tu as choisis des IPs dans le range 224.2.x.y/16
soit le range réservé au SDP/SAP
visiblement les protocoles de communications
d'autres recherches précisent qu'on ne peut pas pinguer une machine en particulier, ce n'est pas le but du Multicast
tu peux par contre pinguer le groupe (le range reseau) et obtenir une réponse de chaque machine disposant d'une IP sur ce groupe.
ex : 224.0.0.1 sera l'adresse à pinguer pour les machines dans le reseau 224.0.0.x/24
mais tous les sous reseaux Multicast n'ont pas une IP dédiée au ping
J'arrive à effectuer un ping sur cette adresse depuis un autre PC.
La requete traverse deux routeurs ou j'ai autorisé le multicast.
Je cherche un moyen pour obtenir une réponse au ping.
si tu arrives à pinguer depuis ton autre PC, c'est donc bien que tu obtiens une réponse au ping
tu peux jouer du NAT sur le firewall en effet,
mais il faudra alors que tes clients wifi accèdent au NAS via l'IP en 192.168.1.x (IP externe du NAS vis à vis du firewall)
tu n'as besoin que de connaitre les quelques ports nécessaires au fonctionnement du NAS :
SMB/CIFS : 445/TCP
FTP : 21/TCP + range de port configurer en mode passif
Je viens récupérer une tour Dell Optiplex 990 qui possède un processeur intel Xeon version sandy bridge et une carte nvidia GTX 1060.[…]
Mais debian ne détecte pas la puce graphique d'intel: rien dans dmesg, rien dans lsmod (il y a bien nouveau mais pas i915), rien dans lspci, rien dans lshw, rien dans inxi, mais dmidecode fait bien état d'un Intel Integrated Graphics.
normal, le bios quand il détecte la carte PCI-e, désactive la carte intégrée
vire la carte additionnelle, branche ton moniteur sur la carte integrée
demarre la machine, elle devrait démarrer directement sur la carte interne
ps : pour l'instant, autant enlever le [résolu] du sujet, sinon peu de monde risque de continuer la discussion :-)
j'ai enlevé le "résolû" puisque le probleme persiste
ps2 : si tu as une version qui démarre, autant revenir dessus et attendre (un peu)
je suis d'accord avec le diagnostique,
generalement la mise à jour d'un noyau n'enleva pas les précédentes
donc reboot et démarres sur le noyau precedent,
si ca démarre tu sais que c'est un probleme avec le noyau et ses pilotes
si ca ne demarre pas mieux, alors c'est un probleme avec un composant du système (gestionnaire graphique par exemple, puisque ca plante juste apres le démarrage de GNOME)
le switch va en effet vite te limiter, car meme s'il fait le routage et les ACL (liste d'accès)
il ne pourra filtrer qu'au niveau IP et pas en fonction du port.
Le Mikrotik RB4011 semble un bon produit, plusieurs ports RJ45 1Gbs, un port SFP+ pour l'extension, dans ton cas avec un cable AOC tu récupères les 10Gbps de la freebox directement sur le routeur.
Comme c'est un routeur, il aura les options firewall/nat/redirection de port, etc
mais ca ne résoudra en rien ton souci des postes wifi qui voudront accéder à des machines derriere le routeur/firewall.
peut-être alors voir pour un routeur plus complet qui fait aussi Hotspot wifi
ainsi tu gères tout sur le routeur, et du peut décider si les clients wifi peuvent aller sur le LAN (tes PCs, NAS, imprimante) ou dans la DMZ (sur ton site web)
Alors tout à fait. Au fond c'est pas grave. Mais si besoin je ne pourrais pas m'en sortir en ajoutant des règles NAT sur le port 80 et/ou le protocole http uniquement ?
