nicolasdi28 Posté(e) le 10 octobre 2011 Partager Posté(e) le 10 octobre 2011 Bonjour, je suis actuellement en résidence universitaire, et la semaine dernière, j'ai loué un VPS pour mettre un VPN dessus. cependant, alors que chez moi, l’accès au VPN marche (freebox), cet accès ne marche pas dans la résidence universitaire, ni dans l'université. Le serveur est hébergé chez TONBNC, et j'ai mis dessus webmin, avec le plugin PPTP VPN server. Par ailleurs, le réseau était trés lent cet apres midi, jusqu'a 20H avec une impossibilité d'aller sur internet (5mn pour aller sur pcinpact), mais il y avait de la bande passante dispo (10 Mio/S sur lili USB creator) D'ou peut venir ce probleme ? Merci d'avance Nicolas PS: j'etais sur OPENVPN la semaine derniere, et ca marchait, mais depuis que je l'ai réinstallé, ca ne marche plus.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 Hello, Je vois que tu es sur RENATER, c'est certainement le proxy qui te bloque ou plus exactement le fait que tu n'y sois pas. Il ne me semble pas que je puisse établir de connection PPTP depuis ce réseau quand je suis en dehors du proxy (qui lui, donne plus de liberté). Comme je le disais dans un autre sujet de nouvelles GPO (politiques de sécurité) ont été déployées depuis début septembre du fait de la mise à genou de la bande passante (colossale) mise à dispo des étudiants. Il faut dire que l'usage du VPN n'a que rarement un but louable. A la limite tu peux poser la question à l'admin réseau de ton campus. Après sans test croisé je ne peux te garantir que ça soit les GPO, mais comme c'est du Arcoon c'est automatisé et ça ne bloque pas forcément tout de suite... Pour ce qui est des ralentissement => une mule sur une antenne wifi bouffe autant de connexions (pas bande passante) que 80-90 ordis voire plus. Donc si un ou deux floodent l'antenne sur laquelle tu es de requetes à cause de logiciels qui essaient de se connecter en P2P ça suffit a faire ramer l'antenne (le blocage n'intervient qu'après l'antenne donc les requêtes passent quand même dedant). Donc du coup forcément tu rame bien que la bande passante ne soit pas utilisée. Sans faire le moralisateur, c'est aussi les raisons de ce blocage (qui tend à se renforcer à chaque fois). Reste à une chance sur deux mille un antivirus corrosif sur ton ordinateur. Enfin pour finir, pour ces GPO j'étais pour un blocage protection : n+x requêtes sur une heure appelant simultanément TCP et UDP engendrant blocage du poste client pour n^t heures (environ une semaine). Ca aurait immédiatement responsabilisé ceux qui font patir tout le monde de ces excès, surtout que le réseau est un véritable colosse, mais la mise à jour se fait toujours en ad'hoc (saturation d'un tronçon au niveau local). Donc une protection de ce genre se justifie très bien au niveau de la disponibilité du réseau. A titre d'information c'est actuellement le plus gros frein au déploiement du wifi-N au niveau edunat. Je précise au passage que je ne suis pas contre le VPN car le nombre de requetes est réduit par le fait que tout repasse dans le tunnel, le routage au niveau local n'a juste à gérer qu'une connexion vu que c'est le serveur de sortie qui doit les exécuter. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 11 octobre 2011 Auteur Partager Posté(e) le 11 octobre 2011 Pour le fait qu'open vpn ne marche plus, je l'ai sans doute mal configuré mais mon pc portable est sur ubuntu, et je ne peut même pas installer de packet (erreur 404 je crois) et pour le proxy, je n'ai pas bien compris ce que tu disais Vu que Frozenway ne marche plus, je n'ai même plus accès au serveur en SSH, donc je ne sais plus trop quoi faire pour le faire marcher .... Merci d'avance Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 11 octobre 2011 Auteur Partager Posté(e) le 11 octobre 2011 par contre je peut me connecter quand frozenway est allumé.. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 11 octobre 2011 Partager Posté(e) le 11 octobre 2011 Oui parce que frozenway sert à bypasser les proxys et les firewall en faisant un tunnel sur un port ouvert, tu es donc bien bloqué par le proxy Par contre, si tu as lu la charte "kivabien" concernant la connexion tu t'expose à des sanctions conséquentes Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 11 octobre 2011 Auteur Partager Posté(e) le 11 octobre 2011 en meme temps, on ne peut rien faire avec ce proxy par exemple, je ne peut pas mettre a jour ou installer des programmes sous linux... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 12 octobre 2011 Partager Posté(e) le 12 octobre 2011 Amusant, la dernière fois c'était pas des mises à jour linux, mais tu te plaignais de ne pas pouvoir télécharger tes séries sur torrent. Après fatalement, si tu n'as plus qu'un accès web (port 80), compte tenu que les torrents peuvent taper sur tous les ports ils sont tous bloqués. Donc ne viens pas t'étonner. Lien vers le commentaire Partager sur d’autres sites More sharing options...
