Quelle différence y a t-il entre mettre en place un VPN sur routeur ou plutôt sur une machine derrière le routeur avec debian ?
aucune
peu importe ou tu mets ton servicee VPN, il faut gérer l'ip forward entrant/sortant du VPN, les règles de firewall (peut-être que ton VPN ne doit pas donner accès à toutes tes machines).
par contre si j'ai bien suivi tes pérégrinations reseaux, tu es en train de monter un truc du genre
PC -> routeur_maison (VPN_1_1) => opérateur internet => (VPN_1_2) FAI asso/machine VPS (VPN_2_1) => (VPN_2_2 )Opérateur VPN2 => IP publique ?
Mes tests :
* je suis sous virtualbox,
* en NAT ou en bridge,
* DNS de la Freebox (Fibre Optique) ou bien openDNS
* image ISO 10.1 ou 10.3, live-cinnamon ou net install
* mirror français : deb.debian.org ou ftp.u-picardie.fr
tous mes essais se soldent par un blocage à l'étape
"scanning the mirror"
ce n'est pas un problème de reseau puisque mes machines arrivent bien à trouver les depots, et j'arrive à surfer dessus avec un browser.
alors que la meme ISO (10.1) a parfaitement fonctionné avant lors de mes essais de février.
EDIT : avec l'iso 10.3 c'est juste un peu "long" pour scanner le miroir, mais ca finit par passer
chez moi j'ai eu des plantages car j'avais activé l'acceleration graphique, j'ai remis zero les réglages en supprimant les dossiers de config de libre office (/home/tonuser/.libreoffice ou /home/tonuser/.config/libreoffice)
sinon ton libreoffice est un peu vieux (6.0) alors que la version 6.3 voire 6.4 est sortie…
regardes si tu peux mettre à jour, ca peut parfois corriger un bug.
pour l'ip publique, pourquoi pas, tu as le droit d'avoir une connexion internet ou des serveurs au japon.
2.) une IP se terminant par 471 (36.10.206.471) ne fonctionnera jamais, vu que les valeurs en ipv4 c'est entre 1 et 254
3.) enfin, oui il y a parfois des routeurs qui n'apprécient pas de sortie du LAN pour rerentrer par le WAN vers le LAN
et là il faut voir si ton routeur est tout seul, si le routeur est branché à la box d'un opérateur, etc
pour le 3, oui, il faut jouer du SNAT ET du DNAT pour changer la source de la demande quand une machine du LAN demande l'IP Publique, pour que le flux se passe "normalement"
via des IPs virtuelles par exemple.
un reseau virtuel 10.x.y.z dans ton cas, reseau inconnu autrement que dans le firewall.
ainsi le flux 5.x.y.z -> 36.x.y.z est modifié en 10.x.y.z -> 36.x.y.z grace au SNAT
puis la réponse fait alors 36.x.y.z -> 10.x.y.z -> 5.x.y.z grace à un DNAT
mais deja voir le 1.) car ta machine 36 ne répond peut-être simplement pas car elle n'envoie pas sa réponse au bon endroit pour aller du Japon à la Syrie, il y a surement quelques intermédiaires
J'ai une vieille box, elle ne permettra pas de faire de l'échange textuel, je pense. :)
je parlais de brancher la clef USB sur la BOX pour en faire un disque reseau,
ideal pour stocker des fichiers dessus
et oui, elle ne fera pas les discussions textuelles.
pour cela il te faut une machine qui fera office de serveur (qui doit donc être allumé en permanence)
sur cette machine tu :
- régleras ton IP en IP fixe,
- installeras un service de discussion (y en a un certains nombres, avec diverses fonctionnalités)
regarde toutes les solutions et les sujets sur l'autohebergement.
La voix fonctionne bien, sauf en ce qui concerne les liens, les images, etc.
J'aimerais quelque chose de léger et très simple à mettre en place et à configurer.
Auriez-vous des suggestions permettant ça ? Pour l'instant, on fonctionne par clés USB, qui est le pigeon voyageur des temps modernes…!
si le but c'est de partager un lien vers une image ou un fichier, le mieux ca reste peut-être les systèmes de messagerie classique disposant d'un serveur extérieur et d'un client à mettre sur le PC et/ou le smartphone/tablette.
ainsi ton membre de la famille recevra le lien/texte meme en dehors du foyer.
si le but c'est de confiner (c'est à la mode) tout le monde dans sa chambre et de ne se parler que par messagerie, alors les xmpp/mastodon/jitsi peuvent faire l'affaire
plus complet, une machine centrale (la box de la maison) + un disque dur ou un clef USB branchée dessus….
et hop, tu as un endroit toujours allumer, où tout le monde peut déposer un fichier (via le reseau), et le récupérer.
