[Iptables] Y a un truc special a prevoir avec DHCP ?

Y a un truc special a prevoir avec DHCP ? [Iptables] - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 06-09-2002 à 18:17:07    

Je m'explique.
 
Avant ma passerelle gerait une connex ADSL via rp-pppoe. J'ai donc recupere un script de forward de sly, avec un peu de firewalling, qui redirigeait tout vers ppp0.
 
Maintenant, j'ai un truc plus complexe a gerer.  
 
J'ai une connex internet DHCP ( qui fonctionne bien, debian a tout fait tout seul, chapo), et derriere y a un switch avec 3 PCs differents.
 
J'aimerai bien que tout le monde passe par la passerelle pour aller sur le net. Donc j'ai relie la passerelle au "uplink" du switch, et la passerelle a la connex internet, pour qu'elle intercepte tout etc. Enfin, j;aimerai avoir une config equivalente en fait.
 
Pour l'instant, elle est connectee au switch comme n'importe quel autre PC satellite : Le mien ou celui de mes collocs, histoire de la monter. L'install est complete, ReiserFS marche bieng...
 
J'ai voulu tester mon precedent script iptables. J'ai donc bidouille les interfaces, pour que eth0 soit finalement l'interface de sortie maintenant ( logique), et pour que eth1 represente l'entree ( pour l'instant eth1 est reliee a rien).
 
Et en lancant le script, j'ai des tonnes d'erreurs "FW : Abnormal Prerouting", venant de paquets provenant d'une plethore d'IP en 129.xxx, qui sont des machines situees sur le reseau local de la fac a priori.
 
J'ai essaye de configurer les adresses 129.xxx comme etant mon reseau local, mais qued.  
 
Donc ma question est :
 
D'ou viennent ces erreurs ?
 
Est-ce parce que eth1 est reliee a rien ?
 
Est-ce local au DHCP ces paquets zarbis qui voyagent ?
 
Comment regler leprobleme si c'est le cas ?
 
Merci !


Message édité par Tetedeiench le 06-09-2002 à 18:17:17

---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 18:17:07   

Reply

Marsh Posté le 06-09-2002 à 21:03:35    

Le style de message super clair :

Citation :

FW abnormal Prerouting: IN=eth0 OUT= MAC=ff:ff:ff:ff:ff:ff:00:c0:7b:8e:bb:47:08:00 SRC=129.15.159.171 DST=129.15.169.255 LEN=78 TOS=0x00 PREC=0x00 TTL=127 ID=5091 PROTO=UDP SPT=137 DPT=137 LEN=58


Si vous savez ce que cela veut dire je suis preneur... :/


Message édité par Tetedeiench le 06-09-2002 à 21:07:08
Reply

Marsh Posté le 06-09-2002 à 21:33:11    

bon a priori c'est le netbios crosoft qui fout sa merde... grrr.


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 21:37:30    

ca va aux States ?
 
t as pas peur k'un boeing tombe sur toi ?

Reply

Marsh Posté le 06-09-2002 à 21:47:47    

non, mais je galere avec ce putain de merdier


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 22:09:02    

Tetedeiench a écrit a écrit :

Je m'explique.
 
Avant ma passerelle gerait une connex ADSL via rp-pppoe. J'ai donc recupere un script de forward de sly, avec un peu de firewalling, qui redirigeait tout vers ppp0.
 
Maintenant, j'ai un truc plus complexe a gerer.  
 
J'ai une connex internet DHCP ( qui fonctionne bien, debian a tout fait tout seul, chapo), et derriere y a un switch avec 3 PCs differents.
 
J'aimerai bien que tout le monde passe par la passerelle pour aller sur le net. Donc j'ai relie la passerelle au "uplink"
Pourquoi? du switch, et la passerelle a la connex internet, pour qu'elle intercepte tout etc. Enfin, j;aimerai avoir une config equivalente en fait.
 
Pour l'instant, elle est connectee au switch comme n'importe quel autre PC satellite : Le mien ou celui de mes collocs, histoire de la monter. L'install est complete, ReiserFS marche bieng...
 
J'ai voulu tester mon precedent script iptables. J'ai donc bidouille les interfaces, pour que eth0 soit finalement l'interface de sortie maintenant ( logique), et pour que eth1 represente l'entree ( pour l'instant eth1 est reliee a rien).
 
