rien d'important

donc je vous invite vivement à réclamer à free qu'on puisse rediriger le
NAT

sur l'adresse de broadcast :-) )

Quelle rapport avec Free ? je supposes que tu veux rediriger un port sur ton
adresse de Broadcast Lan (Rfc compliants). Alors qu'est ce qu'il t'empêche
de le faire ?

@+

_SebF

http://www.frameip.com
Un site pour les spécialistes IP

In article (Dans l'article) <cj5t60$5qg$1@news.tiscali.fr>,
"_SebF - www.frameip.com" <onsespam@encore.et.encore.com> wrote
(écrivait) :

donc je vous invite vivement à réclamer à free qu'on puisse rediriger le
NAT

sur l'adresse de broadcast :-) )

Quelle rapport avec Free ? je supposes que tu veux rediriger un port sur ton
adresse de Broadcast Lan (Rfc compliants). Alors qu'est ce qu'il t'empêche
de le faire ?

si on indique 255 comme ip, c'est desactivé (freebox)

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free
la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

In article (Dans l'article) <cj5t60$5qg$1@news.tiscali.fr>,
"_SebF - www.frameip.com" <onsespam@encore.et.encore.com> wrote
(écrivait) :

donc je vous invite vivement à réclamer à free qu'on puisse rediriger le
NAT

sur l'adresse de broadcast :-) )

Quelle rapport avec Free ? je supposes que tu veux rediriger un port sur ton
adresse de Broadcast Lan (Rfc compliants). Alors qu'est ce qu'il t'empêche
de le faire ?

avec la freebox,
si on indique 255 comme fin d'ip dans une regle, cette regle est
desactivée

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free
la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

"Thomas" <fantome.forums.tDeContes@free.fr> a écrit dans le message de news:
fantome.forums.tDeContes-E4EA47.14413926092004@news14-e.proxad.net...

avec la freebox,
si on indique 255 comme fin d'ip dans une regle, cette regle est
desactivée

Ok, je n'ai pas de Freebox. Si tu mets l'Ethernet Lan de ta Freebox 10/8 et
que ton réseau soit en réalité en 10.10/16, cela te permettra peux être de
contourné ton soucis. Car alors, tu pourras peux être natté à destination de
la 10.10.255.255 que la Freebox ne considéra pas comme l'adresse de
Broadcast.

Une question au passage, peut on configurer la Freebox en pont au lieu de
routeur ?

@+

--

_SebF

http://www.frameip.com
Un site pour les spécialistes IP

In article (Dans l'article) <cj6ip7$a72$1@news.tiscali.fr>,
"_SebF - www.frameip.com" <onsespam@encore.et.encore.com> wrote
(écrivait) :

"Thomas" <fantome.forums.tDeContes@free.fr> a écrit dans le message de news:
fantome.forums.tDeContes-E4EA47.14413926092004@news14-e.proxad.net...

avec la freebox,
si on indique 255 comme fin d'ip dans une regle, cette regle est
desactivée

Ok, je n'ai pas de Freebox. Si tu mets l'Ethernet Lan de ta Freebox 10/8 et
que ton réseau soit en réalité en 10.10/16, cela te permettra peux être de
contourné ton soucis. Car alors, tu pourras peux être natté à destination de
la 10.10.255.255 que la Freebox ne considéra pas comme l'adresse de
Broadcast.

tu voulais dire le contraire, je pense ?

mais de toutes facons, 192.168.0.x obligatoire

c'est juste une fonction routeur,
c'est pas haut de gamme hautement configurable

Une question au passage, peut on configurer la Freebox en pont au lieu de
routeur ?

oui bien sur, c'est meme la config par defaut (malheureusement pour ceux
qui n'y connaissent rien et qui se prennent sasser)


mais ca m'interesse pas du tout :
j'ai une preuve y a rien que 2 jours :

j'etais en train de reconfigurer apache, et par erreur j'ouvre le
partage de fichiers au lieu d'apache

comme avec l'interface graphique de mac os x c'est pas facile de faire
des choses par erreur, ca ouvre le firewall en meme temps que le service,
et de toutes facons j'aurais aussi pu directement ouvrir un port du
firewall par erreur

et grace au routeur, je suis *certain* que personne n'a pu essayer de se
connecter :-)

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free
la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

_SebF - www.frameip.com wrote:

Ok, je n'ai pas de Freebox. Si tu mets l'Ethernet Lan de ta Freebox 10/8 et
que ton réseau soit en réalité en 10.10/16, cela te permettra peux être de
contourné ton soucis. Car alors, tu pourras peux être natté à destination de
la 10.10.255.255 que la Freebox ne considéra pas comme l'adresse de
Broadcast.

Et comme elle ne considèrera pas que 10.10.255.255 est une adresse de
broadcast, elle la traitera (de façon logique) comme une adresse
unicast et effectuera une requête ARP pour résoudre cette adresse
logique en l'adresse physique de la machine. Comme elle n'aura pas de
réponse, elle n'enverra pas le paquet (en considérant la destination
comme "unreachable").

pierre

--
Pierre LALET -- http://pierre.droids-corp.org/
Droids Corporation -- http://www.droids-corp.org/
French Honeynet Project -- http://www.frenchhoneynet.org/
Sebek *BSD -- http://honeynet.droids-corp.org/

In article (Dans l'article) <cj7ijv$kvm$1@news.u-bordeaux.fr>,
Pierre LALET <pierre@droids-corp.org> wrote (écrivait) :

_SebF - www.frameip.com wrote:

Ok, je n'ai pas de Freebox. Si tu mets l'Ethernet Lan de ta Freebox 10/8 et
que ton réseau soit en réalité en 10.10/16, cela te permettra peux être de
contourné ton soucis. Car alors, tu pourras peux être natté à destination de
la 10.10.255.255 que la Freebox ne considéra pas comme l'adresse de
Broadcast.

Et comme elle ne considèrera pas que 10.10.255.255 est une adresse de
broadcast, elle la traitera (de façon logique) comme une adresse
unicast et effectuera une requête ARP pour résoudre cette adresse
logique en l'adresse physique de la machine. Comme elle n'aura pas de
réponse, elle n'enverra pas le paquet (en considérant la destination
comme "unreachable").

oui, effectivement :-)



au fait, c'est pas possible de prgmer les routeurs pour envoyer les
paquets sans verifier si la destination est "unreachable" ou pas ?


en fait j'ai proposé à free 2 autres solutions que le broadcast :
- celle ci dessus, cad envoyer à l'aveugle
- de retenir la mac indefiniment, juste pour l'ip consernée (je suppose
que si la table arp est effacée c'est que ca serait trop lourd à gerer
si elle ne l'etait pas)

mais c'est peut etre pas réaliste ?

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free
la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

Thomas wrote:

au fait, c'est pas possible de prgmer les routeurs pour envoyer les
paquets sans verifier si la destination est "unreachable" ou pas ?

Bein il leur faut une adresse physique pour pouvoir envoyer le paquet.
C'est s'il ne l'ont pas qu'ils déclarent l'hote "unreachable". S'ils
n'ont pas d'adresse physique, tu veux qu'ils l'envoient où ?

en fait j'ai proposé à free 2 autres solutions que le broadcast :
- celle ci dessus, cad envoyer à l'aveugle

Bein envoyer en aveugle, ça veut rien dire. Eventuellement, tu peux
forcer l'envoi à l'adresse physique de broadcast. Dans ce cas, dans leur
configuration par défaut, Linux (testé sur 2.4) répond (comme si le
paquet lui était adressé, mais les BSD (testé sur OpenBSD 3.5 et FreeBSD
5.2.1) ne répondent pas.

- de retenir la mac indefiniment, juste pour l'ip consernée (je suppose
que si la table arp est effacée c'est que ca serait trop lourd à gerer
si elle ne l'etait pas)

Ca c'est faisable. Il parait qu'il y a des mecs qui ont pris la main sur
leur freebox, dans ce cas c'est rien à faire (arp -s <@ IP> <@ phys>).

pierre


--
Pierre LALET -- http://pierre.droids-corp.org/
Droids Corporation -- http://www.droids-corp.org/
French Honeynet Project -- http://www.frenchhoneynet.org/
Sebek *BSD -- http://honeynet.droids-corp.org/

In article (Dans l'article) <cj7ljp$m3c$1@news.u-bordeaux.fr>,
Pierre LALET <pierre@droids-corp.org> wrote (écrivait) :

Thomas wrote:

au fait, c'est pas possible de prgmer les routeurs pour envoyer les
paquets sans verifier si la destination est "unreachable" ou pas ?

Bein il leur faut une adresse physique pour pouvoir envoyer le paquet.
C'est s'il ne l'ont pas qu'ils déclarent l'hote "unreachable". S'ils
n'ont pas d'adresse physique, tu veux qu'ils l'envoient où ?

adresse physique c'est adresse mac c'est ca ?
ben je sais pas, c'est envoyé où quand c'est broadcasté ?

en fait j'ai proposé à free 2 autres solutions que le broadcast :
- celle ci dessus, cad envoyer à l'aveugle

Bein envoyer en aveugle, ça veut rien dire. Eventuellement, tu peux
forcer l'envoi à l'adresse physique de broadcast.

ah y a aussi une adresse mac de broadcast alors ?
voilà, c'est tout à fait ce que je voulais dire

Dans ce cas, dans leur
configuration par défaut, Linux (testé sur 2.4) répond (comme si le
paquet lui était adressé, mais les BSD (testé sur OpenBSD 3.5 et FreeBSD
5.2.1) ne répondent pas.

ah ?
ca veut dire que si un bsd recoit un paquet avec son ip mais pas sa mac,
il considere que le paquet n'etait pas pour lui ???

donc là, si on choisit cette solution, il faut faire attention que ca
soit appliqué que pour les paquets de reveil


je ne me rends pas du tout compte, si je demande à rani de faire ca, si
pour lui c'est compliqué ou pas ...

- de retenir la mac indefiniment, juste pour l'ip consernée (je suppose
que si la table arp est effacée c'est que ca serait trop lourd à gerer
si elle ne l'etait pas)

Ca c'est faisable. Il parait qu'il y a des mecs qui ont pris la main sur
leur freebox, dans ce cas c'est rien à faire (arp -s <@ IP> <@ phys>).

ah ? :-)

comment ca "ils ont pris la main" ?
arp -s c'est pour mettre la mac en statique, c'est ca ?

mais pour ca faut etre en ssh sur la freebox, non ? y a des gars pas de
chez free qui ont réussi ?? jamais entendu parler !
(oui oui, j'ai bien entendu parler de gars qui ont essayé :-) )

--
si je dors : wakeonlan -i tDeContes.hd.free.fr 00:03:93:AF:45:AE
(seulement dans le 1/4 h où mon ordi est mis en veille,
donc je vous invite à réclamer à free
la possibilité de rediriger le NAT sur l'adresse de broadcast :-) )

"don't put your PC out of the window, put windows out of your PC"
"petit Free qui devient grand, gêne les requins blancs"

Thomas wrote:

adresse physique c'est adresse mac c'est ca ?

Oui.

ben je sais pas, c'est envoyé où quand c'est broadcasté ?

A l'adresse de broadcast : ff:ff:ff:ff:ff:ff

Dans ce cas, dans leur
configuration par défaut, Linux (testé sur 2.4) répond (comme si le
paquet lui était adressé, mais les BSD (testé sur OpenBSD 3.5 et FreeBSD
5.2.1) ne répondent pas.

ah ?
ca veut dire que si un bsd recoit un paquet avec son ip mais pas sa mac,
il considere que le paquet n'etait pas pour lui ???

Oui. Linux aussi. La différence se situe juste au niveau du traitement
de l'adresse matérielle de broadcast.

ah ? :-)

comment ca "ils ont pris la main" ?
arp -s c'est pour mettre la mac en statique, c'est ca ?

oui.

mais pour ca faut etre en ssh sur la freebox, non ? y a des gars pas de
chez free qui ont réussi ?? jamais entendu parler !
(oui oui, j'ai bien entendu parler de gars qui ont essayé :-) )

C'était le sens de "ont pris la main". Pas forcément du ssh, mais avoir
un shell dessus.

pierre



--
Pierre LALET -- http://pierre.droids-corp.org/
Droids Corporation -- http://www.droids-corp.org/
French Honeynet Project -- http://www.frenchhoneynet.org/
Sebek *BSD -- http://honeynet.droids-corp.org/