Ca depend évidemment des box, mais nombreuses (en France en tout cas) proposent cette option.
tu recuperes les drop et e-drop
ce sont des fichiers textes, tu parses et generes la règle qui va bien pour ton firewall.
ca va deja éliminer par mal de monde.
ensuite si tu veux le faire par pays, il doit bien y avoir des geoListes, apache sait le faire il me semble.
Ah, justement c'est ce que propose les listes fournies sur ipdeny.
/!\ attention le copyright du site s'arrête à 2016, les données sont-elles à jours ?
tu recuperes le TGZ, le decompresse, ca te fait un fichier par pays.
tu fais un script avec la liste des pays à bloquer (ou à autoriser) et tu boucles sur tous les fichiers pour faire les règles qui vont bien.
le plus simple pouvant être de lister les pays autorisés (disons le FR) et de bloquer les autres.
[^] # Re: idem ici
Posté par NeoX . En réponse au message Miroir de l'archive corrompu. Évalué à 2.
il est pourtant suggéré par défaut sur la localisation française de l'installer
# aucune
Posté par NeoX . En réponse au message Mise en oeuvre VPN. Évalué à 2.
aucune
peu importe ou tu mets ton servicee VPN, il faut gérer l'ip forward entrant/sortant du VPN, les règles de firewall (peut-être que ton VPN ne doit pas donner accès à toutes tes machines).
par contre si j'ai bien suivi tes pérégrinations reseaux, tu es en train de monter un truc du genre
PC -> routeur_maison (VPN_1_1) => opérateur internet => (VPN_1_2) FAI asso/machine VPS (VPN_2_1) => (VPN_2_2 )Opérateur VPN2 => IP publique ?
[^] # Re: idem ici
Posté par NeoX . En réponse au message Miroir de l'archive corrompu. Évalué à 2. Dernière modification le 31 mars 2020 à 23:06.
je me répond à moi meme
Mes tests :
* je suis sous virtualbox,
* en NAT ou en bridge,
* DNS de la Freebox (Fibre Optique) ou bien openDNS
* image ISO 10.1 ou 10.3, live-cinnamon ou net install
* mirror français : deb.debian.org ou ftp.u-picardie.fr
tous mes essais se soldent par un blocage à l'étape
"scanning the mirror"
ce n'est pas un problème de reseau puisque mes machines arrivent bien à trouver les depots, et j'arrive à surfer dessus avec un browser.
alors que la meme ISO (10.1) a parfaitement fonctionné avant lors de mes essais de février.
EDIT : avec l'iso 10.3 c'est juste un peu "long" pour scanner le miroir, mais ca finit par passer
[^] # Re: la base
Posté par NeoX . En réponse au message Problème courant : appel client → serveur via une IP publique. Évalué à 2. Dernière modification le 31 mars 2020 à 13:15.
tcpdump sur linux
par exemple :
tcpdump -vnni any port 5111devrait d'afficher tout ce qui rentre ou sort de ta machine sur le port 5111
remplace le any par l'interface de ton choix si tu as plusieurs interfaces
# idem ici
Posté par NeoX . En réponse au message Miroir de l'archive corrompu. Évalué à 3.
je profites du confinement pour faire des essais, et mes VMs debian ne s'installe plus, erreur de depot…
je suis toujours dans l'installer, après le partitionnement :(
[^] # Re: la base
Posté par NeoX . En réponse au message Problème courant : appel client → serveur via une IP publique. Évalué à 2.
ton IP 36.x.y.z c'est celle derriere le VPN ou derriere la box ?
si c'est derriere la box, il y a un renvoi entre ta box et ton mikrotik, mais c'est la box qui gere (ou pas) le hairpinning.
dans tous les cas, tu peux faire ton pinning sur le mikrotik quand meme, en interceptant les paquets qui circulent entre le LAN et l'IP publique.
en jouant du NAT comme évoqué,
SI le paquet vient du LAN et est à destination de 36.x
ALORS
ainsi le serveur répond au mikrotik qui refait le chemin inverse.
[^] # Re: la base
Posté par NeoX . En réponse au message Problème courant : appel client → serveur via une IP publique. Évalué à 2.
du coup l'ip publique est ou ?
# faire un update avant de lire/installer des paquets
Posté par NeoX . En réponse au message Miroir de l'archive corrompu. Évalué à 2.
il me semble que j'ai un message similaire quand, après l'installation, je tente directement un
apt install mon_paquetpar contre si je fais
apt updateavant, ca rafraîchit les listings dispos, et je n'ai alors plus d'erreur lors de l'installation# acceleration graphique, OpenCL et autre
Posté par NeoX . En réponse au message [Résolu] Ubuntu LibreOffice crash caractères spéciaux. Évalué à 3.
chez moi j'ai eu des plantages car j'avais activé l'acceleration graphique, j'ai remis zero les réglages en supprimant les dossiers de config de libre office (/home/tonuser/.libreoffice ou /home/tonuser/.config/libreoffice)
sinon ton libreoffice est un peu vieux (6.0) alors que la version 6.3 voire 6.4 est sortie…
regardes si tu peux mettre à jour, ca peut parfois corriger un bug.
