Sur une Sarge presque pass=C3=A9e en Etch (elle a conserv=C3=A9 son
noyau 2.4.27 pour cause de mat=C3=A9riel r=C3=A9calcitrant), connect=C3=A9e
=C3=A0 une Livebox, la route default / la gateway / la passerelle
dispara=C3=AEt (je n=E2=80=99ai pas r=C3=A9ussi =C3=A0 d=C3=A9terminer quan=
d, je suis =C3=A0
350=C2=A0km de l=C3=A0=E2=80=A6).
=C3=87a arrive que l=E2=80=99on soit en dhcp ou en static.
Une id=C3=A9e de ce qui pourrait se passer=C2=A0?
(Tr=C3=A8s peu de logiciels install=C3=A9s, c=E2=80=99est un routeur=C2=
=A0: dnsmasq,
clamav, squid, squidguard, p3scan, clamsmtp, un ssh (pas en 22)=E2=80=A6
Je ne vois pas trop lequel pourrait intervenir.)
On Tue, Apr 22, 2008 at 03:49:34PM +0200, Sylvain Sauvage wrote:
> Quel type de carte réseau et quel driver?
Realtek 8139C, 8139too, pour les 4. Toutes les mêmes. Fonctionnelles depuis 3 ans.
Bon, désolé, j'aurais eu une théorie pour eepro100.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
On Tue, Apr 22, 2008 at 03:49:34PM +0200, Sylvain Sauvage wrote:
> Quel type de carte réseau et quel driver?
Realtek 8139C, 8139too, pour les 4. Toutes les mêmes.
Fonctionnelles depuis 3 ans.
Bon, désolé, j'aurais eu une théorie pour eepro100.
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
On Tue, Apr 22, 2008 at 03:49:34PM +0200, Sylvain Sauvage wrote:
> Quel type de carte réseau et quel driver?
Realtek 8139C, 8139too, pour les 4. Toutes les mêmes. Fonctionnelles depuis 3 ans.
Bon, désolé, j'aurais eu une théorie pour eepro100.
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
[…] Tiens nous au courant si tu as du nouveau.
Bon, après quelques jours en IP statique, plus de perte de passerelle¹, je dirais même plus : plus de problèmes, même au niveau des re-connexions de la LB, ça s’est calmé…
¹ j’ai mis une tâche cron pour vérifier sa présence et la remettre et envoyer un courriel au cas où…
Ou la couche d’ozone s’est reformée et arrête de nouveau les rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de faim…
Bonjour, veux-tu dire que tu est en ip dynamiqye ?
-- mess-mate ------------ Does someone from PEORIA have a SHORTER ATTENTION span than me?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage wrote:
Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
[…]
Tiens nous au courant si tu as du nouveau.
Bon, après quelques jours en IP statique, plus de perte de
passerelle¹, je dirais même plus : plus de problèmes, même au
niveau des re-connexions de la LB, ça s’est calmé…
¹ j’ai mis une tâche cron pour vérifier sa présence et la
remettre et envoyer un courriel au cas où…
Ou la couche d’ozone s’est reformée et arrête de nouveau les
rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de
faim…
Bonjour,
veux-tu dire que tu est en ip dynamiqye ?
--
mess-mate
------------
Does someone from PEORIA have a SHORTER ATTENTION span than me?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Serge Cavailles, mardi 22 avril 2008, 00:16:54 CEST
[…] Tiens nous au courant si tu as du nouveau.
Bon, après quelques jours en IP statique, plus de perte de passerelle¹, je dirais même plus : plus de problèmes, même au niveau des re-connexions de la LB, ça s’est calmé…
¹ j’ai mis une tâche cron pour vérifier sa présence et la remettre et envoyer un courriel au cas où…
Ou la couche d’ozone s’est reformée et arrête de nouveau les rayons cosmiques, ou le gremlin/poltergeist/… est parti/mort de faim…
Bonjour, veux-tu dire que tu est en ip dynamiqye ?
-- mess-mate ------------ Does someone from PEORIA have a SHORTER ATTENTION span than me?