Et en lancant le script, j'ai des tonnes d'erreurs "FW : Abnormal Prerouting", venant de paquets provenant d'une plethore d'IP en 129.xxx, qui sont des machines situees sur le reseau local de la fac a priori.
 
J'ai essaye de configurer les adresses 129.xxx comme etant mon reseau local, mais qued.  
 
Donc ma question est :
 
D'ou viennent ces erreurs ?
 
Est-ce parce que eth1 est reliee a rien ?
 
Est-ce local au DHCP ces paquets zarbis qui voyagent ?
 
Comment regler leprobleme si c'est le cas ?
 
Merci !



Reply

Marsh Posté le 06-09-2002 à 22:18:56    

pour qu'elle firewalle le tout ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 22:26:19    

putain meme sur google y a rien sur "FW abnormal prerouting"
 
 
Et les ports 137 j'en ai besoin pour samba :/


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 23:10:43    

et si tu fais un iptraf sur le traffic sur eth0 ça donne des erreurs sur des paquets ? ( savoir quel type, quel port, etc )
 
Si c'est sur PREROUTING c'est un problème de routage de ce qui arrive du net vers chez toi déjà, visiblement il doit se vautrer et pas envoyer bien sur le réseau local ou être perturbé par des paquets merdiques sur le réseau de la fac.
 
note : le script gère le cas mais c'est en commentaire :
 

# block in prerouting packets with anormal destination.
#if [ -n "$EXTIP" ]; then
#   $IPTABLES -t nat -A PREROUTING -i $EXT -d ! $EXTIP -j LOG --log-prefix "FW abnormal prerouting: "
#   $IPTABLES -t nat -A PREROUTING -i $EXT -d ! $EXTIP -j DROP
#fi


 
Ca résoud pas le problème du fait que ça arrive cependant :D
 
ton réseau local est bien aucunement connecté au réseau de la fac ?
 
quand tu fais un route, il donne quoi ?
 
Le DHCP ça ne devrait pas poser de soucis une fois que tu es connecté puisque l'IP est fixée...


Message édité par Sly Angel le 06-09-2002 à 23:12:55

---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 06-09-2002 à 23:18:48    

mon reseau local est connecte sur le reseau de la fac ( enfin a priori, du moins je vois un sacre paquet de PC dans mon netbios sous windaube).
 
Route :
 

Citation :

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
129.15.158.0    *               255.255.254.0   U     0      0        0 eth0
default         TM-55-RS.del.YA 0.0.0.0         UG    0      0        0 eth0


 
iptraf connais pas malheureusement :/
 
Tiens, la partie que tu me montres en commentaire est decommentee chez moi...
 
Et je sais si y a relation de cause a effet, mais je galere sur samba du coup :/


Message édité par Tetedeiench le 06-09-2002 à 23:20:07

---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 23:18:48   

Reply

Marsh Posté le 06-09-2002 à 23:41:09    

Oui bien sûr, c'est cette ligne qui t'affiche ton message, j'ai déjà eu une ou deux rares fois le message et c'est pour celà que je l'ai commenté chez moi ensuite.
 
Hummmm t'as quoi dans /etc/network/interfaces ?
 
Comment tu sais/penses que c'est le netbios ?  
 
iptraf connais pas ? installes le ;) ( package Debian :D )


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 06-09-2002 à 23:43:36    

Sly Angel a écrit a écrit :

Oui bien sûr, c'est cette ligne qui t'affiche ton message, j'ai déjà eu une ou deux rares fois le message et c'est pour celà que je l'ai commenté chez moi ensuite.
 
Hummmm t'as quoi dans /etc/network/interfaces ?
 
Comment tu sais/penses que c'est le netbios ?  
 
iptraf connais pas ? installes le ;) ( package Debian :D )  




 
Ah bah OK ca expliquerai beaucoup beaucoup de choses...
 

Citation :

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
auto eth0
iface eth0 inet dhcp
debian:/etc/samba# cat /etc/network/interfaces |more
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
auto eth0
iface eth0 inet dhcp


 
Note que je galere tjs sur ce con de samba, mais je desespere pas ;)
 
Je vais y arriver ;)
 
J;essaie de virer les lignes que tu m;as montrees et voir si j;ai tjs le message... ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 23:45:39    

tiens j'y pense...
 
