tu sais, mes pc c'est comme mes enfants donc c'est du pareil au même ;)
en tout cas chez moi sont toutes au féminin, par ordre d'âge
d'acquisition : chidori kaede rena risa yuufa sakura kanna
tu sais, mes pc c'est comme mes enfants donc c'est du pareil au même ;)
en tout cas chez moi sont toutes au féminin, par ordre d'âge
d'acquisition : chidori kaede rena risa yuufa sakura kanna
tu sais, mes pc c'est comme mes enfants donc c'est du pareil au même ;)
en tout cas chez moi sont toutes au féminin, par ordre d'âge
d'acquisition : chidori kaede rena risa yuufa sakura kanna
- Que votre serveur se comporte comme un routeur (pas compliqué, c'est
une option à activer tant sur un Linux que sur un Windows Server)
Il y a des bruits comme quoi ce serait même possible avec un Windows pas
serveur, via la base de registre.sous linux : echo "1" > /proc/sys/net/ipv4/ip_forward ??
Par exemple, mais c'est laid. Tellement mieux (et fonctionnellement
équivalent) :
# sysctl -w net.ipv4.ip_forward=1
Souvent il y a sur les distributions Linux un fichier /etc/sysctl.conf
lu par les scripts de démarrage dans lequel on peut ajouter
net.ipv4.ip_forward=1 pour activer systématiquement la fonction routeur
au démarrage.- Que sur les machines qui sont sur le premier réseau vous ajoutiez une
route statique ainsi: route add -p 192.168.152.0 mask 255.255.255.0
192.168.151.1 (cette dernière adresse IP étant celle du serveur sur le
premier réseau)
- Que sur les machines qui sont sur le second réseau vous ajoutirez une
route statique ainsi: route add -p 192.168.151.0 mask 255.255.255.0
192.168.152.1 (cette dernière adresse IP étant celle du serveur sur le
second réseau)
il s'agit des switchs je ne suis pas sur que cela soit possible
A vérifier. Je serais étonné qu'un équipement réseau aussi sophistiqué
qu'un switch administrable ne permette pas d'ajouter des routes
statiques. Sinon, il faudra que le serveur fasse du NAT source (SNAT ou
MASQUERADE) pour masquer l'adresse du poste client. Par exemple :
# iptables -t nat -A POSTROUTING -o ethX -s 192.168.151.0/24
-j SNAT --to 192.168.152.Y
en supposant que l'interface du serveur dans le réseau 192.168.152.0/24
est ethX et a l'adresse 192.168.152.Y.Alors pour ne permettre qu'à une (ou quelques) machine(s) d'acceder à ce
second réseau, il faudra jouer sur des rêgles de firewall
Oui, avec des règles iptables dans la chaîne FORWARD. Pour accompagner
le NAT je recommande une filtrage basé sur le suivi de connexion :
- de l'interface du réseau 192.168.151.0/24 vers l'interface du réseau
192.168.152.0/24, accepter les nouvelles connexions autorisées en
fonction des adresses source et destination ;
- accepter les connexions établies ou liées dans les deux sens ;
- rejeter le reste.
Merci
- Que votre serveur se comporte comme un routeur (pas compliqué, c'est
une option à activer tant sur un Linux que sur un Windows Server)
Il y a des bruits comme quoi ce serait même possible avec un Windows pas
serveur, via la base de registre.
sous linux : echo "1" > /proc/sys/net/ipv4/ip_forward ??
Par exemple, mais c'est laid. Tellement mieux (et fonctionnellement
équivalent) :
# sysctl -w net.ipv4.ip_forward=1
Souvent il y a sur les distributions Linux un fichier /etc/sysctl.conf
lu par les scripts de démarrage dans lequel on peut ajouter
net.ipv4.ip_forward=1 pour activer systématiquement la fonction routeur
au démarrage.
