[^] # Re: N'as tu pas un port e-Sata ?
Posté par dafp . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à 0.
Sisi, je vais faire comme ça, sinon ça serait bien trop lourd.
[^] # Re: N'as tu pas un port e-Sata ?
Posté par dafp . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à -2.
Ok super.
[^] # Re: Déjà Dup, rdiff-backup, Seafile...
Posté par dafp . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à 0.
Je note pour le logiciel.
Merci, c'est ce que je veux. Je veux permettre une rotation de sauvegardes, et gérer si des données sont trop anciennes.
[^] # Re: une solution fiable
Posté par dafp . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à -1.
Moi j'avais l'intention de m'arrêter au deuxième.
Mais c'est un peu près ce que je veux.
Le deuxième média sera peut-être accessible en passant par l'Internet pour faire des sauvegardes incrémentales et permettant faire des sauvegardes full et/ou annuelle (mais en local cette fois ci).
Il me faut voir de plus près les outils de sauvegardes que j'aurai besoin.
Ce deuxième media, je pensais l'utiliser pour faire la sauvegarde de mes sauvegardes, et les sauvegardes des autres medias qui sont à moi, et non - pour toute la famille.
J'attend encore de m'occuper des sauvegardes de mon ordinateur, je verrai ensuite (mais je pense prendre des baies pour le second).
Ai-je à me préocuper si je veux que mes sauvegardes soient toutes cryptés? - je ne sais pas encore pour celles qui ne seront pas mienne, ça serait dommage de tout crypter aussi; je verrai plus tard 'façon.
Ne devrai-je pas plutôt garder que des parties sensible crypter et laisser claire ce qui est configuration ou autre, ou ça ne posera aucun problème lors de la sauvegarde?
[^] # Re: N'as tu pas un port e-Sata ?
Posté par dafp . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à -2.
Si j'en ai un. Mais pourquoi ça accélera le processus (sauvegarde)?
[^] # Re: iptables + logs
Posté par dafp . En réponse au message être au courant des ping reçu. Évalué à 1.
okay merci je vais voir ça.
[^] # Re: IPTState ?
Posté par dafp . En réponse au message être au courant des ping reçu. Évalué à 1.
tcptrack est super.
Faut que je fasse de plus ample test.
Merci.
[^] # Re: divers
Posté par dafp . En réponse au message Stratégie de sauvegarde et achat de nouveau disque dur. Évalué à -1.
oui
mais pour une sauvegarde incrémentale, avec des données que je
pourrai garder quelques semaines, ou mois. Après c'est à moi de faire
des rotations pour pas avoir de problèmes.
[^] # Re: *lock, *saver
Posté par dafp . En réponse au message Bloquer l'écran et taper le mot de passe. Évalué à 1.
Merci.
J'aime bien xlock, que je n'avais toujours pas vu.