Est-ce possible de connecter ma passerelle au switch comme n'importe quel autre pc.
 
Donc en utilisant une seule passerelle.
 
Comme cela, si je veux aller vers le net via la passerelle, il me suffit de mettre son IP dans les proprietes de ma carte reseau, ou si je veux pas passer par elle, de continuer comme maintenant via DHCP...
 
Finalement, ce serai meme encore plus puissant, non ?


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 06-09-2002 à 23:57:54    

Tetedeiench a écrit a écrit :

 
 
Ah bah OK ca expliquerai beaucoup beaucoup de choses...
 

Citation :

# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
auto eth0
iface eth0 inet dhcp
debian:/etc/samba# cat /etc/network/interfaces |more
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
 
# The loopback interface
auto lo
iface lo inet loopback
 
# The first network card - this entry was created during the Debian installation
auto eth0
iface eth0 inet dhcp


 
Note que je galere tjs sur ce con de samba, mais je desespere pas ;)
 
Je vais y arriver ;)
 
J;essaie de virer les lignes que tu m;as montrees et voir si j;ai tjs le message... ;)




 
Ca sera juste que ça affichera plus le message hein, c'est quand même pas normal :/
 
Par contre j'ai pas du tout capter en fait :
 
Tu n'utilise qu'une carte réseau et tu branches ta connexion et ton réseau local sur le même switch c'est ça ? ( ça change toute la vision que j'ai de ton installation là :o )
 
Parce que là faut m'expliquer où est le réseau local :??:


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 06-09-2002 à 23:58:39    

Tetedeiench a écrit a écrit :

tiens j'y pense...
 
Est-ce possible de connecter ma passerelle au switch comme n'importe quel autre pc.
 
Donc en utilisant une seule passerelle.
 
Comme cela, si je veux aller vers le net via la passerelle, il me suffit de mettre son IP dans les proprietes de ma carte reseau, ou si je veux pas passer par elle, de continuer comme maintenant via DHCP...
 
Finalement, ce serai meme encore plus puissant, non ?




 
Je comprends plus rien à ce que tu veux faire en fait :lol:
 
Tu veux faire quoi ? un serveur passerelle avec des machines ( enfin surtout la tienne pour l'instant à priori ) derrière, ou quoi d'autre ? Parce que là je capte pas tout...


Message édité par Sly Angel le 06-09-2002 à 23:59:37

---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 06-09-2002 à 23:59:49    

Tetedeiench a écrit a écrit :

tiens j'y pense...
 
Est-ce possible de connecter ma passerelle au switch comme n'importe quel autre pc.
 
Donc en utilisant une seule passerelle.
 
Comme cela, si je veux aller vers le net via la passerelle, il me suffit de mettre son IP dans les proprietes de ma carte reseau, ou si je veux pas passer par elle, de continuer comme maintenant via DHCP...
 
Finalement, ce serai meme encore plus puissant, non ?




Euh ... et l'accès au réseau de la fac se ferait toujours par le switch cé ca ?
Si cé le cas, le fw te servirait à rien du tout ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:01:43    

Sly Angel a écrit a écrit :

 
 
Je comprends plus rien à ce que tu veux faire en fait :lol:
 
Tu veux faire quoi ? un serveur passerelle avec des machines ( enfin surtout la tienne pour l'instant à priori ) derrière, ou quoi d'autre ? Parce que là je capte pas tout...




Euh, toi aussi il commence à te donner mal à la tête ?  [:ddr555]
Si ca continue, il va battre le record détenu par un #@$!%*** de commutateur ATM !!!! [:ddr555]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:07:29    

Zzozo a écrit a écrit :

 
Euh, toi aussi il commence à te donner mal à la tête ?  [:ddr555]
Si ca continue, il va battre le record détenu par un #@$!%*** de commutateur ATM !!!! [:ddr555]




 
La comparaison est pas flatteuse :lol:


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:08:12    

Sly Angel a écrit a écrit :

 
 
La comparaison est pas flatteuse :lol:




Pour qui ? [:ddr555]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:12:28    

Zzozo a écrit a écrit :

 
Pour qui ? [:ddr555]




 
Les 2 :D


Message édité par Sly Angel le 07-09-2002 à 00:12:39

---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:13:24    

Sly Angel a écrit a écrit :

 
 
Les 2 :D




J'ai vu que t'as édité ...
T'es pas sympa avec le iench  ... :o ... [:ddr555]


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:16:08    

Zzozo a écrit a écrit :

 
J'ai vu que t'as édité ...
T'es pas sympa avec le iench  ... :o ... [:ddr555]




 
J'attends de voir un schema du truc pour donner une réponse finale à ta question ;)


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:16:56    

Zou, je t'explique plus en detail.
 