nicolasdi28 Posté(e) le 12 octobre 2011 Auteur Partager Posté(e) le 12 octobre 2011 si tu veut des exemples de ces limitations à la con, je peut t'en donner plein, par exemple, je ne peut pas jouer en ligne (sur des serveurs officiels à des jeux légalement achetés) non plus et pendant ce temps, des services web tirent toute le BP ( youtube, dailymotion, et à moindre mesure deezer et consorts) je ne suis meme pas sur que l'on puisse lancer spotify ..... EDIT: le mieux selon moi aurait été de limiter chaque adresse avec un quota journalier, ou de limiter les débit de chacun en fonction du nombre de personne afin d'avoir un internet bien pour tous, quite à attribuer plus de priorité au port 80 Lien vers le commentaire Partager sur d’autres sites More sharing options...
treflemard Posté(e) le 12 octobre 2011 Partager Posté(e) le 12 octobre 2011 Salut, je ne sais pas pour ta fac mais dans la mienne la connection est partagé avec l'administration et tous les pcs du campus etc ... Je trouve normal que les étudiants en cours puissent utiliser normalement les pcs misent à leur disposition durant les cours. Le wifi mis a disposition des étudiants n'est pas un abonnement internet gratuit mais à la base un réseau wifi permettant aux étudiants de "travailler", lire ses mails et etc ... (après si tu payes c'est pas pareil) Je trouve normal que l'utilisation du réseau soit limité pour que tout le monde en ait un peu. Dans ma fac, apt-get install / apt-get update fonctionne très bien donc je ne suis pas confronté à ceci. youtube & co consomme de la B.P. certes mais ils ne mettent pas à genou un routeur/proxy... tandis que emule, bittorrent et etc ... ( outre les pbs de légalité ) ouvrent des centaines de connections et donc sont plus "nocifs" pour le routeur et également le proxy ... Après c'est pas de la faute de ta fac si spotify utilise le P2P ... Pour apt-get /aptitude tu pourrais peut être en parler à l'admin réseau avec peut être le soutien de ton service informatique si il y a des pros linux. Pour lse jeux, ils te répondront surement que çà n'est pas le "but" du wifi de la fac ... EDIT : je tiens à préciser que dans ma fac, il n'y avait aucun filtrage sur les pcs fixes des salles infos et que ce sont les étudiants (nous mêmes) qui avons demandé le blocage total du P2P (avant le P2P n'étaient bloqués qu'en wifi) car le comportement de quelques personnes qui laissaient bit torrent toute la journée suffisaient à faire ralentir fortement le serveur de la salle info... (alors que l'on en avait besoin pour travailler). EDIT 2: pas possible d'avoir une prise téléphonique et donc un abonnement normal dans ta cité U? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Invité Posté(e) le 12 octobre 2011 Partager Posté(e) le 12 octobre 2011 si tu veut des exemples de ces limitations à la con, je peut t'en donner plein, par exemple, je ne peut pas jouer en ligne (sur des serveurs officiels à des jeux légalement achetés) non plus et pendant ce temps, des services web tirent toute le BP ( youtube, dailymotion, et à moindre mesure deezer et consorts) je ne suis meme pas sur que l'on puisse lancer spotify ..... EDIT: le mieux selon moi aurait été de limiter chaque adresse avec un quota journalier, ou de limiter les débit de chacun en fonction du nombre de personne afin d'avoir un internet bien pour tous, quite à attribuer plus de priorité au port 80 le QOS est déjà parfaitement actif (priorité selon le contenu demandé), celui qui ne paie pas d'abonnement internet ne paie en général pas megaupload etc. ce qui limite sa consommation. Pour YT et DM il y'a des serveurs de cache sur RENATER et Sirtel donc pas de soucis de ce côté là. Mais tu ne fais que constater que les abus des uns (toi par exemple) pénalisent tout le monde (toi y compris comme tu peux le constater). Tu n'as pas idée de ce que consomment les étudiants en bande passante toi:) Après, et c'est à peu près la dernière chose que je dirais avant de lock à nouveau le sujet : Nemo auditur propriam turpitudinem allegans : nul ne peut se prévaloir de sa propre turpitude => ces comportements pénalisent tout le monde et tu n'as pas à te plaindre d'être ta propre victime alors que ceux qui subissent sans y être pour rien ne se plaignent pas. Arrivera un jour où ça INpactera des choses sérieuses (CNRS ou CERN par exemple), et là ça sera la fin du wifi dans les U ou qu'on mettra le contrôle parental comme pour les maternelles, primaires et collèges. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.