Obsidian a écrit 5303 commentaires

C'est une bonne chose que tu sois venu le demander. La plus idiote des questions est celle qu'on ne pose pas. :-)

Ce que j'essaie de dire, c'est qu'on ne redirige pas en soi « un port vers une interface » parce que cela ne fonctionne pas exactement de cette façon, même s'il est possible en soi de faire ce que tu cherches à faire… à condition que l'on soit sûrs d'avoir compris ce que tu veux faire.

Une adresse réseau te sert à identifier une machine sur un réseau et à pouvoir la contacter. C'est comme un numéro de téléphone qui te permet de joindre de manière unique n'importe quel terminal dans le monde. Le « port », maintenant, est une surcouche apportée par UDP et TCP et qui te permet en gros de préciser quelle application sur la machine en question tu cherches à contacter, une fois que tu as atteint la machine.

Ça veut donc dire, d'une part, que cela n'a pas de sens d'envoyer des paquets selon leur port vers un réseau donné si les machines à joindre ne s'y trouvent pas et, d'autre part, que c'est le noyau qui envoie les paquets vers la bonne interface en fonction de la table de routage. C'est pour cela qu'on avait d'abord besoin de savoir ce qui se trouvait de l'autre côté de ton tunnel VPN puis, étant établi que c'est ta connexion à Internet personnelle, de souligner qu'elle avait elle-même sa propre passerelle par défaut, et que c'était cette passerelle qu'il fallait d'abord ajouter à ta table de routage locale. Celle-ci comporte désormais deux « sorties » vers l'extérieur… quelque soient les adresses de destination, ce qui est important pour un client Torrent. Et c'est seulement ensuite qu'il faut s'arranger pour n'y orienter qu'un certain type de trafic.

comme benoit, pour deux ports, je ne ferais meme pas un vpn
tout juste un ssh -LPORTA:localhost:PORTA USER@SERVER

C'est aussi ce que je lui conseille à la fin de mon premier message, mais il me semble que le propre d'un client Torrent, c'est de se connecter à plusieurs pairs à la fois. Donc un forwarding de port local vers une adresse donnée distante risque de ne pas être suffisant.

Il y a une passerelle par défaut vers Internet sur le réseau de sa boîte et il y en a une sur le réseau auquel il accède via son VPN. Il me semble qu'il faut donc juste ajouter cette passerelle à sa table de routage et ajouter une règle pour interdire aux ports Torrent de circuler par la passerelle par défaut.

Mais comme apparemment, le primo-postant se soucie peu de savoir comment tout cela fonctionne…

C'est surtout son émission qui lui donne cette « apparence », mais en général, quiconque a prêté une oreille une peu plus attentive à ses « Épaules de Darwin » s'abonne directement au podcast. :-)

Par contre, depuis 10 à 15 épisodes, il a pris l'habitude de démarrer une phrase, de s'interrompre et de reprendre le début de sa phrase. C'est une fausse bonne idée, je crois. À la longue, c'est désagréable à l'écoute.

Bûcher → Boucher → Cheval → ?

Il ne manque plus qu'un commentaire sur les lasagnes pour compléter la série…

C'est une bonne idée d'allumer un bûcher sous la pluie, en effet… :-)

Moi, en revanche, je crois que tu ne m'as pas compris. :-)

La solution est dans le paragraphe qui suit. Lis-le en détails et dis-nous dans quelles conditions tu travailles.

C'est possible mais pas directement car, en soi, un port est indissociable de l'adresse à laquelle on va le chercher : le routage se fait avant tout en fonction des machines que tu cherches à joindre (donc par leur adresse). Tu peux en revanche écrire des règles de filtrage qui n'examinent que le numéro de port et appliquer un traitement en conséquence sur tes paquets.

Par contre si tu es relié à Internet d'une manière générale mais que ton VPN t'envoie vers un autre réseau depuis lequel tu peux également voir le Net en entier, typiquement si tu fais du Net au boulot et que tu disposes d'un VPN vers ta machine mais que les ports Bittorent sont filtrés par l'admin de ta boîte (je suppose que c'est le problème qui t'amène ici) alors il faut déclarer une passerelle supplémentaire en plus de la passerelle par défaut, passant par ton tunnel VPN et en activant le forwarding de l'autre côté. Tu peux aussi lui ajouter une métrique élevée et ajouter deux règles iptables pour interdire le trafic torrent via la passerelle par défaut et n'autoriser QUE le trafic torrent par l'autre.

Enfin, si tu n'as l'intention de contacter qu'un seul serveur, tu peux t'épargner toute cette peine avec « ssl -L ».

Donc, en fait, il faut juste voir en gros comment le trafic Internet fonctionne et le reste viendra naturellement.

Je ne connaissais pas.

Si je ne dis pas d'ânerie, c'est spécifique à Linux et à ext[234].

Quel attribut pourrait empêcher l'écriture ?

« +i ».

Surprenant. Comment ? À part avec un fichier sur un volume en lecture seul bien sûr.

Ou un chattr, mais ce serait étonnant sur un simple fichier de conf'.

Q : Quelle est la différence entre le développement logiciel et le sexe?
R : Avec le sexe, on est rarement félicité pour une sortie anticipée.

Avec le logiciel aussi, on l'est rarement. Quiconque travaille dans une équipe de développement le sait ! :-)
Donc : aucune différence.

C"est aussi le nom de ma Fedora 18 et, du coup, ça explique bien des choses… :-\

Tu es sûr que l'anglais ne serait pas la pire des langues « à l'exception de toutes les autres » ?

Bonjour,

est ce qu'il y a des bibliothèque spécialement pour sa???

Indice : le « ç » se trouve sur la touche « 9 »

Pour le reste, la conversion des adresses virtuelles en adresses physique est effectuée électroniquement et directement par la MMU du micro-processeur lui-même.

Si tu veux le faire à la main, c'est possible parce qu'il ne s'agit formellement que d'additions, de quelques décalages et de masques ET. Donc, nul besoin d'avoir une bibliothèque dédiée. Par contre, tu auras besoin de savoir comment le système d'exploitation que tu utilises, lui, répartit ses processus en mémoire.

Moi, je dis qu'utiliser un langage qui s'appelle « racket » pour gérer des transactions financières, c'est tendre le bâton pour se faire battre. :-)

Mais maintenant, tu écris correctement, et au bout de sept commentaires seulement !
Finalement, ce n'est pas si compliqué. :-)

Sans compter le célèbre :

Il n'aurait pas pu demander à avoir une meilleure tronche, ton geek ? Il aurait pu avoir toutes les petites amies qu'il veut et ça n'aurait rien changé à son Windows…

Immédiatement suivie de « ta mère en short », en principe. :-)

Nan mais allo quoi

Pourquoi ? Ils prévoient d'envoyer Nabilla dans l'espace ?

Je propose « spastrocosmes » pour mettre tout le monde d'accord. :-)

Hello,

Merci beaucoup pour ton tutoriel, c'est sympa d'en faire profiter la communauté. Par contre, ceci : « toute les commandes tapez dans une terminal », franchement ça pique les yeux. Je le dis sans méchanceté ni retenue car je vois bien que c'est du laisser aller et pas de réelles difficultés en orthographe.

Sache que ce n'est pas un détail de chipoteur ni un point de détail secondaire une fois le contenu mis en ligne. C'est réellement dérangeant pour ton lecteur et ça peut le pousser à fuir l'essentiel.

À part cela, bon courage pour tes futurs hacks.

Ça y est. :-)

→ Non.

Frappé, c'est certain. Au coin du bon sens, c'est moins sûr.

Surtout quand ça concerne le ministère de la défense…