Tu crée une règle sur ton interface DMZ (où est branchée ton serveur) avec l'adresse IP de ton serveur en indiquant dans les options avancées que tu veux utiliser le limiter précédemment créé pour les flux entrants.
Pour un petit paquet, il installe forcément plein de dépendances ;
?? Le principe est d'éviter d'avoir des bibliothèques embarquées partout. Donc si ton petit > paquet dépend de plein de truc, il aura forcément plein de dépendance sur d'autres paquets… S'il > ne dépend de pas grand chose, il en aura peu. Je suppose que ça doit être la même chose sous Arch non ?
Après si Arch est réellement ton amour, peut-être vaut-il mieux le garder… quitte à faire attention lors des mises à jour de paquet sensible (X, le noyau, etc)
Je pense que son problème vient plus du nombre de paquets que l'on voit installé sur Debian par rapport à Arch.
Et là, la différence est que Debian découpe beaucoup plus c'est package que Arch ce qui fait que pour tous les packages, on a l'impression d'en installer 15 minimum de temps en temps.
Par contre, Arch installe systématiquement le nécessaire pour le dev (alors que Debian demande les paquets *-dev).
non : il ne ré-téléchargera pas les programmes (les paquets sont téléchargés en dur sur ton disque et ne sont pas supprimés tant que tu ne fais pas un nettoyage de ton cache)
Par contre, ne connaissant pas resolvconf, je ne peux pas me prononcer sur les impacts de celui-ci… Mais il empêche la modification d'un fichier texte ??!!
En effet, c'est sans doute la cause du problème.
Tu peux nous donner le contenu de ton fichier /etc/sysctl.conf (et, s'il y en a, le contenu des fichiers du répertoire /etc/sysctl.d) ?
Pour tester le fonctionnement du RA sans toucher au fichier sysctl.conf, tape la commande suivante : # sysctl -w net.ipv6.conf.eth0.accept_ra = 1
Normalement, l'auto-configuration IPv6 est bien activée par défaut sur Archlinux.
Par contre : aurais-tu des règles Netfilter de déclarées sur ta machine ? Si oui, ne filtrerais-tu pas les paquets ICMP entrant ?
Car on prend le cas d'un FAI.
Et que un FAI qui fourni des adresses IP publique à client, il aimerait bien ne pas avoir à changer toutes les adresses de ses boitiers de terminaison (modem, router) car il change de LIR…
Et une par importante de ces équipements n'ont pas forcement de DNS.
Évidement, pour l'entreprise lambda, ce n'est pas forcement très utile.
l'entreprise Tartempion devient un LIP auprès de RIPE et peut donc distribuer des plages IP à des clients dans la page qui lui a été allouée par le RIPE.
Un FAI Associatif truc-muche décide de passer un contrat avec l'entreprise Tartempion pour la gestion de ses accès.
Mais afin de ne pas voir toutes ses adresses IP liées à Tartempion le jour où pour une raison ou une autre, il souhaiterait changer de fournisseur, il demande à son LIP de lui fournir une plage IP PI.
Donc, le LIP fais une demande de plage IP auprès de RIPE afin de fournir une plage IP qui ne soit pas dans la plage IP qui lui a été originellement attribuée et la fournie au FAI truc-muche.
Et, le jour où truc-muche veut quitter Tartempion, et bien il garde son plan d'adressage.
Sinon, plus sérieusement, en me basant sur le lien de Stéphane Bortzmeyer, je peux te donner le lien suivant qui indique que :
* oui, le NAT fournie une sécurité
* mais il faut bien voir qu’elle n’est pas parfaite et qu’elle peut induire en erreur un esprit faible et influençable.
Ben, en premier lieu, je dirais que ce n'est pas la même fonctionnalité (il suffit de voir sous IPtables : il y en a un qui est appelé via la table FILTER et l'autre via la table NAT).
Ensuite, on essaie d'apprendre ça au Admin Réseau car quand ils se retrouve sur un firewall avec plusieurs milliers de règles, activer le NAT n'est pas une bonne idée : cela consomme pas mal de ressource CPU et mémoire et il y a un fort risque de mettre la machine à genou (déjà qu'avec le filtrage on ne rigole pas tous les jours).
[^] # Re: Prochaine étape
Posté par Ambroise . En réponse au journal Google bloque les demandes de souscriptions XMPP. Évalué à 1.
