Ca c'est un autre truc un peu bizarre. Je suis retourné dans le BIOS, j'ai ré-activé le C6 que j'avais désactivé au préalable pour le test et maintenant j'ai ceci :
present: yes
design capacity: 6000 mAh
last full capacity: 4704 mAh
battery technology: rechargeable
design voltage: 14800 mV
design capacity warning: 242 mAh
design capacity low: 146 mAh
capacity granularity 1: 10 mAh
capacity granularity 2: 25 mAh
model number: Primary
serial number:
battery type: LION
OEM info: Hewlett-Packard
Ce qui me semble un peu plus correcte car la commande précédente me disait que ma batterie était une NiMH hors c'est bien une LION. Du coup le rapport entre design capacity et last full est moins impressionnant.
Voici le contenu du fichier /proc/acpi/battery/BAT0/info :
present: yes
design capacity: 9000 mAh
last full capacity: 4768 mAh
battery technology: rechargeable
design voltage: 7200 mV
design capacity warning: 242 mAh
design capacity low: 146 mAh
capacity granularity 1: 10 mAh
capacity granularity 2: 25 mAh
model number: Primary
serial number:
battery type: NiMH
OEM info: Hewlett-Packard
Et celui de /proc/acpi/battery/BAT0/state
present: yes
capacity state: ok
charging state: charging
present rate: unknown
remaining capacity: 4160 mAh
present voltage: 12543 mV
Le problème c'est que les règles de POSTROUTING constitue la seule manière que je connaisse de changer l'ip source.
Le but est là, je ne sais pas vraiment comment y arriver.
Une autre solution que j'ai envisagé c'était d'utiliser aussi le réseau 192.168.8.0/24 pour le VPN.
Dans ce cas, les ip sources sont correctes mais les problèmes sont :
1° Je ne sais pas si c'est mauvais d'avoir deux interfaces avec la même ip (il y aurait tun0 et eth0).
2° Beaucoup plus embêtant : si openvpn gère lui même l'attribution des ip je risque d'avoir des doublons avec le serveur DHCP qui fourni également des adresses sur ce réseau (et ça, ça pourrait être assez embêtant).
C'est surtout par rapport au point deux que je devrai investiguer, si quelqu'un a une idée...
J'ai deux choses à te répondre par rapport à ceci :
1° Si c'était correct, ben je suppose que la règle iptables fonctionnerai.
2° Le point critique dans le schéma c'est la bulle routage à gauche. On voit dans cette bule que c'est seulement si la destination est externe qu'on va appliquer les règles de FORWARD et de POSTROUTING. Sinon on descend dans le schéma (c'est mon cas, la destination est locale car la machine est la même) et on éxecute INPUT (sur FILTER et MANGLE).
Je pense que cette vision est relativement logique et surtout il n'y a, à priori, pas de raisons de renvoyer le paquet d'un endroit à l'autre vu que le kernel sait très bien que la destination est la machine qu'il contrôle.
Si le paquet arrive sur tun0 et que la destination est eth0 (soit la même machine) ben il n'y a pas de raisons de renvoyer quoi que ce soit, il suffit d'exécuter les règles appropriées et d'envoyer le paquet directement à l'application qui écoute sur le port en question.
Maintenant ceci n'est que ma vision qui découle de la lecture du schéma, je ne tiens pas ceci d'un bouquin. Mais ça me semble assez sensé et logique donc si je commet une erreur, ce serait bien de m'expliquer ce qui cloche dans le raisonnement.
En fait si ce que je dit est correct, le résultat final est logique : vu qu'aucunes règles de POSTROUTNING (donc SNAT et MASQUERADE) ne serait exécuté, ben l'ip source reste celle du VPN, ce que je veut éviter.
En fait, le client VPN tourne sur un laptop connecté au réseau en WIFI (donc depuis le réseau 192.168.9.0 qui sert juste au transport). Ce laptop veut accéder au réseau 192.168.8.0. Pour les routes, j'utilise la fonctionnalité de knetwork-manager qui permet d'associer une route à un VPN.
