Vous n'êtes pas identifié(e).
Dernière modification par belfedia (16-12-2017 03:32:23)
Hors ligne
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Dernière modification par belfedia (12-12-2017 17:30:34)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par belfedia (14-12-2017 16:27:57)
Hors ligne
J'ai jeté un oeil à LARTC Howto, mais c'est ce que je veux éviter, tomber dans le piège d'un échange transparent machine/ internet au travers de 2 providers genre load balancing.
Je ne vois pas ce que tu veux dire par "piège" ou "échange transparent".
Il n'y a pas d'adresse source, c'est un serveur de jeux et tout le monde peut s'y connecter, donc multiples adresses source.
Je parle de l'adresse source (et autres caractéristiques) des paquets sortants. Les paquets entrants, ce n'est pas toi qui décides par quelle interface ils arrivent. Tu ne peux que choisir l'interface de sortie des paquets sortants.
Si les communications entre l'application et internet consistent seulement en des connexions entrantes de l'extérieur vers le serveur destinées à l'adresse IP d'eth1, alors tu peux router les paquets de réponse sortants qui ont cette adresse comme source par l'interface eth1 avec une simple règle de routage avancé base sur l'adresse source et pas besoin d'iptables.
J'avais pensé utiliser virtualbox et affecter un réseau virtuel a la deuxième entrée internet eth1
Tu pourrais aussi utiliser une forme de virtualisation plus légère (isolation) comme un conteneur LXC.
Dernière modification par raleur (14-12-2017 17:08:06)
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par belfedia (15-12-2017 10:11:09)
Hors ligne
Dernière modification par smolski (15-12-2017 11:08:03)
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Je ne connais rien a Iptables
Je n'ai pas parlé d'utiliser iptables. J'ai dit qu'en l'état de la discussion tu n'en avais pas besoin.
Je ne vois absolument pas ce que tu appelles une adresse source
Si tu veux faire du routage (envoyer du trafic par telle ou telle interface est du routage), ça va être un peu compliqué sans connaître les bases du protocole IP, le rôle des champs principaux de l'en-tête d'un paquet IP (adresses source et destination, protocole...). De nombreuses ressources sont disponibles sur le web, par exemple sur Wikipédia. Franchement, ça vaut le coup d'investir un peu de temps là-dessus.
si justement je suis sur Debian facile, c'est pour trouver quelqu'un qui pourrait m'aider a comprendre comment je peux faire.
Précisément, je t'expose différentes options qui s'offrent à toi. Pas un mode d'emploi pour chacune d'elles, il es trop tôt pour cela.
Plus j'avance et plus je me rend compte que choisir sa ligne internet par programme n'est pas possible, on est a chaque fois obligé de mettre une nouvelle machine qu'elle soit physique ou virtuelle.
Initialement, le routage IP est une fonctionnalité globale du système, qui s'applique de la même façon aux paquets émis par tous les processus. Pour répondre à des besoins comme le tien, des aménagements ont été apportés au cours du temps.
- Le routage avancé permet d'appliquer des routages différents aux paquets en fonction de divers critères sur ceux-ci. Le nom ou le PID du processus émetteur n'en faisant pas partie, il peut être complexe d'arriver à ses fins.
- Les "network namespaces" permettent de mettre en place des routages indépendants pour différents groupes de processus.
- Les conteneurs LXC permettent de virtualiser et d'isoler des "sous-systèmes" complets (et donc leur configuration IP) qui sont un peu comme des machines virtuelles mais partagent le même noyau que le système hôte.
Le routage avancé est la seule méthode que je connais en pratique et pour laquelle je pourrais t'aider.
Il vaut mieux montrer que raconter.
