cell47 Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 salut , j'essaye de monter en ce moment un bride sous debian woody avec un kernel 2.4.27 et j'ai un probleme lorsque je lance le bridge j'ai plein de messages qui s'affichent dans l'ordinateur et je ne sais pas comment arreter ca : tail -f /var/log/messages Aug 9 20:35:46 debian kernel: nf_hook: hook 3 already set. Aug 9 20:35:46 debian kernel: skb: pf=7 (owned) dev=eth0 len=92 Aug 9 20:35:46 debian kernel: nf_hook: hook 4 already set. Aug 9 20:35:46 debian kernel: skb: pf=7 (owned) dev=eth0 len=92 Aug 9 20:35:46 debian kernel: nf_hook: hook 0 already set. Aug 9 20:35:46 debian kernel: skb: pf=2 (unowned) dev=br0 len=92 Aug 9 20:35:46 debian kernel: PROTO=6 192.168.1.3:2308 192.168.1.1:22 L=92 S=0x00 I=32828 F=0x4000 T=128 Je comprends vraiment pas pourquoi il met ca alors que le bridge fonctionne.En fait il commence a m'afficher tous ces messages quand je donne une adresse ip à br0 c'est a dire 192.168.1.1 .Quand je fais : ifconfig eth0 0.0.0.0 promisc ifconfig tap0 0.0.0.0 promisc brctl addbr br 0 brctl addif eth0 brctl addif tap0 j'ai aucun probleme mais c'est lorsqu'il s'agit de lui donner une ip que le probleme est la et que j'ai tout ces messages.Si le probleme est au niveau de l'ip , quel adresse ip faut-t-il lui donner sinon comment arriver à ce qu'il n'y est plus ces messages ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 jsuet une question pourquoi tu utilises pas un kernel 2.6.x ?? non je dis ça car je suis sous debian, j'ai aussi un bridge et aussi openvpn, et que j'ai pas ce problème ( mais mon vpn ne fait pas parti du bridge) Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 9 août 2004 Auteur Partager Posté(e) le 9 août 2004 oui c'est vrai le 2.6.7 est pas mal seulement ce qui m'enerve c'est que je trouve pas de bons sites pour patcher iptables avec lui c'est ce qui m'a attiré vers le 2.4 surtout. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 9 août 2004 Partager Posté(e) le 9 août 2004 oui c'est vrai le 2.6.7 est pas mal seulement ce qui m'enerve c'est que je trouve pas de bons sites pour patcher iptables avec lui c'est ce qui m'a attiré vers le 2.4 surtout. pourquoi tu veut patcher iptables ??? si tu veux patcher le noyau 2.6 pouir avoir le bridge, pas la peine, c'est directement inclus dasn le kernel ( il suffit de charger le module) Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 9 août 2004 Auteur Partager Posté(e) le 9 août 2004 non je voulais dire qu'il faut patcher les sources du kernel 2.6.7 pour pouvoir le compiler avec iptables d'apres ce que j'ai vu. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 non je voulais dire qu'il faut patcher les sources du kernel 2.6.7 pour pouvoir le compiler avec iptables d'apres ce que j'ai vu. regarde dans le menuconfig, section network, y'a iptables intégré ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 oui dasn le 2.6 il y a tout , le bridge iptables, ..... Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 jsuet une question pourquoi tu utilises pas un kernel 2.6.x ?? sur un serveur les amis, le 2.6 n'a pas encore sa place, car il n'est pas assez mur, alors que le 2.4 est un noyau deja bien erpouve, et suffisant pour la plupart des applis aujourd'hui. donc, le 2.4 est un tres bon choix, coherent, pour un serveur avec une debian stable. Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 10 août 2004 Auteur Partager Posté(e) le 10 août 2004 oui effectivement je suis passé en kernel 2.6.7 et sa marche tout tres ien j'ai plus de probleme avec le bridge par je voulais poser une question propre aux tunnels par pont ethernet.Est-ce que des clients du premier lan relié au second peuvent se connecter aux clients du second lan ? C'est à dire que par exemple mon ami est en 192.168.0.0/24 et il est sur windows xp donc en client et moi en serveur.On aimerais que ma xbox et la sienne puisse comunniquer pour le jeu en lan par exemple ou meme un client de son lan car on a observé qu'il n'y avait que le windows client qui pouvait se connecter a tout mon reseau.Est-ce que c'est donc possible de faire comuniquer les deux xbox ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 oui effectivement je suis passé en kernel 2.6.7 et sa marche tout tres ien j'ai plus de probleme avec le bridge par je voulais poser une question propre aux tunnels par pont ethernet.Est-ce que des clients du premier lan relié au second peuvent se connecter aux clients du second lan ?C'est à dire que par exemple mon ami est en 192.168.0.0/24 et il est sur windows xp donc en client et moi en serveur.On aimerais que ma xbox et la sienne puisse comunniquer pour le jeu en lan par exemple ou meme un client de son lan car on a observé qu'il n'y avait que le windows client qui pouvait se connecter a tout mon reseau.Est-ce que c'est donc possible de faire comuniquer les deux xbox ? oula c'est compliqué la xbopx est branché sur quoi ??? en fait il faut mettre comme passerelle le pc qui utilise le bridge tu ne pourrais pas faire un schéma simple de ton réseau ( avec le vpn, les xbox ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 sur un serveur les amis, le 2.6 n'a pas encore sa place, car il n'est pas assez mur, alors que le 2.4 est un noyau deja bien erpouve, et suffisant pour la plupart des applis aujourd'hui. donc, le 2.4 est un tres bon choix, coherent, pour un serveur avec une debian stable. si c'est pour les failles de sécurité, il y en a aussi dans le 2.4 ( voir news pcinpact ) pour la stabilité .. top - 11:35:48 up 24 days, 15:35, 4 users, load average: 0.60, 0.59, 0.49Tasks: 114 total, 2 running, 112 sleeping, 0 stopped, 0 zombie Cpu0 : 3.9% us, 5.9% sy, 0.3% ni, 87.3% id, 1.0% wa, 0.0% hi, 1.6% si Cpu1 : 3.9% us, 6.2% sy, 0.3% ni, 85.7% id, 2.0% wa, 0.3% hi, 1.6% si Mem: 517360k total, 510480k used, 6880k free, 11084k buffers Swap: 497964k total, 0k used, 497964k free, 265540k cached avec un uptime de 25 jours, je ne peux pas dire que ça ne soit pas stable ( sachant que la dernièrr coupure est du à EDF qui a coupé pendant 1 heure :cnul:, et que bien sûr l'onduleur n'a pas tenu aussi longtemps ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 ouais dark ,mais potentiellement tu as encore bcp de failles possibles dans le 2.6, qui n'a pas encore assez fait ses preuves. On trouve tres peu de 2.6 dans le monde professionnel, sur les serveurs notamment. Nous, on en a aucun, haute disponibilte oblige. Apres, on a des noyaux specifiques, pour des machines un peu exotiques, mais la plupart des serveurs sont des clusters de plusieurs machines de 4Go de Ram chacune, ce qui est parfait avec le 2.4 ( limite de la ram ). la stabilite, c'est vrai que le 2.6 est stable, c'est un linux, mais tout est relatif dark, ils sont au repos les linux home.... Avoir un uptime d'un an et se prendre 200 millions de requetes par mois ( soit environ 2.5milliards de requetes ) ca c'est etre stable. Le 2.6, ce n'est largement pas sur qu'il puisse faire ca aujoud'hui. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 Linus lui-même dit que le 2.6 est plus stable et performant que le 2.4 ne l'a jamais été... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 avec 2.6.0 je dis pas .... mais bon les dernires version sont stables .... faut dire que jamasi eu un problème d'un noyau ( 2.6 ou 2.4 ) alors Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 Pour moi les gars, et pour bcp d'inge systeme linux, un serveur c'est un linux ( debian stable de preference ) en 2.4. D'ailleurs mon serveur perso est une debian woody 2.4.26. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 Pour moi les gars, et pour bcp d'inge systeme linux, un serveur c'est un linux ( debian stable de preference ) en 2.4. D'ailleurs mon serveur perso est une debian woody 2.4.26. d'ailleurs remy, en parlant de kernel 2.4 le 2.4.27 est sorti, et ça veut dire que tu n'es pas à jour et que tu as donc la faille de sécurité allez au travail........ edit : 3 jours qu'il est sorti en plus Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 10 août 2004 Auteur Partager Posté(e) le 10 août 2004 ouais je vais faire un shema vite fait : gateway : 192.168.1.1 (linux 2.6.7) ' ' ' ' ' xbox:192.168.1.7 et lui a sa : gateway : 192.168.0.1 (windows xp ) ' ' ' ' ' xbox:192.168.0.2 Bon apres j'ai d'autres pc dans mon reseau local mais c'est pour montrer les xbox en fait. Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 'ailleurs remy, en parlant de kernel 2.4 le 2.4.27 est sorti, et ça veut dire que tu n'es pas à jour et que tu as donc la faille de sécurité allez au travail........ edit : 3 jours qu'il est sorti en plus ouais ouais, j'ai vu, mais je viens juste de recompiler mon noyau, fait ch*** . c'est pas 4 minutes que ca prends sur le serveur... Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 cell, pourquoi tu n'as pas une seule passerelle linux avec suffisament de cartes reseau dedans ? Un passerelle xp ca sert a faire plaisir a bilou, c'st tout ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 10 août 2004 Auteur Partager Posté(e) le 10 août 2004 en fait j'ai 3 cartes reseaux sur ma debian dont une que je n'utilise pas mais je comprends pas trop le but de la maneuvre.Si je bridge trois interfaces en tout le windows client pourra acceder a la xbox mais la xbox de mon copain elle ne pourra toujours pas communiquer avec la mienne. Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 10 août 2004 Auteur Partager Posté(e) le 10 août 2004 de toute facon rien qu'en bridgant deux interfaces c'est a dire eth0 et tap0 le windows client peut se connecter a ma xbox mais ce que je voudrais c'est que les clients de son lan puissent communiquer avec les miens.D'ailleurs c'est bien simple je peux que pinger le windows client le reste je peux pas. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dark26 Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 la xbox est relié par un cable croisé au pc ???? tu peux configurer une passerelle sur tes xbox ??? pour que ça marche aussi dans l'autre sens, il faut faire le bridge sous xp aussi franchement c'est casse tête, je voulais faire la même chose et ( avec 2 réséau local identique ) mais ça planter à chaque coup....... normalement le sclients de son lan pourra communiquer avec le tiens ça doit pas poser de problèmes si il faut ajouter uen règle de routage au bon endroit suivant ou ça marche pas ..... en théorie ce qu'il faudrait faire lan 192.168.0.X<----->192.168.0.1 eth0 pc serveur1 VPN tap0 10.0.0.1<--> tap 0 10.0.0.2 VPN pc serveur2 eth0 192.168.1.1 <--> lan 192.168.1.x et ensuite il faut rajouter les routes route 192.168.1.0 255.255.255.0 10.0.0.2 ( a mettre sur le pc serveur 1 ) et route 192.168.0.0 255.255.255.0 10.0.0.1 ( a mettre sur le pc serveur 2 ) et pas besoin de bridge nullpart ...... l'inconvénient, c'est qu'on perd le broadcast .... j'espèer qeu je n'ai pas fait de fauet de chiffre et que j'ai pas dis une grosse connerie ...... Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 ouais ouais, j'ai vu, mais je viens juste de recompiler mon noyau, fait ch*** . c'est pas 4 minutes que ca prends sur le serveur... Et puis, c'est juste un faille locale... Lien vers le commentaire Partager sur d’autres sites More sharing options...
cell47 Posté(e) le 10 août 2004 Auteur Partager Posté(e) le 10 août 2004 non en fait j'ai plusieurs ordis et la gateway est relié a un switch et la y a tout les pc dont la xbox qui y sont relies dessus.Sinon oui c'est tout a fait possible mettre une ip statique ou de la mettre en dhcp la xbox.Mais sinon pour mon probleme je crois que le probleme vient de lui c'est pas normal que je puisse pas pinger son reseau.En fait j'utilise ce fonctionnent pour le bridge sur openvpn : http://www.supinfo-projects.com/cn/2004/vpn_wifi/4/ C'est le windows client qui s'attribue une adresse ip faisant parti de mon reseau a travers le vpn pour que ca fonctionne correctement mais la xbox qui est chez lui elle ne le fait pas.Je trouve ca bizarre que ce soit just possible sur la passerelle distante ou alors faut faire quelque chose d'autre chez lui.En tout le probleme vient pas de moi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
-rem- Posté(e) le 10 août 2004 Partager Posté(e) le 10 août 2004 en fait j'ai 3 cartes reseaux sur ma debian dont une que je n'utilise pas mais je comprends pas trop le but de la maneuvre.Si je bridge trois interfaces en tout le windows client pourra acceder a la xbox mais la xbox de mon copain elle ne pourra toujours pas communiquer avec la mienne. Ca c'est une question de routage....rien de plus. Et puis, c'est juste un faille locale... Bah, tres bien, ca va durer comme ca un moment alors, vu que mon lan est assez sur... merci tuxxx, tu me rassures... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.