Donc le VPN en tant que tel marche mais j'aimerai juste que lorsque le laptop accède au réseau 192.168.8.0, il y a un remplacement de son adresse ip source car certains de mes services n'acceptent les connexions que depuis les ip sources 192.168.8.0/24.
Le problème du POSTROUTING, si on regarde le schéma de Wikipedia, c'est que cette chaine n'est exécutée que dans deux cas :
1° La machine qui est en train de traiter le paquet n'est pas la destination finale : on doit forwarder. Juste après l'exécution de FORWARD on éxecute POSTROUTING.
2° La machine émet un paquet, on éxecute POSTROUTING juste avant de l'envoyer.
En gros on éxecute POSTROUTING que lors de l'envoie de paquet.
Dans mon cas il se trouve justement que la machine sur laquelle tourne mes services et le VPN est la même. Donc quand cette machine recoit un paquet d'un client VPN, il n'y a pas à le forwarder : il est envoyé au service gérant ce port (apache; cups; etc...).
Donc, si mon analyse est correcte, je ne pense pas que la chaine POSTROUTING puisse faire quoi que ce soit pour m'aider.
Si j'ai pas été assez clair, n'hésitez pas à me le dire, je reformulerai.
Je viens de tester et ça ne marche pas.
Maintenant, je ne sais pas comment netfilter se comporte si le serveur à joindre est la même machine que celle ou openvpn tourne.
En fait j'essaye (par exemple) de joindre un serveur apache sur la même machine que celle qui fait tourner le serveur VPN et ce en ayant comme adresse ip celle de $carte_interne par exemple.
La chaine POSTROUTING sera exécutée soit si on forward le paquet (ce n'est pas le cas vu que le serveur apache tourne sur la machine ou se trouve le VPN). Soit la chaine POSTROUTING sera exécutée lors de l'émission d'un paquet par un logiciel (par exemple une réponse de apache) mais alors c'est trop tard.
Donc je ne sais pas si la MASQUERADE comme le SNAT sont les bonnes façons de procéder.
KDevelop 4.0 est en alpha 2. Cette version fonctionnera dans l'environement KDE 4 donc Qt 4 et donc potentiellement (à condition de fournir le travail nécessaire je suppose) fonctionnel sous Windows.
Sinon comme EDI en Qt4 il y a Eric, orienté Python, je ne sais pas si il propose des facilités pour Qt (genre une aide sur PyQt).
Pour info j'utilise Postfix et pas Exim, maildrop et pas procmail.
Le truc c'est que le mail ne passe jamais par un MDA ou un antispam car c'est Postfix qui renvoie directement l'erreur à l'autre serveur SMTP. Donc soit mon problème se trouve au niveau de la config postfix, soit c'est chez l'expéditeur.
1° Le kernel : ça m'a toujours épaté de voire la quantité d'ajouts fait à chaque release. C'est à se demander si il n'y avait rien du tout dans la version précédente. Et comme tout le monde sait que ce n'est pas le cas, ça doit vraiment devenir énorme et le boulot que Linus fait doit être assez impressionant (avoir une vue d'ensemble sur un monstre [en taille] pareil, vous imaginez ça vous ?).
2° patrick_g : Des dépèches de plus en plus longues et toujours aussi agréable à lire. Y doit y avoir une recette magique c'est pas possible autrement. En tout cas ça mérite une médaille et beaucoup de merci parce-que c'est pas mal de boulot tout ça.
Bon, il n'y a visiblement aucun switch disponible sur le portable.
Donc selon toi ce périphérique devrait être reconnu dans lsusb ?
J'ai dans le BIOS du portable une option pour activer ou désactiver le Bluetooth, bien sur c'est activé mais rien n'apparait dans le lsusb pour autant.
Erreur dans le titre, c'est un Dell Latitude 530 (comme dit dans le message).
De plus, Dell dit sur son site qu'il y a dans ce portable une «Carte interne Bluetooth™ Dell 360». Évidemment c'est un nom commercial et je ne sais pas à quoi cela correspond.
Au final ça marche, le script est dispo à la même adresse.
J'ai juste eu une ou deux erreurs à cause de la config de maildrop mais rien de bien bien grave.
Bon en fait c'est pas moi qui l'ai acheté mais dans le cadre du renouvellement du matériel informatique d'une ASBL, ils vont passer à Linux.
Donc je voulais savoir si je pouvais utiliser cette imprimante, selon ton premier lien oui.
Pour ce qui est de l'impression, l'imprimante ne possède pas de driver pour cups mais KBarcode permet d'écrire directement sur /dev/usb/lp0 par exemple, et il sait (en fait pas lui, mais bien barcode) parler le PCL et le Postscript donc je me dit que ça devrais marcher.
[^] # Re: Point de comparaison
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche Le trente-deuxième Top 500 des super-ordinateurs. Évalué à 2.
Sur le P4 c'était bien 200 MFLOPS.
Sur le Core2duo c'est 1,1GFLOPS et pas tera bien sur.
Le core2duo est un P7350 donc deux coeurs à 2ghz.
[^] # Re: ACPI info et state
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Améliorer l'autonomie d'un laptop. Évalué à 2.
Sinon c'est vrai que le BIOS HP est vraiment nul, je m'attendai à pouvoir pousser quand même un peu plus la config.
Vivement qu'on puisse utiliser coreboot.
[^] # Re: Point de comparaison
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche Le trente-deuxième Top 500 des super-ordinateurs. Évalué à 0.
Le core 2 duo que j'ai maintenant fait un petit tera flops.
J'avais testé ça avec la version applet java du linpack mais bon, ça donne quand même un ordre de grandeur.
[^] # Re: ACPI info et state
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Améliorer l'autonomie d'un laptop. Évalué à 1.
present: yes
design capacity: 6000 mAh
last full capacity: 4704 mAh
battery technology: rechargeable
design voltage: 14800 mV
design capacity warning: 242 mAh
design capacity low: 146 mAh
capacity granularity 1: 10 mAh
capacity granularity 2: 25 mAh
model number: Primary
serial number:
battery type: LION
OEM info: Hewlett-Packard
Ce qui me semble un peu plus correcte car la commande précédente me disait que ma batterie était une NiMH hors c'est bien une LION. Du coup le rapport entre design capacity et last full est moins impressionnant.
Bizarre tout ceci.
# ACPI info et state
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Améliorer l'autonomie d'un laptop. Évalué à 1.
present: yes
design capacity: 9000 mAh
last full capacity: 4768 mAh
battery technology: rechargeable
design voltage: 7200 mV
design capacity warning: 242 mAh
design capacity low: 146 mAh
capacity granularity 1: 10 mAh
capacity granularity 2: 25 mAh
model number: Primary
serial number:
battery type: NiMH
OEM info: Hewlett-Packard
Et celui de /proc/acpi/battery/BAT0/state
present: yes
capacity state: ok
charging state: charging
present rate: unknown
remaining capacity: 4160 mAh
present voltage: 12543 mV
[^] # Re: faux probleme ?
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message SNAT avec interface tun0 / OpenVPN. Évalué à 2.
Le problème c'est que les règles de POSTROUTING constitue la seule manière que je connaisse de changer l'ip source.
Le but est là, je ne sais pas vraiment comment y arriver.
Une autre solution que j'ai envisagé c'était d'utiliser aussi le réseau 192.168.8.0/24 pour le VPN.
Dans ce cas, les ip sources sont correctes mais les problèmes sont :
1° Je ne sais pas si c'est mauvais d'avoir deux interfaces avec la même ip (il y aurait tun0 et eth0).
2° Beaucoup plus embêtant : si openvpn gère lui même l'attribution des ip je risque d'avoir des doublons avec le serveur DHCP qui fourni également des adresses sur ce réseau (et ça, ça pourrait être assez embêtant).
C'est surtout par rapport au point deux que je devrai investiguer, si quelqu'un a une idée...
[^] # Re: faux probleme ?
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message SNAT avec interface tun0 / OpenVPN. Évalué à 2.
1° Si c'était correct, ben je suppose que la règle iptables fonctionnerai.
2° Le point critique dans le schéma c'est la bulle routage à gauche. On voit dans cette bule que c'est seulement si la destination est externe qu'on va appliquer les règles de FORWARD et de POSTROUTING. Sinon on descend dans le schéma (c'est mon cas, la destination est locale car la machine est la même) et on éxecute INPUT (sur FILTER et MANGLE).