non car le switch ne fait que le routage (niveau3) par le NAT
1°) tes laptops, tu les gères, donc tu peux ajouter une route sur le laptop pour dire que 192.168.2.x est derriere la machine 192.168.0.X (le coté freebox de ton pare-feu)
je l'ai fait pour un client, ca marche bien
2°) pourquoi la freebox devrait accéder aux machines en RJ45 derriere le firewall, hormis la redirection du port 80 public vers le pare-feu (qui redirige ensuite vers le serveur web)
3°) le mode transparent de la box permet d'obtenir l'IP publique directement sur le premiere périphérique branché (ton pare-feu par exemple)
mais ca pete le wifi, la tv, etc
autant utiliser le paramètre DMZ pour renvoyer tout ce qui arrive sur l'IP publique vers une machine en particulier sur le reseau (dans notre cas, le pare-feu dans 192.168.0.x)
si en temps normal ton PC bip au demarrage et que là il ne le fait plus
=> carte mere ou processeur
si tu vires toutes les RAM => bip spéciaux pour dire qu'il n'y a pas de RAM
si tu vires la carte graphique => bip spéciaux pour dire qu'il n'y en a pas
évidemment ca se complique si la carte graphique est intégrée au CPU et à la carte mere
oui car ton switch (qui devient en fait un routeur de niveau 3) va devoir avoir comme passerelle ta box
seulement tes PCs dans le 192.168.0 ne pourront alors pas accéder au site web, car la réponse ne pourra pas revenir
il te faudrait 3 reseaux, et une machine entre les 3 (la box d'un coté, les PCs de l'autre et la zone serveur)
tu peux donc regarder à faire une machine pare-feu, dire à ta box de tout renvoyer vers cette machine (option DMZ dans pas mal de box françaises)
et c'est cette machine qui fait le filtrage et le routage
et c'est elle qui déciderait qui accède à quoi.
Net
|
Box (DHCP sur 192.168.0.*, wifi, routage entrant vers pare-feu)
|
Switch vlan X (sortie internet)
|
Pare-feu vlan X
|--------------+->Parefeu Vlan Y ->--- Serveur web [192.168.1.2]
Parefeu vlan Z
|
+------ NAS [192.168.2.2]
+------ PC 1 [192.168.2.3]
+------ PC 2 [192.168.2.4]
avant les vlans, si tu as plusieurs petits switch, ca marche aussi.
le vlan permet juste de découper un gros switch en plusieurs petits
et à une carte reseau d'en simuler plusieurs (1 par vlan)
si tu n'as qu'un seul disque, le reglage raid ou ahci dans le bios ne doit pas changer grand chose, mais en effet, il vaut mieux toujours conserver le mode AHCI pour etre sur de passer tous les disques au système qui vient derriere
ajoute un peu d'auto-ssh
et leur machine quand elle s'allume, ouvrira automatique le SSH vers chez toi, et activera un port reverse de chez toi vers chez eux.
sauf que le serveur wireguard sur le poste du "client",
il faut quand meme qu'il fasse une ouverture de port sur sa box internet, ce qui n'était pas souhaité dans la question d'origine.
aucune idée pour le eSATA, j'ai eu un port comme ca sur une machine, mais j'ai jamais utilisé
mon hypothèse vient d'une video sur internet qui explique qu'il y a 2 PINs sur le port SATA, et que certains disques "USB" peuvent etre recyclés dans des PC/Tours, mais nécessite de shunter ou isoler la PIN "basse tension" pour que le disque démarre
d'ou mon hypothèse de 2 vitesses selon le voltage de l'alim
en USB alimenté en 5V, le disque tourne lentement sauf quand il a besoin d'accéder à une donnée
en SATA dans le boitier du PC, il est alimenté en 12V, peut donc tourner à fond tout le temps, le test du bios n'est pas signification car il n'y a alors pas de gestion des acces disques, ni de mise en "veille" du disque
tu installes ton bastion à l'extérieur de chez tout le monde
chacun à un compte VPN qui fournit une IP fixe au client VPN
de là tu peux régler le firewall pour que le flux ne passe qu'à ton initiative vers les clients mais pas entre les clients, ou du client vers chez toi.
tu peux alors ouvrir un ssh vers chez ton pote,
ou carrément un VNC/screensharing (version OSX de VNC) pour voir son écran.
je ne connais pas flatpak, mais n'est-ce pas une solution de "conteneurisation" dont le but est justement d'avoir une appli autonome qui n'accèderait pas à ton système ?