Ou hotmail/live/outlook.com…
[^] # Re: C'est peut être une connerie
Posté par Ambroise . En réponse au message libdvdcss sur debian squeeze. Évalué à 3.
Ma femme aussi a un PC LDLC et j'ai eu également le même souci : le problème était bien un souci de région du lecteur DVD.
Normalement, avec « regionset» , tu peux lire et ne pas faire de modification si tu veux donc aucun risque.
# PDF fermé ??
Posté par Ambroise . En réponse au journal les SSLL et les annonces de recrutement (troll inside, vendredi c'est permis, etc). Évalué à 10.
Autant le DOC fermé, je comprends ; autant le PDF, ça m'a l'air parfaitement librement implémentable…
# FAT32 / VFAT
Posté par Ambroise . En réponse au message Système de fichiers compatible multi-OS. Évalué à -1.
Tout est dans le titre (sauf si tu veux un système de fichier sans brevet)
[^] # Re: Plus de précision
Posté par Ambroise . En réponse au journal Delta Lloyd Lebensversicherung AG fait confiance à SUSE pour gérer ses serveurs Redhat. Évalué à 10.
Ce commentaire est déjà plus intéressant que le journal…
[^] # Re: traffic shaping guide
Posté par Ambroise . En réponse au message Limiter la bande passante du ftp dans pfsense 2.0.1. Évalué à 1.
En regardant la vidéo, je dirais,
La vidéo me semble assez clair sur ce point là…
[^] # Re: réponse sur Debian
Posté par Ambroise . En réponse au message J'ai du mal à me fixer sur une distribution. Évalué à 2.
Je pense que son problème vient plus du nombre de paquets que l'on voit installé sur Debian par rapport à Arch.
Et là, la différence est que Debian découpe beaucoup plus c'est package que Arch ce qui fait que pour tous les packages, on a l'impression d'en installer 15 minimum de temps en temps.
Par contre, Arch installe systématiquement le nécessaire pour le dev (alors que Debian demande les paquets *-dev).
[^] # Re: Davical ->Owncloud
Posté par Ambroise . En réponse à la dépêche Sortie d’ownCloud 4.5.0. Évalué à 1.
J'ai une question : comment as-tu fais l'import/export de tes données depuis Davical vers Owncloud ?
Cela m'intéresse pas mal…
[^] # Re: Resolv.conf
Posté par Ambroise . En réponse au message Debian problème de DNS ? . Évalué à 1.
Et si tu fais un ping 8.8.8.8, tu as quoi comme réponse ?
Peux-tu également nous fournir le retour de la commande suivante ?
[^] # Re: Resolv.conf
Posté par Ambroise . En réponse au message Debian problème de DNS ? . Évalué à 1.
non : il ne ré-téléchargera pas les programmes (les paquets sont téléchargés en dur sur ton disque et ne sont pas supprimés tant que tu ne fais pas un nettoyage de ton cache)
Par contre, ne connaissant pas resolvconf, je ne peux pas me prononcer sur les impacts de celui-ci… Mais il empêche la modification d'un fichier texte ??!!
# Resolv.conf
Posté par Ambroise . En réponse au message Debian problème de DNS ? . Évalué à 1.
qu'as-tu dans ton fichier /etc/resolv.conf ?
Que ce passe-t-il si tu y mets :
puis que tu fais un ping www.debian.org
[^] # Re: Birthday Adapter + CM9/10 = FAIL
Posté par Ambroise . En réponse à la dépêche Héberger ses données avec Android. Évalué à 1.
Il fonctionne très bien chez moi avec CM9.
[^] # Re: noyau sans support ipv6 ?
Posté par Ambroise . En réponse au message Impossible d'avoir une adresse IPv6. Évalué à 1.
Si cela peut t'aider, voilà la sortie de la commande sysctl net.ipv6.conf :
[^] # Re: noyau sans support ipv6 ?
Posté par Ambroise . En réponse au message Impossible d'avoir une adresse IPv6. Évalué à 1.
Ben, sur le PC de ma femme, il y a le même chipset et, visiblement, cela marche.
Et :
[^] # Re: Pas de DHCP
Posté par Ambroise . En réponse au message Impossible d'avoir une adresse IPv6. Évalué à 1.
