NeoX a écrit 18065 commentaires

#Bloque eth2 et eth1 de communiquer
iptables -A FORWARD -i eth1 -o eth0 -j DROP
iptables -A FORWARD -i eth2 -o eth0 -j DROP

#Autorisé eth2 et eth1 a accédé a eth0
ipables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ipables -A FORWARD -i eth2 -o eth0 -j ACCEPT

#Filtrer les arrivé d'internet
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED, RELATED -j ACCEPT

en gras tu bloques le trafic de eth1 et eth2 vers eth0, tu l'accepte juste apres...


je ferais

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD

#Empeche eth2 et eth1 de communiquer
iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP

#Autorise eth2 et eth1 à accéder a eth0
ipables -A FORWARD -i eth1 -o eth0 -j ACCEPT
ipables -A FORWARD -i eth2 -o eth0 -j ACCEPT

#Filtrer les arrivées d'internet
iptables -A FORWARD -i eth0 -o eth1 -m state --state ESTABLISHED, RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth2 -m state --state ESTABLISHED, RELATED -j ACCEPT

#Filtrer les PC qui peuvent aller sur internet
iptables -A FORWARD -s 192.162.119.x/24 -o eth0 -j ACCEPT
iptables -A FORWARD -s 10.117.27.y/8 -o eth0 -j ACCEPT

il faut surement adapter les lignes en gras pour faire correspondre les adresses IP et le masque à ton installation personnelle.

ben tu dis que quand tu fais l'acquisition avec l'amd, et que tu convertit, c'est nickel

et que quand tu fais l'acquisition sur l'intel, que tu envoie le fichier sur l'amd et que tu le convertit, c'est pas genial.

on peut donc en conclure que c'est l'acquisition qui deconne.

l'annonce c'est "les deputés francais vont passer sur un linux adapté"

ce modele plait aux suisses qui font un projet equivalent basé sur le meme cahier des charges.

tu veux dire que ce serait bien l'acquisition de la camera vers le PC qui est "merdique"
et non pas la conversion en DVD...

- tu vas economiser de la place sur le disque dur
- tu vas economiser du trafic reseau
- tu vas economiser du CPU

ben oui ca va te faire autant de fichiers à NE PAS traiter.

en mettant ton iptable sur le routeur, tu pourrais gerer ca

tu definis les 2 domaines
www et srv.domaine.tld

quand quelqu'un demande src.domaine.tld,
- si ca vient d'internet (exterieur), tu refuses.
- si ca vient du LAN, tu renvoie vers le serveur.

pour infos pas besoin de changer les ports (sauf contrainte speciale)
tu peux avoir plusieurs domaines (sous domaine) sur le port 80

simplement parce que j'ai considéré que tu n'avais que le switch

effectivement si tu à un routeur qui renvoyait vers la carte du premier serveur, il fallait mettre à jour sa table pour que ca pointe vers l'autre.

heureux d'avoir pu aider.

toutafais

il est normal de recevoir les emails @ton_domaine.tld

ensuite c'est à toi de voir ce que tu fais des emails quand l'utilisateur n'existe pas
ex : fsqdfsdfqsdf@ton_domaine.tld

tu peux renvoyer à l'emetteur (config par defaut il me semble) avec un message que l'utilisateur n'existe pas => tu spam une victime qui n'est peut-etre pas la vraie emettrice du spam

tu peux ne rien faire que purger ce mail => /dev/null


maintenant s'il faut etre authentifié pour envoyer des emails @ton_domaine.tld, ca limite l'usage de la messagerie aux personnels internes à ta boite qui voudraient envoyer des mails depuis l'exterieur.

par contre, tu veux peut-etre implementer le systeme type hote de confiance, qui fait que tu accepte uniquement les emails provenants de domaines (re)connus ?

merci pour l'info concernant le split de v4l en deux morceaux

locate v4l | grep "/lib/modules/"

ou bien encore un
find /lib/modules/ -iname v4l*

et puis ce n'est pas parce que UltraVNC n'existe pas sous linux que la solution VNC n'existe pas.

Il y a tous les outils VNC dispo sous linux.

un module est depend de ton noyau, et de ton materiel

tu peux deja essayer de faire
modprobe v4l en etant root

si cela ne fonctionne pas il va falloir
- soit recompiler le noyau
- soit installer le module avec le gestionnaire de paquet fournit avec ta distrib.


une remarque en passant, vous etes nombreux a etre sous RHEL et à venir ici car vous avez des problemes.

Je ne dit pas que c'est mal de passer vos interrogations ici,
mais logiquement vous avez un support directement avec RedHat pour cette distribution.

ben c'est juste le plugin 1 que tu veux

si tu veux APP, tu auras tous les plugins.

aussi tu pourrais faire
/app/ -> avec ton appli sans les plugins
/plugins/
/plugins/plug1
/plugins/plug2

ainsi si tu veux app + plug1, ben tu recupere les 2 qui vont bien
tu update plug1, y a pas de soucis.

si tes bornes font du routage, ca veut dire que je change d'IP, de passerelle à chaque changement de bornes...

sans compter que je capte encore (mais plus faible) la borne que je viens de quitter.

ca me semble bien compliqué comme infrastructure
1 LAN = 1 reseau IP
+ 10 bornes => 10 reseaux IP differents

il ne faut donc pas configurer tes bornes dans le meme range IP sinon ca va etre l'anarchie.

le soft sur lequel tourne le telephone : ca doit se trouver dans le manuel, ou sur internet chez le fabricant.

mettre à jour la HAL de ton linux, ben ca depend de ton linux.

chez moi (ubuntu), mais aussi sur debian, il suffit de faire
sudo update-pciids

Point 1 : RAS

Point 2 :
parfois les encodeurs sont fortement liés aux processeurs,
certains traitements video/audio se retrouvent optimisés pour utiliser certaines instructions du processeur

il suffit que l'instruction ne soit pas presente sur le processeur en question pour qu'il faille passer par une "emulation" logicielle.


Perso j'essayerais donc d'avoir la meme version du logiciel sur les 2 machines.
pour enfin voir si le resultat est le meme.

attention :
meme version de Kino
meme version de mencoder
etc
etc

je peux me tromper mais il faut peut-etre attendre que le switch purge sa table ARP.

en effet le switch doit continuer à envoyer les ping vers l'ancienne interface.

habituellement les gestionnaires de version sont en mesure de faire des mises à jours recursives.

donc tu peux commencer par avoir
/app/
/app/plugin1/
/app/plugin2/

avec des fichiers dans chacun d'eux
si demain tu crees
/app/plugin3/

avec des fichiers, il devrait le rajouter sans probleme.


maintenant, je ne connais pas BZR, il n'a peut-etre pas encore les options de recursivité.

je ne vois pas vraiment la différence car ce sont les deux des architecture 64 bits.

la difference est enorme :
1°) si tu as installé une version 64bits sur un systeme et un 32bits sur l'autre
2°) les processeurs AMD64 et EMT64 (intel) n'ont pas forcement les memes optimisations voire meme des instructions differentes (SSE3 par exemple)

pas bete ca,

meme SSID, meme clef mais canal different
5 bornes aurait les canaux entre
3/5/7/9/11

et le portable sauterait d'un canal à l'autre (en prenant le meilleur d'entre eux)

faut peut-etre voir quel est le soft qui tourne sur ce telephone.
windows mobile ?

et mettre à jour la table HAL de ton linux.

tu as verifié que les versions des logiciels utilisés etaient les memes ?

que certaines options n'etaient pas "amd64 only" ?

tes bornes sont-elles transparentes ou font-elles du routage entre le LAN et le Wifi ?

- en mettant le meme SSID et la meme clef sur toutes les bornes ca ne marcherait pas ? (car finalement cela equivaudrait à perdre la connexion et la retrouver juste apres).

- sur mon portable j'ai un petit outil "network-manager" qui me permet de passer du reseau filaire au reseau wifi sans faire de manip, cela peut peut-etre fonctionner avec plusieurs reseaux wifi...

enfin il faut que tes bornes soient en mode bridge c'est à dire qu'elles doivent etre transparente vis-a-vis de ton reseau filaire, comme ca le DHCP du reseau fournit aussi les adresses pour les postes WIFI.

en meme temps ton probleme est peut-etre lié directement à Virtual PC
car cela semble le faire pour TOUS les livecd que tu as testé.

il faut alors se renseigner sur le site de ton livecd

tu dois pouvoir taper autre chose que juste "entrée" pour demarrer sur le CD.

avec debian passé un temps tu pouvais taper
linux24 ou linux26
pour choisir le noyau au demarrage