# la base
Posté par NeoX . En réponse au message Problème courant : appel client → serveur via une IP publique. Évalué à 4. Dernière modification le 30 mars 2020 à 16:47.
1.) deja un reseau en 5.x.y.z ne DOIT pas exister en reseau privé
les reseaux sont normés, et les classes privées sont :
les autres IPs sont dites publiques et peuvent donc être routées entre les fournisseurs.
ainsi rien ne dit que ton trafic venant de 5.x.y.z vers ton 36.10.x.y verra un jour un paquet retour
ton reseau 5.0.20.0 c'est un opérateur syrien
et ton reseau 36.10.206.0 est chez un opérateur japonais
pour l'ip publique, pourquoi pas, tu as le droit d'avoir une connexion internet ou des serveurs au japon.
2.) une IP se terminant par 471 (36.10.206.471) ne fonctionnera jamais, vu que les valeurs en ipv4 c'est entre 1 et 254
3.) enfin, oui il y a parfois des routeurs qui n'apprécient pas de sortie du LAN pour rerentrer par le WAN vers le LAN
et là il faut voir si ton routeur est tout seul, si le routeur est branché à la box d'un opérateur, etc
pour le 3, oui, il faut jouer du SNAT ET du DNAT pour changer la source de la demande quand une machine du LAN demande l'IP Publique, pour que le flux se passe "normalement"
via des IPs virtuelles par exemple.
un reseau virtuel 10.x.y.z dans ton cas, reseau inconnu autrement que dans le firewall.
ainsi le flux 5.x.y.z -> 36.x.y.z est modifié en 10.x.y.z -> 36.x.y.z grace au SNAT
puis la réponse fait alors 36.x.y.z -> 10.x.y.z -> 5.x.y.z grace à un DNAT
mais deja voir le 1.) car ta machine 36 ne répond peut-être simplement pas car elle n'envoie pas sa réponse au bon endroit pour aller du Japon à la Syrie, il y a surement quelques intermédiaires
[^] # Re: la box de la maison ?
Posté par NeoX . En réponse au message Messagerie instantanée en réseau local.. Évalué à 3.
je parlais de brancher la clef USB sur la BOX pour en faire un disque reseau,
ideal pour stocker des fichiers dessus
et oui, elle ne fera pas les discussions textuelles.
pour cela il te faut une machine qui fera office de serveur (qui doit donc être allumé en permanence)
sur cette machine tu :
- régleras ton IP en IP fixe,
- installeras un service de discussion (y en a un certains nombres, avec diverses fonctionnalités)
regarde toutes les solutions et les sujets sur l'autohebergement.
# la box de la maison ?
Posté par NeoX . En réponse au message Messagerie instantanée en réseau local.. Évalué à 3. Dernière modification le 28 mars 2020 à 16:32.
si le but c'est de partager un lien vers une image ou un fichier, le mieux ca reste peut-être les systèmes de messagerie classique disposant d'un serveur extérieur et d'un client à mettre sur le PC et/ou le smartphone/tablette.
ainsi ton membre de la famille recevra le lien/texte meme en dehors du foyer.
si le but c'est de confiner (c'est à la mode) tout le monde dans sa chambre et de ne se parler que par messagerie, alors les xmpp/mastodon/jitsi peuvent faire l'affaire
plus complet, une machine centrale (la box de la maison) + un disque dur ou un clef USB branchée dessus….
et hop, tu as un endroit toujours allumer, où tout le monde peut déposer un fichier (via le reseau), et le récupérer.
Ca depend évidemment des box, mais nombreuses (en France en tout cas) proposent cette option.
[^] # Re: ligne de commande ou interface graphique
Posté par NeoX . En réponse au message Impossible de faire mise à jours paquets. Évalué à 4.
facile :
donc dans les depots officiels, il n'y a pa de mises à jour disponible
si tu veux lever les erreurs, il faut, dans le gestionnaire de paquet/de logiciels, décocher les depots qui posent soucis.
[^] # Re: ligne de commande ou interface graphique
Posté par NeoX . En réponse au message Impossible de faire mise à jours paquets. Évalué à 2.
en ligne de commande, essaie
sudo apt updatesi ca se passe bien
sudo apt full-upgradesinon copie/colle les erreurs ici pour qu'on t'aide.
