Une question un peu longue mais simple, sans doute.
Je dispose d'un Eeepc Xandros 4G et d'un PC avec une Mandriva 2010 sur un DD
et Windows XP sur l'autre.
Je suis nul en matière de réseau, jusque là je me servais d'une clé USB pour
partager mes fichiers.
Mais voilà j'ai franchi le pas.
Pour partager mon répertoire "Documents" de l'Eeepc vers Mandriva c'est
Samba qui s'en occupe.
Là c'est simple, il y a une interface graphique très bien faite via le
gestionnaire de fichier.
Il me fallait mettre un mot de passe, et même limiter le nombre
d'utilisateurs.
Merci Xandros.
Pour partager mon répertoire /home/moi/ de Mandriva vers l'Eeepc j'utilise
NFS. (vu que je merde avec Samba)
Là aussi l'interface graphique sous la 2010 est très bien faite.
Bravo.
Ceci dit je me demande ce que ça vaut niveau sécurité?
J'ai libéré le serveur NFS du pare-feu via l'interface graphique (et aussi
le serveur CUPS).
Pourquoi on ne me demande pas de mot de passe, ni de nom d'utilisateur comme
avec Samba?
Je dis quels répertoires à partager, et c'est tout!
J'ai ça dans /etc/exports/ : (si ça peut servir)
cat /etc/exports
# generated by drakhosts.pl
/home/moi *(no_all_squash,async,secure,no_subtree_check,ro)
Est-ce que n'importe qui peut voir mon répertoire?
Pas beaucoup d'info sur NFS.
Ce que je trouve de drôle c'est que je vois toutes les 30 secondes une
alerte du pare-feu, le nom de mon PC qui essaie de se connecter sur ipp,
mais c'est le nom qu'a mon PC quand je le démarre sous Windows?!!?
Je ne vois pas pourquoi c'est ce nom là dans le pare-feu interactif.
Enfin ça c'est un autre souci.
Le plus important c'est de savoir si je suis en sécurité depuis que j'ai
libéré ces deux serveur au niveau du pare-feu, et si la méthode que j'ai
pris pour partager mes fichiers est bonne.
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Bonne question. Peut-être qu'on se dit inconsciemment que c'est trop gros, qu'on ne va pas utiliser un /8 pour un petit réseau de quelques machines.
Pourquoi, est-ce que ça améliore la sécurité de changer cette adresse?
Non, sauf peut-être un peu de sécurité par l'obscurité, en supposant qu'un attaquant recherchera en priorité des cibles dans le préfixe 192.168.0.0/16, plus fréquemment utilisé que 10.0.0.0/8 et moins étendu (~65000 adresses contre ~16 millions).
Leger a écrit :
Nicolas George wrote:
D'ailleurs, on se demande pourquoi les gens continuent à utiliser
192.168.x.y alors que 10.x.y.z permet la même chose exactement et est
largement plus facile à retenir et taper.
Bonne question. Peut-être qu'on se dit inconsciemment que c'est trop
gros, qu'on ne va pas utiliser un /8 pour un petit réseau de quelques
machines.
Pourquoi, est-ce que ça améliore la sécurité de changer cette adresse?
Non, sauf peut-être un peu de sécurité par l'obscurité, en supposant
qu'un attaquant recherchera en priorité des cibles dans le préfixe
192.168.0.0/16, plus fréquemment utilisé que 10.0.0.0/8 et moins étendu
(~65000 adresses contre ~16 millions).
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Bonne question. Peut-être qu'on se dit inconsciemment que c'est trop gros, qu'on ne va pas utiliser un /8 pour un petit réseau de quelques machines.
Pourquoi, est-ce que ça améliore la sécurité de changer cette adresse?
Non, sauf peut-être un peu de sécurité par l'obscurité, en supposant qu'un attaquant recherchera en priorité des cibles dans le préfixe 192.168.0.0/16, plus fréquemment utilisé que 10.0.0.0/8 et moins étendu (~65000 adresses contre ~16 millions).
Pascal Hambourg
Sergio a écrit :
Nicolas George a écrit :
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Beaucoup de routeurs, box, etc. ne connaissent que ces adresses-là...
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs, box, etc. ne connaissent-ils que ces adresses-là ?
Sergio a écrit :
Nicolas George a écrit :
D'ailleurs, on se demande pourquoi les gens continuent à utiliser
192.168.x.y alors que 10.x.y.z permet la même chose exactement et est
largement plus facile à retenir et taper.
Beaucoup de routeurs, box, etc. ne connaissent que ces adresses-là...
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs,
box, etc. ne connaissent-ils que ces adresses-là ?
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Beaucoup de routeurs, box, etc. ne connaissent que ces adresses-là...
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs, box, etc. ne connaissent-ils que ces adresses-là ?
Fabien LE LEZ
On 07 Mar 2010 18:04:12 GMT, Nicolas George <nicolas$:
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Que ce soit "192.168." ou "10.", au bout d'un moment, on le retient, car c'est fixe. Dans le premier cas, il faut retenir deux nombres variables en plus, tandis que dans le deuxième, il y en a trois.
Par ailleurs, j'ai plus souvent besoin de plusieurs sous-réseaux, alors que je n'ai jamais eu plus de 254 machines dans un seul sous-réseau. 192.168.x.y est donc la solution adéquate, avec son masque 255.255.255.0.
On 07 Mar 2010 18:04:12 GMT, Nicolas George
<nicolas$george@salle-s.org>:
D'ailleurs, on se demande pourquoi les gens continuent à utiliser
192.168.x.y alors que 10.x.y.z permet la même chose exactement et est
largement plus facile à retenir et taper.
Que ce soit "192.168." ou "10.", au bout d'un moment, on le retient,
car c'est fixe. Dans le premier cas, il faut retenir deux nombres
variables en plus, tandis que dans le deuxième, il y en a trois.
Par ailleurs, j'ai plus souvent besoin de plusieurs sous-réseaux,
alors que je n'ai jamais eu plus de 254 machines dans un seul
sous-réseau. 192.168.x.y est donc la solution adéquate, avec son
masque 255.255.255.0.
On 07 Mar 2010 18:04:12 GMT, Nicolas George <nicolas$:
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Que ce soit "192.168." ou "10.", au bout d'un moment, on le retient, car c'est fixe. Dans le premier cas, il faut retenir deux nombres variables en plus, tandis que dans le deuxième, il y en a trois.
Par ailleurs, j'ai plus souvent besoin de plusieurs sous-réseaux, alors que je n'ai jamais eu plus de 254 machines dans un seul sous-réseau. 192.168.x.y est donc la solution adéquate, avec son masque 255.255.255.0.
Fabien LE LEZ
On Mon, 08 Mar 2010 10:27:05 +0100, Pascal Hambourg :
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs, box, etc. ne connaissent-ils que ces adresses-là ?
Parce que la plupart des routeurs qui ne connaissent que ces adresses-là, sont des petites machines, absolument pas prévues pour des réseaux dépassant 254 machines.
On Mon, 08 Mar 2010 10:27:05 +0100, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org>:
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs,
box, etc. ne connaissent-ils que ces adresses-là ?
Parce que la plupart des routeurs qui ne connaissent que ces
adresses-là, sont des petites machines, absolument pas prévues pour
des réseaux dépassant 254 machines.
On Mon, 08 Mar 2010 10:27:05 +0100, Pascal Hambourg :
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs, box, etc. ne connaissent-ils que ces adresses-là ?
Parce que la plupart des routeurs qui ne connaissent que ces adresses-là, sont des petites machines, absolument pas prévues pour des réseaux dépassant 254 machines.
grostophe
Sergio a tapoté sur son clavier:
Nicolas George a écrit :
Les adresses en 192.168.x ont été assignées (par l'IANA je suppose) pour les réseaux locaux. Elles ne peuvent donc pas servir comme adresses publiques sur Internet.
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Beaucoup de routeurs, box, etc. ne connaissent que ces adresses-là...
pendant qu'on y est, petite question que je repose (n'ayant pas encore trouvé la solution), quelqu'un a-t-il déjà changé l'adresse d'une box (speedtouch 609) et quelle manip faire quand on est "dans la boite" ? (pour passer de 10.0.0.138 à 192.168.1.1 par exemple ?
-- linux user #375006 sur http://counter.li.org AbulEduLive (basée sur Xubuntu)
"La libre communication des pensées et des opinions est un des droits les plus précieux de l'homme ; tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la loi." article 11 de la déclaration de droits de l'homme et du citoyen du 26 août 1789.
Sergio a tapoté sur son clavier:
Nicolas George a écrit :
Les adresses en 192.168.x ont été assignées (par l'IANA je suppose)
pour les réseaux locaux. Elles ne peuvent donc pas servir comme
adresses publiques sur Internet.
D'ailleurs, on se demande pourquoi les gens continuent à utiliser
192.168.x.y alors que 10.x.y.z permet la même chose exactement et est
largement plus facile à retenir et taper.
Beaucoup de routeurs, box, etc. ne connaissent que ces adresses-là...
pendant qu'on y est, petite question que je repose (n'ayant pas encore
trouvé la solution), quelqu'un a-t-il déjà changé l'adresse d'une box
(speedtouch 609) et quelle manip faire quand on est "dans la boite" ?
(pour passer de 10.0.0.138 à 192.168.1.1 par exemple ?
--
linux user #375006 sur http://counter.li.org
AbulEduLive (basée sur Xubuntu)
"La libre communication des pensées et des opinions est un des droits
les plus précieux de l'homme ; tout citoyen peut donc parler, écrire,
imprimer librement, sauf à répondre de l'abus de cette liberté dans les
cas déterminés par la loi."
article 11 de la déclaration de droits de l'homme et du citoyen du 26
août 1789.
Les adresses en 192.168.x ont été assignées (par l'IANA je suppose) pour les réseaux locaux. Elles ne peuvent donc pas servir comme adresses publiques sur Internet.
D'ailleurs, on se demande pourquoi les gens continuent à utiliser 192.168.x.y alors que 10.x.y.z permet la même chose exactement et est largement plus facile à retenir et taper.
Beaucoup de routeurs, box, etc. ne connaissent que ces adresses-là...
pendant qu'on y est, petite question que je repose (n'ayant pas encore trouvé la solution), quelqu'un a-t-il déjà changé l'adresse d'une box (speedtouch 609) et quelle manip faire quand on est "dans la boite" ? (pour passer de 10.0.0.138 à 192.168.1.1 par exemple ?
-- linux user #375006 sur http://counter.li.org AbulEduLive (basée sur Xubuntu)
"La libre communication des pensées et des opinions est un des droits les plus précieux de l'homme ; tout citoyen peut donc parler, écrire, imprimer librement, sauf à répondre de l'abus de cette liberté dans les cas déterminés par la loi." article 11 de la déclaration de droits de l'homme et du citoyen du 26 août 1789.
Pascal Hambourg
Fabien LE LEZ a écrit :
On Mon, 08 Mar 2010 10:27:05 +0100, Pascal Hambourg :
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs, box, etc. ne connaissent-ils que ces adresses-là ?
Parce que la plupart des routeurs qui ne connaissent que ces adresses-là, sont des petites machines, absolument pas prévues pour des réseaux dépassant 254 machines.
Admettons. Mais pourquoi cela empêche-t-il d'utiliser un autre préfixe que 192.168 ?
Fabien LE LEZ a écrit :
On Mon, 08 Mar 2010 10:27:05 +0100, Pascal Hambourg :
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs,
box, etc. ne connaissent-ils que ces adresses-là ?
Parce que la plupart des routeurs qui ne connaissent que ces
adresses-là, sont des petites machines, absolument pas prévues pour
des réseaux dépassant 254 machines.
Admettons. Mais pourquoi cela empêche-t-il d'utiliser un autre préfixe
que 192.168 ?
On Mon, 08 Mar 2010 10:27:05 +0100, Pascal Hambourg :
Ça ne fait que repousser la question : pourquoi beaucoup de routeurs, box, etc. ne connaissent-ils que ces adresses-là ?
Parce que la plupart des routeurs qui ne connaissent que ces adresses-là, sont des petites machines, absolument pas prévues pour des réseaux dépassant 254 machines.
Admettons. Mais pourquoi cela empêche-t-il d'utiliser un autre préfixe que 192.168 ?
Fabien LE LEZ
On Mon, 08 Mar 2010 14:01:04 +0100, Pascal Hambourg :
Admettons. Mais pourquoi cela empêche-t-il d'utiliser un autre préfixe que 192.168 ?
Pour simplifier au maximum, j'imagine ? On parle là de matériel d'entrée de gamme. J'imagine que c'est plus simple d'imposer 192.168.x.0 plutôt que de donner le choix entre celui-là, 172.x.0.0 et 10.0.0.0.
Et autoriser l'utilisateur moyen de livebox à assigner n'importe quelle adresse IP à son réseau interne n'est pas une bonne idée. "J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne fonctionne plus. Ah ben pourquoi ?"
On Mon, 08 Mar 2010 14:01:04 +0100, Pascal Hambourg
<boite-a-spam@plouf.fr.eu.org>:
Admettons. Mais pourquoi cela empêche-t-il d'utiliser un autre préfixe
que 192.168 ?
Pour simplifier au maximum, j'imagine ?
On parle là de matériel d'entrée de gamme. J'imagine que c'est plus
simple d'imposer 192.168.x.0 plutôt que de donner le choix entre
celui-là, 172.x.0.0 et 10.0.0.0.
Et autoriser l'utilisateur moyen de livebox à assigner n'importe
quelle adresse IP à son réseau interne n'est pas une bonne idée.
"J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne
fonctionne plus. Ah ben pourquoi ?"
On Mon, 08 Mar 2010 14:01:04 +0100, Pascal Hambourg :
Admettons. Mais pourquoi cela empêche-t-il d'utiliser un autre préfixe que 192.168 ?
Pour simplifier au maximum, j'imagine ? On parle là de matériel d'entrée de gamme. J'imagine que c'est plus simple d'imposer 192.168.x.0 plutôt que de donner le choix entre celui-là, 172.x.0.0 et 10.0.0.0.
Et autoriser l'utilisateur moyen de livebox à assigner n'importe quelle adresse IP à son réseau interne n'est pas une bonne idée. "J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne fonctionne plus. Ah ben pourquoi ?"
Leger
Fabien LE LEZ wrote:
"J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne fonctionne plus. Ah ben pourquoi ?"
Ah, j'ai bien fait de laisser comme c'était! :-)
-- @+ Leger
Fabien LE LEZ wrote:
"J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne
fonctionne plus. Ah ben pourquoi ?"
"J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne fonctionne plus. Ah ben pourquoi ?"
Ah, j'ai bien fait de laisser comme c'était! :-)
-- @+ Leger
Olivier Miakinen
Le 08/03/2010 14:40, Fabien LE LEZ a écrit :
Et autoriser l'utilisateur moyen de livebox à assigner n'importe quelle adresse IP à son réseau interne n'est pas une bonne idée. "J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne fonctionne plus. Ah ben pourquoi ?"
Seulement google.com (209.85.229.147), pas google.fr (216.239.59.104). ;-)
Le 08/03/2010 14:40, Fabien LE LEZ a écrit :
Et autoriser l'utilisateur moyen de livebox à assigner n'importe
quelle adresse IP à son réseau interne n'est pas une bonne idée.
"J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne
fonctionne plus. Ah ben pourquoi ?"
Seulement google.com (209.85.229.147), pas google.fr (216.239.59.104).
;-)
Et autoriser l'utilisateur moyen de livebox à assigner n'importe quelle adresse IP à son réseau interne n'est pas une bonne idée. "J'ai configuré mon réseau local en 209.85.229.0/24, et Google ne fonctionne plus. Ah ben pourquoi ?"
Seulement google.com (209.85.229.147), pas google.fr (216.239.59.104). ;-)
Nicolas George
Pascal Hambourg wrote in message <hn2fqd$2hfq$:
Bonne question. Peut-être qu'on se dit inconsciemment que c'est trop gros, qu'on ne va pas utiliser un /8 pour un petit réseau de quelques machines.
Sauf que les classes n'existent plus depuis des années. On peut parfaitement utiliser 10.0.0.*/24.
Pascal Hambourg wrote in message <hn2fqd$2hfq$1@saria.nerim.net>:
Bonne question. Peut-être qu'on se dit inconsciemment que c'est trop
gros, qu'on ne va pas utiliser un /8 pour un petit réseau de quelques
machines.
Sauf que les classes n'existent plus depuis des années. On peut parfaitement
utiliser 10.0.0.*/24.