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mess-mate
Sylvain Sauvage wrote:
mess-mate, vendredi 25 avril 2008, 21:32:00 CEST
[…] Bonjour,
’jour,
veux-tu dire que tu es en ip dynamiqye ?
La Livebox est en ip dynamique, oui. Et elle se reconnecte au moins une fois par 24h. C’est pour cela que je vérifie cette IP pour savoir quand elle change pour pouvoir faire un ssh.
Le routeur fut en dhcp. Pas de possibilité de fixer le bail sur la LB mais le routeur récupérait toujours la même IP. Ça m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp).
Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall.
-- mess-mate ------------ Pull-the-Plug, Slice the Pie: A fantasy in which an offspring mentally tallies up the net worth of his parents. -- Douglas Coupland, "Generation X: Tales for an Accelerated Culture"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage wrote:
mess-mate, vendredi 25 avril 2008, 21:32:00 CEST
[…]
Bonjour,
’jour,
veux-tu dire que tu es en ip dynamiqye ?
La Livebox est en ip dynamique, oui. Et elle se reconnecte au
moins une fois par 24h. C’est pour cela que je vérifie cette IP
pour savoir quand elle change pour pouvoir faire un ssh.
Le routeur fut en dhcp. Pas de possibilité de fixer le bail
sur la LB mais le routeur récupérait toujours la même IP. Ça
m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp).
Si j'ai posé la question, c'est parceque j'avais le +/- même problème
que j'ai résolu en automatique.
C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui
tourne avec une adresse web via zoneedit.
Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
redémarré à chaque changement d'ip.
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
redémarrer shorewall.
--
mess-mate
------------
Pull-the-Plug, Slice the Pie: A fantasy in which an offspring mentally
tallies up the net worth of his parents. -- Douglas Coupland,
"Generation X: Tales for an Accelerated Culture"
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
La Livebox est en ip dynamique, oui. Et elle se reconnecte au moins une fois par 24h. C’est pour cela que je vérifie cette IP pour savoir quand elle change pour pouvoir faire un ssh.
Le routeur fut en dhcp. Pas de possibilité de fixer le bail sur la LB mais le routeur récupérait toujours la même IP. Ça m’évitait de fixer les DNS (dnsmasque les récupérant du dhcp).
Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall.
-- mess-mate ------------ Pull-the-Plug, Slice the Pie: A fantasy in which an offspring mentally tallies up the net worth of his parents. -- Douglas Coupland, "Generation X: Tales for an Accelerated Culture"
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
mess-mate
Sylvain Sauvage wrote:
mess-mate, samedi 26 avril 2008, 20:16:12 CEST
[…] Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall.
Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques.
Pas aussi simple que ça :) J'ai besoin du dnat pour rediriger l'IP:80 vers mon serveur web . Faut aussi que le ftp soit redirigé. Tout le reste doit fonctionner normalement.
-- mess-mate ------------ If you do not wish a man to do a thing, you had better get him to talk about it; for the more men talk, the more likely they are to do nothing else. -- Carlyle
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage wrote:
mess-mate, samedi 26 avril 2008, 20:16:12 CEST
[…]
Si j'ai posé la question, c'est parceque j'avais le +/- même problème
que j'ai résolu en automatique.
C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui
tourne avec une adresse web via zoneedit.
Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit
redémarré à chaque changement d'ip.
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
redémarrer shorewall.
Simple, tu utilisais DNAT et il aurait fallu utiliser
MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la
règle à chaque changement. MASQUERADE est « étudié pour » les
IP dynamiques.
Pas aussi simple que ça :)
J'ai besoin du dnat pour rediriger l'IP:80 vers mon serveur web .
Faut aussi que le ftp soit redirigé.
Tout le reste doit fonctionner normalement.
--
mess-mate
------------
If you do not wish a man to do a thing, you had better get him to talk
about it; for the more men talk, the more likely they are to do nothing
else. -- Carlyle
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
[…] Si j'ai posé la question, c'est parceque j'avais le +/- même problème que j'ai résolu en automatique. C.à.d. je suis en ip dynamique aussi mais j'ai un serveur web qui tourne avec une adresse web via zoneedit. Zoneedit fait bien son travail mais pas shorewall. Il faut qu'il soit redémarré à chaque changement d'ip. Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall.
Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l’IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques.
Pas aussi simple que ça :) J'ai besoin du dnat pour rediriger l'IP:80 vers mon serveur web . Faut aussi que le ftp soit redirigé. Tout le reste doit fonctionner normalement.
-- mess-mate ------------ If you do not wish a man to do a thing, you had better get him to talk about it; for the more men talk, the more likely they are to do nothing else. -- Carlyle
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Pascal Hambourg
Salut,
Serge Cavailles a écrit :
Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :
mess-mate, samedi 26 avril 2008, 20:16:12 CEST
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall.
Si c'est du DHCP, il n'y a pas moyen de faire ça depuis le client DHCP (cf. dhclient-script avec dhclient) ? Idem si c'est du PPP.
Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l'IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques.
Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas destination.
En effet.
La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui est utilisée.
Ce n'est pas la seule différence, et de toute façon rien n'empêche d'utiliser l'adresse du routeur avec SNAT. La cible MASQUERADE a ceci de particulier - et d'intéressant pour l'adressage dynamique - que les connexions qu'elle a NATées sont effacées de la table de suivi de connexion/NAT lorsque l'interface correspondante tombe ou change d'adresse IP. Ce n'est pas le cas avec SNAT, et on peut se retrouver avec des connexions perdues puisque l'adresse a changé mais qui persistent et occupent de la place dans la table de suivi.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Serge Cavailles a écrit :
Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :
mess-mate, samedi 26 avril 2008, 20:16:12 CEST
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de
redémarrer shorewall.
Si c'est du DHCP, il n'y a pas moyen de faire ça depuis le client DHCP
(cf. dhclient-script avec dhclient) ? Idem si c'est du PPP.
Simple, tu utilisais DNAT et il aurait fallu utiliser
MASQUERADE. DNAT doit connaître l'IP, donc il faut changer la
règle à chaque changement. MASQUERADE est « étudié pour » les
IP dynamiques.
Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas
destination.
En effet.
La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs
différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui
est utilisée.
Ce n'est pas la seule différence, et de toute façon rien n'empêche
d'utiliser l'adresse du routeur avec SNAT. La cible MASQUERADE a ceci de
particulier - et d'intéressant pour l'adressage dynamique - que les
connexions qu'elle a NATées sont effacées de la table de suivi de
connexion/NAT lorsque l'interface correspondante tombe ou change
d'adresse IP. Ce n'est pas le cas avec SNAT, et on peut se retrouver
avec des connexions perdues puisque l'adresse a changé mais qui
persistent et occupent de la place dans la table de suivi.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le samedi 26 avril 2008 20:37, Sylvain Sauvage a écrit :
mess-mate, samedi 26 avril 2008, 20:16:12 CEST
Il fallait donc que je détecte si un changement d'ip a eu lieu afin de redémarrer shorewall.
Si c'est du DHCP, il n'y a pas moyen de faire ça depuis le client DHCP (cf. dhclient-script avec dhclient) ? Idem si c'est du PPP.
Simple, tu utilisais DNAT et il aurait fallu utiliser MASQUERADE. DNAT doit connaître l'IP, donc il faut changer la règle à chaque changement. MASQUERADE est « étudié pour » les IP dynamiques.
Sauf erreur de ma part, le masquerading s'applique aux IPs sources, pas destination.
En effet.
La différence avec le SNAT tient à ce qu'en SNAT on utilise un pool d'IPs différentes de celle du routeur, alors qu'en MASQ c'est l'IP du routeur qui est utilisée.
Ce n'est pas la seule différence, et de toute façon rien n'empêche d'utiliser l'adresse du routeur avec SNAT. La cible MASQUERADE a ceci de particulier - et d'intéressant pour l'adressage dynamique - que les connexions qu'elle a NATées sont effacées de la table de suivi de connexion/NAT lorsque l'interface correspondante tombe ou change d'adresse IP. Ce n'est pas le cas avec SNAT, et on peut se retrouver avec des connexions perdues puisque l'adresse a changé mais qui persistent et occupent de la place dans la table de suivi.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
