logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1 2 3

#1 Re : Réseau » jabber » 22-09-2021 10:50:58

spawn63
Salut,

Ouai en quinze seconde j'ai trouvé la documentation sur google; https://guide.ubuntu-fr.org/server/jabberd2-server.html

Je te file le lien histoire que tu ne reste pas sous silence

https://www.google.com/search?q=jabberd … CA4&uact=5

#2 Re : Réseau » [Résolu]Réglage ufw et interface réseau » 11-09-2021 17:26:59

spawn63

raleur a écrit :

A mon avis, utiliser iptables ou n'importe pare-feu sans de bonnes bases en réseau, c'est mettre la charrue avant les boeufs.



Oui en effet vu comme ça, tu n'est certainement pas dans l'erreur

#3 Re : Réseau » NAGIOS » 11-09-2021 07:29:28

spawn63
Salut,

Le cours proposé par OpenClassrooms sur Nagios est pour ainsi dire complet et fait partie des meilleur cours proposé par OC.

Chercher une voie plus rapide, n'est pas le bon reflex à avoir!

Comme dit l'ami bendia,  Maîtriser la ligne de commande me semble  indispensable pour un admin système et réseau travaillant sous linux/unix et dans le cours Nagios de OpenClassrooms il te permettent d'aborder le shell de manière correct sans t'embrouiller wink

#4 Re : Réseau » [Résolu]Réglage ufw et interface réseau » 11-09-2021 07:18:32

spawn63
Salut,
Je ne comprend pas trop je garde juste un esprit logique  et en même temps je vais rester simple dans mon conseil.

Sur quelle distribution tu mène cette opération?

Si tu bricole c'est que tu n'a rien de précis en terme d'infrastructure, tu fais ça juste sur ton ordi portable?

Maintenant pour affiner tes réglages il faudrait d'abord savoir ce que tu veux faire avec ton ordinateur portable (son utilité), ensuite pour affiné en ce qui me concerne je me dirige plus vers  Netfilter / Iptables.

Perso je pense qu'aller plus loin en informatique est de savoir ce qui ce passe en amont, donc dans l'exemple d'iptables qui permet t’éditer des chaînes et d'affiner la configuration de ton pare-feu là nous sommes dans le aller plus loin puisque la seul interface à laquelle tu auras affaire est celle du terminal.

En ce qui concerne ta carte réseau, tout sort et rentre par ta carte réseau donc...

#5 Re : Réseau » Mise à jour impossible » 01-09-2021 14:32:36

spawn63

raleur a écrit :

En fait si puisque la redirection des ports suppose de fait un fonctionnement en proxy transparent, mais sans avoir configuré le proxy comme tel donc ça ne marche pas : il s'attend à ce qu'on lui parle comme à un proxy alors que le client lui parle comme à un serveur web, ne sachant pas qu'il a été redirigé vers un proxy.


Ok je comprend mieux, toujours est il que ma redirection fonctionne et que aucun poste client ne peut accéder au web sans passer par le proxy.
Reste que les mises à jour ne peuvent être faite, je vais plus me diriger vers apt en premier lieu que de me centraliser sur les paramétrages du proxy.

Merci pour tes précisions raleur


je vous tiens au courant

#6 Re : Réseau » Mise à jour impossible » 31-08-2021 14:25:50

spawn63
non il n'est pas configuré en ce sens le proxy dont il est question est un proxy cache,  j'avoue que depuis mon dernier poste j'ai un peut décroché/

Un contact ma donné une piste qui serait celle d'installer apt-proxy et ensuite de modifier ou de créer le fichier /etc/apt/apt.conf.d/proxy.conf (je n'ai pas testé).

Je compte tester et voir si mes mises à jour pourrons être faites sans que je soit obligé de commenter sur mon fichier Iptables la ligne de redirection des ports HTTP et HTTPS vers le port de squid.



raleur a écrit :

L'alternative au proxy transparent, c'est de configurer les clients (pas seulement le navigateur web mais aussi apt) pour utiliser le proxy.



je n'ai pas encore testé le fonctionnement d'un proxy transparent

#7 Re : Réseau » Mise à jour impossible » 27-08-2021 16:52:47

spawn63
Salut,

Bon bien j'ai bien vérifié, j'ai configuré sur mon par-feu, une redirection de port des protocoles HTTP, et HTTPS vers le port de squid, ce qui fait que les mises à jour passe par le proxy, et donc le problème viendrais de cette redirection.

J'ai commenté la ligne correspondante à la redirection sur mon script Iptables afin de pouvoir travailler correctement et aussi de trouver la solution pour avoir la redirection des protocoles HTTP et HTTPS vers le port du proxy et aussi de pouvoir faire les mises à jour sur les postes clients de manière normale, et là c'est pour moi encore une inconnue et ceci  malgré avoir fait un premier jet de lecture les mans:
- apt-secure
- apt.conf
- sources.list

hmm

Si quelqu'un à une solution je suis preneur

#8 Re : Réseau » Mise à jour impossible » 24-08-2021 21:15:01

spawn63
Et oui c'est encore moi qui reviens,

Bien j'ai tout essayer ou tout du moins tout tester et rien n'y fait! Mon squid est configurer pour faire en sorte que les postes clients ne puissent accéder à internet que par le biais du proxy cache  (squid) en ce sens je reste persuadé que si les mises à jour ne se font pas c'est que squid me fou un peut le delbor à ce niveau!

Demain je test en vidant le cache de squid sait on jamais.

Aller un petit effort quelqu'un doit bien avoir une petite gamberge à me soumettre afin que je puisse penser d'une autre manière et solutionner ce petit désagrément! smile

#9 Re : Réseau » Squid et Active Directory » 24-08-2021 21:02:53

spawn63
Bonsoir,
malheureusement nous ne saurons jamais, snif... Inscrit le 12/05/2021 et il ne reviendras sans doute jamais. Misère squid je suis dessus son pb m’intéressait fortement! Arff tans pis...

#10 Re : Réseau » OpenVPN Debian 10 » 24-08-2021 20:50:53

spawn63
Salut un petit schéma serait bienvenu

kilicool a écrit :

J'ai réussi à installer et configurer mon serveur openvpn sous Debian 10 ainsi que mon client sous Windows.

Tout fonctionne bien



Si je comprend bien tu arrive à ping ton serveur et ton client openvpn entre eux, et tu n'arrive pas à joindre ton sous réseau windows!
Si tel est le cas peux tu nous donner les routes que tu as configurés?

Sinon bien vérifie les configurations de ton tunnel voir où ça pèche ou bien alors pareil donne nous les configuration pour plus de clareté dans ce que tu veux faire!

Si je suis à cotés de la plaque c'est que malheureusement je n'ai pas saisi ton explication

#11 Re : Réseau » [Résolu] Problème Routage Forwarding » 24-08-2021 20:29:50

spawn63
Salut,

sans vouloir êtres désobligeant le NAT c'est bien du Network Adress Translation?  Ce qui veux dire qu'une adresse IP privée correspondrait avec une adresse public qui permettrais à des sous réseaux privés, ou tout du moins à des machines,  de pouvoir communiquer vers l'extérieur.

Ce qui veux dire quelles utiliseraient vers l'extérieur des adresses  externes publics.
Le NAT personnellement je l'utilise dans mes simulations réseaux et il m'est indispensable  en utilisant GNS3, puisque je simule aussi un modem

Maintenant en entreprise le NAT est très rarement utilisé et ceci s'explique avec le poste de raleur et ces deux solutions pour corriger le problème.

Voila c'était une brève petite intervention histoire de...

Good night

#12 Re : Réseau » Mise à jour impossible » 23-08-2021 17:12:23

spawn63
Je viens de faire un test en faisant ma mise à jour hors réseau et en utilisant que virtualbox en NAT et là bing la mise à jour c'est faite normalement. Bon je vais tester les mises à jour en passant par GNS3 et mon réseau et en désactivant service par service je trouverais bien/ Merci de m'avoir lu en tout cas!

#13 Re : Réseau » Mise à jour impossible » 23-08-2021 14:00:21

spawn63
Je précise que mes mise à jour ne ce font pas à partir de mon serv-int-1 et sur tous les VLANs.
En ce qui concerne la MV simulant la BOX-par-feu et le FIREWALL-2 je n'ai rencontré aucun soucis ce que je trouve bizarre tout de même hmm

J'ai bien sûr accès à internet mes redirections sur le port du proxy fonctionnent, tout mon réseau et  ses interconnexion sont correcte je ping 8.8.8.8 ainsi que www.google.com dans l'exemple.
Je n'ai installé aucun logiciel et ceci sur aucun poste client, de plus je n'ai en aucun cas modifier le fichier /etc/apt/sources.list
Merci pour vos réponses

#14 Réseau » Mise à jour impossible » 23-08-2021 13:56:59

spawn63
Réponses : 9
Bonjour, je vais essayer d'être le plus concis possible tout d'abord je vous présente mon schéma réseau (simulation sur GNS3), afin que vous puissiez mieux représenter mon petit soucis.https://wtf.roflcopter.fr/pics/cfM1KjUl/uZ54RTUs.png


Sur le serveur du VLAN 9 j'ai plusieurs services d’exécutés:
- NTP
- BIND9
Sur le par-feu2-1 j'ai ces services d’exécutés;
- DHCP
- SQUID
- Iptables

Malgré les arrêt des services Iptables sur les deux par-feu, je n'arrive pas à faire mes mise à jour que ce soit dans mes VLANs, comme aussi sur mon serveur srv-int, ce qui me pose un problème puis ce que j'ai fais ce réseau afin de tester plusieurs outils de MONITORING, que je ne peux installer sur les postes clients du service informatique qui sont bien sûr les postes d'administration de ce réseau.

Voici le message d'erreur rencontré:
https://wtf.roflcopter.fr/pics/9W9DXu15/jDSNbi6s.png


J'ai cherché à identifier et solutionner ce problème et je ne trouve pas quelqu'un pourrais me donner pistes
J'ai poster mes images sur Lutim en espérant quelles seront de bonne lisibilités smile

#15 Re : Réseau » debian stretch strongswan IPsec sor une erreur error writing to socket » 13-01-2021 13:20:15

spawn63
Ok et tu sais dire BONJOUR

#16 Réseau » debian stretch strongswan IPsec sor une erreur error writing to socket » 13-01-2021 11:06:24

spawn63
Réponses : 2
Bonjour je cherche à créer un tunnel vpn site to site je vous présente ma config:

Fichier /etc/ipsec.conf du site A:

include /var/lib/strongswan/ipsec.conf.inc
        charondebug="all"
        uniqueids=yes
conn A-to-B
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=secret
        left=Ip public du site A
        leftsubnet=192.168.101.0/28  # sous réseau site A
        right=Ip public du site B
        rightsubnet=192.168.1.0/24  # sous réseau site B
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        aggressive=no
        keyingtries=%forever
        ikelifetime=28800s
        lifetime=3600s
        dpddelay=30s
        dpdtimeout=120s
        dpdaction=restart
 




fichier /etc/ipsec.conf site B:

        charondebug= "all"
        uniqueids=yes
conn B-to-A
        type=tunnel
        auto=start
        keyexchange=ikev2
        authby=secret
        left=IP public du site B
        leftsubnet=192.168.1.0/24
        right=IP public du site A
        rightsubnet=192.168.101.0/28
        ike=aes256-sha1-modp1024!
        esp=aes256-sha1!
        aggressive=no
        keyingtries=%forever
        ikelifetime=28800s
        lifetime=3600s
        dpddelay=30s
        dpdtimeout=120s
 




fichier /etc/ipsec.secrets du site A:

IP public site site A  IP public site site B :PSK "clé "
 




fichier /etc/ipsec.secrets du site B:

IP public site site B  IP public site site A :PSK "clé "





mon fichier /etc/strongswan.conf présent des deux cotés!

# strongswan.conf - strongSwan configuration file
#
# Refer to the strongswan.conf(5) manpage for details
#
# Configuration changes should be made in the included files

charon {
        load_modular = yes
        plugins {
                include strongswan.d/charon/*.conf
        }
}

include strongswan.d/*.conf
 





lorsque je fait un ipsec status sur les deux site le retour est celui ci avec bien sur les identifiant qui s'inverse lorsque je lance la commande sur l'autre machine du site B site:
Security Associations (0 up, 1 connecting):
A-to-B[1]: CONNECTING, IP site A[%any]...IP site B[%any]

en faisant un tail - f /var/log/syslog la sortie sur les deux site est celle-ci:

Jan 13 09:58:58 ip-192-168-101-12 dhclient[381]: XMT: Solicit on eth0, interval 113380ms.
Jan 13 09:59:17 ip-192-168-101-12 charon: 12[IKE] retransmit 4 of request with message ID 0
Jan 13 09:59:17 ip-192-168-101-12 charon: 12[NET] sending packet: from IP site A[500] to IP site B[500] (336 bytes)
Jan 13 09:59:17 ip-192-168-101-12 charon: 04[NET] error writing to socket: Invalid argument
Jan 13 09:59:59 ip-192-168-101-12 charon: 13[IKE] retransmit 5 of request with message ID 0
Jan 13 09:59:59 ip-192-168-101-12 charon: 13[NET] sending packet: from IP site A[500] to IP site B[500] (336 bytes)
Jan 13 09:59:59 ip-192-168-101-12 charon: 04[NET] error writing to socket: Invalid argument
 




Je ne comprend pas trop pourquoi le tunnel ne se créer pas les erreur me font penser à des  requêtes qui serait bloqué, savez vous comment faire pour solutionner cette erreur, et faire que mon tunnel soit fonctionnel?

