Jump to content

crocodudule

INpactien
  • Nombre de contenu

    622
  • Inscription

  • Dernière visite

  • Jours de victoire

    1

À propos de crocodudule

  • Rang
    Pilote de X-wing

Récents visiteurs du profil

7 143 profile views
  1. crocodudule

    Panne nationale Free

    Merci. Ca semble être revenu à la normale, du moins chez moi après 1.5 jour de n'importe quoi. Je trouve vraiment déplorable que Free fasse comme si de rien, ne donnant aucune info.
  2. Vu qu il n y a aucune communication de la part de free (la classe...), est ce quelqu'un a des infos sur les raisons du plantage du réseau et de sa totale instabilité (à cet instant c est festival! ), et surtout si on a une info sur le délai de rétablissement des services? Merci
  3. Si en mode AP je désactive le DHCP du TP-LINK, pour des raisons que j'ignore, les appareils n'obtiennent pas d'IP via le DHCP auprès de la box (par contre si j'en mets une en dur je communique sans problème). En revanche en mode bridge (qui n'a pas ce nom là exactement mais qui est le nom du mode bridge pour ce modèle, de mémoire quelque chose avec S et W dans le nom, (l’installation n'étant pas chez moi je ne me souviens plus exactement)) et en indiquant dans les options du TP-LINK que la passerelle est la box, alors ça fonctionne parfaitement (option qui ne semble pas être prise en compte en mode AP, peut être un firmware a mettre à jour, mais bon peu importe le mode bridge fonctionne nickel).
  4. J'avais déjà installé le TP-LINK en mode AP et en cloisonnant les plages IP. Malgré cela il arrivait que l'appareil utilise le wifi de la box pour se connecter mais obtienne une IP (outre la passerelle) du TP-LINK et inversement. En revanche, je confirme, le mode bridge semble parfaitement fonctionner :)
  5. Comme toujours merci pour ton intervention, je regarde ça et surtout me renseigne sur ce qu'est le mode bridge ! (Si ca permet de résoudre la difficulté, je l'indiquerai naturellement). Merci encore 😀
  6. Bonjour à tous. J'ai une difficulté qui est la suivante: J'ai une box (freebox) en mode routeur et le wifi activé. Précisément, le wifi ne couvrant pas l'ensemble de la maison j'ai tiré un cable rj 45 le plus loin possible et sur cette prise j'ai connecté un petit routeur TP-LINK wifi (en mode point d'accès et un 2°nom de réseau wifi). Les deux réseaux sont sur des plages différents: . box sur 192.168.0.X . TP-LINK sur 192.168.10.X Malgré ces deux plages, ils arrivent que certains appareils utilisant le DHCP (nécessaire) se connectant sur le wifi de la box prennent une IP et le gateway du TP-LINK et inversement. Naturellement, cela ne fonctionne pas... J'ai encore tenté de placer le routeur TP-LINK dans la zone DMZ pour totalement cloisonner, mais du coup le TP-LINK ne peut plus non plus dialoguer avec la box et donc aller sur le net. Je présume qu'une solution pourrait être de jouer avec d'autres plages réseaux et masques mais je ne maîtrise pas suffisamment ce domaine. C'est pourquoi je fais appel à vos lumières. Merci 🙂
  7. Je confirme, le plus simple c'est d'installer Samba et voilà comment j'ai fait. Pour rappel, ma configuration est la suivante: - Box(NAS) partageant un disque dur sur le réseau et exigeant un identifiant (appeler pour ce mini tuto idbox/passbox) : 192.168.0.1/disquereseau - Raspbian équipé d'un serveur VPN où je souhaite "repartager" le disque réseau mais uniquement en lecture seule. 192.168.0.50 (*) 10.0.0.1 (serveur "VPN") * l'ip du raspberry doit être fixe car sinon au boot le montage des répertoires partagés risque de planter. ===================== I - INSTALLATION SAMBA ===================== sudo apt install samba samba-common-bin ============================= II - MONTAGE DU LECTEUR RESEAU ============================= . Création d'un répertoire sur raspbian qui sera repartagé sur le VPN; sudo mkdir /home/medias . Montage du disque réseau dans le répertoire qu'on vient de créer "medias"; sudo nano /etc/fstab Ajouter à la dernière ligne d'fstab cette ligne; //192.168.0.1/disquereseau /home/medias auto username=idbox,password=passbox,ro,_netdev 0 0 Explications; le répertoire réseau de la box "disquereseau" va être monté dans le répertoire médias. L'option "ro" indique que le répertoire sera en lecture seule, _netdev indique que le montage au boot ne doit pas se faire avant la connexion au réseau. Sauvegarder (control + o puis valider) et sortir (control + x), puis effectuez le montage; sudo mount -a Pour limiter les risque d'erreur de montage au boot en raison du délai de la connexion réseau, j'ai ajouté au config.txt de raspbian, (sur la même ligne, à la fin et séparé du reste des options par un espace) rootdelay=5 , si vous souhaitez le faire, entrez la commande suivante pour modifier ce fichier: sudo nano /boot/config.txt =================================== III - PARTAGE DU REPERTOIRE SUR LE VPN =================================== . sauvegarde du fichier de configuration de samba; sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.old . création de l'utilisateur toto; sudo useradd toto -m -G users sudo passwd toto . association de l'utilisateur à samba; sudo smbpasswd -a toto . droit d'accès de l'utilisateur/groupe au répertoire; sudo chown toto:toto /home/medias . édition de la configuration de samba; sudo nano /etc/samba/smb.conf Votre fichier doit ressembler à ça afin de partager le répertoire "medias" sur le réseau: workgroup = WORKGROUP server string = %h server security = user [MEDIAS] path = /home/medias browseable = yes read only = yes writable = no valid users = toto directory mask = 0755 create mask = 0755 (L'accès est donc limité à l'utilisateur toto) Sauvegarder (control + o puis valider) et sortir (control + x), . Relancez samba; sudo /etc/init.d/samba restart Normalement, vous devriez pouvoir accéder au répertoire partagé (en lecture seule) depuis le réseau avec l'adresse \\192.168.0.50 (via le compte toto et depuis tout appareil situé sur le réseau, dans mon cas depuis les postes sur le VPN). Si le répertoire reste inaccessible, il est probable que iptables bloque l'accès aux services de samba, regardez l'annexe. ======== ANNEXES ======== -> Editer le fichier de configuration d'iptable: sudo nano /etc/init.d/firewall . Compléter le fichier en y ajoutant: # SAMBA iptables -A INPUT -p tcp --dport 135 -j ACCEPT iptables -A OUTPUT -p tcp --dport 135 -j ACCEPT iptables -A INPUT -p udp --dport 135 -j ACCEPT iptables -A OUTPUT -p udp --dport 135 -j ACCEPT iptables -A INPUT -p tcp --dport 137 -j ACCEPT iptables -A OUTPUT -p tcp --dport 137 -j ACCEPT iptables -A INPUT -p udp --dport 137 -j ACCEPT iptables -A OUTPUT -p udp --dport 137 -j ACCEPT iptables -A INPUT -p udp --dport 138 -j ACCEPT iptables -A OUTPUT -p udp --dport 138 -j ACCEPT iptables -A INPUT -p tcp --dport 139 -j ACCEPT iptables -A OUTPUT -p tcp --dport 139 -j ACCEPT iptables -A INPUT -p tcp --dport 445 -j ACCEPT iptables -A OUTPUT -p tcp --dport 445 -j ACCEPT iptables -A INPUT -p udp --dport 445 -j ACCEPT iptables -A OUTPUT -p udp --dport 445 -j ACCEPT Sauvegarder (control + o puis valider) et sortir (control + x). Rebooter raspbian pour que les changements d'iptables soient effectif. sudo reboot
  8. Bonjour à tous. Toujours dans mes travaux de pré-vacances, je souhaite partager le disque dur de ma box (déjà accessible sur le réseau local via SMB ou FTP) sur mon raspberry (raspbian), mais en limitant ce partage à de la lecture seule (là où on peut tout faire en local sous réserve d'entrer un id et pass).. Le raspberry est équipé d'un serveur VPN et j'aimerai que tous les ordis présents sur ce VPN, puissent accéder au répertoire de ma box en lecture seule (naturellement, la box n'est pas elle-même sur le VPN) comme un espèce de "miroir" du disque dur de la box. Pour faciliter l'exposé, je précise comment est le réseau local: - Box (dont je veux accéder en lecture seule depuis le VPN): . IP locale: 192.168.0.1 Répertoire accessible librement depuis le réseau local via SMB ou FTP sous réserve d'entrer un identifiant et un pass. - Raspbian: . IP locale: 192.168.0.50 . IP VPN: 10.0.0.1 Merci de votre aide 🙂 ____________ EDIT: MINI TUTO PLUS BAS
  9. A trouvé! Les parenthèses dans les commentaires bousillaient l'exécution de squid (sans message d'erreur au lancement) et j'ai précisé l'ip d'écoute en plus du port et ça fonctionne puisque je poste depuis le proxy 🙂 Pour info, mon fichier de conf est le suivant: acl localnet src 192.168.0.0/24 acl localnet src 10.0.0.0/8 acl SSL_ports port 443 # https acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 10.0.0.7:3128 # TAG: visible_hostname visible_hostname raspberrypi # Add any of your own refresh_pattern entries above these. refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320 #via off forwarded_for off Je mets en (auto-)résolu ^^
  10. J'ai nettoyé mon iptable pour retirer les lignes "DROP" destinées à squid: #Suppression des règles antérieures iptables -t filter -F iptables -t filter -X #On laisse tout sortir et on bloque tout en entrée iptables -t filter -P INPUT DROP iptables -t filter -P FORWARD DROP iptables -t filter -P OUTPUT ACCEPT #On conserve les connexions déjà établies iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #On autorise le loopback iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A OUTPUT -o lo -j ACCEPT #Serveur HTTP (80) iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #Serveur NEOROUTER (1196) iptables -t filter -A INPUT -p tcp --dport 1196 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 1196 -j ACCEPT #Serveur SQUID (3128) # iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 3128 -j ACCEPT # iptables -A OUTPUT -p tcp --sport 3128 -j DROP iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -d 10.0.0.0/8 -p tcp --sport 3128 -J ACCEPT #Serveur FTP (21) dont mode passif modprobe ip_conntrack_ftp iptables -t filter -A OUTPUT -p tcp --dport 20:21 -j ACCEPT iptables -t filter -A INPUT -p tcp --dport 20:21 -j ACCEPT iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #Connexionx SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP #Autorisation du PING : iptables -A INPUT -p icmp -m limit --limit 15/minute -j ACCEPT iptables -A INPUT -p icmp -j DROP #Bloquer les attaques par déni de service iptables -A FORWARD -p tcp --syn -m limit --limit 1/second -j ACCEPT iptables -A FORWARD -p udp -m limit --limit 1/second -j ACCEPT iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/second -j ACCEPT #Bloquer les scans de ports iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT Et j'ai rectifié ma configuration de SQUID: #CONFIGURATION SQUID #------------------- # AUTORISATION DU RESEAU LOCAL acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 # acl localnet src 192.168.0.0/24 # RFC1918 possible internal network acl localnet src 10.0.0.0/8 # RFC1918 possible internal network # AUTORISATION DES PORTS acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT # REJET DES AUTRES PORTS http_access deny !Safe_ports # ADMINISTRATION QUE LOCALHOST http_access allow manager localhost http_access deny manager # PURGE QUE LOCALHOST http_access allow purge localhost http_access deny purge # CONNEXION QUE DEPUIS SSL http_access deny CONNECT !SSL_ports # GESTION DES ACCES AU PROXY http_access allow localhost http_access allow localnet http_access deny all # REQUETE ICP icp_access allow localnet # icp_access allow netvpn icp_access deny all # MASQUER IP DANS HEADER forwarded_for off # PORT ECOUTE DU PROXY http_port 3128 # MAP-CHEMIN # tcp_outgoing_address 192.168.0.0/24 localnet tcp_outgoing_address 10.0.0.0/8 localnet # LOGS access_log /var/log/squid/access.log squid # REFRESH PATTERN ENTRIES: refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 # TAG: visible_hostname visible_hostname raspberrypi Je progresse puisque maintenant firefox m'indique que le proxy refuse la connexion sur 192.168 et 10.0 🤔
  11. Bonjour à tous. Je souhaite mettre en place un petit vpn et, au travers, accéder au serveur proxy installé sur le serveur VPN. L’objectif étant que toute machine sur le VPN puisse utiliser le proxy et donc mon IP française depuis l’étranger. Pour l’anecdote avec neorouter (tout comme openvpn) j’y arrivais sans mal sous windows (mais je n’utilisais pas squid comme proxy que je ne maîtrise manifestement pas), ce n'est pas le cas sous raspbian que j'utilise uniquement en SSH, ce raspberry me servant de mini serveur web sans écran. S’agissant du VPN, en l’espèce neorouter le serveur est correctement installé sur le raspberry, auquel j’ai ajouté également un client neorouter, de sorte que je vois et je “pingue” sans difficulté l’ensemble des IP du VPN. S’agissant du proxy, ici squid 2.7, il est également installé sur le serveur raspberry et fonctionne parfaitement s’agissant du réseau local “réel” puisque je peux surfer sur firefox en renseignant l’ip du serveur proxy (192.168.0.50) et le port d’écoute (3128) dans les paramètres (passant iptable sans problème). En revanche, si j’entre l’ip du serveur proxy dans le réseau VPN , cela ne fonctionne pas; . un refus de connexion si j’entre l’ip du serveur neorouter dans le VPN (10.0.0.1), . délai d’attente dépassé si j’entre l’ip du client neorouter installé sur le serveur (10.0.0.7). (je précise la distinction car contrairement à openvpn, le serveur neorouter n'est jamais visible par les clients, c'est pourquoi dans mon installation précédente sous windows j'ajoutais un client à la machine serveur accédant au proxy via l'ip de ce client) Pour faciliter la compréhension de mon fichier de configuration de squid je précise comment est mon réseau: . raspbian: ip locale fixe; 192.168.0.50 / 255.255.255.0 ip du serveur neorouter: 10.0.0.1 / 255.0.0.0 ip du client neorouter (installé également) : 10.0.0.7 / 255.0.0.0 . Ma machine locale: ip locale fixe; 192.168.0.29 ip du client neorouter : 10.0.0.3/255.0.0.0 Voilà ma configuration de squid: visible_hostname raspberrypi acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 192.168.0.0/255.255.255.0 # RFC1918 possible internal network acl netvpn src 10.0.0.0/255.0.0.0 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localnet http_access allow localhost http_access allow netvpn tcp_outgoing_address 192.168.0.0/255.255.255.0 localnet tcp_outgoing_address 10.0.0.0/255.0.0.0 netvpn http_access deny all forwarded_for off icp_access allow localnet icp_access allow netvpn http_port 3128 J'ajoute pour info la partie modifiée du fichier de configuration d'iptable: # Serveur SQUID (3128) iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A OUTPUT -d 192.168.0.0/24 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j DROP iptables -A INPUT -s 10.0.0.0/8 -p tcp --dport 3128 -j ACCEPT iptables -A INPUT -p tcp --dport 3128 -j DROP iptables -A OUTPUT -d 10.0.0.0/8 -p tcp --sport 3128 -J ACCEPT iptables -A OUTPUT -p tcp --sport 3128 -j DROP Et toujours dans iptable, celle s'agissant de neorouter: # Serveur NEOROUTER (1196) iptables -t filter -A INPUT -p tcp --dport 1196 -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 1196 -j ACCEPT Votre aide est donc la bienvenue, car même en commentant deny all et !safe_ports, rien n’y fait.
  12. crocodudule

    Asus F200MA gestion du ventilateur

    Bon j'ai tout démonté et nettoyé, j'ai également changé la pate et le ventilo passe en full au bout d'un moment sans activité particulière (CPU utilisé à un régime insignifiant, quasi aucune activité du DD etc...) Et mes craintes se sont confirmées: le CPU n'est absolument pas brulant lorsque le ventilo est plein tube. Donc je pense à un problème de sonde ou du contrôleur du Fan. J'ai trouvé une référence du "bloc" ventilo qui semble être la bonne, j'attends la livraison et je vous dirai si j'ai pu résoudre le problème. Merci encore :)
  13. crocodudule

    Asus F200MA gestion du ventilateur

    Ma crainte est effectivement celle-ci, l'éventualité de la sonde HS et comme précisément je n'arrive pas à avoir des infos sur la sonde liée au ventilo, je n'ai que le test matériel pour le savoir. Je serai fixé ce WE lorsque je le démonterai complétement pour être certain du nettoyage et après changement de la pate thermique. Merci :)
  14. crocodudule

    Asus F200MA gestion du ventilateur

    Bonjour L33thium, ca faisait un moment! J'ai voulu le démonter parce que mes tentatives de nettoyage ne donnaient rien, d'abord avec une petite bombe puis à l'aspiro en mode barbare. Je prends note que c'est pas collé car effectivement j'avais tout viré mais ça ne venait pas, j'en avais donc déduis que c'était collé. Je vais tenter avec un de mes totors et insister plus lourdement. Oui y a vraiment rien, ni utilisation du CPU ni du DD et j'ai tenté toutes les optimisations habituelles. Merci :)
  15. crocodudule

    Asus F200MA gestion du ventilateur

    Bonjour à tous! Malgré de multiples tentatives (et même une tentative de démontage stoppée car naturellement c'est collé...), je n'arrive pas à contrôler la vitesse du ventilateur de mon portable. Références ASUS F200MA-bing-ct568b (une bouse) sous Win 8.1. J'ai naturellement vérifié que rien n'utilise inutilement le CPU (comme un virus par exemple), il n'y a rien, mais même sans sollicitation du CPU, le ventilo se met rapidement en mode full (et c'est juste insupportable). Faute de pouvoir le démonter et alors que les températures sont dans la moyenne haute, il ne me reste plus que la possibilité d'activer le ventilo à bas régime tout le temps et limiter sa vitesse max. Hélas, aucun outil ne permet d'accéder aux infos du Fan et donc de régler son usage. SpeedFan affiche la vitesse du ventilateur mais je ne peux pas modifier sa vitesse (AIDA 64 me donne aucune info sur le fan, désignant simplement la CM comme une Asus X200MA ). Il ne me reste plus que Notebook FanControl ( https://github.com/hirschmann/nbfc ) Problème, le portable n'est pas référencé dans la base, il faut donc créer un fichier de config. Précisément, je bloque, j'ai lancé DSDT editor, mais je n'arrive pas à exploiter son rapport (que j'annexe): https://drive.google.com/file/d/1GHbtlGOYI4wyllYutAFGIaAHXb00VdMx/view?usp=sharing Toute aide sera la bienvenue, merci :)
×