ça peut pas fonctionner, un routeur connecte des réseaux différents !
2101:660:7000:ABCD/64 et 2101:660:7000:ABDE/64 par exemple
Si tu as le même réseau sur 2 pattes, les machines ne peuvent communiquer puisqu'elles croient être accessible directement ( les autres étant masquées ).
Tu peux pas tout bloquer ( y compris les requêtes dns ), il y a un minimum à laisser ouvert en sortie et bien sur le retour de connexion, sinon plus rien ne fonctionne. ;-)
[^] # Re: df -h
Posté par nono14 (site web personnel) . En réponse au message Home séparé. Évalué à 2.
Le / est trop petit… :-;
Système - Réseau - Sécurité Open Source
[^] # Re: Oui, c'est le problème partout
Posté par nono14 (site web personnel) . En réponse au journal Au secours, l'école Centrale Paris a donné mes mails à Microsoft !. Évalué à 3.
s/pause/pose
Système - Réseau - Sécurité Open Source
# soucis de boot
Posté par nono14 (site web personnel) . En réponse au message deux semaines que je comprend pas.... Évalué à 2.
ça y ressemble beaucoup ( disque hs, mauvaise partition / , … )
Système - Réseau - Sécurité Open Source
# Depuis où ?
Posté par nono14 (site web personnel) . En réponse au message Port 80 ou 8983 invisible de l'extérieur. Évalué à 2.
Soucis de routage / dnat / dns ?
un telnet sur l'ip publique fonctionne ?
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.
ça va mieux fonctionner
A noter tu peux utiliser depuis "0", c-a-d : 2a01:e35:8a84:ABCD:0::0 jusqu'à 2a01:e35:8a84:ABCD:0:FFFF:FFFF:FFFF extrémités incluses.
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.
Ce sont les mêmes réseaux ! ( masque 64 bits = 16*4 cqfd)
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2. Dernière modification le 04 décembre 2014 à 21:53.
ça peut pas fonctionner, un routeur connecte des réseaux différents !
2101:660:7000:ABCD/64 et 2101:660:7000:ABDE/64 par exemple
Si tu as le même réseau sur 2 pattes, les machines ne peuvent communiquer puisqu'elles croient être accessible directement ( les autres étant masquées ).
Système - Réseau - Sécurité Open Source
# commutateur ?
Posté par nono14 (site web personnel) . En réponse au message Redondance de bridge. Évalué à 2.
6co pour les commutateurs ?
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.
Tout dépend de ce qui se cache derrière les "x"…
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.
Justement, si tout est bien défini comme je l'ai dit ça fonctionne tout seul.
En revanche, s'il y a un clash d'adresse ça passe pas du tout.
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.
Assure toi d'avoir des réseaux ip distincts pour chaque patte, sinon cela ne peut fonctionner.
Système - Réseau - Sécurité Open Source
[^] # Re: architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2. Dernière modification le 04 décembre 2014 à 13:16.
Comment as-tu attribué les plages d'adresses ipv6 coté clients ( et ipv6 du routeur / 3 interfaces 3 adresses v6 ).
Un schéma serait bienvenu.
Système - Réseau - Sécurité Open Source
# architecture
Posté par nono14 (site web personnel) . En réponse au message Router double-WAN sous Debian Wheezy et ipv6. Évalué à 2.
Tout est dans le même lan ou pas ? ( les 2 box , le routeur, les clients ,… )
Système - Réseau - Sécurité Open Source
[^] # Re: Le recompiler à la main ?
Posté par nono14 (site web personnel) . En réponse au message Kernel 3.13 sur ma vieille distrib ?. Évalué à 2.
trou de sécurité ?
Système - Réseau - Sécurité Open Source
[^] # Re: comprendre les dns
Posté par nono14 (site web personnel) . En réponse au message Protection contre différentes types d'attaques. Évalué à 2.
Tu peux pas tout bloquer ( y compris les requêtes dns ), il y a un minimum à laisser ouvert en sortie et bien sur le retour de connexion, sinon plus rien ne fonctionne. ;-)
Système - Réseau - Sécurité Open Source
[^] # Re: comprendre les dns
Posté par nono14 (site web personnel) . En réponse au message Protection contre différentes types d'attaques. Évalué à 2.
Quel est le contenu du fichier /etc/resolv.conf ?
host et dig permettent de tester la résolution de nom ( côté client ).
Système - Réseau - Sécurité Open Source
[^] # Re: DNS
Posté par nono14 (site web personnel) . En réponse au message Protection contre différentes types d'attaques. Évalué à 2.
ip locale ? publique ?
quel est le sens de la communication ? ( client / serveur )
tcpdump / wireshark sont tes amis.
Système - Réseau - Sécurité Open Source
[^] # Re: Quelques commentaires
Posté par nono14 (site web personnel) . En réponse au message Protection contre différentes types d'attaques. Évalué à 2.
bind en local ? backdoor ?
Système - Réseau - Sécurité Open Source
# quelles (tentatives) attaques ?
Posté par nono14 (site web personnel) . En réponse au message Protection contre différentes types d'attaques. Évalué à 2.
C'est pas parce que tu vois une trace dans les logs que le système est corrompu.
La sécurisation passe par:
Système - Réseau - Sécurité Open Source
[^] # Re: aucun message ?
Posté par nono14 (site web personnel) . En réponse au message Mandriva ne démarre plus : Kernel nokmsboot quiet resume [ RESOLU ]. Évalué à 2.
bootlog ?
Système - Réseau - Sécurité Open Source
[^] # Re: mon pb c'est pas ldap...
Posté par nono14 (site web personnel) . En réponse au message Authentification PAM LDAP+RADIUS. Évalué à 2.
ça se configure dans pam, tu dis où tu dois chercher le(s) mot(s) de passe ( ldap, radius, … )
Système - Réseau - Sécurité Open Source
[^] # Re: Infos
Posté par nono14 (site web personnel) . En réponse au message temperature et ventilateur. Évalué à 3.
Il suffit de chercher un peu, il n'y a pas 50 pages. (ex: rubrique Health )
Système - Réseau - Sécurité Open Source
# aucun message ?
Posté par nono14 (site web personnel) . En réponse au message Mandriva ne démarre plus : Kernel nokmsboot quiet resume [ RESOLU ]. Évalué à 2.
Rien ne se passe ?
Ecran noir ? le hdd travaille ?
Tu peux enlever quiet pour tester.
Système - Réseau - Sécurité Open Source
# Oui/non
Posté par nono14 (site web personnel) . En réponse au message Créer un LVM contenant un disque utilisé. Évalué à 3.
Il faut une partie non utilisée ( une partition de libre pour le pv).
Sinon, il faut réduire une partition existante si tu as de l'espace libre dessus.
Système - Réseau - Sécurité Open Source
[^] # Re: gros soucis de domaine avec samba/ldap
Posté par nono14 (site web personnel) . En réponse au message gros soucis de domaine avec samba/ldap. Évalué à 3.
et qu'il soit activé dans la configuration de samba…
Système - Réseau - Sécurité Open Source