Au debut, je voulais relier mon propre reseau local, un switch avec 3 PCs dessus, a ma passerelle.
 
Et la passerelle a internet.
 
Donc plugger les 3 PCs sur le switch, plugger la passerelle sur le switch via le uplink, et la passerelle a internet via une seconde carte reseau.
 


Internet
  |
  |
Passerelle
  |
  | <-- uplink
 SWITCH************
  |   |   |
 PC1 PC2 PC3


 
Je sais pas si ca va passer le schema, mais edite le message tu comprendras
 
Mais je me demande si il serai pas plus utile de faire ca :
 


Internet
  |
  | <--uplink
SWITCH****************
  |   |   |   |
 PC1 PC2 PC3 Passerelle


 
Ainsi, si quelqu'un a pas envie de passer par mon nux pour aller sur le reseau, il utilise le DHCP.
 
Si il veut profiter de mon firewall iptables and co, il se met une IP en 192.168.0.x, il mets l'IP de ma passerelle dans les proprietes de sa carte reseau, et hop, il en profite.
 
Non ?


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:17:26    

la c'est mieux ;)
 
PS : Messages disparus, merci ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:22:21    

Bon donc déjà expliques moi un truc, jusqu'à maintenant tu veux utiliser ton serveur en passerelle mais tu n'as qu'une carte réseau de configurée ? ( eth0 et pas de eth1 )
 
Je voudrais savoir comment tu comptes forwarder un truc à ton réseau local sans eth1 là :heink:


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:24:55    

pour l'instant y a qu'une carte reseau de mise ( bon, je fais un modprobe et y a l'autre effectivement).
 
Et comme j;ai assez de cable...
 
Pour l'instant, je suis dans le schema 2, avec uniquement une carte reseau...
 
simplement pour etre pepere pour tester un peu... et j;allais pas mettre la seconde alors que le forward marchait pas a priori.
 
Maintenant, je peux mettre deux cables sur le switch pour relier la passerelle au switch dans le schema 2, une dediee a la connex, une seconde dediee au reseau local (192.168.0.1 par exemple).
 
A reflexion ce serait meme parfait comme config ;)
 
Non ?


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:25:07    

Tetedeiench a écrit a écrit :

Zou, je t'explique plus en detail.
 
Au debut, je voulais relier mon propre reseau local, un switch avec 3 PCs dessus, a ma passerelle.
 
Et la passerelle a internet.
 
Donc plugger les 3 PCs sur le switch, plugger la passerelle sur le switch via le uplink, et la passerelle a internet via une seconde carte reseau.
 


Internet
  |
  |
Passerelle
  |
  | <-- uplink
 SWITCH************
  |   |   |
 PC1 PC2 PC3


 
Je sais pas si ca va passer le schema, mais edite le message tu comprendras
 
Mais je me demande si il serai pas plus utile de faire ca :
 


Internet
  |
  | <--uplink
SWITCH****************
  |   |   |   |
 PC1 PC2 PC3 Passerelle


 
Ainsi, si quelqu'un a pas envie de passer par mon nux pour aller sur le reseau, il utilise le DHCP.
 
Si il veut profiter de mon firewall iptables and co, il se met une IP en 192.168.0.x, il mets l'IP de ma passerelle dans les proprietes de sa carte reseau, et hop, il en profite.
 
Non ?




Première remarque là :
Si qqun dl un gros truc sur Internet et qu'il a comme passerelle ton fw, il risque de pénaliser (les paquets sont transférés deux fois sur le switch ... ) les autres y compris sur le réseau local créé par le switch ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:27:59    


Internet
  |
  | <--uplink
SWITCH****************
  |   |   |   |    |
 PC1 PC2 PC3 Passerelle


 
Voila ce que deviendrait le reseau... dans ma vision des choses.
 
zzozzo > Non pas, car c'est un switch, donc t'as la meme bande passante entre deux ports... donc ca penalisera rien du tout.
 