auquel cas il est normal que le TB ne trouve pas ton xreader,
il faut alors sauvegarder le fichier d'abord, puis l'ouvrir avec le gestionnaire de fichier
Ou alors, il est entré par un de mes containers (j'en avais certains pas à jour du tout) et de là, il a réussi à attendre l'hôte. Il semblerait que ce ne soit pas si difficile en LXC.
comment geres-tu la mise en reseau des conteneurs ?
est-ce que tu as un reseau privé puis tu masques l'activité derriere un proxy sur le proxmox ?
ou tes conteneurs sont directement accessibles via une adresse MAC dédiée et une IP dédiée ?
auquel cas, OVH doit pouvoir te dire quelle MAC était porteuse du souci, et non pas "votre serveur est malveillant"
utilise le rescue pour activer le firewall de ton proxmox (ou IPtables)
bloque tous les flux sortants
ne garde que TES flux entrants de maintenance (SSH, port 8006) sur le proxmox et sur les VMs
relance en mode normal pour reprendre la main sur le proxmox et les VMs
regarde comment c'est possible d'avoir ces IPv6 sur une seule MAC
Essayez de relancer quand je pourrais (mais je risque une rupture de contrat) ou récupérer tous mes containers et refaire une installation ?
j'ai deja fait de multiples sessions de ressue/restart pour retrouver une machine stable, le temps de fouiller, tester une hypothèse, me faire couper car c'était pas ca, repartir en mode rescue, corriger un autre truc, etc
mais si tu répond au support que tu travailles dessus et que tu le fais vraiment, il ne m'ont jamais embêté pendant mes multiples restarts
une fois le QRCode généré,
faire clic droit dessus, et demander "insert caption" (tout en bas)
mettre le lien complet en texte http://xxx.yyy.zzz
sauvegarder
quand j'ouvre le PDF j'ai alors un PDF, l'image avec le texte en dessous, et le texte est cliquable.
sinon ca me semblerait pertinent de mettre le lien en full texte dans le corps du document,
par exemple dans l'explication :
"pour illustrer mon propos tu trouveras un exemple en video ici : https://linuxfr.org"
idealement tu mettras ton QRCode pas loin, et tu auras alors tes 2 moyens de te connecter,
et meme un troisième, si ton cours retrouve au format papier, le lien rest visible et la personne peut recopier le lien pour le taper dans un ordi/tablette/smartphone
tu peux aussi faire un tableau en annexe "Support Internet"
Chapitre1-paragraphe;Lien;QRCode
# plus d'info sur les adresses Multicast
Posté par NeoX . En réponse au message [Reseau] Ping multicast address : envoie et réception. Évalué à 3.
tu as choisis des IPs dans le range 224.2.x.y/16
soit le range réservé au SDP/SAP
visiblement les protocoles de communications
d'autres recherches précisent qu'on ne peut pas pinguer une machine en particulier, ce n'est pas le but du Multicast
tu peux par contre pinguer le groupe (le range reseau) et obtenir une réponse de chaque machine disposant d'une IP sur ce groupe.
ex : 224.0.0.1 sera l'adresse à pinguer pour les machines dans le reseau 224.0.0.x/24
mais tous les sous reseaux Multicast n'ont pas une IP dédiée au ping
# oui
Posté par NeoX . En réponse au message [Reseau] Ping multicast address : envoie et réception. Évalué à 3.
si tu arrives à pinguer depuis ton autre PC, c'est donc bien que tu obtiens une réponse au ping
sinon ton ping ne fonctionnerait pas
[^] # Re: oui possiblement mais avec des problèmes à prévoir
Posté par NeoX . En réponse au message Isoler une machine dans mon réseau domestique. Évalué à 2.
tu peux jouer du NAT sur le firewall en effet,
mais il faudra alors que tes clients wifi accèdent au NAS via l'IP en 192.168.1.x (IP externe du NAS vis à vis du firewall)
tu n'as besoin que de connaitre les quelques ports nécessaires au fonctionnement du NAS :
# autre solution
Posté par NeoX . En réponse au message Personnalisation du prompt bash. Évalué à 4.
