j'ai décoché Eth1 dans 'Trusted devices' et 'MASQUERADE devices', depuis l'interface 'system-config-securitylevel-tui'.
Suivant tes recommandations, j'ai ensuite modifié manuellement le fichier /etc/sysconfig/iptables pour celui ci-dessous. Le changement est dans l'ajout de la section '*nat'.
J'ai le même résultat :(
oui mais non.
avant de cocher/decocher, il faut comprendre ce que tu fais.
Trusted DEvice : c'est l'interface dans laquelle tu as confiance (le LAN, donc eth1) et il faut evidemment en choisir une.
Le masquerade Device : c'est l'interface que tu vas partager avec Trusted Device, ce serait donc eth0 (celle qui est connecté à ton modem/routeur)
le script iptable lui va etre modifié par cette interface pour correspondre à ce que tu viens de faire.
essaie quand meme en mettant le masquerade sur eth0 (vers le routeur) plutot que sur eth1
ca ne peut pas faire de mal, et ca resoudra peut-etre le probleme de performance.
ah, et verifie tes plages reseaux interne/externe
afin d'etre sur qu'elles ne se chevauchent pas (engendrant alors des erreurs de routage entre les deux interfaces)
chez moi non plus les ports USB ne s'affiche pas à l'ecran.
par contre suivant les peripheriques,
- un disque dur ou une clef USB se verra dans le "navigateur de fichier"
- une imprimante il faudra l'ajouter dans le gestionnaire d'impression
- une webcam... je ne sais pas elle est integrée à mon laptop
perso j'administre quelques uns de mes serveurs avec virtualmin (un greffon à webmin)
je peux donc creer des domaines avec des utilisateurs administrateurs de leur domaine.
je peux configurer apache pour s'executer avec le compte de l'utilisateur quand il va dans son dossier, apparamment ca passe par mod_suexec et pour php par du fastcgi
tu as surement 2 lignes
nameserver IP-premier-serveur
nameserver IP-deuxieme-serveur
au premier lancement de ton programme, il tente une resolution du nom via le premier DNS
celle-ci echoue (DNS mort, injoignable, ou ne connaissant pas la reponse)
au 2e lancement, il se souvient qu'il s'est planté sur le premier DNS, il essaie alors avec le 2e, et là ca marche.
au 3e lancement, soit il a caché les precedentes reponses, soit il se souvient que le 1er DNS repondait faux, et interroge d'office le 2e DNS.
il ne reste plus qu'a lire le mode d'emploi de PPTP
car si ca se trouve, et ce serait logique, il faut lancer le VPN avec ton utilisateur
pour que celui-ci puisse l'utiliser, ce qui finalement serait beaucoup mieux au niveau securité.
apres, ca ne repond pas à ton probleme si tu veux activer PPTP sur la machine qui te sert de passerelle, mais à ce moment là, tu utiliserais iptables pour rediriger le trafic, etc.
[^] # Re: masquerade, mais pas du bon coté ?
Posté par NeoX . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2. Dernière modification le 17 février 2012 à 13:24.
le NAT/masquerade doit se faire en SORTIE (donc sur eth0 en postrouting)
et c'est le cas dans le script precedent :
[^] # Re: ip fixe ?
Posté par NeoX . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
ton modem est sur eth0, est fourni directement l'IP publique à centOS ?
donc, active eth1 en trusted device et eth0 en masquerade comme indiqué plus haut.
[^] # Re: ip fixe ?
Posté par NeoX . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
il manque une plage IP dans tes exemples.
avec le schema suivant
Interne [] < - >[192.168.x.0/24] CentOS [???]< - > [???] Routeur [IP-publique] < - > Internet
il manque les IPs que tu utilises entre le routeur et centos
[^] # Re: masquerade, mais pas du bon coté ?
Posté par NeoX . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
oui mais non.
avant de cocher/decocher, il faut comprendre ce que tu fais.
Trusted DEvice : c'est l'interface dans laquelle tu as confiance (le LAN, donc eth1) et il faut evidemment en choisir une.
Le masquerade Device : c'est l'interface que tu vas partager avec Trusted Device, ce serait donc eth0 (celle qui est connecté à ton modem/routeur)
le script iptable lui va etre modifié par cette interface pour correspondre à ce que tu viens de faire.
[^] # Re: => depeche
Posté par NeoX . En réponse au journal Fossil. Évalué à 3.
le logiciel est certes interessant mais ton approche, experience, et la maniere dont s'est redigé est tout aussi bien.
VOila c'est publié.
# tu en as oublié au moins un...
Posté par NeoX . En réponse au message Une vue d'ensemble sur antivirus. Évalué à 8.
c'est bien tu as cité plein d'antivirus windows.
mais ici c'est LinuxFR
il est toléré de parler d'autre chose que Linux , mais il faut que cela reste libre opensource
dans ce sens là, tu aurais pu cité ClamAV qui est un antivirus gratuit (donc entrant dans ton exposé)
[^] # Re: masquerade, mais pas du bon coté ?
Posté par NeoX . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
essaie quand meme en mettant le masquerade sur eth0 (vers le routeur) plutot que sur eth1
ca ne peut pas faire de mal, et ca resoudra peut-etre le probleme de performance.
ah, et verifie tes plages reseaux interne/externe
afin d'etre sur qu'elles ne se chevauchent pas (engendrant alors des erreurs de routage entre les deux interfaces)
# => depeche
Posté par NeoX . En réponse au journal Fossil. Évalué à 3.
j'ai passé ton journal en depeche, car je penses que les infos sont interessantes.
# masquerade, mais pas du bon coté ?
Posté par NeoX . En réponse au message Low performance / IP MASQUERADE & IP Forwarding. Évalué à 2.
tu lui dis que l'interface de confiance (interne) est eth1
et tu fais du masquerade sur cette meme interface ?
alors qu'il faudrait au contraire masqué au routeur (eth0) qu'il y a plusieurs machines derriere lui.
[^] # Re: Etrange
Posté par NeoX . En réponse au message problème de port USB. Évalué à 2.
t'aurait pas le dernier Gnome (celui d'ubuntu 11.10) ou un truc dans le genre ?
si oui, le nouveau bureau n'affiche pas les icones des disques sur le bureau.
et pour les imprimantes il faut l'ajouter dans l'interface web de CUPS pour qu'elle soit vu dans le gestionnaire d'imprimante.
# Etrange
Posté par NeoX . En réponse au message problème de port USB. Évalué à 3.
chez moi non plus les ports USB ne s'affiche pas à l'ecran.
par contre suivant les peripheriques,
- un disque dur ou une clef USB se verra dans le "navigateur de fichier"
- une imprimante il faudra l'ajouter dans le gestionnaire d'impression
- une webcam... je ne sais pas elle est integrée à mon laptop
[^] # Re: Exact sauf que
Posté par NeoX . En réponse au message Android, Linux synchronisation des agendas. Évalué à 3.
parce que tu ne dois pas etre en synchronisation automatique (pour economiser du forfait)
donc tu lances l'appli calendrier, et tu demandes la synchronisation manuelle.
# des pistes
Posté par NeoX . En réponse au message Comment éveiller l'intérêt d'un sponsor/mentor pour upload d'un nouveau paquet dans les dépôts ?. Évalué à 2.
d'apres : http://sourceforge.net/projects/freefilesync/files/freefilesync/v5.0/
tu fournis des TGZ ou ZIP
fournir des .deb pour debian 32 et 64bits ce serait un bon debut.
et puis d'apres : http://freefilesync.sourceforge.net/screenshots.php
les captures d'ecran sont faites sous windows
ca aide peut-etre pas à se faire une idée.
[^] # Re: Pas bon c'est en mode connecté uniquement
Posté par NeoX . En réponse au message Android, Linux synchronisation des agendas. Évalué à 2.
le logiciel calendrier par defaut dans android
je ne vois pas pourquoi il aurait besoin d'internet pour afficher les elements qu'il a precedemment synchronisé
# webmin/virtualmin/suexec
Posté par NeoX . En réponse au message [résolu] Sécurisation de comptes web. Évalué à 3.
perso j'administre quelques uns de mes serveurs avec virtualmin (un greffon à webmin)
je peux donc creer des domaines avec des utilisateurs administrateurs de leur domaine.
je peux configurer apache pour s'executer avec le compte de l'utilisateur quand il va dans son dossier, apparamment ca passe par mod_suexec et pour php par du fastcgi
# vieux comptes toujours en fonction ?
Posté par NeoX . En réponse à la dépêche Un an après la mise à jour majeure du site, grand nettoyage dans les comptes utilisateur. Évalué à 4.
pour les vieux comptes en fonction, il faut changer le mot de passe pour passer en bcrypt 60 bits ?
[^] # Re: Ok merci
Posté par NeoX . En réponse au message Android, Linux synchronisation des agendas. Évalué à 2. Dernière modification le 16 février 2012 à 17:52.
heu ? un telephone android, sans logiciel calendrier, bizarre ca.
c'est quoi comme telephone, qu'on n'achete pas ce modele.
tu peux lire tes emails au moins ?
[^] # Re: DNS dans /etc/resolv.conf
Posté par NeoX . En réponse au message could not resolve host à la première tentative, mais pas à la 2ème. Évalué à 2.
ben justement, tu as mis en dure les DNS d'orange,
il suffit que l'un d'eux soit HS pour avoir ce probleme.
alors qu'en laissant le DNS de la livebox, c'est elle qui verifie que les DNS orange fonctionnent.
# DNS dans /etc/resolv.conf
Posté par NeoX . En réponse au message could not resolve host à la première tentative, mais pas à la 2ème. Évalué à 3.
tu as surement 2 lignes
nameserver IP-premier-serveur
nameserver IP-deuxieme-serveur
au premier lancement de ton programme, il tente une resolution du nom via le premier DNS
celle-ci echoue (DNS mort, injoignable, ou ne connaissant pas la reponse)
au 2e lancement, il se souvient qu'il s'est planté sur le premier DNS, il essaie alors avec le 2e, et là ca marche.
au 3e lancement, soit il a caché les precedentes reponses, soit il se souvient que le 1er DNS repondait faux, et interroge d'office le 2e DNS.
# marche pas avec Firefox 11 Beta
Posté par NeoX . En réponse à la dépêche Deux extensions originales pour Firefox. Évalué à 1.
password reuse visualizer ne fonctionne pas avec firefox 11
memchaser 0.1.1 : Ok avec firefox 11 beta
# Comme d'hab, il va y avoir debat
Posté par NeoX . En réponse au message Administrateur Système Réseaux h/h. Évalué à 7.
mais vous ne precisez ni le volume horaire (35h ? 39h ? astreinte ?)
ni la fourchette de salaire.
enfin, il y a un site specialisé pour les offres d'emploi dans le domaine opensource
http://www.lolix.org
apparemment vous n'y etes pas encore passé : http://fr.lolix.org/search/offre/company.php?begin=N
# des modules à installer à ngnix ?
Posté par NeoX . En réponse au message PAM et login shell ?. Évalué à 2.
je ne sais pas pour ngnix mais pour apache2 il faut des modules pour gerer pam ou ldap comme systeme d'identification.
si ca se trouve avec ngnix y a aussi des plugins à configurer pour qu'il cause à pam.
# un smartphone ?
Posté par NeoX . En réponse au message Calculatrice scientifique. Évalué à 2.
un smartphone android, que tu pourras hacker, utiliser tous les jours,
et avec lequel il y a des calculettes avec polonaise inverse...
[^] # Re: groupe ?
Posté par NeoX . En réponse au message Interface ppp0 utilisable uniquement par root. Évalué à 2.
il ne reste plus qu'a lire le mode d'emploi de PPTP
car si ca se trouve, et ce serait logique, il faut lancer le VPN avec ton utilisateur
pour que celui-ci puisse l'utiliser, ce qui finalement serait beaucoup mieux au niveau securité.
apres, ca ne repond pas à ton probleme si tu veux activer PPTP sur la machine qui te sert de passerelle, mais à ce moment là, tu utiliserais iptables pour rediriger le trafic, etc.
# je penses qu'il nous manque plein d'infos
Posté par NeoX . En réponse au message Fonctionnement interpreteur linux. Évalué à 2.
quel langage ?
quelle techno (compilée, interpretée) ?
en effet, tu parles de l'execution du binaire on peut donc en deduire que c'est un langage compilé
mais tu cherches à savoir comment fonctionne l'interpreteur, ce qui est en contradiction avec la ligne precedente.
bref, dis nous plus precisement ce que tu fais et avec quel langage, on aura peut-etre des pistes pour t'aiguiller.