[Speed Touch] Pourquoi mes règles s'évaporent ?

Remy Moulin

27/10/2003 à 19:30

William Marie wrote:

Supplique adressée aux bidouilleurs de Speed Touch

Bonsoir,

Ouh là, c'est grave ... :-)

C'est agaçant et je suis bloqué ! Tous les "create" que je fais
pour établir quelques règles NAT Web et TCP s'évaporent, même sans
éteindre le modem, au bout d'un temps (quelques heures ?). Bien sûr
que je fais un :nat save et même un :config save, mais c'est kif-kif.

Bonne idée de faire ces opérations, en effet...

J'ai mis le defserver sur le serveur Web-Ftp (le mettre dans les
choux n'est valable qu'en poste à poste il me semble)

Votre phrase m'anène plusieurs questions :

* Si vous utilisez Defserver, vous n'avez pas besoin de faire des :nat
create, defserver redirige tout paquet TCP/IP entrant non identifié vers la
machine que vous désignez, sans filtrage, sans toucher au n° de port.
Pourquoi faire des nat create ?
* Le mettre dans les choux: que voulez-vous mettre dans les choux ??? Votre
serveur ? votre routeur ?
* N'est valable qu'en poste à poste : gni ? ([Mode Stef' de Monac'] Vous
pouvez répéter la question ???[/Mode])

La forme est
create

... avec nat devant, enfin, sauf si vous êtes déjà dans le menu nat...

protocol=tcp

vi

inside_adress2.168.111.1 (l'adresse de mon serveur, le modem a été
mis à l'adresse 192.168.111.254)

impeccable

inside_port

c'est probablement votre serveur Web...

outside_adress.56.206.36 (puisque j'ai une IP fixe)

GNAAAA !!! STOP !!!

En renseignant ainsi l' "outside_addr", vous créez une entrée comme celles
que créé automatiquement et dynamiquement le STP pour gérer les connexions
sortantes.

Ces lignes sont gérés par "timer", et une fois le timer écoulé, zou, ménage,
a pu...

La bonne réponse est, _même si vous êtes en IP fixe_, de mettre 0 (zéro)
ici.

Ainsi, le ST "saura" que c'est une entrée manuelle, et que le résultat est
inéffaçable.

En mettant l'outside_addr à zero, le ST comprends ça comme une règle NAT
dite "Template".

Dès que le ST refera sa connexion (au boot, en cas de déconnexion,
impliquant une reconnexion automatique), il crééra une seconde entrée
dérivée de la première, et dont l'outside_addr sera renseignée avec votre IP
fixe. Mais le ST l'aura marquée "Instance" (chose qu'on ne peut pas faire à
la main !)

Ensuite, à chaque fois qu'une connexion entrante correspondra à un de ces
"Instances", le ST crééra une entrée personnalisée, dérivée de l'Instance,
et dont "Foreign_addr" et "Foreign_port" seront renseignés par les infos
provenant de cette machine distante.

outsude_port

Ok, (avec un 'i', outside_port)

save (<- celui qui me dit que je l'ai oublié prend des cyber baffes)

Vous oubliez.... (*BAF* ! Whaaaa ! :-D )

Attendez ! Je disais : vous oubliez de dire que vous avez raccroché la
connexion Internet (page PPP, Hang-Up, ou mettre Down + apply, selon
firmware) *AVANT* de faire save !

Le Save de base sauve toute la table NAT, y compris les règles temporaires.
Ça fait pas très propre dans le fichier .ini sauvegardé dans le ST...

En raccrochant, seuls les "Templates" sont encore listés, et seuls eux
seront sauvés. C'est bien ce qu'il faut sauver, le reste étant soit des
lignes temporaires, soit des lignes dérivées de ces "Templates"...

idem avec le port 21

Et ça ferait de même avec les autres redirections, tant que vous ne mettrez
pas un zero dans l'outside_addr...

J'ai oublié quelque chose ? Y a un bogue sur mon modem ?

Nan, nan, je vous rassure : Je l'ai appris... en tombant dans le panneau...
il y a quelques années (ah, les débuts, ... la joie du débridage en routeur,
... les premières configs en mode routeur ... :-D)

Ceci dit, pendant le court temps qu'elles tiennent, je ne peux
quand même pas me connecter à mes sites machine (en passant par un PC
tiers connecté à un modem RTC). Alors que c'est OK s'y je branche le
serveur sur l'ADSL avec le petit modem USB Sagem.

Et ça continuera ainsi, même avec de "belles" règles NAT.

Le ST, comme la plupart des routeurs, ne sait pas faire de rebouclage
LAN->WAN->LAN (C'est à dire, tenter d'accéder à votre serveur du réseau
local, depuis votre réseau local, en appelant l'adresse publique Internet,
votre IP fixe)...

Pour faire des tests :

- Ou bien vous branchez un vieux modem RTC sur une des machines (que vous
séparez du réseau) avec un compte style Free RTC ou autre, et vous essayez
d'attaquer votre serveur depuis cette liaison.

- Ou bien vous avez l'âme aventureuse, la chance de posséder un Speed Touch
Ethernet au firmware commençant par un "G" (GV8BAA3 ou GV8BAB3...), et vous
passez votre appareil en ST510v3 avec le dernier firmware bidouillé par le
Génie Local qui sévit là-bas : Burning Ze Road. Il a ajouté un bout de code
dans le firmware qui permet de faire ce rebouclage, et qui devrait vous
permettre de tester votre serveur comme bon vous semble...

Donc question : quelqu'un a-t-il réussi à faire fonctionner
correctement en client/serveur (parce que le routage en poste à poste
fonctionne parfaitement et tout ce que j'ai lu ne concerne que lui) le
modem STH transformé en Pro ?

Ouaip. Essais réussis avec serveur FTP sur machine du réseau local...

PS : j'ai gardé le firmware d'origine, à savoir GV8BAA3.281

Ah, ben vous êtes éligibles aux derniers firmwares traffiqués Forpage, alors
!

PPS : J'ai posté aussi sur le serveur spécialisé www.forpage.com mais
ça ne les inspire pas.

L'ai pas vu ... J'y retourne ...

Merci aux éminents confrères qui voudront bien se pencher sur mes
misères.

Avez-vous tenté un coup d'oeuil dans le forum des FAQs ? Il y a plusieurs
documents parlant de la NAT en général, et des exemples pour le ST en
travaux pratiques (mais sans interro à la fin ...) lol !

--
Herm

William Marie wrote:

Supplique adressée aux bidouilleurs de Speed Touch

Bonsoir,

Ouh là, c'est grave ... :-)

C'est agaçant et je suis bloqué ! Tous les "create" que je fais
pour établir quelques règles NAT Web et TCP s'évaporent, même sans
éteindre le modem, au bout d'un temps (quelques heures ?). Bien sûr
que je fais un :nat save et même un :config save, mais c'est kif-kif.

Bonne idée de faire ces opérations, en effet...

J'ai mis le defserver sur le serveur Web-Ftp (le mettre dans les
choux n'est valable qu'en poste à poste il me semble)

Votre phrase m'anène plusieurs questions :

* Si vous utilisez Defserver, vous n'avez pas besoin de faire des :nat
create, defserver redirige tout paquet TCP/IP entrant non identifié vers la
machine que vous désignez, sans filtrage, sans toucher au n° de port.
Pourquoi faire des nat create ?
* Le mettre dans les choux: que voulez-vous mettre dans les choux ??? Votre
serveur ? votre routeur ?
* N'est valable qu'en poste à poste : gni ? ([Mode Stef' de Monac'] Vous
pouvez répéter la question ???[/Mode])

La forme est
create

... avec nat devant, enfin, sauf si vous êtes déjà dans le menu nat...

protocol=tcp

vi

inside_adress2.168.111.1 (l'adresse de mon serveur, le modem a été
mis à l'adresse 192.168.111.254)

impeccable

inside_port

c'est probablement votre serveur Web...

outside_adress.56.206.36 (puisque j'ai une IP fixe)

GNAAAA !!! STOP !!!

En renseignant ainsi l' "outside_addr", vous créez une entrée comme celles
que créé automatiquement et dynamiquement le STP pour gérer les connexions
sortantes.

Ces lignes sont gérés par "timer", et une fois le timer écoulé, zou, ménage,
a pu...

La bonne réponse est, _même si vous êtes en IP fixe_, de mettre 0 (zéro)
ici.

Ainsi, le ST "saura" que c'est une entrée manuelle, et que le résultat est
inéffaçable.

En mettant l'outside_addr à zero, le ST comprends ça comme une règle NAT
dite "Template".

Dès que le ST refera sa connexion (au boot, en cas de déconnexion,
impliquant une reconnexion automatique), il crééra une seconde entrée
dérivée de la première, et dont l'outside_addr sera renseignée avec votre IP
fixe. Mais le ST l'aura marquée "Instance" (chose qu'on ne peut pas faire à
la main !)

Ensuite, à chaque fois qu'une connexion entrante correspondra à un de ces
"Instances", le ST crééra une entrée personnalisée, dérivée de l'Instance,
et dont "Foreign_addr" et "Foreign_port" seront renseignés par les infos
provenant de cette machine distante.

outsude_port

Ok, (avec un 'i', outside_port)

save (<- celui qui me dit que je l'ai oublié prend des cyber baffes)

Vous oubliez.... (*BAF* ! Whaaaa ! :-D )

Attendez ! Je disais : vous oubliez de dire que vous avez raccroché la
connexion Internet (page PPP, Hang-Up, ou mettre Down + apply, selon
firmware) *AVANT* de faire save !

Le Save de base sauve toute la table NAT, y compris les règles temporaires.
Ça fait pas très propre dans le fichier .ini sauvegardé dans le ST...

En raccrochant, seuls les "Templates" sont encore listés, et seuls eux
seront sauvés. C'est bien ce qu'il faut sauver, le reste étant soit des
lignes temporaires, soit des lignes dérivées de ces "Templates"...

idem avec le port 21

Et ça ferait de même avec les autres redirections, tant que vous ne mettrez
pas un zero dans l'outside_addr...

J'ai oublié quelque chose ? Y a un bogue sur mon modem ?

Nan, nan, je vous rassure : Je l'ai appris... en tombant dans le panneau...
il y a quelques années (ah, les débuts, ... la joie du débridage en routeur,
... les premières configs en mode routeur ... :-D)

Ceci dit, pendant le court temps qu'elles tiennent, je ne peux
quand même pas me connecter à mes sites machine (en passant par un PC
tiers connecté à un modem RTC). Alors que c'est OK s'y je branche le
serveur sur l'ADSL avec le petit modem USB Sagem.

Et ça continuera ainsi, même avec de "belles" règles NAT.

Le ST, comme la plupart des routeurs, ne sait pas faire de rebouclage
LAN->WAN->LAN (C'est à dire, tenter d'accéder à votre serveur du réseau
local, depuis votre réseau local, en appelant l'adresse publique Internet,
votre IP fixe)...

Pour faire des tests :

- Ou bien vous branchez un vieux modem RTC sur une des machines (que vous
séparez du réseau) avec un compte style Free RTC ou autre, et vous essayez
d'attaquer votre serveur depuis cette liaison.

- Ou bien vous avez l'âme aventureuse, la chance de posséder un Speed Touch
Ethernet au firmware commençant par un "G" (GV8BAA3 ou GV8BAB3...), et vous
passez votre appareil en ST510v3 avec le dernier firmware bidouillé par le
Génie Local qui sévit là-bas : Burning Ze Road. Il a ajouté un bout de code
dans le firmware qui permet de faire ce rebouclage, et qui devrait vous
permettre de tester votre serveur comme bon vous semble...

Donc question : quelqu'un a-t-il réussi à faire fonctionner
correctement en client/serveur (parce que le routage en poste à poste
fonctionne parfaitement et tout ce que j'ai lu ne concerne que lui) le
modem STH transformé en Pro ?

Ouaip. Essais réussis avec serveur FTP sur machine du réseau local...

PS : j'ai gardé le firmware d'origine, à savoir GV8BAA3.281

Ah, ben vous êtes éligibles aux derniers firmwares traffiqués Forpage, alors
!

PPS : J'ai posté aussi sur le serveur spécialisé www.forpage.com mais
ça ne les inspire pas.

L'ai pas vu ... J'y retourne ...

Merci aux éminents confrères qui voudront bien se pencher sur mes
misères.

Avez-vous tenté un coup d'oeuil dans le forum des FAQs ? Il y a plusieurs
documents parlant de la NAT en général, et des exemples pour le ST en
travaux pratiques (mais sans interro à la fin ...) lol !

--
Herm

Vous avez filtré cet utilisateur ! Consultez son message

William Marie wrote:

Supplique adressée aux bidouilleurs de Speed Touch

Bonsoir,

Ouh là, c'est grave ... :-)

C'est agaçant et je suis bloqué ! Tous les "create" que je fais
pour établir quelques règles NAT Web et TCP s'évaporent, même sans
éteindre le modem, au bout d'un temps (quelques heures ?). Bien sûr
que je fais un :nat save et même un :config save, mais c'est kif-kif.

Bonne idée de faire ces opérations, en effet...

J'ai mis le defserver sur le serveur Web-Ftp (le mettre dans les
choux n'est valable qu'en poste à poste il me semble)

Votre phrase m'anène plusieurs questions :

* Si vous utilisez Defserver, vous n'avez pas besoin de faire des :nat
create, defserver redirige tout paquet TCP/IP entrant non identifié vers la
machine que vous désignez, sans filtrage, sans toucher au n° de port.
Pourquoi faire des nat create ?
* Le mettre dans les choux: que voulez-vous mettre dans les choux ??? Votre
serveur ? votre routeur ?
* N'est valable qu'en poste à poste : gni ? ([Mode Stef' de Monac'] Vous
pouvez répéter la question ???[/Mode])

La forme est
create

... avec nat devant, enfin, sauf si vous êtes déjà dans le menu nat...

protocol=tcp

vi

inside_adress2.168.111.1 (l'adresse de mon serveur, le modem a été
mis à l'adresse 192.168.111.254)

impeccable

inside_port

c'est probablement votre serveur Web...

outside_adress.56.206.36 (puisque j'ai une IP fixe)

GNAAAA !!! STOP !!!

En renseignant ainsi l' "outside_addr", vous créez une entrée comme celles
que créé automatiquement et dynamiquement le STP pour gérer les connexions
sortantes.

Ces lignes sont gérés par "timer", et une fois le timer écoulé, zou, ménage,
a pu...

La bonne réponse est, _même si vous êtes en IP fixe_, de mettre 0 (zéro)
ici.

Ainsi, le ST "saura" que c'est une entrée manuelle, et que le résultat est
inéffaçable.

En mettant l'outside_addr à zero, le ST comprends ça comme une règle NAT
dite "Template".

Dès que le ST refera sa connexion (au boot, en cas de déconnexion,
impliquant une reconnexion automatique), il crééra une seconde entrée
dérivée de la première, et dont l'outside_addr sera renseignée avec votre IP
fixe. Mais le ST l'aura marquée "Instance" (chose qu'on ne peut pas faire à
la main !)

Ensuite, à chaque fois qu'une connexion entrante correspondra à un de ces
"Instances", le ST crééra une entrée personnalisée, dérivée de l'Instance,
et dont "Foreign_addr" et "Foreign_port" seront renseignés par les infos
provenant de cette machine distante.

outsude_port

Ok, (avec un 'i', outside_port)

save (<- celui qui me dit que je l'ai oublié prend des cyber baffes)

Vous oubliez.... (*BAF* ! Whaaaa ! :-D )

Attendez ! Je disais : vous oubliez de dire que vous avez raccroché la
connexion Internet (page PPP, Hang-Up, ou mettre Down + apply, selon
firmware) *AVANT* de faire save !

Le Save de base sauve toute la table NAT, y compris les règles temporaires.
Ça fait pas très propre dans le fichier .ini sauvegardé dans le ST...

En raccrochant, seuls les "Templates" sont encore listés, et seuls eux
seront sauvés. C'est bien ce qu'il faut sauver, le reste étant soit des
lignes temporaires, soit des lignes dérivées de ces "Templates"...

idem avec le port 21

Et ça ferait de même avec les autres redirections, tant que vous ne mettrez
pas un zero dans l'outside_addr...

J'ai oublié quelque chose ? Y a un bogue sur mon modem ?

Nan, nan, je vous rassure : Je l'ai appris... en tombant dans le panneau...
il y a quelques années (ah, les débuts, ... la joie du débridage en routeur,
... les premières configs en mode routeur ... :-D)

Ceci dit, pendant le court temps qu'elles tiennent, je ne peux
quand même pas me connecter à mes sites machine (en passant par un PC
tiers connecté à un modem RTC). Alors que c'est OK s'y je branche le
serveur sur l'ADSL avec le petit modem USB Sagem.

Et ça continuera ainsi, même avec de "belles" règles NAT.

Le ST, comme la plupart des routeurs, ne sait pas faire de rebouclage
LAN->WAN->LAN (C'est à dire, tenter d'accéder à votre serveur du réseau
local, depuis votre réseau local, en appelant l'adresse publique Internet,
votre IP fixe)...

Pour faire des tests :

- Ou bien vous branchez un vieux modem RTC sur une des machines (que vous
séparez du réseau) avec un compte style Free RTC ou autre, et vous essayez
d'attaquer votre serveur depuis cette liaison.

- Ou bien vous avez l'âme aventureuse, la chance de posséder un Speed Touch
Ethernet au firmware commençant par un "G" (GV8BAA3 ou GV8BAB3...), et vous
passez votre appareil en ST510v3 avec le dernier firmware bidouillé par le
Génie Local qui sévit là-bas : Burning Ze Road. Il a ajouté un bout de code
dans le firmware qui permet de faire ce rebouclage, et qui devrait vous
permettre de tester votre serveur comme bon vous semble...

Donc question : quelqu'un a-t-il réussi à faire fonctionner
correctement en client/serveur (parce que le routage en poste à poste
fonctionne parfaitement et tout ce que j'ai lu ne concerne que lui) le
modem STH transformé en Pro ?

Ouaip. Essais réussis avec serveur FTP sur machine du réseau local...

PS : j'ai gardé le firmware d'origine, à savoir GV8BAA3.281

Ah, ben vous êtes éligibles aux derniers firmwares traffiqués Forpage, alors
!

PPS : J'ai posté aussi sur le serveur spécialisé www.forpage.com mais
ça ne les inspire pas.

L'ai pas vu ... J'y retourne ...

Merci aux éminents confrères qui voudront bien se pencher sur mes
misères.

Avez-vous tenté un coup d'oeuil dans le forum des FAQs ? Il y a plusieurs
documents parlant de la NAT en général, et des exemples pour le ST en
travaux pratiques (mais sans interro à la fin ...) lol !

--
Herm

William Marie

28/10/2003 à 20:11

"Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> a
écrit dans le message de
news:3f9d6466$0$6982$

Merci, cher Rémy, pour toute cette analyse. Donc le vice
fondamental est, une fois de plus, le mieux qui est l'ennemi du bien.
Donc un "template" au lieu d'une adresse explicite. Mama mia ! les
"template" mes cauchemars en programmation C++, le temps que j'ai eu à
comprendre ça (d'autant qu'ils n'étaient pas implémentés en Turbo C++,
ni même dans les Borland C++). L'a fallu que me fade le très savant
mais peu pédagogique Bjarne Stroustrup. Donc le retour de la revanche
des template. Effectivement je vais pousser la bidouille jusqu'à
swapper mon firmware avec celui du ST510v3.

En plus que je change de matos (mon actuel PC en GeForce 2 commence
à être poussif avec toutes les choses merveilleuses qui sortent), que
je rote les PC auxilliaires, que je réinstalle mon serveur (qui a
planté salement sa carte réseau avec un inépuisable message "un pilote
ou un service n'a pas démarré..." malgré tout ce que j'ai pu
bidouiller dans la BdR), bref la routine pure et dure de
l'informaticien bidouilleur et quelque peu frère de la Côte.

Bien sûr j'ai compris que je ne pouvais pas à la fois, entrer et
sortir via le STPro (au moins au temps du routage logiciel NAT avec le
RAS de Win 2000 Server, ça ne posait pas problème). Donc quand je
teste l'accès à mon site machine, je me mets dans les conditions d'un
sauvage de l'extérieur : 1°) je désactive ma carte réseau, 2°)
j'établis une connexion RTC avec mon vieux compte que j'ai gardé chez
Free.

Le Defserver "dans les choux" est une recommandation pour la
configuration en poste à poste afin d'envoyer les hackers et autres
paquets dignes de vichypirate sur une adresse bidon afin que ceux-ci
tombent dans les Ténèbres Extérieures ("là où il aura des pleurs et
des grincements de dents", La Bible, mais j'sais pas où). Dans le cas
d'un client/serveur, ça ne convient pas (ce que j'ai compris tout
seul) car il faut bien amener tout le trafic vers le serveur, c'est le
firewall (Zone Alarm Pro 4.0 chez moi qui fera le tri). Si je n'ai pas
de règles NAT à définir, ça sera parfait pour ma paresse naturelle.

Je reteste tout ça et, si ça marche, j'en fais profiter mes petits
camarades avec un papier circonstancié, sinon je reviens me lamenter
ici.

Hasta la victoria, siempre !
--
========================================================== William Marie
Toulouse (France)
mailto:
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================

"Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> a
écrit dans le message de
news:3f9d6466$0$6982$7a628cd7@news.club-internet.fr...

Merci, cher Rémy, pour toute cette analyse. Donc le vice
fondamental est, une fois de plus, le mieux qui est l'ennemi du bien.
Donc un "template" au lieu d'une adresse explicite. Mama mia ! les
"template" mes cauchemars en programmation C++, le temps que j'ai eu à
comprendre ça (d'autant qu'ils n'étaient pas implémentés en Turbo C++,
ni même dans les Borland C++). L'a fallu que me fade le très savant
mais peu pédagogique Bjarne Stroustrup. Donc le retour de la revanche
des template. Effectivement je vais pousser la bidouille jusqu'à
swapper mon firmware avec celui du ST510v3.

En plus que je change de matos (mon actuel PC en GeForce 2 commence
à être poussif avec toutes les choses merveilleuses qui sortent), que
je rote les PC auxilliaires, que je réinstalle mon serveur (qui a
planté salement sa carte réseau avec un inépuisable message "un pilote
ou un service n'a pas démarré..." malgré tout ce que j'ai pu
bidouiller dans la BdR), bref la routine pure et dure de
l'informaticien bidouilleur et quelque peu frère de la Côte.

Bien sûr j'ai compris que je ne pouvais pas à la fois, entrer et
sortir via le STPro (au moins au temps du routage logiciel NAT avec le
RAS de Win 2000 Server, ça ne posait pas problème). Donc quand je
teste l'accès à mon site machine, je me mets dans les conditions d'un
sauvage de l'extérieur : 1°) je désactive ma carte réseau, 2°)
j'établis une connexion RTC avec mon vieux compte que j'ai gardé chez
Free.

Le Defserver "dans les choux" est une recommandation pour la
configuration en poste à poste afin d'envoyer les hackers et autres
paquets dignes de vichypirate sur une adresse bidon afin que ceux-ci
tombent dans les Ténèbres Extérieures ("là où il aura des pleurs et
des grincements de dents", La Bible, mais j'sais pas où). Dans le cas
d'un client/serveur, ça ne convient pas (ce que j'ai compris tout
seul) car il faut bien amener tout le trafic vers le serveur, c'est le
firewall (Zone Alarm Pro 4.0 chez moi qui fera le tri). Si je n'ai pas
de règles NAT à définir, ça sera parfait pour ma paresse naturelle.

Je reteste tout ça et, si ça marche, j'en fais profiter mes petits
camarades avec un papier circonstancié, sinon je reviens me lamenter
ici.

Hasta la victoria, siempre !
--
========================================================== William Marie
Toulouse (France)
mailto:wmarie@trapellun.net
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================

Vous avez filtré cet utilisateur ! Consultez son message

"Remy Moulin" <niluomr*ReverseLetters*@club-internet.fr.invalid> a
écrit dans le message de
news:3f9d6466$0$6982$

Merci, cher Rémy, pour toute cette analyse. Donc le vice
fondamental est, une fois de plus, le mieux qui est l'ennemi du bien.
Donc un "template" au lieu d'une adresse explicite. Mama mia ! les
"template" mes cauchemars en programmation C++, le temps que j'ai eu à
comprendre ça (d'autant qu'ils n'étaient pas implémentés en Turbo C++,
ni même dans les Borland C++). L'a fallu que me fade le très savant
mais peu pédagogique Bjarne Stroustrup. Donc le retour de la revanche
des template. Effectivement je vais pousser la bidouille jusqu'à
swapper mon firmware avec celui du ST510v3.

En plus que je change de matos (mon actuel PC en GeForce 2 commence
à être poussif avec toutes les choses merveilleuses qui sortent), que
je rote les PC auxilliaires, que je réinstalle mon serveur (qui a
planté salement sa carte réseau avec un inépuisable message "un pilote
ou un service n'a pas démarré..." malgré tout ce que j'ai pu
bidouiller dans la BdR), bref la routine pure et dure de
l'informaticien bidouilleur et quelque peu frère de la Côte.

Bien sûr j'ai compris que je ne pouvais pas à la fois, entrer et
sortir via le STPro (au moins au temps du routage logiciel NAT avec le
RAS de Win 2000 Server, ça ne posait pas problème). Donc quand je
teste l'accès à mon site machine, je me mets dans les conditions d'un
sauvage de l'extérieur : 1°) je désactive ma carte réseau, 2°)
j'établis une connexion RTC avec mon vieux compte que j'ai gardé chez
Free.

Le Defserver "dans les choux" est une recommandation pour la
configuration en poste à poste afin d'envoyer les hackers et autres
paquets dignes de vichypirate sur une adresse bidon afin que ceux-ci
tombent dans les Ténèbres Extérieures ("là où il aura des pleurs et
des grincements de dents", La Bible, mais j'sais pas où). Dans le cas
d'un client/serveur, ça ne convient pas (ce que j'ai compris tout
seul) car il faut bien amener tout le trafic vers le serveur, c'est le
firewall (Zone Alarm Pro 4.0 chez moi qui fera le tri). Si je n'ai pas
de règles NAT à définir, ça sera parfait pour ma paresse naturelle.

Je reteste tout ça et, si ça marche, j'en fais profiter mes petits
camarades avec un papier circonstancié, sinon je reviens me lamenter
ici.

Hasta la victoria, siempre !
--
========================================================== William Marie
Toulouse (France)
mailto:
ATTENTION ! Anti-SPAM pour m'écrire remplacer trapellun.net
par free.fr
http://wmarie.free.fr
===========================================================

Remy Moulin

28/10/2003 à 22:15

William Marie wrote:

"Remy Moulin" a écrit dans le message de

Merci, cher Rémy, pour toute cette analyse.

Bonsoir cher Wiliam,

Ceci est bien naturel, car contrairement aux apparences, vous êtes bien dans
un forum de discussions constructives et d'entre-aide efficace...

Donc le vice fondamental est, une fois de plus, le mieux qui est l'ennemi
du bien.

Donc un "template" au lieu d'une adresse explicite. Mama mia ! les
"template" mes cauchemars en programmation C++, le temps que j'ai eu à
comprendre ça (d'autant qu'ils n'étaient pas implémentés en Turbo C++,
ni même dans les Borland C++). L'a fallu que me fade le très savant
mais peu pédagogique Bjarne Stroustrup. Donc le retour de la revanche
des template.

Ah, la programmation objet... Les classes, les instances, les héritages....

(souvenirs)

Bon, un STP, c'est une machine relativement basique de ce côté-là... Chaque
"instanciation" se contentant d'ajouter un peu d'infos...

Template : Socket [IP, port] de la machine locale où rediriger les infos,
Port externe à capturer.

Instance : Socket de la machine locale, Socket des paquets à capturer.

Entrée NAT : Socket de la machine locale, Socket des paquets à capturer,
Socket de l'origine des paquets (la machine distante).

Effectivement je vais pousser la bidouille jusqu'à
swapper mon firmware avec celui du ST510v3.

Il est pas mal, à ce qu'il paraît... J'ai un God câble en commande quelque
part, et un de ces jours, je me lancerais de même...

En plus que je change de matos (mon actuel PC en GeForce 2 commence
à être poussif avec toutes les choses merveilleuses qui sortent), que
je rote les PC auxilliaires, que je réinstalle mon serveur (qui a
planté salement sa carte réseau avec un inépuisable message "un pilote
ou un service n'a pas démarré..." malgré tout ce que j'ai pu
bidouiller dans la BdR), bref la routine pure et dure de
l'informaticien bidouilleur et quelque peu frère de la Côte.

Vous êtes bien équipé... Mon K6-III qui fut 450 MHz mais qui, avec l'âge, ne
me permets qu'un 350MHz, mériterait maintenant le repos...

Et ma machine de secours, de génération 486 (un AMD 5x86 à 160 MHz) prends
la poussière dans un coin.

L'avantage de Win98, c'est que je n'ai jamais eu ce genre de souci de carte
réseau. Si sa pile IP plante, un coup de ménage dans les propriétés réseaux,
une re-configuration, et hop, après les deux reboots, ça repart...

2000 / XP ne me tentent toujours pas... C'est trop style format/install au
premier couac...

Bien sûr j'ai compris que je ne pouvais pas à la fois, entrer et
sortir via le STPro (au moins au temps du routage logiciel NAT avec le
RAS de Win 2000 Server, ça ne posait pas problème). Donc quand je
teste l'accès à mon site machine, je me mets dans les conditions d'un
sauvage de l'extérieur : 1°) je désactive ma carte réseau, 2°)
j'établis une connexion RTC avec mon vieux compte que j'ai gardé chez
Free.

Impeccable : ça vous mets en situation réele d'un Internaute lambda tentant
d'accéder à votre serveur.

Le Defserver "dans les choux" est une recommandation pour la
configuration en poste à poste afin d'envoyer les hackers et autres
paquets dignes de vichypirate sur une adresse bidon afin que ceux-ci
tombent dans les Ténèbres Extérieures ("là où il aura des pleurs et
des grincements de dents", La Bible, mais j'sais pas où).

Ayé, une étincelle de lumière jaillit : je crois comprendre... Vous pointez
defserver sur une adresse IP locale non utilisée... Pourquoi pas...

Dans le cas d'un client/serveur, ça ne convient pas (ce que j'ai compris
tout

seul) car il faut bien amener tout le trafic vers le serveur, c'est le
firewall (Zone Alarm Pro 4.0 chez moi qui fera le tri). Si je n'ai pas
de règles NAT à définir, ça sera parfait pour ma paresse naturelle.

Pour mes tests en serveur FTP, pour la même raison que vous, ça avait été
defserver... Un bon petit blindage via firewall du poste, juste un
mini-filtrage TCP 135 à 139 par le routeur (un STH exploité en STP avec
Firewall) pour la tranquilité d'esprit, et ça roule...

Je reteste tout ça et, si ça marche, j'en fais profiter mes petits
camarades avec un papier circonstancié, sinon je reviens me lamenter
ici.

C'est bien aimable à vous de remonter ces informations :-)

Hasta la victoria, siempre !

Heu... Oui, bon courage aussi...

--
Herm

William Marie wrote:

"Remy Moulin" a écrit dans le message de

Merci, cher Rémy, pour toute cette analyse.

Bonsoir cher Wiliam,

Ceci est bien naturel, car contrairement aux apparences, vous êtes bien dans
un forum de discussions constructives et d'entre-aide efficace...

Donc le vice fondamental est, une fois de plus, le mieux qui est l'ennemi
du bien.

Donc un "template" au lieu d'une adresse explicite. Mama mia ! les
"template" mes cauchemars en programmation C++, le temps que j'ai eu à
comprendre ça (d'autant qu'ils n'étaient pas implémentés en Turbo C++,
ni même dans les Borland C++). L'a fallu que me fade le très savant
mais peu pédagogique Bjarne Stroustrup. Donc le retour de la revanche
des template.

Ah, la programmation objet... Les classes, les instances, les héritages....

(souvenirs)

Bon, un STP, c'est une machine relativement basique de ce côté-là... Chaque
"instanciation" se contentant d'ajouter un peu d'infos...

Template : Socket [IP, port] de la machine locale où rediriger les infos,
Port externe à capturer.

Instance : Socket de la machine locale, Socket des paquets à capturer.

Entrée NAT : Socket de la machine locale, Socket des paquets à capturer,
Socket de l'origine des paquets (la machine distante).

Effectivement je vais pousser la bidouille jusqu'à
swapper mon firmware avec celui du ST510v3.

Il est pas mal, à ce qu'il paraît... J'ai un God câble en commande quelque
part, et un de ces jours, je me lancerais de même...

En plus que je change de matos (mon actuel PC en GeForce 2 commence
à être poussif avec toutes les choses merveilleuses qui sortent), que
je rote les PC auxilliaires, que je réinstalle mon serveur (qui a
planté salement sa carte réseau avec un inépuisable message "un pilote
ou un service n'a pas démarré..." malgré tout ce que j'ai pu
bidouiller dans la BdR), bref la routine pure et dure de
l'informaticien bidouilleur et quelque peu frère de la Côte.

Vous êtes bien équipé... Mon K6-III qui fut 450 MHz mais qui, avec l'âge, ne
me permets qu'un 350MHz, mériterait maintenant le repos...

Et ma machine de secours, de génération 486 (un AMD 5x86 à 160 MHz) prends
la poussière dans un coin.

L'avantage de Win98, c'est que je n'ai jamais eu ce genre de souci de carte
réseau. Si sa pile IP plante, un coup de ménage dans les propriétés réseaux,
une re-configuration, et hop, après les deux reboots, ça repart...

2000 / XP ne me tentent toujours pas... C'est trop style format/install au
premier couac...

Bien sûr j'ai compris que je ne pouvais pas à la fois, entrer et
sortir via le STPro (au moins au temps du routage logiciel NAT avec le
RAS de Win 2000 Server, ça ne posait pas problème). Donc quand je
teste l'accès à mon site machine, je me mets dans les conditions d'un
sauvage de l'extérieur : 1°) je désactive ma carte réseau, 2°)
j'établis une connexion RTC avec mon vieux compte que j'ai gardé chez
Free.

Impeccable : ça vous mets en situation réele d'un Internaute lambda tentant
d'accéder à votre serveur.

Le Defserver "dans les choux" est une recommandation pour la
configuration en poste à poste afin d'envoyer les hackers et autres
paquets dignes de vichypirate sur une adresse bidon afin que ceux-ci
tombent dans les Ténèbres Extérieures ("là où il aura des pleurs et
des grincements de dents", La Bible, mais j'sais pas où).

Ayé, une étincelle de lumière jaillit : je crois comprendre... Vous pointez
defserver sur une adresse IP locale non utilisée... Pourquoi pas...

Dans le cas d'un client/serveur, ça ne convient pas (ce que j'ai compris
tout

seul) car il faut bien amener tout le trafic vers le serveur, c'est le
firewall (Zone Alarm Pro 4.0 chez moi qui fera le tri). Si je n'ai pas
de règles NAT à définir, ça sera parfait pour ma paresse naturelle.

Pour mes tests en serveur FTP, pour la même raison que vous, ça avait été
defserver... Un bon petit blindage via firewall du poste, juste un
mini-filtrage TCP 135 à 139 par le routeur (un STH exploité en STP avec
Firewall) pour la tranquilité d'esprit, et ça roule...

Je reteste tout ça et, si ça marche, j'en fais profiter mes petits
camarades avec un papier circonstancié, sinon je reviens me lamenter
ici.

C'est bien aimable à vous de remonter ces informations :-)

Hasta la victoria, siempre !

Heu... Oui, bon courage aussi...

--
Herm

Vous avez filtré cet utilisateur ! Consultez son message

William Marie wrote:

"Remy Moulin" a écrit dans le message de

Merci, cher Rémy, pour toute cette analyse.

Bonsoir cher Wiliam,

Ceci est bien naturel, car contrairement aux apparences, vous êtes bien dans
un forum de discussions constructives et d'entre-aide efficace...

Donc le vice fondamental est, une fois de plus, le mieux qui est l'ennemi
du bien.

Donc un "template" au lieu d'une adresse explicite. Mama mia ! les
"template" mes cauchemars en programmation C++, le temps que j'ai eu à
comprendre ça (d'autant qu'ils n'étaient pas implémentés en Turbo C++,
ni même dans les Borland C++). L'a fallu que me fade le très savant
mais peu pédagogique Bjarne Stroustrup. Donc le retour de la revanche
des template.

Ah, la programmation objet... Les classes, les instances, les héritages....

(souvenirs)

Bon, un STP, c'est une machine relativement basique de ce côté-là... Chaque
"instanciation" se contentant d'ajouter un peu d'infos...

Template : Socket [IP, port] de la machine locale où rediriger les infos,
Port externe à capturer.

Instance : Socket de la machine locale, Socket des paquets à capturer.

Entrée NAT : Socket de la machine locale, Socket des paquets à capturer,
Socket de l'origine des paquets (la machine distante).

Effectivement je vais pousser la bidouille jusqu'à
swapper mon firmware avec celui du ST510v3.

Il est pas mal, à ce qu'il paraît... J'ai un God câble en commande quelque
part, et un de ces jours, je me lancerais de même...

En plus que je change de matos (mon actuel PC en GeForce 2 commence
à être poussif avec toutes les choses merveilleuses qui sortent), que
je rote les PC auxilliaires, que je réinstalle mon serveur (qui a
planté salement sa carte réseau avec un inépuisable message "un pilote
ou un service n'a pas démarré..." malgré tout ce que j'ai pu
bidouiller dans la BdR), bref la routine pure et dure de
l'informaticien bidouilleur et quelque peu frère de la Côte.

Vous êtes bien équipé... Mon K6-III qui fut 450 MHz mais qui, avec l'âge, ne
me permets qu'un 350MHz, mériterait maintenant le repos...

Et ma machine de secours, de génération 486 (un AMD 5x86 à 160 MHz) prends
la poussière dans un coin.

L'avantage de Win98, c'est que je n'ai jamais eu ce genre de souci de carte
réseau. Si sa pile IP plante, un coup de ménage dans les propriétés réseaux,
une re-configuration, et hop, après les deux reboots, ça repart...

2000 / XP ne me tentent toujours pas... C'est trop style format/install au
premier couac...

Bien sûr j'ai compris que je ne pouvais pas à la fois, entrer et
sortir via le STPro (au moins au temps du routage logiciel NAT avec le
RAS de Win 2000 Server, ça ne posait pas problème). Donc quand je
teste l'accès à mon site machine, je me mets dans les conditions d'un
sauvage de l'extérieur : 1°) je désactive ma carte réseau, 2°)
j'établis une connexion RTC avec mon vieux compte que j'ai gardé chez
Free.

Impeccable : ça vous mets en situation réele d'un Internaute lambda tentant
d'accéder à votre serveur.

Le Defserver "dans les choux" est une recommandation pour la
configuration en poste à poste afin d'envoyer les hackers et autres
paquets dignes de vichypirate sur une adresse bidon afin que ceux-ci
tombent dans les Ténèbres Extérieures ("là où il aura des pleurs et
des grincements de dents", La Bible, mais j'sais pas où).

Ayé, une étincelle de lumière jaillit : je crois comprendre... Vous pointez
defserver sur une adresse IP locale non utilisée... Pourquoi pas...

Dans le cas d'un client/serveur, ça ne convient pas (ce que j'ai compris
tout

seul) car il faut bien amener tout le trafic vers le serveur, c'est le
firewall (Zone Alarm Pro 4.0 chez moi qui fera le tri). Si je n'ai pas
de règles NAT à définir, ça sera parfait pour ma paresse naturelle.

Pour mes tests en serveur FTP, pour la même raison que vous, ça avait été
defserver... Un bon petit blindage via firewall du poste, juste un
mini-filtrage TCP 135 à 139 par le routeur (un STH exploité en STP avec
Firewall) pour la tranquilité d'esprit, et ça roule...

Je reteste tout ça et, si ça marche, j'en fais profiter mes petits
camarades avec un papier circonstancié, sinon je reviens me lamenter
ici.

C'est bien aimable à vous de remonter ces informations :-)

Hasta la victoria, siempre !

Heu... Oui, bon courage aussi...

--
Herm

[Speed Touch] Pourquoi mes règles s'évaporent ?

3 réponses

Veuillez sélectionner un problème