mettre le modele dans le hostname
tu as alors le nom de la machine qui est explicite et indépendant du shell
pignut-3B
pingu-2b+
etc-4b
:p
# la carte additionnelle désactive la carte intégrée
Posté par NeoX . En réponse au message [Résolu] Puce graphique intel non detectée. Évalué à 5.
normal, le bios quand il détecte la carte PCI-e, désactive la carte intégrée
vire la carte additionnelle, branche ton moniteur sur la carte integrée
demarre la machine, elle devrait démarrer directement sur la carte interne
[^] # Re: . aïe idem après une réinstallation
Posté par NeoX . En réponse au message [Résolu] mei_me "... reached maximal consecutive resets: disabling the device". Évalué à 2.
j'ai enlevé le "résolû" puisque le probleme persiste
je suis d'accord avec le diagnostique,
generalement la mise à jour d'un noyau n'enleva pas les précédentes
donc reboot et démarres sur le noyau precedent,
[^] # Re: oui possiblement mais avec des problèmes à prévoir
Posté par NeoX . En réponse au message Isoler une machine dans mon réseau domestique. Évalué à 2.
le switch va en effet vite te limiter, car meme s'il fait le routage et les ACL (liste d'accès)
il ne pourra filtrer qu'au niveau IP et pas en fonction du port.
Le Mikrotik RB4011 semble un bon produit, plusieurs ports RJ45 1Gbs, un port SFP+ pour l'extension, dans ton cas avec un cable AOC tu récupères les 10Gbps de la freebox directement sur le routeur.
Comme c'est un routeur, il aura les options firewall/nat/redirection de port, etc
mais ca ne résoudra en rien ton souci des postes wifi qui voudront accéder à des machines derriere le routeur/firewall.
peut-être alors voir pour un routeur plus complet qui fait aussi Hotspot wifi
ainsi tu gères tout sur le routeur, et du peut décider si les clients wifi peuvent aller sur le LAN (tes PCs, NAS, imprimante) ou dans la DMZ (sur ton site web)
[^] # Re: oui possiblement mais avec des problèmes à prévoir
Posté par NeoX . En réponse au message Isoler une machine dans mon réseau domestique. Évalué à 2. Dernière modification le 09 janvier 2021 à 17:46.
non car le switch ne fait que le routage (niveau3) par le NAT
1°) tes laptops, tu les gères, donc tu peux ajouter une route sur le laptop pour dire que 192.168.2.x est derriere la machine 192.168.0.X (le coté freebox de ton pare-feu)
je l'ai fait pour un client, ca marche bien
2°) pourquoi la freebox devrait accéder aux machines en RJ45 derriere le firewall, hormis la redirection du port 80 public vers le pare-feu (qui redirige ensuite vers le serveur web)
3°) le mode transparent de la box permet d'obtenir l'IP publique directement sur le premiere périphérique branché (ton pare-feu par exemple)
mais ca pete le wifi, la tv, etc
autant utiliser le paramètre DMZ pour renvoyer tout ce qui arrive sur l'IP publique vers une machine en particulier sur le reseau (dans notre cas, le pare-feu dans 192.168.0.x)
[^] # Re: La RAM ?
Posté par NeoX . En réponse au message [Résolu par magie]PC qui ne boot plus du jour au lendemain !. Évalué à 4.
non, sans ces éléments vitaux, points de salut.
si en temps normal ton PC bip au demarrage et que là il ne le fait plus
=> carte mere ou processeur
si tu vires toutes les RAM => bip spéciaux pour dire qu'il n'y a pas de RAM
si tu vires la carte graphique => bip spéciaux pour dire qu'il n'y en a pas
évidemment ca se complique si la carte graphique est intégrée au CPU et à la carte mere
# c'est quoi l'effet "Wave"
Posté par NeoX . En réponse au message Teams sous Linux : bug volontaire ?. Évalué à 3.
l'effet existe-t-il aussi sur chrome/chromium (qui existe aussi sous linux) ?
