Si tu veux que ca marche je pense que tu as besoin des routes suivantes:
* sur pyra: 239.0.0.0/8 sur tun(VPN) gw = yoda
* sur yoda: 239.0.0.0/8 sur tun(VPN) gw = pira
C'est un cadeau, du coup j'ai évidemment vite installé une Archlinux dessus. Malheureusement après quelques semaine je me rends compte que je n'en ai pas l'utilité …
Une idée de piste: ça ne passerais pas par multicast par hasard les flux UPnP ?
Dans le paragraphe "Troubleshooting" du wiki MythTV, il est demandé de vérifier si l'on a bien une route pour le subnet 239.0.0.0/8 qui pointe sur la bonne interface (tun0 dans ton cas)
Posté par fyah .
En réponse au message Un VPN Web?.
Évalué à 2.
Hello,
La méthode la plus simple que j'ai trouvée et qui a marché dans 100% des environnements hostiles que j'ai pu rencontrer.
Sur le serveur:
* SSHD
* SSLH pour dire de forwarder le traffic
- SSH qui arrive sur le port 443 vers le serveur ssh local sur port 22
- HTTPS qui arrive sur le port 443 vers le serveur apache local sur port 443 (ca ne sert a rien mais ca permet d'afficher quelque chose si d'aventure un admin voulait regarder de plus prêt ce qui se trouve sur ton IP port 443)
Sur le client:
* connection SSH vers ssh.mondomaine.tld port 443 avec forward de port dynamique (option D) (écoute port local 999)
* config Firefox avec proxy localhost sur le port 999
Et voilà ! :)
Avec cette conf, tout ton trafic Firefox passe par le tunnel SSH et n'est donc plus filtré, ni même lisible par les admins du réseau sur lequel tu es connecté (pratique quand tu utilise un WiFi public par exemple)
et encore, il n'y aucune garantie, car au mois de Février, bien que aucune dépêche noyau ne soit présente, patrick_g a tout de même réussi à produire un "modeste" journal Combien valent les exoplanètes ? qui a reçu un accueil pour le moins enthousiaste des lecteurs de ce site ....
En 3G je ne suis pas certain que l'architecture sous-jacente soit en IP elle-même.
Totalement faux !!! :)
Pour information, en 3G on est en IP jusqu'à la node B (c'est à dire la baie déposée dans le bâtiment qui héberge les antennes, sur le toit en général)
NodeB <=== IP ====> RNC <=== IP ===> Core Network (Circuit et Paquet)
En 2G, on a l'IP jusqu'au BSC (équivalent du RNC dans le joli schéma ci-dessus)
Bref, pour avoir de l'IP End-to-End, cad sur le mobile directement, c'est uniquement une question de volonté de l'opérateur (c'est déjà normalisé en 3GPP Release 7 si je ne m'abuse)
Par ailleurs Nokia ne fait pas que des téléphones, c'est aussi un gros fournisseur d'équipement réseau et je ne pense pas que ce soit une branche négligeable de leur business
C'est aussi faux de dire ça que de confondre Ericsson et Sony Ericsson :)
Nokia ne fait plus d'équipements réseaux, c'est la joint-venture Nokia Siemens Networks détenue à 50% par Nokia et 50% par Siemens ....
malheureusement, c'est le premier sur lequel je me suis précipité (il est dans les dépots Debian) ... mail il ne peut que jouer le rôle de serveur de média .... pas de "renderer" ... ou alors je n'ai pas trouvé comment lui dire de faire ça dans la conf....
Déjà, si le FHS était appliqué correctement en entreprise, ça serait un gros plus. Marre de voir des "/application" "/logiciels" "/projets" "/mescouilles" etc. Avant de modifier la norme, essayons d'appliquer celle déjà en vigueur.
Je plussoie avec vigueur !!!