Je pense que cette vision est relativement logique et surtout il n'y a, à priori, pas de raisons de renvoyer le paquet d'un endroit à l'autre vu que le kernel sait très bien que la destination est la machine qu'il contrôle.
Si le paquet arrive sur tun0 et que la destination est eth0 (soit la même machine) ben il n'y a pas de raisons de renvoyer quoi que ce soit, il suffit d'exécuter les règles appropriées et d'envoyer le paquet directement à l'application qui écoute sur le port en question.
Maintenant ceci n'est que ma vision qui découle de la lecture du schéma, je ne tiens pas ceci d'un bouquin. Mais ça me semble assez sensé et logique donc si je commet une erreur, ce serait bien de m'expliquer ce qui cloche dans le raisonnement.
En fait si ce que je dit est correct, le résultat final est logique : vu qu'aucunes règles de POSTROUTNING (donc SNAT et MASQUERADE) ne serait exécuté, ben l'ip source reste celle du VPN, ce que je veut éviter.
[^] # Re: faux probleme ?
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message SNAT avec interface tun0 / OpenVPN. Évalué à 2.
En fait, le client VPN tourne sur un laptop connecté au réseau en WIFI (donc depuis le réseau 192.168.9.0 qui sert juste au transport). Ce laptop veut accéder au réseau 192.168.8.0. Pour les routes, j'utilise la fonctionnalité de knetwork-manager qui permet d'associer une route à un VPN.
Donc le VPN en tant que tel marche mais j'aimerai juste que lorsque le laptop accède au réseau 192.168.8.0, il y a un remplacement de son adresse ip source car certains de mes services n'acceptent les connexions que depuis les ip sources 192.168.8.0/24.
Le problème du POSTROUTING, si on regarde le schéma de Wikipedia, c'est que cette chaine n'est exécutée que dans deux cas :
1° La machine qui est en train de traiter le paquet n'est pas la destination finale : on doit forwarder. Juste après l'exécution de FORWARD on éxecute POSTROUTING.
2° La machine émet un paquet, on éxecute POSTROUTING juste avant de l'envoyer.
En gros on éxecute POSTROUTING que lors de l'envoie de paquet.
Dans mon cas il se trouve justement que la machine sur laquelle tourne mes services et le VPN est la même. Donc quand cette machine recoit un paquet d'un client VPN, il n'y a pas à le forwarder : il est envoyé au service gérant ce port (apache; cups; etc...).
Donc, si mon analyse est correcte, je ne pense pas que la chaine POSTROUTING puisse faire quoi que ce soit pour m'aider.
Si j'ai pas été assez clair, n'hésitez pas à me le dire, je reformulerai.
D'avance merci.
[^] # Re: faux probleme ?
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message SNAT avec interface tun0 / OpenVPN. Évalué à 2.
Maintenant, je ne sais pas comment netfilter se comporte si le serveur à joindre est la même machine que celle ou openvpn tourne.
En fait j'essaye (par exemple) de joindre un serveur apache sur la même machine que celle qui fait tourner le serveur VPN et ce en ayant comme adresse ip celle de $carte_interne par exemple.
Hors si l'on regarde :
http://fr.wikipedia.org/wiki/Image:Netfilter_schema.png
La chaine POSTROUTING sera exécutée soit si on forward le paquet (ce n'est pas le cas vu que le serveur apache tourne sur la machine ou se trouve le VPN). Soit la chaine POSTROUTING sera exécutée lors de l'émission d'un paquet par un logiciel (par exemple une réponse de apache) mais alors c'est trop tard.
Donc je ne sais pas si la MASQUERADE comme le SNAT sont les bonnes façons de procéder.
[^] # Re: Ubuntu stop !
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche Ubuntu 8.10 : le bouquetin intrépide sort de son antre. Évalué à 1.
[^] # Re: Ubuntu stop !
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche Ubuntu 8.10 : le bouquetin intrépide sort de son antre. Évalué à 1.
[^] # Re: Et les autres !
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche Pré-version de démonstration de QtCreator (dit Greenhouse). Évalué à 1.
Sinon comme EDI en Qt4 il y a Eric, orienté Python, je ne sais pas si il propose des facilités pour Qt (genre une aide sur PyQt).
[^] # Re: Question conne
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au journal Open Merdoffice. Évalué à 2.
[^] # Re: regarder
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Postfix et erreur 550 : caractère 3d. Évalué à 2.
Pour info j'utilise Postfix et pas Exim, maildrop et pas procmail.
Le truc c'est que le mail ne passe jamais par un MDA ou un antispam car c'est Postfix qui renvoie directement l'erreur à l'autre serveur SMTP. Donc soit mon problème se trouve au niveau de la config postfix, soit c'est chez l'expéditeur.
# Impressionant
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse à la dépêche Nouvelle version 2.6.27 du noyau Linux. Évalué à 10.
1° Le kernel : ça m'a toujours épaté de voire la quantité d'ajouts fait à chaque release. C'est à se demander si il n'y avait rien du tout dans la version précédente. Et comme tout le monde sait que ce n'est pas le cas, ça doit vraiment devenir énorme et le boulot que Linus fait doit être assez impressionant (avoir une vue d'ensemble sur un monstre [en taille] pareil, vous imaginez ça vous ?).
2° patrick_g : Des dépèches de plus en plus longues et toujours aussi agréable à lire. Y doit y avoir une recette magique c'est pas possible autrement. En tout cas ça mérite une médaille et beaucoup de merci parce-que c'est pas mal de boulot tout ça.
[^] # Re: Zut
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Activer le Bluetooth sur un Latitude D520. Évalué à 1.
[^] # Re: Zut
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Activer le Bluetooth sur un Latitude D520. Évalué à 1.
Donc selon toi ce périphérique devrait être reconnu dans lsusb ?
J'ai dans le BIOS du portable une option pour activer ou désactiver le Bluetooth, bien sur c'est activé mais rien n'apparait dans le lsusb pour autant.
[^] # Re: Zut
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Activer le Bluetooth sur un Latitude D520. Évalué à 1.
# Zut
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Activer le Bluetooth sur un Latitude D520. Évalué à 1.
De plus, Dell dit sur son site qu'il y a dans ce portable une «Carte interne Bluetooth™ Dell 360». Évidemment c'est un nom commercial et je ne sais pas à quoi cela correspond.
[^] # Re: pas grand chose
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Coup de main pour la config de maildrop. Évalué à 1.
Au final ça marche, le script est dispo à la même adresse.
J'ai juste eu une ou deux erreurs à cause de la config de maildrop mais rien de bien bien grave.
Encore merci pour l'aide.
[^] # Re: $final_spam_destiny = D_PASS
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Amélioration d'une configuration Amavis.. Évalué à 2.
[^] # Re: Google ... (on va dire que je radote)
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message KBarcode/GNU Barcode & toshiba Tec B-SV4D. Évalué à 2.
Donc je voulais savoir si je pouvais utiliser cette imprimante, selon ton premier lien oui.
Pour ce qui est de l'impression, l'imprimante ne possède pas de driver pour cups mais KBarcode permet d'écrire directement sur /dev/usb/lp0 par exemple, et il sait (en fait pas lui, mais bien barcode) parler le PCL et le Postscript donc je me dit que ça devrais marcher.
[^] # Re: marrant comme les gens sont faineants
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cherche moyen simple de gérer des quota pour postfix. Évalué à 2.
[^] # Re: marrant comme les gens sont faineants
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cherche moyen simple de gérer des quota pour postfix. Évalué à 2.
[^] # Re: marrant comme les gens sont faineants
Posté par Henry-Nicolas Tourneur (site web personnel) . En réponse au message Cherche moyen simple de gérer des quota pour postfix. Évalué à 1.
Sep 16 11:30:47 ns203407 postfix/pipe[7800]: 31BB313BFB: to=<alain.swinnen@orbi-pharma-international.com>, relay=maildrop, delay=0.04, delays=0.01/0/0/0.02, dsn=5.1.1, status=bounced (user unknown. Command output: ERR: authdaemon: s_connect() failed: Permission denied Invalid user specified. )
Je spécifie également que mon installation fonctionne sans maildrop.
Une idée ?