# oui possiblement mais avec des problèmes à prévoir
Posté par NeoX . En réponse au message Isoler une machine dans mon réseau domestique. Évalué à 3.
oui car ton switch (qui devient en fait un routeur de niveau 3) va devoir avoir comme passerelle ta box
seulement tes PCs dans le 192.168.0 ne pourront alors pas accéder au site web, car la réponse ne pourra pas revenir
il te faudrait 3 reseaux, et une machine entre les 3 (la box d'un coté, les PCs de l'autre et la zone serveur)
tu peux donc regarder à faire une machine pare-feu, dire à ta box de tout renvoyer vers cette machine (option DMZ dans pas mal de box françaises)
et c'est cette machine qui fait le filtrage et le routage
et c'est elle qui déciderait qui accède à quoi.
Net
|
Box (DHCP sur 192.168.0.*, wifi, routage entrant vers pare-feu)
|
Switch vlan X (sortie internet)
|
Pare-feu vlan X
|--------------+->Parefeu Vlan Y ->--- Serveur web [192.168.1.2]
Parefeu vlan Z
|
+------ NAS [192.168.2.2]
+------ PC 1 [192.168.2.3]
+------ PC 2 [192.168.2.4]
avant les vlans, si tu as plusieurs petits switch, ca marche aussi.
le vlan permet juste de découper un gros switch en plusieurs petits
et à une carte reseau d'en simuler plusieurs (1 par vlan)
[^] # Re: Pb aléatoire
Posté par NeoX . En réponse au message Erreur dans GRUB: "error: you need to load the kernel first". Évalué à 2.
si tu n'as qu'un seul disque, le reglage raid ou ahci dans le bios ne doit pas changer grand chose, mais en effet, il vaut mieux toujours conserver le mode AHCI pour etre sur de passer tous les disques au système qui vient derriere
[^] # Re: Pb aléatoire
Posté par NeoX . En réponse au message Erreur dans GRUB: "error: you need to load the kernel first". Évalué à 2. Dernière modification le 08 janvier 2021 à 16:16.
y a-t-il d'autres disques/clef USB branchées quand tu as le souci ?
est-ce le seul disque dans la machine ?
le bios/uefi est il paramètre pour aller sur le disque qui contient la partition EFI ?
# a tout hasard
Posté par NeoX . En réponse au message Erreur dans GRUB: "error: you need to load the kernel first". Évalué à 3.
ton probleme ne surviendrait-il pas quand tu fais un reboot windows -> linux plutot qu'un arrêt complet puis démarrage vers linux ?
[^] # Re: reverse SSH
Posté par NeoX . En réponse au message Prise de main à distance. Évalué à 2.
ajoute un peu d'auto-ssh
et leur machine quand elle s'allume, ouvrira automatique le SSH vers chez toi, et activera un port reverse de chez toi vers chez eux.
[^] # Re: VNC/RDP over SSH/Wireguard
Posté par NeoX . En réponse au message Prise de main à distance. Évalué à 3.
sauf que le serveur wireguard sur le poste du "client",
il faut quand meme qu'il fasse une ouverture de port sur sa box internet, ce qui n'était pas souhaité dans la question d'origine.
[^] # Re: Hypothese : Vitesse variable selon alimentation
Posté par NeoX . En réponse au message Disque dur faisant du bruit en SATA mais pas en USB. Évalué à 2.
aucune idée pour le eSATA, j'ai eu un port comme ca sur une machine, mais j'ai jamais utilisé
mon hypothèse vient d'une video sur internet qui explique qu'il y a 2 PINs sur le port SATA, et que certains disques "USB" peuvent etre recyclés dans des PC/Tours, mais nécessite de shunter ou isoler la PIN "basse tension" pour que le disque démarre
d'ou mon hypothèse de 2 vitesses selon le voltage de l'alim
# Hypothese : Vitesse variable selon alimentation
Posté par NeoX . En réponse au message Disque dur faisant du bruit en SATA mais pas en USB. Évalué à 3.