Effectivement les 100Mbits seront partages si on dl un gros fichier via la passerelle.
 
mais on a une 2Mbit donc ca changera rieng ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:28:15    

Tetedeiench a écrit a écrit :

pour l'instant y a qu'une carte reseau de mise ( bon, je fais un modprobe et y a l'autre effectivement).
 
Et comme j;ai assez de cable...
 
Pour l'instant, je suis dans le schema 2, avec uniquement une carte reseau...
 
simplement pour etre pepere pour tester un peu... et j;allais pas mettre la seconde alors que le forward marchait pas a priori.
 
Maintenant, je peux mettre deux cables sur le switch pour relier la passerelle au switch dans le schema 2, une dediee a la connex, une seconde dediee au reseau local (192.168.0.1 par exemple).
 
A reflexion ce serait meme parfait comme config ;)
 
Non ?




T'es as complètement protégé des gens de la fac là ... ils peuvent encore spoofer là ... même d'autres petits malins .... suffit de tomber sur l'adresse IP d'un de tes colocs je pense même ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:29:15    

Les mecs de la fac c'est pas un probleme, ils ont une grosse surveillance non pas des transferts mais des tentatives de hack ici meme.
 
Un log et zoupla, adieu sa connex.
 
Si tu parles du mec qui hacke un de mes collocs pour aller sur le reseau, effectivement, tu as raison.
 
Mais il lui faudrait changer l'IP du colloc pour aller sur ma passerelle : ca va etre dur...
 
Et c'est un peu parano la a mon sens ;)


Message édité par Tetedeiench le 07-09-2002 à 00:30:27

---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:32:13    

Tetedeiench a écrit a écrit :

pour l'instant y a qu'une carte reseau de mise ( bon, je fais un modprobe et y a l'autre effectivement).
 
Et comme j;ai assez de cable...
 
Pour l'instant, je suis dans le schema 2, avec uniquement une carte reseau...
 
simplement pour etre pepere pour tester un peu... et j;allais pas mettre la seconde alors que le forward marchait pas a priori.
 
Maintenant, je peux mettre deux cables sur le switch pour relier la passerelle au switch dans le schema 2, une dediee a la connex, une seconde dediee au reseau local (192.168.0.1 par exemple).
 
A reflexion ce serait meme parfait comme config ;)
 
Non ?




 
T'as mis qu'une carte réseau et tu t'étonnes qu'un script de forward marche pas ? :D ( c'est un peu paradoxal de faire du forward sur un seul réseau connecté :lol: )


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:32:27    

Tetedeiench a écrit a écrit :


Internet
  |
  | <--uplink
SWITCH****************
  |   |   |   |    |
 PC1 PC2 PC3 Passerelle


 
Voila ce que deviendrait le reseau... dans ma vision des choses.
 
zzozzo > Non pas, car c'est un switch, donc t'as la meme bande passante entre deux ports... donc ca penalisera rien du tout.
 
Effectivement les 100Mbits seront partages si on dl un gros fichier via la passerelle.
 
mais on a une 2Mbit donc ca changera rieng ;)
 




Héhé .. erreur mon cher ... avec un switch tu partages la capacité de traitement de ton switch ... et là en l'occurence un transfert va bouffer deux fois plus de capacité que les autres ... donc indirectement tu risques de nuire aux autres si cé un switch pourrave et que tu fais un truc qui demande bcp de petits paquets ... genre écouter un flux shoutcast ... en général la capacité des switchs est indiquée en terme de pps (paquets par seconde)
Le pb cé pas la connexion mais bien le switch ... s'il est de qualité suffisante ca ira ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:32:45    

Zzozo a écrit a écrit :

 
Première remarque là :
Si qqun dl un gros truc sur Internet et qu'il a comme passerelle ton fw, il risque de pénaliser (les paquets sont transférés deux fois sur le switch ... ) les autres y compris sur le réseau local créé par le switch ...




 
idem, c'est pas l'ideal du tout :/


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:32:51    

Je dois y aller les gars, j'ai une party et mes collocs m;attendent ...
 