- Que sur les machines qui sont sur le premier réseau vous ajoutiez une
route statique ainsi: route add -p 192.168.152.0 mask 255.255.255.0
192.168.151.1 (cette dernière adresse IP étant celle du serveur sur le
premier réseau)
- Que sur les machines qui sont sur le second réseau vous ajoutirez une
route statique ainsi: route add -p 192.168.151.0 mask 255.255.255.0
192.168.152.1 (cette dernière adresse IP étant celle du serveur sur le
second réseau)
il s'agit des switchs je ne suis pas sur que cela soit possible
A vérifier. Je serais étonné qu'un équipement réseau aussi sophistiqué
qu'un switch administrable ne permette pas d'ajouter des routes
statiques. Sinon, il faudra que le serveur fasse du NAT source (SNAT ou
MASQUERADE) pour masquer l'adresse du poste client. Par exemple :
# iptables -t nat -A POSTROUTING -o ethX -s 192.168.151.0/24
-j SNAT --to 192.168.152.Y
en supposant que l'interface du serveur dans le réseau 192.168.152.0/24
est ethX et a l'adresse 192.168.152.Y.
Alors pour ne permettre qu'à une (ou quelques) machine(s) d'acceder à ce
second réseau, il faudra jouer sur des rêgles de firewall
Oui, avec des règles iptables dans la chaîne FORWARD. Pour accompagner
le NAT je recommande une filtrage basé sur le suivi de connexion :
- de l'interface du réseau 192.168.151.0/24 vers l'interface du réseau
192.168.152.0/24, accepter les nouvelles connexions autorisées en
fonction des adresses source et destination ;
- accepter les connexions établies ou liées dans les deux sens ;
- rejeter le reste.
Merci
- Que votre serveur se comporte comme un routeur (pas compliqué, c'est
une option à activer tant sur un Linux que sur un Windows Server)
Il y a des bruits comme quoi ce serait même possible avec un Windows pas
serveur, via la base de registre.sous linux : echo "1" > /proc/sys/net/ipv4/ip_forward ??
Par exemple, mais c'est laid. Tellement mieux (et fonctionnellement
équivalent) :
# sysctl -w net.ipv4.ip_forward=1
Souvent il y a sur les distributions Linux un fichier /etc/sysctl.conf
lu par les scripts de démarrage dans lequel on peut ajouter
net.ipv4.ip_forward=1 pour activer systématiquement la fonction routeur
au démarrage.- Que sur les machines qui sont sur le premier réseau vous ajoutiez une
route statique ainsi: route add -p 192.168.152.0 mask 255.255.255.0
192.168.151.1 (cette dernière adresse IP étant celle du serveur sur le
premier réseau)
- Que sur les machines qui sont sur le second réseau vous ajoutirez une
route statique ainsi: route add -p 192.168.151.0 mask 255.255.255.0
192.168.152.1 (cette dernière adresse IP étant celle du serveur sur le
second réseau)
il s'agit des switchs je ne suis pas sur que cela soit possible
A vérifier. Je serais étonné qu'un équipement réseau aussi sophistiqué
qu'un switch administrable ne permette pas d'ajouter des routes
statiques. Sinon, il faudra que le serveur fasse du NAT source (SNAT ou
MASQUERADE) pour masquer l'adresse du poste client. Par exemple :
# iptables -t nat -A POSTROUTING -o ethX -s 192.168.151.0/24
-j SNAT --to 192.168.152.Y
en supposant que l'interface du serveur dans le réseau 192.168.152.0/24
est ethX et a l'adresse 192.168.152.Y.Alors pour ne permettre qu'à une (ou quelques) machine(s) d'acceder à ce
second réseau, il faudra jouer sur des rêgles de firewall
Oui, avec des règles iptables dans la chaîne FORWARD. Pour accompagner
le NAT je recommande une filtrage basé sur le suivi de connexion :
- de l'interface du réseau 192.168.151.0/24 vers l'interface du réseau
192.168.152.0/24, accepter les nouvelles connexions autorisées en
fonction des adresses source et destination ;
- accepter les connexions établies ou liées dans les deux sens ;
- rejeter le reste.
Merci
On Fri, 15 Jun 2007 00:06:18 +0200, JOORIS Emmanuel
wrote:tu sais, mes pc c'est comme mes enfants donc c'est du pareil au même ;)
en tout cas chez moi sont toutes au féminin, par ordre d'âge
d'acquisition : chidori kaede rena risa yuufa sakura kanna
C'est charmant :-)
Tu ne tentes pas le huitième pour essayer d'avoir un garçon ?
On Fri, 15 Jun 2007 00:06:18 +0200, JOORIS Emmanuel
<joorise@dot-world.net> wrote:
tu sais, mes pc c'est comme mes enfants donc c'est du pareil au même ;)
en tout cas chez moi sont toutes au féminin, par ordre d'âge
d'acquisition : chidori kaede rena risa yuufa sakura kanna
C'est charmant :-)
Tu ne tentes pas le huitième pour essayer d'avoir un garçon ?
On Fri, 15 Jun 2007 00:06:18 +0200, JOORIS Emmanuel
wrote:tu sais, mes pc c'est comme mes enfants donc c'est du pareil au même ;)
en tout cas chez moi sont toutes au féminin, par ordre d'âge
d'acquisition : chidori kaede rena risa yuufa sakura kanna
C'est charmant :-)
Tu ne tentes pas le huitième pour essayer d'avoir un garçon ?
Et les OS qui tournent dessus, ils ont tous plus de 10 ans aussi ? :-p
hum, des ipcop,
D'après <http://fr.wikipedia.org/wiki/IPCop#Versions>, la première
version a été publié aux alentours de fin 2001.sûrement une debian 2.0 (pas encore install)
D'après <http://www.fr.debian.org/News/1998/19980724>, Hamm a été publié
en juillet 1998, donc pas encore 10 ans.et des ubuntu
Bouh ! c'est tout récent, ça.
ha maintenant c'est ip ? putain suis encore a ifconfig :)
Ouais, mais tu es excusé parce que c'est tout récent (à ton échelle de
temps) : ça ne date que du noyau 2.2.
putain même sur des distrib qui utilise des 2.6 j'ai toujours vu
utiliser ifconfig.
Je sais, hélas. Sur l'ancienne Debian stable, Sarge, on voit que les
outils de configuration du réseau sont encore basés sur ifconfig. Mais
j'ai cru voir que sur OpenSuSE 10.2 c'est ip qui est utilisé.
Une connectivité IPv6 globale est disponible même sans support du FAI
pour quasiment quiconque dispose d'une adresse IPv4 publique, soit via
un tunnel broker (il en existe des gratuits) soit via le mécanisme 6to4
qui associe implicitement un /48 IPv6 global dans la plage 2002::/16 à
toute adresse IPv4 publique.
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet IPv4.
franchement, il va falloir que tout le monde est une double adresse ip
une en v4 l'autre en v6
Oui, le système de la double pile (dual stack) comme actuellement.
et que a un moment on coupe la v4 .
Il faudra d'abord attendre que la majorité du trafic internet ait
basculé en IPv6, et c'est pas demain la veille.
il ne va y avoir que ça. sinon on passera jamais réellement a la v6
Et les OS qui tournent dessus, ils ont tous plus de 10 ans aussi ? :-p
hum, des ipcop,
D'après <http://fr.wikipedia.org/wiki/IPCop#Versions>, la première
version a été publié aux alentours de fin 2001.
sûrement une debian 2.0 (pas encore install)
D'après <http://www.fr.debian.org/News/1998/19980724>, Hamm a été publié
en juillet 1998, donc pas encore 10 ans.
et des ubuntu
Bouh ! c'est tout récent, ça.
ha maintenant c'est ip ? putain suis encore a ifconfig :)
Ouais, mais tu es excusé parce que c'est tout récent (à ton échelle de
temps) : ça ne date que du noyau 2.2.
putain même sur des distrib qui utilise des 2.6 j'ai toujours vu
utiliser ifconfig.
Je sais, hélas. Sur l'ancienne Debian stable, Sarge, on voit que les
outils de configuration du réseau sont encore basés sur ifconfig. Mais
j'ai cru voir que sur OpenSuSE 10.2 c'est ip qui est utilisé.
Une connectivité IPv6 globale est disponible même sans support du FAI
pour quasiment quiconque dispose d'une adresse IPv4 publique, soit via
un tunnel broker (il en existe des gratuits) soit via le mécanisme 6to4
qui associe implicitement un /48 IPv6 global dans la plage 2002::/16 à
toute adresse IPv4 publique.
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet IPv4.
franchement, il va falloir que tout le monde est une double adresse ip
une en v4 l'autre en v6
Oui, le système de la double pile (dual stack) comme actuellement.
et que a un moment on coupe la v4 .
Il faudra d'abord attendre que la majorité du trafic internet ait
basculé en IPv6, et c'est pas demain la veille.
il ne va y avoir que ça. sinon on passera jamais réellement a la v6
Et les OS qui tournent dessus, ils ont tous plus de 10 ans aussi ? :-p
hum, des ipcop,
D'après <http://fr.wikipedia.org/wiki/IPCop#Versions>, la première
version a été publié aux alentours de fin 2001.sûrement une debian 2.0 (pas encore install)
D'après <http://www.fr.debian.org/News/1998/19980724>, Hamm a été publié
en juillet 1998, donc pas encore 10 ans.et des ubuntu
Bouh ! c'est tout récent, ça.
ha maintenant c'est ip ? putain suis encore a ifconfig :)
Ouais, mais tu es excusé parce que c'est tout récent (à ton échelle de
temps) : ça ne date que du noyau 2.2.
putain même sur des distrib qui utilise des 2.6 j'ai toujours vu
utiliser ifconfig.
Je sais, hélas. Sur l'ancienne Debian stable, Sarge, on voit que les
outils de configuration du réseau sont encore basés sur ifconfig. Mais
j'ai cru voir que sur OpenSuSE 10.2 c'est ip qui est utilisé.
Une connectivité IPv6 globale est disponible même sans support du FAI
pour quasiment quiconque dispose d'une adresse IPv4 publique, soit via
un tunnel broker (il en existe des gratuits) soit via le mécanisme 6to4
qui associe implicitement un /48 IPv6 global dans la plage 2002::/16 à
toute adresse IPv4 publique.
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet IPv4.
franchement, il va falloir que tout le monde est une double adresse ip
une en v4 l'autre en v6
Oui, le système de la double pile (dual stack) comme actuellement.
et que a un moment on coupe la v4 .
Il faudra d'abord attendre que la majorité du trafic internet ait
basculé en IPv6, et c'est pas demain la veille.
il ne va y avoir que ça. sinon on passera jamais réellement a la v6
et quel est l'avantage de ip sur ifconfig,
j'ai vite fait regarder ip
j'ai meme pas sur savoir quelle était l'ip de l'interface eth1
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet IPv4.
oui mais a quoi ça sert ?
et quel est l'avantage de ip sur ifconfig,
j'ai vite fait regarder ip
j'ai meme pas sur savoir quelle était l'ip de l'interface eth1
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet IPv4.
oui mais a quoi ça sert ?
et quel est l'avantage de ip sur ifconfig,
j'ai vite fait regarder ip
j'ai meme pas sur savoir quelle était l'ip de l'interface eth1
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet IPv4.
oui mais a quoi ça sert ?
et quel est l'avantage de ip sur ifconfig,
En tant que remplaçant d'ifconfig pour la configuration des interfaces
réseau (ip link et ip addr), 'ip' apporte plus de richesse et de
cohérence (par exemple exit les alias pour affecter plusieurs adresses
IPv4 à une interface, et on peut utiliser la notation CIDR). Mais 'ip'
est beaucoup plus qu'un remplaçant d'ifconfig : il remplace aussi la
commande 'route' pour la manipulation avancée de la table et du cache de
routage (ip route) ou, devrais-je plutôt dire, *des* tables de routage -
alors que 'route' ne donne accès qu'à la table de routage principale -
et des règles de routage avancé (ip rule), la commande 'arp' pour la
manipulation du cache ARP (ip neigh), la commande 'iptunnel' pour la
configuration des tunnels d'encapsulation IP (ip tunnel), et j'en passe.
Le format des sorties d'ip est généralement plus compact que celui
d'ifconfig ou route.
j'ai vite fait regarder ip
j'ai meme pas sur savoir quelle était l'ip de l'interface eth1
$ ip -f inet addr show dev eth1
Simple, non ?
:-D Sinon, on peut se contenter de :
$ ip addr
mais il faut trier.
[encapsulation IPv6 dans IPv4]oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet
IPv4.
oui mais a quoi ça sert ?
A avoir une connectivité IPv6 globale, pour communiquer en IPv6 avec
d'autres sites. Maintenant si ta question est à quoi sert une
connectivité IPv6 globale, je répondrais à pas grand chose actuellement
à part frimer en société, du fait du manque de services et
d'applications qui en bénéficieraient réellement. Et c'est le serpent
qui se mord la queue : peu de services dont peu d'intérêt donc peu
d'utilisateurs donc peu de services...
et quel est l'avantage de ip sur ifconfig,
En tant que remplaçant d'ifconfig pour la configuration des interfaces
réseau (ip link et ip addr), 'ip' apporte plus de richesse et de
cohérence (par exemple exit les alias pour affecter plusieurs adresses
IPv4 à une interface, et on peut utiliser la notation CIDR). Mais 'ip'
est beaucoup plus qu'un remplaçant d'ifconfig : il remplace aussi la
commande 'route' pour la manipulation avancée de la table et du cache de
routage (ip route) ou, devrais-je plutôt dire, *des* tables de routage -
alors que 'route' ne donne accès qu'à la table de routage principale -
et des règles de routage avancé (ip rule), la commande 'arp' pour la
manipulation du cache ARP (ip neigh), la commande 'iptunnel' pour la
configuration des tunnels d'encapsulation IP (ip tunnel), et j'en passe.
Le format des sorties d'ip est généralement plus compact que celui
d'ifconfig ou route.
j'ai vite fait regarder ip
j'ai meme pas sur savoir quelle était l'ip de l'interface eth1
$ ip -f inet addr show dev eth1
Simple, non ?
:-D Sinon, on peut se contenter de :
$ ip addr
mais il faut trier.
[encapsulation IPv6 dans IPv4]
oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet
IPv4.
oui mais a quoi ça sert ?
A avoir une connectivité IPv6 globale, pour communiquer en IPv6 avec
d'autres sites. Maintenant si ta question est à quoi sert une
connectivité IPv6 globale, je répondrais à pas grand chose actuellement
à part frimer en société, du fait du manque de services et
d'applications qui en bénéficieraient réellement. Et c'est le serpent
qui se mord la queue : peu de services dont peu d'intérêt donc peu
d'utilisateurs donc peu de services...
et quel est l'avantage de ip sur ifconfig,
En tant que remplaçant d'ifconfig pour la configuration des interfaces
réseau (ip link et ip addr), 'ip' apporte plus de richesse et de
cohérence (par exemple exit les alias pour affecter plusieurs adresses
IPv4 à une interface, et on peut utiliser la notation CIDR). Mais 'ip'
est beaucoup plus qu'un remplaçant d'ifconfig : il remplace aussi la
commande 'route' pour la manipulation avancée de la table et du cache de
routage (ip route) ou, devrais-je plutôt dire, *des* tables de routage -
alors que 'route' ne donne accès qu'à la table de routage principale -
et des règles de routage avancé (ip rule), la commande 'arp' pour la
manipulation du cache ARP (ip neigh), la commande 'iptunnel' pour la
configuration des tunnels d'encapsulation IP (ip tunnel), et j'en passe.
Le format des sorties d'ip est généralement plus compact que celui
d'ifconfig ou route.
j'ai vite fait regarder ip
j'ai meme pas sur savoir quelle était l'ip de l'interface eth1
$ ip -f inet addr show dev eth1
Simple, non ?
:-D Sinon, on peut se contenter de :
$ ip addr
mais il faut trier.
[encapsulation IPv6 dans IPv4]oui mais il te faut une ipv4 pour avoir une ipv6, il n'y a pas un
problème ?
Il faut bien un tuyau pour transporter l'IPv6. Et quand ce n'est pas en
natif, le tuyau le plus répandu actuellement est le réseau internet
IPv4.
oui mais a quoi ça sert ?
A avoir une connectivité IPv6 globale, pour communiquer en IPv6 avec
d'autres sites. Maintenant si ta question est à quoi sert une
connectivité IPv6 globale, je répondrais à pas grand chose actuellement
à part frimer en société, du fait du manque de services et
d'applications qui en bénéficieraient réellement. Et c'est le serpent
qui se mord la queue : peu de services dont peu d'intérêt donc peu
d'utilisateurs donc peu de services...