en USB alimenté en 5V, le disque tourne lentement sauf quand il a besoin d'accéder à une donnée
en SATA dans le boitier du PC, il est alimenté en 12V, peut donc tourner à fond tout le temps, le test du bios n'est pas signification car il n'y a alors pas de gestion des acces disques, ni de mise en "veille" du disque
# un bastion avec un VPN
Posté par NeoX . En réponse au message Prise de main à distance. Évalué à 3.
tu installes ton bastion à l'extérieur de chez tout le monde
chacun à un compte VPN qui fournit une IP fixe au client VPN
de là tu peux régler le firewall pour que le flux ne passe qu'à ton initiative vers les clients mais pas entre les clients, ou du client vers chez toi.
tu peux alors ouvrir un ssh vers chez ton pote,
ou carrément un VNC/screensharing (version OSX de VNC) pour voir son écran.
# flatpak ou pas flatpak
Posté par NeoX . En réponse au message Pièces jointes avec Thunderbird via Flatpack. Évalué à 2.
je ne connais pas flatpak, mais n'est-ce pas une solution de "conteneurisation" dont le but est justement d'avoir une appli autonome qui n'accèderait pas à ton système ?
auquel cas il est normal que le TB ne trouve pas ton xreader,
il faut alors sauvegarder le fichier d'abord, puis l'ouvrir avec le gestionnaire de fichier
[^] # Re: porte dérobée
Posté par NeoX . En réponse au message Serveur hacké. Évalué à 2.
comment geres-tu la mise en reseau des conteneurs ?
est-ce que tu as un reseau privé puis tu masques l'activité derriere un proxy sur le proxmox ?
ou tes conteneurs sont directement accessibles via une adresse MAC dédiée et une IP dédiée ?
auquel cas, OVH doit pouvoir te dire quelle MAC était porteuse du souci, et non pas "votre serveur est malveillant"
# usage du firewall
Posté par NeoX . En réponse au message Serveur hacké. Évalué à 3.
utilise le rescue pour activer le firewall de ton proxmox (ou IPtables)
relance en mode normal pour reprendre la main sur le proxmox et les VMs
regarde comment c'est possible d'avoir ces IPv6 sur une seule MAC
j'ai deja fait de multiples sessions de ressue/restart pour retrouver une machine stable, le temps de fouiller, tester une hypothèse, me faire couper car c'était pas ca, repartir en mode rescue, corriger un autre truc, etc
mais si tu répond au support que tu travailles dessus et que tu le fais vraiment, il ne m'ont jamais embêté pendant mes multiples restarts
# relire l'histoire
Posté par NeoX . En réponse au message Connexion d'un raspberry à une enceinte bluetooh. Évalué à 2.
Historiquement :
donc deja savoir quel base est sur ta machine, et avec quoi MPD travaille
puis utiliser les outils de cette base là
[^] # Re: comment fais-tu le QRcode ?
Posté par NeoX . En réponse au message QRcode cliquable dans lowriter. Évalué à 4. Dernière modification le 05 janvier 2021 à 10:16.
une fois le QRCode généré,
faire clic droit dessus, et demander "insert caption" (tout en bas)
mettre le lien complet en texte http://xxx.yyy.zzz
sauvegarder
quand j'ouvre le PDF j'ai alors un PDF, l'image avec le texte en dessous, et le texte est cliquable.
sinon ca me semblerait pertinent de mettre le lien en full texte dans le corps du document,
par exemple dans l'explication :
"pour illustrer mon propos tu trouveras un exemple en video ici : https://linuxfr.org"
idealement tu mettras ton QRCode pas loin, et tu auras alors tes 2 moyens de te connecter,
et meme un troisième, si ton cours retrouve au format papier, le lien rest visible et la personne peut recopier le lien pour le taper dans un ordi/tablette/smartphone
tu peux aussi faire un tableau en annexe "Support Internet"
Chapitre1-paragraphe;Lien;QRCode
# comment fais-tu le QRcode ?
Posté par NeoX . En réponse au message QRcode cliquable dans lowriter. Évalué à 3.
si ton QRCode est extérieur, sous forme d'image, il suffit de sélectionner l'image et de lui dire que c'est un lien
Sinon mettre le texte contenu dans le QRCode en lien sous le QRCode ne me semble pas déconnant non plus