Je serai de retour dans 5h ( vous serez deja au dodo a cette heure la)
 
Dites moi ce que vous pensez de cette idee, si c;est realisable pas trop difficilementm et ce que j;ai a faire si y a un truc special a faire a part bien me demerder avec eth0 et eth1, et je vous en remercie bcp :jap:
 
Merci pour tout :jap:


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:33:41    

Sly Angel a écrit a écrit :

 
 
T'as mis qu'une carte réseau et tu t'étonnes qu'un script de forward marche pas ? :D ( c'est un peu paradoxal de faire du forward sur un seul réseau connecté :lol: )




 
Je testais pas le forward, je le faisais rien forwarder du tout en fait.
 
Je le lancais et j'avais ces messages d'erreurs :/


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:34:33    

Zzozo a écrit a écrit :

 
Héhé .. erreur mon cher ... avec un switch tu partages la capacité de traitement de ton switch ... et là en l'occurence un transfert va bouffer deux fois plus de capacité que les autres ... donc indirectement tu risques de nuire aux autres si cé un switch pourrave et que tu fais un truc qui demande bcp de petits paquets ... genre écouter un flux shoutcast ... en général la capacité des switchs est indiquée en terme de pps (paquets par seconde)
Le pb cé pas la connexion mais bien le switch ... s'il est de qualité suffisante ca ira ...




 
Switch 10 ports...
 
Et les transfert depasseront jamais 256 Ko/s, donc x2 ca fait 500 Ko/s...
 
C'est pas enorme, meme pour un switch merdique je pense, non ?
 
Enfin, je dois foncer, merci ;)


---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:35:35    

Tetedeiench a écrit a écrit :

Les mecs de la fac c'est pas un probleme, ils ont une grosse surveillance non pas des transferts mais des tentatives de hack ici meme.
 
Un log et zoupla, adieu sa connex.
 
Si tu parles du mec qui hacke un de mes collocs pour aller sur le reseau, effectivement, tu as raison.
 
Mais il lui faudrait changer l'IP du colloc pour aller sur ma passerelle : ca va etre dur...
 
Et c'est un peu parano la a mon sens ;)




Il a pas besoin de changer l'IP du colloc ... suffit juste de fabriquer les paquets qui vont bien, cé ca du spoofing ... enfin bon si té sur des gens sur le réseau ...


---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Reply

Marsh Posté le 07-09-2002 à 00:35:39    

Tetedeiench a écrit a écrit :

 
 
Je testais pas le forward, je le faisais rien forwarder du tout en fait.
 
Je le lancais et j'avais ces messages d'erreurs :/




 
PREROUTING c'est pour du NAT, donc du forward, tu t'étonnes d'avoir des erreurs de PREROUTING alors que tu ne peux pas forwarder mais que tu lances un script de forward.
 
Tu crois pas qu'il y a un problème ?


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le 07-09-2002 à 00:36:56    

J'avais cette erreur quand eth1 etait configuree et reliee au reseau, donc...
 
Je l'ai viree pour etre sur de mon montage.
 
Enfin si ca viens de la c'est que mon montage avait un prob et donc tant mieux ;)
 
Dites moi ce que vous pensez de la soluce #2 je vais louper le bus... Merci encore ;)


Message édité par Tetedeiench le 07-09-2002 à 00:37:36

---------------
L'ingénieur chipset nortiaux : Une iFricandelle svp ! "Spa du pâté, hin!" ©®Janfynette | "La plus grosse collec vivante de bans abusifs sur pattes" | OCCT v12 OUT !
Reply

Marsh Posté le 07-09-2002 à 00:38:12    

Tetedeiench a écrit a écrit :

 
 
Switch 10 ports...
 
Et les transfert depasseront jamais 256 Ko/s, donc x2 ca fait 500 Ko/s...
 
C'est pas enorme, meme pour un switch merdique je pense, non ?
 
Enfin, je dois foncer, merci ;)




 
Oui ça ira c'est quasi sûr à moins d'avoir une merde, par contre je vois pas ce que ça t'apporte à par faire un truc pas propre :/ ( enfin dans le sens où c'est pas ce qu'on fait en général pour faire un réseau optimal )


---------------
Fan et séquestrateur de Deprem De Prel Photographie, célèbre photographe de tuning automobile :o
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed