Pour mon petit script de sauvegarde via rsync sur une machine qui est la
copie conforme du PC portable que j'utilise quotidiennement, j'utilise
la commande 'arp -n' au début de ce script, ce qui est censé (selon moi)
récupérer l'adresse IP du PC vers lequel s'effectue la sauvegarde.
Mais il y a vraisemblablement quelquechose que j'ai mal compris.
Quand je viens d'allumer le PC destinataire de la sauvegarde, 'arp -n'
ne "voit" pas ce PC alors qu'il est monté sur le réseau.
Si depuis mon PC portable quotidien, j'effectue un 'ping' vers le PC
destinataire de la sauvegarde (juste pendant quelques secondes, 3 ou 4
pings) alors la commande 'arp -n' voit ce PC destinataire (et mon script
arrive Í récupérer cette IP, ce qui m'évite d'avoir Í la taper).
Je sens bien qu'il n'y a quelque chose que je ne comprends pas dans la
commande 'arp'...
Quelle commande devrais-je utiliser depuis mon PC portable quotidien
pour qu'il voit que le PC destinataire de la sauvegarde est monté sur le
réseau ?
Le réseau est un LAN tout ce qu'il y a de plus bête : les PC obtiennent
une adresse en 192.168.1.x sur ma LiveBox configurée en mode routeur.
Le 31-10-2021, Nicolas George <nicolas$ a écrit :
Stéphane CARPENTIER , dans le message , a écrit :
Gnͮ ? Tu héberges ton propre serveur de mail derrière ta Freebox ?
Ben oui.
Et tu n'es pas ignoré par la moitié des gros opérateurs de mail parce que tes mails viennent d'un bloc d'IP marquées comme résidentielles ?
Ça a été très dur, mais non. Pour que google et yahoo conservent leur monopole de plus gros spammeurs de l'univers, il a fallu que je configure dmark avec dkim et spf et ça passe. Il y a longtemps, il fallait aussi que je me fasse sortir des blacklists qui m'expliquaient que c'était une mauvaise pratique alors que c'est aux tÍ¢cherons qui considèrent qu'une IP est un facteur suffisant pour accepter un mail qu'il fallait l'expliquer. Même ma banque qui était configurée avec les pieds en refusant mes mails avec une IP résidentielle accepte mes mails aujourd'hui. -- Si vous avez du temps Í perdre : https://scarpet42.gitlab.io
Le 31-10-2021, Nicolas George <nicolas$george@salle-s.org> a écrit :
Stéphane CARPENTIER , dans le message
<slrnsnt1ic.ics.sc@scarpet42p.localdomain>, a écrit :
Gnͮ ? Tu héberges ton propre serveur de mail derrière ta Freebox ?
Ben oui.
Et tu n'es pas ignoré par la moitié des gros opérateurs de mail parce que
tes mails viennent d'un bloc d'IP marquées comme résidentielles ?
Ça a été très dur, mais non. Pour que google et yahoo conservent leur
monopole de plus gros spammeurs de l'univers, il a fallu que je
configure dmark avec dkim et spf et ça passe. Il y a longtemps, il
fallait aussi que je me fasse sortir des blacklists qui m'expliquaient
que c'était une mauvaise pratique alors que c'est aux tÍ¢cherons qui
considèrent qu'une IP est un facteur suffisant pour accepter un mail
qu'il fallait l'expliquer. Même ma banque qui était configurée avec les
pieds en refusant mes mails avec une IP résidentielle accepte mes mails
aujourd'hui.
--
Si vous avez du temps Í perdre :
https://scarpet42.gitlab.io
Le 31-10-2021, Nicolas George <nicolas$ a écrit :
Stéphane CARPENTIER , dans le message , a écrit :
Gnͮ ? Tu héberges ton propre serveur de mail derrière ta Freebox ?
Ben oui.
Et tu n'es pas ignoré par la moitié des gros opérateurs de mail parce que tes mails viennent d'un bloc d'IP marquées comme résidentielles ?
Ça a été très dur, mais non. Pour que google et yahoo conservent leur monopole de plus gros spammeurs de l'univers, il a fallu que je configure dmark avec dkim et spf et ça passe. Il y a longtemps, il fallait aussi que je me fasse sortir des blacklists qui m'expliquaient que c'était une mauvaise pratique alors que c'est aux tÍ¢cherons qui considèrent qu'une IP est un facteur suffisant pour accepter un mail qu'il fallait l'expliquer. Même ma banque qui était configurée avec les pieds en refusant mes mails avec une IP résidentielle accepte mes mails aujourd'hui. -- Si vous avez du temps Í perdre : https://scarpet42.gitlab.io
Jacques L'helgoualc'h
Le 30-10-2021, Stéphane CARPENTIER a écrit :
Le 25-10-2021, Jacques L'helgoualc'h <lhh+ a écrit :
Sinon, il faut tout de même douter de la constance des boxes... A priori, c'est plutÍ´t l'adresse MAC qui est fixe (m'enfin, ça dépend de l'interface de connexion, par exemple :)
Pas tant que ça en fait. Les boxes ont tendance Í toujours donner la même IP Í la même adresse MAC. Ce qui fait que quand tu changes de carte réseau il peut y avoir des surprises.
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver son IP des mois plus tard, mais la li...(censuré)box peut faire des caprices : mon pécé fixe est affiché comme un wifi, par exemple. Un portable truc devient truc-1, truc-2, etc. Par ailleurs, on peut attribuer des IP fixes ... dans la plage des DHCP mobiles, alors que unbound ne l'accepte pas.
Pour les boxes en général, c'est ce que j'ai entendu dire, pour les freebox en particulier, c'est ce que j'ai constaté.
En gros, en général ça marche, mais ... En ipv6, ça ne marche plus en tout auto :)
Le 30-10-2021, Stéphane CARPENTIER a écrit :
Le 25-10-2021, Jacques L'helgoualc'h <lhh+news-no_spam@free.fr.isnt.invalid> a écrit :
Sinon, il faut tout de même douter de la constance des boxes...
A priori, c'est plutÍ´t l'adresse MAC qui est fixe (m'enfin, ça dépend
de l'interface de connexion, par exemple :)
Pas tant que ça en fait. Les boxes ont tendance Í toujours donner la
même IP Í la même adresse MAC. Ce qui fait que quand tu changes de carte
réseau il peut y avoir des surprises.
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
son IP des mois plus tard, mais la li...(censuré)box peut faire des
caprices : mon pécé fixe est affiché comme un wifi, par exemple.
Un portable truc devient truc-1, truc-2, etc.
Par ailleurs, on peut attribuer des IP fixes ... dans la plage des
DHCP mobiles, alors que unbound ne l'accepte pas.
Pour les boxes en général, c'est ce que j'ai entendu dire, pour les
freebox en particulier, c'est ce que j'ai constaté.
Le 25-10-2021, Jacques L'helgoualc'h <lhh+ a écrit :
Sinon, il faut tout de même douter de la constance des boxes... A priori, c'est plutÍ´t l'adresse MAC qui est fixe (m'enfin, ça dépend de l'interface de connexion, par exemple :)
Pas tant que ça en fait. Les boxes ont tendance Í toujours donner la même IP Í la même adresse MAC. Ce qui fait que quand tu changes de carte réseau il peut y avoir des surprises.
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver son IP des mois plus tard, mais la li...(censuré)box peut faire des caprices : mon pécé fixe est affiché comme un wifi, par exemple. Un portable truc devient truc-1, truc-2, etc. Par ailleurs, on peut attribuer des IP fixes ... dans la plage des DHCP mobiles, alors que unbound ne l'accepte pas.
Pour les boxes en général, c'est ce que j'ai entendu dire, pour les freebox en particulier, c'est ce que j'ai constaté.
En gros, en général ça marche, mais ... En ipv6, ça ne marche plus en tout auto :)
Marc SCHAEFER
Jacques L'helgoualc'h <lhh+ wrote:
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
Sur mon Android 10, par défaut, l'option d'adresse MAC aléatoire est activée. Observez-vous aussi dans ce cas un changement d'adresse IP Í chaque fois? J'ai désactivé la fonction, et alors les adresses IP sont Í plus longue durée.
Jacques L'helgoualc'h <lhh+news-no_spam@free.fr.isnt.invalid> wrote:
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
Sur mon Android 10, par défaut, l'option d'adresse MAC aléatoire est
activée. Observez-vous aussi dans ce cas un changement d'adresse IP Í
chaque fois?
J'ai désactivé la fonction, et alors les adresses IP sont Í plus longue
durée.
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
Sur mon Android 10, par défaut, l'option d'adresse MAC aléatoire est activée. Observez-vous aussi dans ce cas un changement d'adresse IP Í chaque fois? J'ai désactivé la fonction, et alors les adresses IP sont Í plus longue durée.
Jacques L'helgoualc'h
Le 01-11-2021, Marc SCHAEFER a écrit :
Jacques L'helgoualc'h <lhh+ wrote:
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
Sur mon Android 10, par défaut, l'option d'adresse MAC aléatoire est activée. Observez-vous aussi dans ce cas un changement d'adresse IP Í chaque fois? J'ai désactivé la fonction, et alors les adresses IP sont Í plus longue durée.
J'en suis resté Í Android 8 --- et je ne sais pas si on peut y changer l'adresse MAC. Je comprends l'intérêt d'une adresse aléatoire dans une collectivité, mais lÍ o͹ je vais ...
Le 01-11-2021, Marc SCHAEFER a écrit :
Jacques L'helgoualc'h <lhh+news-no_spam@free.fr.isnt.invalid> wrote:
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
Sur mon Android 10, par défaut, l'option d'adresse MAC aléatoire est
activée. Observez-vous aussi dans ce cas un changement d'adresse IP Í
chaque fois?
J'ai désactivé la fonction, et alors les adresses IP sont Í plus longue
durée.
J'en suis resté Í Android 8 --- et je ne sais pas si on peut y changer
l'adresse MAC. Je comprends l'intérêt d'une adresse aléatoire dans
une collectivité, mais lÍ o͹ je vais ...
Oui, ça peut ne pas changer ... un téléphone de passage peut retrouver
Sur mon Android 10, par défaut, l'option d'adresse MAC aléatoire est activée. Observez-vous aussi dans ce cas un changement d'adresse IP Í chaque fois? J'ai désactivé la fonction, et alors les adresses IP sont Í plus longue durée.
J'en suis resté Í Android 8 --- et je ne sais pas si on peut y changer l'adresse MAC. Je comprends l'intérêt d'une adresse aléatoire dans une collectivité, mais lÍ o͹ je vais ...
dyrmak
En 18 lignes Marc SCHAEFER a écrit dans news:sle6jl$o6j$ le jeudi, 28 octobre 2021 Í 14:55:17Â :
Ici, par exemple, j'ai une dizaine de VLANs commutés sur 4 Í 5 switches.
Beaucoup de machines dans le réseau.
Pour la sécurité, par contre, il faut avoir vérifié que les switches utilisés n'ont pas de bugs et les mettre Í jour de temps en temps, ce qui n'est pas toujours fait.
Si en plus le schéma de cablÍ¢ge est rédondant, las boucles de commutation sont compliquées Í gérer, ça peut devenir une montagne de difficultés.
J'avais fait quelques essais dans le passé qui montraient que de nombreux switches du commerce supportant les VLAN peuvent être abusés en double-tagguant ou même parfois simple-tagguant les trames.
... LÍ bravo, toutes mes félicitations, on est pas loin du wattmètre et de l'oscilloscope, la couche hard ! Les VLAN donnent quand-même au réseau une faculté inouͯe d'organisation qu'on imagine pas quand on n'en a pas la connaissance, combien de fois un entend dire que telle ou telle branche d'une organisation a pu être molestée mais que pas de soucis la partie invulnérable n'a pas été touchée, les VLAN y sont pour quelque chose. Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas de bug mais la capacité Í réagir quand survient un disfonctionnement; le fait de pouvoir séparer les voies de transmission de façon rationnelle grÍ¢ce aux VLAN sont un levier de support qui améliore cette capacité de réaction. dyrmak -- Levantando polvo en los caminos ++++ --- ++++ Linux operating system ++++ --- ++++
En 18 lignes Marc SCHAEFER a écrit
dans news:sle6jl$o6j$1@shakotay.alphanet.ch
le jeudi, 28 octobre 2021 Í 14:55:17Â :
Ici, par exemple, j'ai une dizaine de VLANs commutés sur 4 Í 5 switches.
Beaucoup de machines dans le réseau.
Pour la sécurité, par contre, il faut avoir vérifié que les switches
utilisés n'ont pas de bugs et les mettre Í jour de temps en temps, ce
qui n'est pas toujours fait.
