nono14 a écrit 1656 commentaires

J'y connais pas grand chose cependant as-tu validé l'authentification sasl avant de l'intégrer à postfix ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

On verrait au moins les trames de niveau 2, si un firewall etait actif, non ?

iptables -L -nv
iptables -L -nv -t nat

Ipsec:
setkey -DP


Filtrage niveau 2: ?
ebtables

Si tu fais un tcpdump joute l'option -n pour oter les requetes dns...

Installe arping pour avoir un outil qui permet de tester la couche 2

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

En laissant, un tcpdump assez longtemps, on devrait voir des trames arp firewall ou non ?
Encore plus tordu, il y a du filtrage niveau 2 ( ebtables )

iptables -L -nv
iptables -t nat

Ou pire ipsec est peut etre activé ? cad tout traffic non chiffré ne passe pas

setkey -DP

Conseil fait un tcpdump avec l'option -n ( tu n'as pas de resolution dns )

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

arping @Macrouteur fonctionne?

A partir d'une autre machine ça donne quoi ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Tu as zappé une ligne, ce n'est qu'un exemple.

No soucis.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

keskonrix:~# ip neigh show
192.168.0.254 dev wifi lladdr 00:07:cb:36:ab:f5 REACHABLE

Reachable la passerelle est joignable
CQFD

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

ip neigh show

Ta machine n'obtient pas l'addresse mac de la passerelle.
Essaie en la mettant en dur pour tester.
Sinon, c'est sent le bug côté passerelle.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Aucun rapport, d'après le dump tu envoie des trames mais ne recoit rien.

Le lien est down, le cable ethernet hs ou la carte en reception seulement ???

arping pour tester, aussi ethtool ou miidiag comme souligné plus bas.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Tu captes des trames avec un tcpdump ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'est de l'humour...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Pourquoi pas monter un routeur redondant en full peering bgp sous OpenBSD...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Tu as bien lu, cela semble exacte.

Commande route ou ip route.

Il faudrait trouver le moyen de lancer un script dans nm après avoir monter l'interface.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Comme quoi lire la doc ça aide.
On dirait que tu as downgrader d'une version debian vers centos...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Si c'est le cas alors la doc/forum centos voire redhat devrait te fournir la réponse

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Les options de lancement ne sont pas les mêmes?
Les fichiers de conf?
Les sources ntp centos / debian seraient différentes à ce point ?
C'est un service *standard* dans une infrastructure digne de ce nom.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Chez debian ntpdate est lancé au boot, puis ntp gere l'heure par la suite.
Les deux simultanément sont incompatibles.
Ntp met en certain temps avant de devenir serveur de temps ( 5 à 15 min )

indice: ntptrace

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Ca existe encore à cette époque ?
La dernière fois que j'ai vu un controleur disque sur une carte c'etait sur un 8086 640ko de mémoire 20 Mo de disque dur...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

En géneral, la délegation de zone se fait sur ip fixe.

Est-ce possible via des enregistrements dynamiques ( dnssec ) de mettre à jour
un enregistrement NS? ( type A, PTR ok , NS pas testé )

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Exposer le disque à un champ magnétique intense

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'est la valeur ajoutée de la distribution...

Le faire par toi même demande du temps, des compétences, un savoir faire ...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

J'ai udev sans initrd cependant !

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Si tu compiles le noyau toi même, si ta carte n'est pas reconnue nativement par le noyau,
il faut compiler le module de ta carte à partir des sources de celle-ci.

Avec les packages, c'est déjà fait, il suffit de les installer.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Désolé j'utilise Debian.
ça existe les machines sans interface ethernet ?

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

Bon courage pour la suite
C'est écrit explicitement dans les messages si tu cherches un peu.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités

C'est assez explicite pour moi.

Contacte moi en MP pour prestation support.

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités