nono14 a écrit 1656 commentaires

[^] # Re: pb de tranparence

Posté par nono14 (site web personnel) le 21 mai 2009 à 20:06. En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.

Chain PREROUTING (policy ACCEPT 63 packets, 5697 bytes)
pkts bytes target prot opt in out source destination
0 0 REDIRECT tcp -- eth1 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 redir ports 3128

0 paquets 0 bytes :
=> Aucun paquet n'a atteint la passerelle et/ou matcher la régle

ip_forward est à zéro, alors qu'en géneral il est positionné à 1 sur les routeurs.

Que donne la commande:

netstat -rn

Un petit schéma de ton réseau serait peut etre utile.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: pb de tranparence

Posté par nono14 (site web personnel) le 21 mai 2009 à 18:21. En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.

Que donne la commande :

iptables -L -nv -t nat
sur la passerelle/routeur

et
cat /proc/sys/net/ipv4/ip_forward

Quel est l'os de tes clients ?
Quelle version de squid?

Analyse les trames des clients et/ou la passerelle avec tcpdump.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: pb de tranparence

Posté par nono14 (site web personnel) le 21 mai 2009 à 16:01. En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.

tcpdump / wireshark
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: pb de tranparence

Posté par nono14 (site web personnel) le 21 mai 2009 à 15:30. En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.

- Les paquets sont ils redirigés vers le port 3128 ?
- Si oui, que disent les logs de squid ?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: pb de tranparence

Posté par nono14 (site web personnel) le 21 mai 2009 à 14:58. En réponse au message Configuration SQUID en mode tranparent. Évalué à 1.

Comme le dit NeoX, Squid est-il installé sur la passerelle ?
Est ce que les clients utilisent cette passerelle?
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# pdf2ps & a2ps ?

Posté par nono14 (site web personnel) le 20 mai 2009 à 00:28. En réponse au message Fusionner les pages d'un pdf. Évalué à 1.

Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Fais un tour sur OpenBSD

Posté par nono14 (site web personnel) le 18 mai 2009 à 17:25. En réponse au message Protocol CARP. Évalué à 2.

C'est pas un truc de débutant...mais en lisant de la doc
tu peux y arriver
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Fais un tour sur OpenBSD

Posté par nono14 (site web personnel) le 18 mai 2009 à 15:17. En réponse au message Protocol CARP. Évalué à 3.

+1

cf Hors série n°29 Linux Magazine France
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# cf fichier de conf ( environ 4000 lignes )

Posté par nono14 (site web personnel) le 18 mai 2009 à 00:52. En réponse au message Configuration SQUID en mode tranparent. Évalué à 2.

De mémoire: 3 à 5 lignes de configurations.

Cherche un peu il y a plein de doc sur le net.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: permissions samba et/ou unix correctes ?

Posté par nono14 (site web personnel) le 15 mai 2009 à 21:57. En réponse au message Partage samba et latence. Évalué à 1.

Ici:
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/221887
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: permissions samba et/ou unix correctes ?

Posté par nono14 (site web personnel) le 15 mai 2009 à 19:48. En réponse au message Partage samba et latence. Évalué à 1.

ça sent le bug...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# permissions samba et/ou unix correctes ?

Posté par nono14 (site web personnel) le 15 mai 2009 à 16:09. En réponse au message Partage samba et latence. Évalué à 1.

Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: parefeu sur serveur1

Posté par nono14 (site web personnel) le 15 mai 2009 à 16:07. En réponse au message connexion reseau redhat. Évalué à 1.

tcpdump et/ou wireshark sont tes amis.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Pas trop compris

Posté par nono14 (site web personnel) le 06 mai 2009 à 00:03. En réponse au message Configuration Samba en mode security = domain. Évalué à 1.

C'est la première étape.Il reste à (re)joindre le domaine.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: un seul bind et des acls

Posté par nono14 (site web personnel) le 30 avril 2009 à 20:45. En réponse au message DNS interne et externe : redéfinir certaines entrées. Évalué à 1.

C'est bien ce que je pressentais.

Ton dns interne a autorité sur la zone mondomaine.com
Il ne posséde pas d'enregistement www.mondomaine.com.
Il n'a aucune raison de forwarder des requêtes vers un dns autre pour cette zone
dont il a autorité.

C'est pour cela que j'ai suggeré de positionner un enregistrement www dans
la zone mondomaine.com.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: un seul bind et des acls

Posté par nono14 (site web personnel) le 29 avril 2009 à 19:17. En réponse au message DNS interne et externe : redéfinir certaines entrées. Évalué à 1.

ou plutot ip dans la dmz
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: un seul bind et des acls

Posté par nono14 (site web personnel) le 29 avril 2009 à 19:05. En réponse au message DNS interne et externe : redéfinir certaines entrées. Évalué à 1.

ou plutot ip dans la dmz
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: un seul bind et des acls

Posté par nono14 (site web personnel) le 29 avril 2009 à 19:00. En réponse au message DNS interne et externe : redéfinir certaines entrées. Évalué à 1.

Un truc crade:

www pointant sur l'ip publique dans la vue interne...

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# Freeradius ?

Posté par nono14 (site web personnel) le 29 avril 2009 à 16:17. En réponse au message VLAN par adresses MAC. Évalué à 1.

Tout est dans le titre.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: Pas trop compris

Posté par nono14 (site web personnel) le 23 avril 2009 à 16:08. En réponse au message Configuration Samba en mode security = domain. Évalué à 1.

C'est ça, il faut en plus rejoindre le domaine samba.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # aurethaugrafe

Posté par nono14 (site web personnel) le 15 avril 2009 à 16:59. En réponse au message j'ai gcc-4.3 mais pas gcc. Évalué à 0.

sed -e '#néophite#néophyte#g'

sencé calculé => moyen mnémotechnique: sensé mordre

Il en a d'autres...
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
[^] # Re: un lien manquant ?

Posté par nono14 (site web personnel) le 15 avril 2009 à 16:32. En réponse au message j'ai gcc-4.3 mais pas gcc. Évalué à 2.

C'est fait automagiquement sous Debian.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# un lien manquant ?

Posté par nono14 (site web personnel) le 15 avril 2009 à 16:27. En réponse au message j'ai gcc-4.3 mais pas gcc. Évalué à 2.

user@machine:~$ ls -l /usr/bin/gcc
lrwxrwxrwx 1 root root 7 fév 17 18:58 /usr/bin/gcc -> gcc-4.3

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# ipmi

Posté par nono14 (site web personnel) le 15 avril 2009 à 15:33. En réponse au message KVM over IP. Évalué à 1.

Si ton matériel supporte ipmi, tu dois pouvoir acceder au bios par le protocole ip.

Mes 2cts.
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# strace/lsof

Posté par nono14 (site web personnel) le 26 mars 2009 à 15:25. En réponse au message sftp sur redhat el5. Évalué à 1.

strace et lsof sont tes amis
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités