Messages de droopy191

droopy191 · Quel VPN Gratuit et efficace pour Ubuntu 18.04 ?

Salut,

VPN c'est un peu générique. Il vous faut un logiciel client VPN sur votre PC et un serveur VPN ( le votre ou un prestataire ).
Les prestataires qui fournissent des VPN doivent financer leur infrastructure.
Si c'est gratuit, c'est vous le produit ! Très probable qu'ils revendent vos données .

Cdlt

droopy191 · » Le 25/01/2021, à 20:30

Salut,

Que donne

route -n

?

Si votre lan est une ile isolée, en configurant votre interface lan sans passerelle. Ca devrait suffire .
Ma supposition est qu'ayant 2 passerelles par défaut et la carte ethernet ayant un poids supérieur, les accès vers internet sont routés vers la passerelle lan -> NULL.

droopy191 · Connexion ssh sur une 20.04

Salut,

debug1: Offering RSA public key: /home/alain/.ssh/id_rsa
debug3: send_pubkey_test
debug3: send packet: type 50
debug2: we sent a publickey packet, wait for reply
debug3: receive packet: type 51

La clé part bien du client et l'erreur 51 indique une erreur d'authentification.
Vérifiez que vous bien la clé de RSA alain dans le AuthorizedKeysFile de Isabelle.
A mon avis, erreur sur le fichier, ou erreur de copie de la clée.

Cordialement

droopy191 · » Le 12/10/2020, à 11:21

Salut,

Je n'utilise pas FOG, mais tftpd server. Cependant, voici 2 exemples pour un live cd et pour une net install Debian:

label Deb_live_amd64
        Menu label Debian Buster Live amd64 Cinnamon
        kernel debian/live-amd64/vmlinuz
	   append boot=live config language=fr country=FR keyboard-layouts=fr,fr console-keymaps-at/keymap?=fr initrd=debian/live-amd64/initrd.img netboot=nfs nfsroot=192.168.10.10:/var/tftpboot/debian/live-amd64 -- quiet splash

label Installation_AMD64
	menu label Install Debian Buster AMD64 - Clavier US
	kernel debian/installer-amd64/linux
	append vga=normal language=fr country=FR console-keymaps-at/keymap?=us initrd=debian/installer-amd64/initrd.gz -- quiet

Pour le live, dans /var/tftpboot/debian/live-amd64, j'ai un sous-dossier live qui contient filesystem.squashfs.

droopy191 · » Le 19/10/2020, à 17:37

Salut,

Si vous enlevez quiet et splash dans les paramètres, le client ne vous donne t'il pas plus d'info ?

droopy191 · » Le 19/10/2020, à 18:00

Comme je vous disais, je ne connais pas FOG.
Voir ici

Ils proposent ceci, chemins à adapter à votre paramétrage:

kernel tftp://${fog-ip}/debian/10.5L/vmlinuz
initrd tftp://${fog-ip}/debian/10.5L/initrd
imgargs vmlinuz boot=live components fetch=http://${fog-ip}/os/debian/10.5L/filesystem.squashfs

Sinon tentez ceci

imgargs boot=live root=/dev/nfs netboot=nfs nfsroot=${fog-ip}:/os/debian/live

le chemin nfsroot doit etre indiqué depuis la racine.

droopy191 · » Le 22/10/2020, à 18:44

Salut,

Le point 3, c'est pour éviter d'avoir à monter l'image iso en permanent, ou à chaque démarrage.

Quel est la racine du serveur web FOG

fetch=fetch=http://${fog-ip}/os/debian/live/filesystem.squashfs
ou 
fetch=fetch=http://${fog-ip}/images/os/debian/live/filesystem.squashfs
Ou encore autre chose

droopy191 · » Le 22/10/2020, à 21:08

Salut,

Désolé, mais il va falloir un peu bucher la doc de FOG. Si on considère, que votre post #1 est une config fonctionnelle pour ubuntu, l'accès à l'image disque se fait par nfs.
le fetch=http s'est un serveur web.

dans un naviguateur, que donne le téléchargement de
http://${fog-ip}/os/debian/live/filesystem.squashfs
Remplacer ${fog-ip} par l'ip du serveur FOG

Cdlt

droopy191 · » Le 23/10/2020, à 11:54

Qid a écrit :

droopy191 a écrit :
dans un naviguateur, que donne le téléchargement de
http://${fog-ip}/os/debian/live/filesystem.squashfs
Remplacer ${fog-ip} par l'ip du serveur FOG
Pas sûr de bien saisir ce que tu attends/voudrais comme réponse : tu veux vraiment que je vérifie si je peux télécharger le fichier (qui est un dossier compressé si j'ai bien compris)
Sinon j'ai une autre inquiétude qui me vient... A force de farfouiller partout pour essayer de trouver une solution et comprendre la situation je suis de temps en temps tombé sur des éléments qui me laissaient penser que le démarrage pxe n'était pas permis par tous les kernels : je me demande si il ne faudrait pas regarder de ce côté là

L'objectif est de vérifier que le fichier image est bien accessible en http: notamment, un éventuel pb de paramètreage de FOG.
Pas besoin de télécharger complétement le fichier.

Le kernel et l'initrd dans le dossier live du cd debian live sont bien compatible avec un netboot.

droopy191 · » Le 25/10/2020, à 11:36

Désolé, mais la pas d'autre idée.
Et vu la complexité de FOG, je n'irai pas creuser.

droopy191 · Boot très lent depuis l'installation de KVM

Salut,

Juste une idée.
Vos machines virtualisées démarrent automatiquement avec l'hote ?
Si oui, les 3 machine saturent les accès disques et ca met des plombes à démarrer.

droopy191 · [ RESOLU ] question vitesse debit internet reseau local

Salut,

C'est l'histoire du maillon faible.
Dans votre config pc1 -> switch -> pc2, tout en gigabit, vous serez en gigabit sur le lan.
Si vous aviez PC1 -> box à 100 M/bits -> PC2, le maillon faible est la box.

Ceci ne prend pas en compte la capacité des 2 machines a alimenter le lien avec le bon débit de données: processeur, vitesse du stockage, qualité des drivers, charge machine...

Cdlt

droopy191 · [RÉSOLU] Besoins de précisions sur le routage

Salut mike_r_qc,

J'ai un peu oublié l'historique de notre discussion

- br0: avec ou sans IP (avec = 192.168.1.X) ?

avec, sinon votre serveur ne sera pas accessible pour faire l'administraiton
Rappel, les 2 cotés du serveur seront dans le meme réseau !

- br0 à partir de enp10s10 (wan) ou enp10s12 (lan) ?

L'idée d'un bridge est de relier 2 interfaces, donc les 2.
la mac du bridge prendra l'une ou l'autre, cela n'a pas d'inportance.

- fichiers Hosts: IP de br0, 2e hostname avec IP du second réseau ou, aucun des deux ?

pas sur de comprendre.
il n'y aura plus qu'un réseau

- Que considère-t-on comme une passerelle: un pont ou un serveur (proxy, dhcp) ?

la aussi, pas sur de comprendre.
le pont est transparent, il ne peut pas jouer le role de passerelle.

- recours à une carte virtuelle "enp10s12 : 1 " entre le pont et la carte physique? et;

Heu, pour quoi faire une carte virtuelle

- Pare-feu, la règle appropriée pour un pont réseau?

on peut pas,
il n'y a qu'un réseau, donc pas d'iptables.
On peut éventuellement travailler avec ebtables.

De mémoire, le pont réseau était juste une idée temporaire pour résoudre la config non terminée de Ares.
Ici, j'ai l'impression que vous etes à nouveau dans votre projet initial avec 2 sous-réseaux et ares en paserelle. Un pont n'est pas une solution pour ce cas ( c'est l'opposé,).
un pont = un switch

Cdlt

droopy191 · » Le 27/11/2019, à 20:37

Salut,

Je ne vois pas de solution fiable sur cette base.
Une session windows séparée par utilisateur windows ( login/pass différenciés ) est indispensable si vous voulez utiliser samba.
Sinon voir du coté sshserveur avec winscp, mais en bloquant l'enregistrement des mots de passe ssh dans winscp.

droopy191 · » Le 28/11/2019, à 20:59

Salut,

Il faut utiliser un chroot, voir DOC

droopy191 · » Le 07/12/2019, à 21:31

Coeur Noir a écrit :

Ça c'est côté windows qu'il faut régler : retenir le mot de passe pour toujours, pour cette session, doit y avoir un choix à dé/cocher à l'invite d'identification ( à vérifier, j'ai pas de win à portée de vue là tout de suite ).

Salut,

Justement le pb est la, visiblement il n'y a qu'une session sur le poste windows. Compter sur la deconnexion des utilisateurs depuis windows me parait illusoire.

droopy191 · Avoir du mal à comprendre ce qu'est le sous-réseau

bruno a écrit :

Un peu de lecture : http://irp.nain-t.net/doku.php/070tcpip:start
Toute opinion serait très appréciée.
Mon opinion est qu'on ne peut pas comprendre le protocole IP sans avoir lu la RFC1149

J'abonde dans votre sens ( sur le premier lien ) mais voir aussi cette nouvelle version RFC2549

droopy191 · Virtualisation de 85 postes de travail

Salut,

Je ne crois pas que ca existe à cette échelle. Virtualiser la partie logicielle pour 85 clients, pourquoi pas, mais on ne peut pas virtualiser 85 clavier, souris, écrans ;-)
Voir du coté des clients légers + du bureau distant ou démarrage sur le réseau.

Cdlt

droopy191 · Virtualisation de 85 postes de travail

Re,

J'ai retrouvé le bon mot clé, multiseat.
Vous trouverez rapidement des liens vers les constructeurs avec ce mot clé.
Ca semble limité à 10-15 clients.

Pas sur que ce soit rentable par rapport à des clients légers génériques et un serveur de bureau distant.

droopy191 · ipv4 et redistribution sur plusieurs serveurs locaux

Salut,

Autres options:
meme principe d'ouverture de port mais dirigé sur un serveur ssh dans votre lan qui redirige vers la machine qui héberge le nextcould ( ca peut etre la meme machine).
Sur le client, un putty ( client ssh) avec un tunnel pré-configuré sur la machine windows cliente. Un raccourci dans le naviguateur vers localhost:8080 .Et ca remonte le tunnel ssh juqu'au nextcloud.

Un serveur ssh qui n'écoute pas sur le port 22, et une authentification par clé sera plus sécurisé, qu'un nexcloud directement accessible depuis le net.

Autre variante plus extensible mais plus complexe à mettre en oeuvre, un VPN.

droopy191 · Netplan sur réseau avec VLAN

Salut,

Pas d'idée immédiate liée à netplan spécifiquement.
Quel type de VLAN ( par port, par MAC ) ?

En principe, il n'y a pas de config spécifique sur le client hormis s'il se trouve sur un trunk ou alors un VLAN tagué.
N'auriez vous pas cassé votre config réseau en bidouillant ?

( PS: c'était déjà pas assez le bordel avec les interfaces persistantes et systemd, qu'il faut nous rajouter netplan !
Scrogneugneu ;-) )

droopy191 · Interconnexion de réseaux

Bonjour,

ftvm a écrit :

J'ai trouvé la solution en fait et plus ou moins par hasard, quelques minutes après avoir fait ce post
J'ai router sur ma box SFR FIBRE ....192.168.8.0 sur 192.168.0.86 (qui est l'ip de ma machine linux [OPEN VPN] )
Je ne comprends pas pourquoi cela marche mais si vous pouvez me donner une explication, ça m’intéresse

Parce que.

Parce c'est ce qu'il fallait faire ;-)
Toute machine de 192.168.8.0 s'adresse à votre box/passerelle par défaut pour contacter une machine en dehors du lan 192.168.8.0 ( internet, mais aussi tout autre réseau privé).
La box contacte aussi sa passerelle par défaut pour trouver la route suivante jusqu'a la destination finale ( = résultat d'un traceroute).
192.168.8.0 étant un réseau privé n'est pas routable sur internet, la box ne passe pas au suivant et ne sait pas a qui s'adresser.
Il faut donc configurer une route statique manuellement pour lui dire qui contacter pour ce réseau.

Vous auriez pu faire la meme chose en configurant la route statique sur chaque machine du réseau.Plus lourd à faire, à maintenir et pas toujours possible.

ftvm a écrit :

parcontre 192.168.8.200 ne pourra pas être "naté" pour l'exterieur mais cela n'est pas grave

C'est à dire que voulez vous faire ? Une redirection de port ?
En principe, une redirection de port vers 192.168.8.200 dans la box devrait marcher ( sauf limitation d’implémentation de la box).

droopy191 · Interconnexion de réseaux

ftvm a écrit :

Bonjour droopy,
D'accord en ce qui concerne ce routage sur la box
mais précisément, pourquoi sur 192.168.0.86 (qui est l'ip locale de la machine linux)
et pourquoi pas 10.8.0.1 du tunnel ?

Vous ne nous aviez pas tout dit ;-) il y a donc un réseau 10.8.0.0 pour le vpn.
Donc si je comprends bien ?
LAN 192.168.0.0 <-> 10.8.0.0 <-> 192.168.8.0 réseau caméra

Vous ne pouvez router directement 192.168.8.0 vers 10.8.0.1 sur la box
car le réseau 10.8.0.0 n'est pas non plus connu de la box sans ajouter spécifiquement une route.

Donc vous auriez pu aussi router 10.8.0.0 depuis votre box passant par 192.168.0.86
ensuite une 2 ème route vers 192.168.8.0 passant par 10.8.0.X ou 192.168.0.86 ( a voir ).
Mais au final dans votre config, le réseau du VPN n'est pas connu en dehors de la machine linux et du client vpn, c'est sans doute plus simple.

ftvm a écrit :

est ce que ça veut dire que j'aurai pu router ça sur n'importe lequel de mon routeur ???

Je ne comprends pas la question.

ftvm a écrit :

et autre question, aller, pour le fun j’enlève ce que j'ai mis dans la box
si je veux faire une route statique sur un de mes pc windows, je met quoi ?
pour qu'il voit le réseau 192.168.8.x

Commande route

route add <adresseip> mask <netmask> <gateway> -p

droopy191 · Tous ces petits bugs de Virtualbox

Salut,

Probablement pas un bug et pas lié à Virtualbox, je partirais plutot sur la gestion de la casse ou non par le fs ou vous stockez le fichier.
ext4 gère la casse , NTFS ne la gère pas.

droopy191 · Tous ces petits bugs de Virtualbox

Exemple:

Vous pouvez faire ca sur un ext4 dans le meme dossier.

cover.txt
cOVer.txt
CovEr.txt

Vous ne pourrez pas créer la meme chose sur du NTFS ou y copier les fichiers ci-dessus. Meme si vous pouvez créer un des fichiers et voir ces changements de casse à l'affichage.

Je ne vois pas de bug dans virtualbox.
Le message d'alerte de KDE Neon est en effet perturbant ( on n'écrase pas, on renomme).
C'est peut lié à la facon de procéder, copie avec le nouveau nom puis suppression de l'ancien nom ( c'est juste une idée).

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#0 Re : -1 » Quel VPN Gratuit et efficace pour Ubuntu 18.04 ? » Le 11/09/2019, à 11:13

#1 Re : -1 » Problème d'activation de deux cartes réseaux sous Ubuntu 20.10 » Le 25/01/2021, à 20:30

#2 Re : -1 » Connexion ssh sur une 20.04 » Le 06/12/2020, à 12:08

#3 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 12/10/2020, à 11:21

#4 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 19/10/2020, à 17:37

#5 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 19/10/2020, à 18:00

#6 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 22/10/2020, à 18:44

#7 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 22/10/2020, à 21:08

#8 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 23/10/2020, à 11:54

#9 Re : -1 » boot PXE : ubuntus OK / Debian-live et surtout Emmabuntus KO » Le 25/10/2020, à 11:36

#10 Re : -1 » Boot très lent depuis l'installation de KVM » Le 30/08/2019, à 12:08

#11 Re : -1 » [ RESOLU ] question vitesse debit internet reseau local » Le 19/12/2019, à 21:30

#12 Re : -1 » [RÉSOLU] Besoins de précisions sur le routage » Le 16/07/2019, à 09:56

#13 Re : -1 » Mettre mot de partage samba pour utilisateurs windows à chaque entrée » Le 27/11/2019, à 20:37

#14 Re : -1 » Mettre mot de partage samba pour utilisateurs windows à chaque entrée » Le 28/11/2019, à 20:59

#15 Re : -1 » Mettre mot de partage samba pour utilisateurs windows à chaque entrée » Le 07/12/2019, à 21:31

#16 Re : -1 » Avoir du mal à comprendre ce qu'est le sous-réseau » Le 27/11/2019, à 20:30

#17 Re : -1 » Virtualisation de 85 postes de travail » Le 12/08/2019, à 20:02

#18 Re : -1 » Virtualisation de 85 postes de travail » Le 13/08/2019, à 18:43

#19 Re : -1 » ipv4 et redistribution sur plusieurs serveurs locaux » Le 30/08/2019, à 18:18

#20 Re : -1 » Netplan sur réseau avec VLAN » Le 12/08/2019, à 19:19

#21 Re : -1 » Interconnexion de réseaux » Le 28/06/2019, à 19:57

#22 Re : -1 » Interconnexion de réseaux » Le 29/06/2019, à 10:19

#23 Re : -1 » Tous ces petits bugs de Virtualbox » Le 28/06/2019, à 08:01

#24 Re : -1 » Tous ces petits bugs de Virtualbox » Le 28/06/2019, à 20:12

Pied de page des forums