[^] # Re: git-bug
Posté par NeoX . En réponse au message simple todo list liée à git. Évalué à 2.
les bugtraker ou outil de ticket sont là pour ca
un bug est une chose à faire (ben oui il faut le corriger)
quand c'est fait il faut souvent, juste referencer le bug/ticket dans le commit
[^] # Re: ligne de commande ou interface graphique
Posté par NeoX . En réponse au message Impossible de faire mise à jours paquets. Évalué à 2. Dernière modification le 26 mars 2020 à 16:43.
facile, demarre la machine sans wifi ou sans reseau filaire
si elle a une IP dans ton reseau, c'est qu'elle est fixe,
sinon elle aura au mieux une ip 169.x.y.z
mais sinon, suffit de remettre le réglage sur auto dans l'interface graphique ;)
et peut-être de vider le fichier /etc/network/interfaces
# OSSN
Posté par NeoX . En réponse au message Cherche mur de photo / texte en ligne. Évalué à 2.
tu peux l'installer sur ton serveur, lui donner l'apparence d'un F……K
ca à l'air de faire ce que tu veux et plus encore
[^] # Re: ligne de commande ou interface graphique
Posté par NeoX . En réponse au message Impossible de faire mise à jours paquets. Évalué à 2.
ta machine est en IP fixe ou en DHCP ?
# ligne de commande ou interface graphique
Posté par NeoX . En réponse au message Impossible de faire mise à jours paquets. Évalué à 2.
tu arrives à aller sur internet ? (je penses que oui sinon tu ne serais pas là)
si tu as changé les DNS en ligne de commande, il faut remettre les DNS precedents.
c'est généralement dans /etc/resolv.conf
plus rarement dans /etc/dnsmasq.conf si le résolu.conf liste 127.0.0.1
si tu l'as fait avec l'interface graphique, c'est dans le gestionnaire reseau à coté de l'horloge que tu as les paramètres DNS sur ta connexion.
[^] # Re: l'intérêt de 512 partitions sur un disque ?
Posté par NeoX . En réponse au message Comment avoir plus de 256 partitions?. Évalué à 3.
c'est pas à ca que sert le 'mark badblock' d'un fcsk ?
qui évite alors de partitionner son disque en 500morceaux.
et s'il est défectueux à ce point, vaut peut-être mieux en changer ?
# l'intérêt de 512 partitions sur un disque ?
Posté par NeoX . En réponse au message Comment avoir plus de 256 partitions?. Évalué à 1.
non je me demande vraiment,
parce que 512 accès concurrents ca doit quand meme sacrement le ralentir le disque :???
# à l'écran ou en ssh
Posté par NeoX . En réponse au message Se connecter à l'user root. Évalué à 2.
le compte root est désactivé sur ubuntu,
c'est ton compte utilisateur premier qui est habilité faire les commandes incombant à root.
c'est exactement ce que tu fais avec
sudo passwd rooten fait tu passes root temporairement sudo, et tu executes la commande passwd root
# ca depend de ton usage
Posté par NeoX . En réponse au message Service upload de fichiers http. Évalué à 3. Dernière modification le 24 mars 2020 à 14:26.
si c'est un pour uploader des fichiers sur ton site web, il y a des "FTP via le web"
si c'est partager des fichiers entre utilisateurs, y a des "cloud" (nextCloud, ownCloud, CozyCloud…)
# les drop list de spamhaus par exemple
Posté par NeoX . En réponse au message UFW : bannir certains pays. Évalué à 2. Dernière modification le 21 mars 2020 à 20:03.
https://www.spamhaus.org/drop/
tu recuperes les drop et e-drop
ce sont des fichiers textes, tu parses et generes la règle qui va bien pour ton firewall.
ca va deja éliminer par mal de monde.
ensuite si tu veux le faire par pays, il doit bien y avoir des geoListes, apache sait le faire il me semble.
Ah, justement c'est ce que propose les listes fournies sur ipdeny.
/!\ attention le copyright du site s'arrête à 2016, les données sont-elles à jours ?
tu recuperes le TGZ, le decompresse, ca te fait un fichier par pays.
tu fais un script avec la liste des pays à bloquer (ou à autoriser) et tu boucles sur tous les fichiers pour faire les règles qui vont bien.
le plus simple pouvant être de lister les pays autorisés (disons le FR) et de bloquer les autres.
il y a meme des exemples sur internet avec UFW
ici par exemple : https://community.spiceworks.com/topic/1989139-block-list-of-ip-s-from-txt-file-in-ufw
[^] # Re: j'ai trouver la solution mais...
Posté par NeoX . En réponse au message Problème debian terminale (wii u). Évalué à 2.
peut-être parce que le cas le plus ancien c'est oldstable (stretch) et la libstdc6
https://packages.debian.org/search?keywords=libstdc&searchon=names&suite=oldstable§ion=all
debian ETCH, c'est debian4, développé entre 2007 et 2011
depuis y en a eu pas mal
https://fr.wikipedia.org/wiki/Debian#Chronologie_de_Debian_GNU/Linux