Je ne me remets toujours pas des chemins débiles type /var/opt/etc ou /etc/opt/usr que je me tape tous les jours au taff ....
je plussoie même si je trouve que le pauvre concurrent qui a copié en 2/ n'avait qu'a utiliser la fourberie instauré par la règle 1/ pour ne pas se faire n***r :)
et que même des services libres seraient considérés comme "impurs"
Désolé, mais je prends mon cas particulier, concernant l'utilisation d'indefero: je me sers des deux version, "service" et j'ai également quelques instances ici ou là.
Ca me permets au contraire de vérifier la "pureté" du service ....
enfin, meme en "Low Definition" (flavour=ld) je ne suis pas sur que ca marche car en ADSL, tu n'as "que" 128Ko/s de bande passante entre ton domicile et l'exterieur (upload de 1024kpbs) ce qui me semble bien juste pour un flux TV.
tout à fait !
Je pense qu'il peut néanmoins utiliser son serveur pour encoder le flux et obtenir un bitrate assez petit pour son upload ...
Cela permettra au lien de toujours fonctionner le jour où le service de rétrécissement d'URL sera en plein DoS, voire aura disparu.
C'est une des questions que je me suis posé par rapport à la performance: il serait effectivement intéressant de garder l'information de résolution quelque part ... mais du coup comment on procède ? il faudrait presque créer une table de correspondance qui contiendrais tous les liens déjà traduits, comme ça on garde effectivement le vrai lien et on ne dépend plus du bon vouloir du service en question.
# avec le vpn de ma boite
Posté par fyah . En réponse au journal L'escroquerie Contact+. Évalué à 1.
ça lit direct la vidéo , sans rien demander du tout…
vous croyez que c'est que la boite a souscrit a ce genre d'abonnement ?
[^] # Re: Ajouter une route ?
Posté par fyah . En réponse au message UPnP AV à travers un VPN. Évalué à 2.
En effet.
Par contre ça n'a pas l'air trop simple.
Peut-être mrouted ?
[^] # Re: Ajouter une route ?
Posté par fyah . En réponse au message UPnP AV à travers un VPN. Évalué à 2.
Oui c'est ça.
Le multicast reste pour le moment "bloqué" sur chaque réseau, il n'est pas routé.
Tu as:
lappy[==== Réseau 1: 192.168.24.0/24 ===] pyra (Router) [==== Réseau 2(VPN): 172.17.0.0/24===] yoda (Router)[==== Réseau 3: 192.168.1.0/24 ===] salon
Si tu veux que ca marche je pense que tu as besoin des routes suivantes:
* sur pyra: 239.0.0.0/8 sur tun(VPN) gw = yoda
* sur yoda: 239.0.0.0/8 sur tun(VPN) gw = pira
# J'en vends un !
Posté par fyah . En réponse au message cherche ordinateur portable. Évalué à 1.
Salut,
Je vends justement un Samsung NP900x3c.
Il correspond aux caractéristiques que tu demandes (core i5 Ivy bridge, très bien supporté par Linux).
Voici la page produit.
C'est un cadeau, du coup j'ai évidemment vite installé une Archlinux dessus. Malheureusement après quelques semaine je me rends compte que je n'en ai pas l'utilité …
Contacte moi si tu es intéressé !
A+
# Ajouter une route ?
Posté par fyah . En réponse au message UPnP AV à travers un VPN. Évalué à 3.
Hello,
Une idée de piste: ça ne passerais pas par multicast par hasard les flux UPnP ?
Dans le paragraphe "Troubleshooting" du wiki MythTV, il est demandé de vérifier si l'on a bien une route pour le subnet 239.0.0.0/8 qui pointe sur la bonne interface (tun0 dans ton cas)
A voir ….
[^] # Re: On en apprend, des choses
Posté par fyah . En réponse à la dépêche En Estonie, la programmation à l’école dès 6 ans. Évalué à 4.
c'est plutôt que sans l'Estonie, Skype n'existerait pas…
Source
[^] # Re: Hameçonnage
Posté par fyah . En réponse à la dépêche Firefox et Thunderbird : appelez le 15. Évalué à 1.
c'est un truc du style: autocomplete=off.