Hors ligne
belfedia, ne baisse pas trop vite les bras et regarde ce lien vers le tuto lxc : https://debian-facile.org/doc:autres:vm:lxc :D
Force et courage
Merci smolki mais ce n'est pas évident. Je vois bien comment installer lxc, Je comprends bien que celui ci permet de créer des machines virtuelles raisonnables, je comprends bien que cela va me permettre d'affecter mon programme a une machine virtuelle qui sera connectée avec ma deuxième interface internet. Mais je ne comprends absolument pas comment faire tout cela. Je ne laisse pas tomber à la première difficulté, je suis juste réaliste.
Ton message
Désolé raleur, mais tout ce que j'ai compris de ton message c'est wikipédia.
C'est un peu comme si je demandais comment on salue en anglais et que tu me répondais, il faut que tu apprennes toute la culture anglaise pour dire "bonjour".
Je suis sur que ce que tu me conseilles est passionnant, mais je vais utiliser la méthode virtualbox. Une machine virtuelle dans mon serveur dont l'interface sera ETH1. C'est lourd, mais ça fonctionne sans me demander des études complexes, car je suis sur que pour étudier ton fameux routage, il y a des pré-requis, que ces pré-requis ont des pré-requis a leur tour. Mon but n'est pas de devenir administrateur réseau mais juste un utilisateur un peu plus éclairé. Je vais donc m'en tenir a des concepts simples que je peux comprendre et maîtriser.
Merci d'avoir pris du temps pour essayer de m'aider et désolé.
Dernière modification par belfedia (15-12-2017 11:55:40)
Hors ligne
Désolé raleur, mais tout ce que j'ai compris de ton message c'est wikipédia.
C'est un bon début. Quand tu auras des notions de base sur le fonctionnement du protocole IP, et il n'est pas nécessaire d'en savoir beaucoup, le reste sera beaucoup plus clair pour toi. Je pense que cela devrait faire partie de la culture générale de toute personne qui fait de l'informatique.
Tu dis que tu utilises shorewall. Je ne conçois pas l'utilisation efficace et sûre d'un pare-feu sans la connaissance de ces notions.
Il vaut mieux montrer que raconter.
Hors ligne
belfedia a écrit :Désolé raleur, mais tout ce que j'ai compris de ton message c'est wikipédia.
C'est un bon début. Quand tu auras des notions de base sur le fonctionnement du protocole IP, et il n'est pas nécessaire d'en savoir beaucoup, le reste sera beaucoup plus clair pour toi. Je pense que cela devrait faire partie de la culture générale de toute personne qui fait de l'informatique.
Tu dis que tu utilises shorewall. Je ne conçois pas l'utilisation efficace et sûre d'un pare-feu sans la connaissance de ces notions.
Crois moi tu serais surpris de voir combien de personnes peuvent utiliser (efficacement?) un ordinateur sans en comprendre les fonctionnements les plus primaires.
Si j'ai choisi shorewall c'est qu'il permettait justement une vulgarisation par rapport au fonctionnement de la machine et il remplit bien son office, j'ai suivi un tutoriel d'installation basique fourni avec. Jamais on ne m'a demandé plus.
Quand j'ai voulu ouvrir le parefeu à certains ports, j'ai appris qu'il y avait 2 types UDP et TCP qu'il fallait les déclarer ainsi que le port a ouvrir.
Quand j'ai voulu faire de la redirection (Dnat), j'ai juste appris qu'il fallait rajouter l'adresse ip locale de la machine cible et donc qu'un réseau local avec des ips fixes pour chaque machine était plus simple.
Pour donner le net a mon réseau, j'ai appris qu'il fallait mettre en place un "masque" qui "mappait" internet sur l'interface de mon réseau local.
Jamais shorewall ne m'a demandé d'autres connaissances, comme connaître des protocoles, tout était clair et intelligible pour arriver au seul but qui était de protéger mon réseau
Dernière modification par belfedia (15-12-2017 12:43:54)
Hors ligne
C'est un peu comme si je demandais comment on salue en anglais et que tu me répondais, il faut que tu apprennes toute la culture anglaise pour dire "bonjour".
Exagérer les propos comme cela n'est pas correct pour les personnes qui te proposent leur aide.
Ce que tu demandes est bien plus compliqué que de dire « salut » en anglais, et ce qui t'es proposé est bien plus simple qu'apprendre la culture anglaise.
Ta question est une question compliquée de routage. raleur t'invite à apprendre le vocabulaire de base, élémentaire, du routage.
Si tu n'as pas ce vocabulaire, il sera impossible de t'expliquer ni le problème, ni la solution.
Donc, ta solution commence par apprendre un peu de vocabulaire. C'est normal, et il n'y a pas de mal à ça. Ça prend un peu de temps, moins de temps que d'ergoter.
L'objectif ici est de permettre au membre de faire ce qu'il veut avec sa Debian, et de se débrouiller par la suite. Si tu veux du tout cuit tout prêt sans rien comprendre, cela revient pour nous à faire les choses à ta place, c'est du SAV et non du partage. Donc, pour la plupart, ce n'est pas pour quoi nous sommes là.
captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.
Hors ligne
Bonjour Belfedia,
belfedia a écrit :C'est un peu comme si je demandais comment on salue en anglais et que tu me répondais, il faut que tu apprennes toute la culture anglaise pour dire "bonjour".
Exagérer les propos comme cela n'est pas correct pour les personnes qui te proposent leur aide.
Ce que tu demandes est bien plus compliqué que de dire « salut » en anglais, et ce qui t'es proposé est bien plus simple qu'apprendre la culture anglaise.
Désolé, mon but n'était pas celui la, mais d'imager la façon dont je le vivais.
Milles excuses pour ceux qui auraient pu être choqués ou gênés par mes propos
L'objectif ici est de permettre au membre de faire ce qu'il veut avec sa Debian, et de se débrouiller par la suite. Si tu veux du tout cuit tout prêt sans rien comprendre, cela revient pour nous à faire les choses à ta place, c'est du SAV et non du partage. Donc, pour la plupart, ce n'est pas pour quoi nous sommes là.
Je me doute bien, mais des fois il suffit de dire que la chose est complexe, je pensais que comme on peut utiliser deux imprimantes différentes pour deux programmes sur la même machine, on pouvait faire simplement cela aussi avec 2 accès internet. Visiblement, ce n'est pas une chose aussi facile a faire, j'explique donc pourquoi je laisse tomber
Dernière modification par belfedia (15-12-2017 12:34:26)
Hors ligne
Crois moi tu serais surpris de voir combien de personnes peuvent utiliser (efficacement?) un ordinateur sans en comprendre les fonctionnements les plus primaires.
"Utiliser" un ordinateur comme on conduit une automobile, oui. Mais ce que tu veux faire, c'est de la mécanique, pas de la conduite.
Peu de ces personnes utilisent Linux ou fréquentent des forums comme celui-ci. Tu es différent d'eux.
Jamais shorewall ne m'a demandé d'autres connaissances, comme connaître des protocoles, tout était clair et intelligible pour arriver au seul but qui était de protéger mon réseau
Ce que tu appelles "type de port" TCP et UDP sont en fait des protocoles de transport au dessus du protocole IP. Et l'adresse IP cible d'une redirection est une adresse de destination.
Je le répète, les notions nécessaires pour configurer un pare-feu comme shorewall sont les mêmes que pour configurer le routage IP car il s'agit des notions de base du protocole IP.
J'ai une bonne et une mauvaise nouvelle. La bonne nouvelle est que si tu fais l'effort de maîtriser ces notions, cela te sera profitable dans n'importe quel domaine lié aux communications IP : filtrage, routage... La mauvaise nouvelle est que si tu ne les maîtrises pas, tu ne peux pas avoir la certitude que ton pare-feu est configuré correctement. Je sais comment procèdent la plupart des gens qui essaient de configurer un pare-feu et qui n'y connaissent rien : ils ouvrent tout jusqu'à ce que leur application passe. Et jamais au grand jamais ils ne vérifient que ce qui ne doit pas pas passer ne passe pas. Résultat : un gruyère plein de trous.
Pour donner le net a mon réseau, j'ai appris qu'il fallait mettre en place un "masque" qui "mappait" internet sur l'interface de mon réseau local.
Du NAT source. Mais je parie que tu n'as strictement aucune idée de ce qui se passe concrètement ni des limites de ce procédé...
Il vaut mieux montrer que raconter.
Hors ligne
"Utiliser" un ordinateur comme on conduit une automobile, oui. Mais ce que tu veux faire, c'est de la mécanique, pas de la conduite.
Peu de ces personnes utilisent Linux ou fréquentent des forums comme celui-ci. Tu es différent d'eux.
C'est peut-être pour cela que windows est aussi populaire, parce avec linux on demande trop aux gens de devenir mécanicien ?
Disons qu'en ce qui me concerne, je fais de la mécanique légère, on peut changer un pneu, faire les niveaux d'huiles et remplir l'essuie-glace sans être mécanicien.
J'aime bien ton analogie Et j'ai bien compris que ce que je demandais n'était pas facile maintenant.
Ce que tu appelles "type de port" TCP et UDP sont en fait des protocoles de transport au dessus du protocole IP. Et l'adresse IP cible d'une redirection est une adresse de destination.
Je le répète, les notions nécessaires pour configurer un pare-feu comme shorewall sont les mêmes que pour configurer le routage IP car il s'agit des notions de base du protocole IP.
J'ai donc des notions de bases pour faire fonctionner shorewall
J'ai une bonne et une mauvaise nouvelle. La bonne nouvelle est que si tu fais l'effort de maîtriser ces notions, cela te sera profitable dans n'importe quel domaine lié aux communications IP : filtrage, routage... La mauvaise nouvelle est que si tu ne les maîtrises pas, tu ne peux pas avoir la certitude que ton pare-feu est configuré correctement. Je sais comment procèdent la plupart des gens qui essaient de configurer un pare-feu et qui n'y connaissent rien : ils ouvrent tout jusqu'à ce que leur application passe. Et jamais au grand jamais ils ne vérifient que ce qui ne doit pas pas passer ne passe pas. Résultat : un gruyère plein de trous
.
La bonne nouvelle c'est que j'ai suivi un tutoriel pour fermer tout ce qu'il fallait (je suis d'accord, des fois, sans comprendre pourquoi), et la deuxième bonne nouvelle, c'est que je me renseigne tout le temps sur ce que je dois ouvrir pour qu'un programme fonctionne. Donc a priori, mon parefeu me semble efficace
Du NAT source. Mais je parie que tu n'as strictement aucune idée de ce qui se passe concrètement ni des limites de ce procédé...
Non, en effet, mais en ais je vraiment besoin pour obtenir le résultat ? Si je veux aller plus loin, faire plus, cette compréhension me manquera j'en suis bien conscient, comme je suis conscient de mes limites et quand c'est trop compliqué pour mon petit cerveau, je sais m'arrêter
Merci encore
Dernière modification par belfedia (16-12-2017 03:32:01)
Hors ligne
J'ai donc des notions de bases pour faire fonctionner shorewall
Je n'irais pas jusque là. Elles ne te sont pas étrangères, mais en appréhendes-tu bien le sens ?
j'ai suivi un tutoriel pour fermer tout ce qu'il fallait (je suis d'accord, des fois, sans comprendre pourquoi)
C'est un des reproches que je fais aux tutoriels. Ils n'expliquent pas assez pourquoi, ce qui peut exposer à des erreurs graves par manque de compréhension.
Du NAT source. Mais je parie que tu n'as strictement aucune idée de ce qui se passe concrètement ni des limites de ce procédé...
Non, en effet, mais en ais je vraiment besoin pour obtenir le résultat ?
Tu peu en avoir besoin avec certains protocoles un peu plus compliqués que "la normale". Un des plus connus est FTP.
Il vaut mieux montrer que raconter.
Hors ligne