Si en plus le schéma de cablÍ¢ge est rédondant, las boucles de
commutation sont compliquées Í gérer, ça peut devenir une montagne
de difficultés.
J'avais fait quelques essais dans le passé qui montraient que de
nombreux switches du commerce supportant les VLAN peuvent être abusés en
double-tagguant ou même parfois simple-tagguant les trames.
... LÍ bravo, toutes mes félicitations, on est pas loin du wattmètre
et de l'oscilloscope, la couche hard !
Les VLAN donnent quand-même au réseau une faculté inouͯe
d'organisation qu'on imagine pas quand on n'en a pas la connaissance,
combien de fois un entend dire que telle ou telle branche d'une
organisation a pu être molestée mais que pas de soucis la partie
invulnérable n'a pas été touchée, les VLAN y sont pour quelque chose.
Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas
de bug mais la capacité Í réagir quand survient un disfonctionnement;
le fait de pouvoir séparer les voies de transmission de façon
rationnelle grÍ¢ce aux VLAN sont un levier de support qui améliore
cette capacité de réaction.
dyrmak
--
Levantando polvo en los caminos
++++ --- ++++
Linux operating system
++++ --- ++++
En 18 lignes Marc SCHAEFER a écrit dans news:sle6jl$o6j$ le jeudi, 28 octobre 2021 Í 14:55:17Â :
Ici, par exemple, j'ai une dizaine de VLANs commutés sur 4 Í 5 switches.
Beaucoup de machines dans le réseau.
Pour la sécurité, par contre, il faut avoir vérifié que les switches utilisés n'ont pas de bugs et les mettre Í jour de temps en temps, ce qui n'est pas toujours fait.
Si en plus le schéma de cablÍ¢ge est rédondant, las boucles de commutation sont compliquées Í gérer, ça peut devenir une montagne de difficultés.
J'avais fait quelques essais dans le passé qui montraient que de nombreux switches du commerce supportant les VLAN peuvent être abusés en double-tagguant ou même parfois simple-tagguant les trames.
... LÍ bravo, toutes mes félicitations, on est pas loin du wattmètre et de l'oscilloscope, la couche hard ! Les VLAN donnent quand-même au réseau une faculté inouͯe d'organisation qu'on imagine pas quand on n'en a pas la connaissance, combien de fois un entend dire que telle ou telle branche d'une organisation a pu être molestée mais que pas de soucis la partie invulnérable n'a pas été touchée, les VLAN y sont pour quelque chose. Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas de bug mais la capacité Í réagir quand survient un disfonctionnement; le fait de pouvoir séparer les voies de transmission de façon rationnelle grÍ¢ce aux VLAN sont un levier de support qui améliore cette capacité de réaction. dyrmak -- Levantando polvo en los caminos ++++ --- ++++ Linux operating system ++++ --- ++++
Marc SCHAEFER
dyrmak wrote:
Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas de bug mais la capacité Í réagir quand survient un disfonctionnement; le fait de pouvoir séparer les voies de transmission de façon rationnelle grÍ¢ce aux VLAN sont un levier de support qui améliore cette capacité de réaction.
Pour la disponibilité, donc, j'ai aussi vu des switches oublier leur config et d'un jour Í l'autre fusionner tout ensemble. J'avoue que cela ne m'est plus arrivé depuis la dernière génération ... il faut dire que j'utilise pas mal de systèmes embarqués Linux pour faire des switches actuellement.
dyrmak <dyrmak@quelite.terre.invalid> wrote:
Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas
de bug mais la capacité Í réagir quand survient un disfonctionnement;
le fait de pouvoir séparer les voies de transmission de façon
rationnelle grÍ¢ce aux VLAN sont un levier de support qui améliore
cette capacité de réaction.
Pour la disponibilité, donc, j'ai aussi vu des switches oublier leur
config et d'un jour Í l'autre fusionner tout ensemble.
J'avoue que cela ne m'est plus arrivé depuis la dernière génération ...
il faut dire que j'utilise pas mal de systèmes embarqués Linux pour
faire des switches actuellement.
Un autre aspect de la sécurité n'est pas tant qu'il n'y ait pas de bug mais la capacité Í réagir quand survient un disfonctionnement; le fait de pouvoir séparer les voies de transmission de façon rationnelle grÍ¢ce aux VLAN sont un levier de support qui améliore cette capacité de réaction.
Pour la disponibilité, donc, j'ai aussi vu des switches oublier leur config et d'un jour Í l'autre fusionner tout ensemble. J'avoue que cela ne m'est plus arrivé depuis la dernière génération ... il faut dire que j'utilise pas mal de systèmes embarqués Linux pour faire des switches actuellement.
Thierry P
Le 30/10/2021 Í 11:47, Marc SCHAEFER a écrit :
Je vous suggère de dire: - je branche une machine (un terminal) Í un réseau - elle prend une adresse IP auprès d'un serveur DHCP, qui peut aussi être un routeur, ou non
le même serveur DHCP est sensé te donner : - deux adresses de Nameserver et non deux DNS - une passerelle - un masque de sous-reseau C'est vrai il y a des puristes même que dans le temps on les appelait "talibans" ;-)
Le 30/10/2021 Í 11:47, Marc SCHAEFER a écrit :
Je vous suggère de dire:
- je branche une machine (un terminal) Í un réseau
- elle prend une adresse IP auprès d'un serveur DHCP, qui
peut aussi être un routeur, ou non
le même serveur DHCP est sensé te donner :
- deux adresses de Nameserver et non deux DNS
- une passerelle
- un masque de sous-reseau
C'est vrai il y a des puristes même que dans le temps on les
appelait "talibans" ;-)
Je vous suggère de dire: - je branche une machine (un terminal) Í un réseau - elle prend une adresse IP auprès d'un serveur DHCP, qui peut aussi être un routeur, ou non
le même serveur DHCP est sensé te donner : - deux adresses de Nameserver et non deux DNS - une passerelle - un masque de sous-reseau C'est vrai il y a des puristes même que dans le temps on les appelait "talibans" ;-)
Sergio
Le 02/11/2021 Í 16:42, Thierry P a écrit :
C'est vrai il y a des puristes même que dans le temps on les appelait "talibans" ;-)
rappelons que le mot "taliban" (au singulier taleb") est déjÍ un pluriel et ne prend donc pas de "s". (pour faire "puriste") -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Le 02/11/2021 Í 16:42, Thierry P a écrit :
C'est vrai il y a des puristes même que dans le temps on les
appelait "talibans" ;-)
rappelons que le mot "taliban" (au singulier taleb") est déjÍ un pluriel et ne prend donc pas de "s".
(pour faire "puriste")
--
Serge http://cahierdesergio.free.fr/
Soutenez le libre: http://www.framasoft.org
C'est vrai il y a des puristes même que dans le temps on les appelait "talibans" ;-)
rappelons que le mot "taliban" (au singulier taleb") est déjÍ un pluriel et ne prend donc pas de "s". (pour faire "puriste") -- Serge http://cahierdesergio.free.fr/ Soutenez le libre: http://www.framasoft.org
Jo Engo
Le Tue, 2 Nov 2021 16:55:16 +0100, Sergio a écrit :
(pour faire "puriste")
Il faut bien le préciser parce que les media ignorent ce fait. -- Tu méprises l'ingénieur et son art. Tu ne voudras ni donner Í son fils ta fille, ni épouser toi-même la sienne. -+- Platon, Gorgias -+-
Le Tue, 2 Nov 2021 16:55:16 +0100, Sergio a écrit :
(pour faire "puriste")
Il faut bien le préciser parce que les media ignorent ce fait.
--
Tu méprises l'ingénieur et son art. Tu ne voudras ni donner Í son fils
ta fille, ni épouser toi-même la sienne.
-+- Platon, Gorgias -+-
Le Tue, 2 Nov 2021 16:55:16 +0100, Sergio a écrit :
(pour faire "puriste")
Il faut bien le préciser parce que les media ignorent ce fait. -- Tu méprises l'ingénieur et son art. Tu ne voudras ni donner Í son fils ta fille, ni épouser toi-même la sienne. -+- Platon, Gorgias -+-
Thierry P
Le 02/11/2021 Í 16:50, Matthieu a écrit :
En vérité il s'agit plutÍ´t d'un serveur BOOTP, qui peut éventuellement supporter l'extension DHCP. Soyons précis.
pas de bootp dans ma box
Le 02/11/2021 Í 16:50, Matthieu a écrit :
En vérité il s'agit plutÍ´t d'un serveur BOOTP, qui peut éventuellement
supporter l'extension DHCP. Soyons précis.