En effet, c'est sans doute la cause du problème.
Tu peux nous donner le contenu de ton fichier /etc/sysctl.conf (et, s'il y en a, le contenu des fichiers du répertoire /etc/sysctl.d) ?
Pour tester le fonctionnement du RA sans toucher au fichier sysctl.conf, tape la commande suivante :
# sysctl -w net.ipv6.conf.eth0.accept_ra = 1
[^] # Re: Pas de DHCP
Posté par Ambroise . En réponse au message Impossible d'avoir une adresse IPv6. Évalué à 1.
Peux-tu nous donner le retour des commandes suivantes ?
* ip addr
* ip6tables -L -n -v
[^] # Re: Pas de DHCP
Posté par Ambroise . En réponse au message Impossible d'avoir une adresse IPv6. Évalué à 1.
Normalement, l'auto-configuration IPv6 est bien activée par défaut sur Archlinux.
Par contre : aurais-tu des règles Netfilter de déclarées sur ta machine ? Si oui, ne filtrerais-tu pas les paquets ICMP entrant ?
[^] # Re: DHCPv6 et Prefix delegation
Posté par Ambroise . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 1. Dernière modification le 19 septembre 2012 à 08:26.
Si : il suffit d'installer une rdnssd pour voir son fichier hosts mis à jour par le infos envoyées par la Freebox…
[^] # Re: ipv8
Posté par Ambroise . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 1.
Car on prend le cas d'un FAI.
Et que un FAI qui fourni des adresses IP publique à client, il aimerait bien ne pas avoir à changer toutes les adresses de ses boitiers de terminaison (modem, router) car il change de LIR…
Et une par importante de ces équipements n'ont pas forcement de DNS.
Évidement, pour l'entreprise lambda, ce n'est pas forcement très utile.
[^] # Re: ipv8
Posté par Ambroise . En réponse à la dépêche IPv6 : des poules et des hommes. Évalué à 2.
De ce que j'ai compris :
Et, le jour où truc-muche veut quitter Tartempion, et bien il garde son plan d'adressage.
J'espère ne pas trop m'être trompé.
[^] # Re: Pour changer il faut...
Posté par Ambroise . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 1.
Merci !!!
Sinon, plus sérieusement, en me basant sur le lien de Stéphane Bortzmeyer, je peux te donner le lien suivant qui indique que :
* oui, le NAT fournie une sécurité
* mais il faut bien voir qu’elle n’est pas parfaite et qu’elle peut induire en erreur un esprit faible et influençable.
http://www.bortzmeyer.org/nat-et-securite.html
[^] # Re: Pour changer il faut...
Posté par Ambroise . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 0.
Ben, en premier lieu, je dirais que ce n'est pas la même fonctionnalité (il suffit de voir sous IPtables : il y en a un qui est appelé via la table FILTER et l'autre via la table NAT).
Ensuite, on essaie d'apprendre ça au Admin Réseau car quand ils se retrouve sur un firewall avec plusieurs milliers de règles, activer le NAT n'est pas une bonne idée : cela consomme pas mal de ressource CPU et mémoire et il y a un fort risque de mettre la machine à genou (déjà qu'avec le filtrage on ne rigole pas tous les jours).
[^] # Re: systemd et arch
Posté par Ambroise . En réponse au journal udev forké. Évalué à 2.
Pour Avahi, il est devenu une dépendance pour Cups sous Archlinux donc ça a déjà commencé…
Par contre, pas de dépendance à Pulseaudio à ma connaissance.
[^] # Re: Marre d'attendre ?
Posté par Ambroise . En réponse au sondage Quelle imprimante utilisez-vous le plus souvent ?. Évalué à 1.
Avec juste cette image, je dirais Kyocera.
[^] # Re: Elop a fait un pari plus cher (perdu)
Posté par Ambroise . En réponse au journal Il était une fois, un petit pas... Maintenant, c'est 6 grandes roues !. Évalué à 1.
Oui… Enfin dans l'article que tu sites, ils disent que les téléphones sous Windows Phone serait un succès.
http://www.businessmobile.fr/actualites/nokia-plus-d-un-million-de-smartphones-lumia-auraient-deja-ete-livres-39767782.htm
Après, je ne me prononce pas sur ce 2ème article (n'ayant rien à faire que Windows Phone soit une réussite ou non).