Obsidian a écrit 5299 commentaires

Le problème reste le délai de la Poste pour acheminer la feuille de données.

Oui, il faudra ajuster le MTU en fonction du délai du ping, mais à 450 Go par feuille, cela reste intéressant ! :-)

Bientôt L'IP over Paper ?

Oui, et c'est même très important de le faire, parce que cela permet d'être sûr, après coup, que l'on a résolu le problème, et que l'on ne s'est pas cantonné à tatonner jusqu'à ce que l'application ait l'air de fonctionner comme attendu.

BdR : s/rapeller/rappeler/ , bien sûr ...

C'est effectivement ce qu'il faut dire pour que l'utilisateur n'ose plus jamais te rapeller ! :-) Bien joué ...

Oui, c'est bien pour cela qu'il a fait la précision, à mon avis ...

Nigot, c'est celui qui a découvert la nigotine ?

Oui, enfin le soleil, chez les geeks ...

Bon, il peut être utile de rappeler aux nouveaux venus que ce thread fait en fait référence à celui-ci :
https://linuxfr.org/forums/9/19603.html

Et que ton partage de connexion avait déjà été discuté là :
https://linuxfr.org/forums/9/18771.html

Oui, c'est bien cela qui empêche le partage. « -s » signifie « source » dans ce contexte, « -o » veut dire « out » et « -j » signifie « jump ».

Le « /24 » est équivalent à un « netmask 255.255.255.0 » et sert à dire que seuls les 24 premiers bits, donc les trois premiers octets, de l'adresse désignent le réseau. Les huits derniers donnent le numéro de machine.

Cela veut donc dire que seuls seront « traduits » les paquets IP qui non seulement sont sur le point de sortir par eth1 (donc, à priori, se dirigent vers Internet), mais qui proviennent également et exclusivement d'une adresse en 192.168.0.xxx .

Et comme toi, tu as mis en place des adresses en 192.168.1.xxx, évidemment, cela ne passe pas. Le pire, ces que ces paquets sont probablement envoyés tels quels vers l'extérieur, mais ils sont arrêtés aussi secs par ta Freebox.

Solution :

Soit, tu remplaces « -s 192.168.0.0/24 » par « -s 192.168.1.0/24 », soit tu retires carrément cette directive pour que tout ce qui est censé sortir soit traduit sans distinction. Attention : le « -j » fait partie de la directive suivante. Il sert à dire ce qu'il faut faire d'un paquet une fois que l'on a constaté qu'il correspond bien à la règle que l'on a définie (en l'occurence, le traduire).


Pour le reste :

$ man iptables

Bon courage.

Peut-être que quelqu'un t'avait donné la même manip' à l'époque et que tu n'avais jamais eu à redémarrer ta machine ! :-)

... la la la

ou celle-là :

http://matomik.free.fr/_temp/mozinor/la_fievre.avi

relisez le Deutéronome, c'est sympa).

" relisez " ?
T'es optimiste, là ... :-)

illétrés -> illettrés

Oui, mais c'est tellement drôle de le distribuer ! :-)

Il est normal que ton script CGI, implicitement exécuté par un serveur web Apache, je suppose, ne retrouve pas cette valeur puisque le script en question n'est pas un fils du shell dans lequel tu as modifié cette variable. Donc il faut demander au serveur web de le faire, à l'exécution de tes CGI. Voir donc les directives SetEnv, SetEnvIf, etc ...

http://httpd.apache.org/docs/2.0/env.html

Attention, il me semble qu'il s'agit d'un développement par le shell type GLOB et pas d'une expression régulière justement ...

Comment peut-on être aussi savant ?

En galérant pendant des nuits sur les mêmes problèmes :-)

Bon, ceci dit, ces modifs affectent l'état du noyau et sont éphémères et ne seront pas restaurées au prochain redémarrage. Il faut donc que tu utilises les outils de config de ta distro pour aller demander le partage de connexion et, surtout, comprendre pourquoi ils sont spontanément partis.

As-tu fait une modif' particulière sur ce PC ces derniers temps (comme une mise à jour), ou quoi que ce soit qui ait un poil changé ton environnement même si à priori, cela n'est lié en rien à la gestion du réseau ?

Bon, ben, pour une raison ou une autre, ton PC KUbuntu ne joue plus son rôle de passerelle. A vue de pif, essaie ceci pour voir si cela change quelque chose.

# iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# echo "1" > /proc/sys/net/ipv4/ip_forward

J'ai un vague souvenir, que sous ouindoze ixpé il fallait se mettre avec l'IP 192.168.1.1, et qu'il fallait cocher une case "partager la connexion"

À le lire, il semble que ce soit le PC sous Linux qui distribue la connexion Internet et pas l'inverse. Donc, voire plutôt la passerelle, si toutefois les adresses ne sont pas en distribuées par DHCP par un routeur tiers. C'est fou ce que découvre parfois, en grattant un peu ...

Pour internet, il est possible que tu aies oublié de repréciser la passerelle par défaut à Windows (en l'occurence 192.168.1.1, soit l'adresse locale du PC connecté à Internet).

Pour les fichiers Windows, vérifie si tu as remis les partages en place, et si ceux-ci portent bien le même nom qu'avant. Je suppose que tu utilises Samba, et rien de plus compliqué. Il faut savoir aussi qu'à chaque nouvelle version de Windows, le protocole change un peu, et tu pourrais avoir besoin de mettre Samba à jour, voire mettre un peu les mains dans le camboui pour remettre à niveau des choses qui n'étaient pas initialement prévues par ta distribution.

sans respecter l'ordre des paires torsadees par exemple

Tu peux développer ce point précis ? Autant je suis entièrement d'accord avec tout les points exposés dans ton commentaire, autant respecter ou pas l'ordre des paires torsadées est un concept purement binaire à mon sens : Chacun des huit fils a une position définie dans la fiche RJ-45, il ne faut pas trop non plus dérouler les paires, mais que faut-il vérifier de plus au niveau de ces paires elles-mêmes ?

Ça, tu l'as déjà dit dans ton commentaire précédent, et ça n'explique rien du tout ! Alors, cette fois, je vais hausser un peu le ton mais :

Ça veut dire quoi, « qui n'ont aucun historique » ?

Que tu ne sais pas d'où elles proviennent ? Qu'est-ce que tu cherches à récupérer exactement ?

- Le journal des dernières connexions ?
- La liste des comptes, pour que les gens puissent de nouveau s'y logger ?
- Autre ?

Es-tu sûr d'avoir une idée précise de ce que tu veux faire avec tes machines ?

L'historique de quoi ? L'histoire des systèmes d'exploitation ? Le log des dernières connexions ?

Je ne vois d'ailleurs toujours pas ce que tu cherches à faire avec les mots de passe. Windows, Linux et autres systèmes gèrent tous les mots de passe à leur manière. En outre, les systèmes d'authentification sont très différents d'un environnement à l'autre. Sur un réseau NT par exemple, on utilise en général un contrôleur de domaine (le PDC et son BDC). Autrement dit, il y a une machine qui recèle tous les comptes, et qui reconnaît ses petits (les machines clientes dans les bureaux). Ceux-ci se connectent au contrôleur à chaque ouverture de session et lui demandent de valider l'authenticité de l'utilisateur.

Et à chaque fois, le mot de passe n'est jamais développé à priori en clair. À chaque fois, il s'agit du codage de la chaîne transmise par l'utilisateur et de sa comparaison avec celle stockée dans la base.

Enfin, tout ceci concerne les mots de passe inhérents au système d'exploitation proprement dit. Les applications qui fonctionnent dessus (mots de passe Winzip, par exemple) gèrent ceci de manière privée et complètement indépendement les unes des autres.

Qu'entends-tu par " récupérer tous les mots de passe pour les envoyer à un client " ? Tu comptes faire quoi avec ?

Une chose est sûre, tu n'obtiendras pas les mots de passe en clair. John The Ripper peut t'aider à les retrouver mais cela reste une attaque par force brute. Par contre, tu peux partager un fichier de mots de passe (codés) à travers plusieurs machines pour faire une authentification centralisée. Voir aussi NIS.

Oui, enfin, il peut être bon de rappeler que la cybernétique, en fait, c'est çà :

http://fr.wikipedia.org/wiki/Cybern%C3%A9tique