Par contre ça n'est pas une sécurité, il existe par exemple pour chrome, une extension qui permet de le remettre a "on".
https://chrome.google.com/webstore/detail/ecpgkdflcnofdbbkiggklcfmgbnbabhh?hl=en-AU
# SSH !
Posté par fyah . En réponse au message Un VPN Web?. Évalué à 2.
Hello,
La méthode la plus simple que j'ai trouvée et qui a marché dans 100% des environnements hostiles que j'ai pu rencontrer.
Sur le serveur:
* SSHD
* SSLH pour dire de forwarder le traffic
- SSH qui arrive sur le port 443 vers le serveur ssh local sur port 22
- HTTPS qui arrive sur le port 443 vers le serveur apache local sur port 443 (ca ne sert a rien mais ca permet d'afficher quelque chose si d'aventure un admin voulait regarder de plus prêt ce qui se trouve sur ton IP port 443)
Sur le client:
* connection SSH vers ssh.mondomaine.tld port 443 avec forward de port dynamique (option D) (écoute port local 999)
* config Firefox avec proxy localhost sur le port 999
Et voilà ! :)
Avec cette conf, tout ton trafic Firefox passe par le tunnel SSH et n'est donc plus filtré, ni même lisible par les admins du réseau sur lequel tu es connecté (pratique quand tu utilise un WiFi public par exemple)
+
[^] # Re: Noms des applications
Posté par fyah . En réponse à la dépêche GNOME 3.4 : l'émergence des applications. Évalué à 2.
du grand
art!hard!allez, bon vendredi
==> []
[^] # Re: patrick_g président
Posté par fyah . En réponse à la dépêche 2011 : La rétrospective des meilleures dépêches. Évalué à 3.
et encore, il n'y aucune garantie, car au mois de Février, bien que aucune dépêche noyau ne soit présente, patrick_g a tout de même réussi à produire un "modeste" journal Combien valent les exoplanètes ? qui a reçu un accueil pour le moins enthousiaste des lecteurs de ce site ....
bref aucune chance de rivaliser !
Bravo et merci pour ces contributions de qualité
# Je sors .....
Posté par fyah . En réponse à la dépêche UEFI Secure Boot et les tablettes/téléphones Windows 8 - conclusion ?. Évalué à 2.
Juste sur la forme...
J'en conclus que Pierre Bourdon peut se remercier lui-même :)
Allez hop ========>>>> []
[^] # Re: Internet quoi
Posté par fyah . En réponse à la dépêche Free lance son offre mobile : ce que ça change. Évalué à 5.
Totalement faux !!! :)
Pour information, en 3G on est en IP jusqu'à la node B (c'est à dire la baie déposée dans le bâtiment qui héberge les antennes, sur le toit en général)
NodeB <=== IP ====> RNC <=== IP ===> Core Network (Circuit et Paquet)
En 2G, on a l'IP jusqu'au BSC (équivalent du RNC dans le joli schéma ci-dessus)
Bref, pour avoir de l'IP End-to-End, cad sur le mobile directement, c'est uniquement une question de volonté de l'opérateur (c'est déjà normalisé en 3GPP Release 7 si je ne m'abuse)
[^] # Re: dlna est ton ami
Posté par fyah . En réponse au journal UPnP MediaRenderer DCP en ligne de commande 2. Évalué à 1.
hello,
si je ne me trompe pas, mediatomb n'implémente pas la fonction media renderer (ta TV dans ton cas)
d'après ce que je comprends, tu "browse" le contenu de la machine qui héberge mediatomb depuis les autres périphériques DLNA.
c'est le premier soft que j'ai testé, sans succès.
# Désolé ...
Posté par fyah . En réponse au journal UPnP MediaRenderer DCP en ligne de commande 2. Évalué à 2.
[^] # Re: Moi j'attends...
Posté par fyah . En réponse au journal Un site d'extensions pour GNOME-shell. Évalué à 3.
pour fixer le problème, un "workarround" consiste à ... choisir une image pour son compte
(dans Paramètres Système -> comptes utilisateurs)
testé et approuvé
Sinon, avec le menu "normal" il faut maintenir la touche Alt enfoncée pour transformer "mise en veille" par "éteindre" ...
[^] # Re: mediatomb ?
Posté par fyah . En réponse au message UPnP MediaRenderer DCP en ligne de commande. Évalué à 2.
C'est justement le problème !!!!
Un "UPnP compliant MediaRenderer" c'est ce que je cherche !!!
En général, ce sont les TVs ou autre media boites que tu mets sous ta TV qui joue ce rôle.
[^] # Re: SEMC
Posté par fyah . En réponse au journal Nokia est officiellement adoubé division hardware de Microsoft. Évalué à 1.
C'est aussi faux de dire ça que de confondre Ericsson et Sony Ericsson :)
Nokia ne fait plus d'équipements réseaux, c'est la joint-venture Nokia Siemens Networks détenue à 50% par Nokia et 50% par Siemens ....
[^] # Re: mediatomb ?
Posté par fyah . En réponse au message UPnP MediaRenderer DCP en ligne de commande. Évalué à 3.
malheureusement, c'est le premier sur lequel je me suis précipité (il est dans les dépots Debian) ... mail il ne peut que jouer le rôle de serveur de média .... pas de "renderer" ... ou alors je n'ai pas trouvé comment lui dire de faire ça dans la conf....
C'est pas faute d'avoir RTFM :)
[^] # Re: Grosse connerie
Posté par fyah . En réponse à la dépêche /usr friendly. Évalué à 2.
Je plussoie avec vigueur !!!
Je ne me remets toujours pas des chemins débiles type /var/opt/etc ou /etc/opt/usr que je me tape tous les jours au taff ....
[^] # Re: Système de brevets pervers
Posté par fyah . En réponse au journal Slide to unlock : et hop, un brevet, un !. Évalué à 6.
je plussoie même si je trouve que le pauvre concurrent qui a copié en 2/ n'avait qu'a utiliser la fourberie instauré par la règle 1/ pour ne pas se faire n***r :)
[^] # Re: Service libre
Posté par fyah . En réponse au journal Le pragmatisme à la Torvalds, ou, Linux sur Github. Évalué à 3.
Désolé, mais je prends mon cas particulier, concernant l'utilisation d'indefero: je me sers des deux version, "service" et j'ai également quelques instances ici ou là.
Ca me permets au contraire de vérifier la "pureté" du service ....
[^] # Re: Ne jamais attribuer à la malveillance ce qui peut s'expliquer par la seule stupidité.
Posté par fyah . En réponse au journal Besoin d'un détecteur de crocodiles. Évalué à 2.
Faut arrêter la drogue ... sérieux !
Allez hop ===> []
# netm-cli ?
Posté par fyah . En réponse au message [résolu]échec ifup et ifdown. Évalué à 0.
Hello,
je pense que netm-cli est fait pour toi: https://launchpad.net/netm-cli
A+
[^] # Re: plusieurs choses
Posté par fyah . En réponse au message Flux freebox RTSP à travers openvpn. Évalué à 3.
tout à fait !
Je pense qu'il peut néanmoins utiliser son serveur pour encoder le flux et obtenir un bitrate assez petit pour son upload ...
Par contre ça risque d'être moche :)
quelque chose comme cela, par contre il faudra adapter les paramètres vb, scale et ab
[^] # Re: Humm...
Posté par fyah . En réponse à l’entrée du suivi Résoudre les vraies url issues des rétrécisseurs d'url. Évalué à 1 (+0/-0).
C'est une des questions que je me suis posé par rapport à la performance: il serait effectivement intéressant de garder l'information de résolution quelque part ... mais du coup comment on procède ? il faudrait presque créer une table de correspondance qui contiendrais tous les liens déjà traduits, comme ça on garde effectivement le vrai lien et on ne dépend plus du bon vouloir du service en question.