Merci par avance pour vos intervention wink

#17 Re : Réseau » status isc-dhcp-server » 05-08-2020 15:55:01

spawn63
Oui exactement dans /etc/default/isc-dhcp-server les interfaces des vlan son bien identifiées.

Par contre ce que je ne comprend pas c'est pourquoi dans le status du DHCP il me demande d'identifier enp0s8 alors que nous sommes bien d'accord enp0s8 ne couvre aucun réseau. enp0s3 elle couvre un réseau qui n'est pas gérer par DHCP, à la seul différence c'est que ce DHCP est installé sur un routeur (par-feu), avec deux interfaces enp0s3 et les interfaces des vlans.

Au début dans le status il me demandais d'identifier enp0s3 donc pour voir j'ai identifié, le réseau de enp0s3 et à ce moment là le message dans le status du dhcp est passé à identifier enp0s8.
Alors comment faire? et pourquoi ces messages suite à la commande service isc-dhcp-server status. Est ce que je laisse comme ça car pas de conséquences ou alors il faut configurer différemment?

#18 Réseau » status isc-dhcp-server » 05-08-2020 08:46:10

spawn63
Réponses : 3
Bonjour,

J'ai créer un lan qui fonctionne via dhcp pour  l'attribution d'IP, j'ai utilisé netplan pour la création des vlans:
Les adresses sont bien attribué par le serveur.

Cependant lorsque je fait un service isc-dhcp-server status en sortie j'ai :

in your dhcpd.conf file for the network segment to wich interface enp0s8 is attached



donc sur netplan j'ai l'interface enp0s8 qui a été diviser en interfaces virtuelle:

  enp0s8: {}

  vlans:
    vlan3:
        id: 3
        link: enp0s8
        addresses: [10.0.100.126/25]

    vlan4:
        id: 4
        link: enp0s8
        addresses: [10.0.100.158/27]

    vlan5:
        id: 5
        link: enp0s8
        addresses: [10.0.100.174/28]




Je ne comprend pas pourquoi je doit renseigner le réseau de l'interface enp0s3 dont les adresses ip ne sont pas attribuées par le DHCP sur dhcpd.conf, et apparemment aussi l'interface enp0s8
qui couvre le réseau 10.0.100.0/24 en 9 vlan ?

Pouvez-vous m'éclairer sur ce fait? Que dois je faire?

#19 Re : Scripts, programmes et robots » compréhesion d'un code anti spoofing » 11-07-2020 18:40:37

spawn63
Ok, j'adore la réponse wink  ! Bonne soirée à toi !

#20 Re : Scripts, programmes et robots » compréhesion d'un code anti spoofing » 11-07-2020 17:52:21

spawn63
Salut raleur, merci à toi, cela voudrais dire que je devrais placer ce code sur le "serveur" qui sert mes vlans:

box par feu ===>switch===>par-feu===>"serveur"===>switch===> vlan
                              ||
                              ||
                          DMZ

Par ce que avec le peu que je sais à l'instant, j'avais l'intention de mettre cette protection sur le par feu de la box.

#21 Scripts, programmes et robots » compréhesion d'un code anti spoofing » 11-07-2020 16:28:43

spawn63
Réponses : 5
Bonjour j'ai récupéré un code à mettre dans Iptables afin de se protéger contre le spoofing. Mais voila c'est bien beau les récupérations cependant encore faut il que je comprenne vraiment l'action de ce code je vous le présente:

if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]
then
for filtre in /proc/sys/net/ipv4/conf/*/rp_filter
do
echo 1 > $filtre
done
fi
 


Ma compréhention et moindre (débutant), donc à mon niveau ce que je ne comprend pas c'est pourquoi faire un echo 1 > dans le fichier correspondant => /proc/sys/net/ipv4/conf/all/rp_filter

Donc après recherche j'ai trouvé en faites c'est l'activation (1) de rp_filter ce qui va permettre  la protection contre la contrefaçon des adresses interne. Reprenez moi si je me plante svp.

Quelqu'un pourrais m'en dire plus là dessus ?

#22 Re : Réseau » les rôles principaux, dans une configuration à deux par-feu » 07-07-2020 16:28:04

spawn63
...

#23 Re : Réseau » les rôles principaux, dans une configuration à deux par-feu » 06-07-2020 18:48:45

spawn63
Salut  raleur,
Oui tu as raison, mais non tqt , il n'y à pas de pile ou face en faite j'ai cherchée une configuration sur deux par feu iptables  pour en voir un peut les différences et je n'ai rien trouvé.
Donc je suis venu ici.

Je sais que j'ai des variables vlan à créer plus divers choses à faire demain que je posterais ici, mais c'est les différences entre les deux par-feu qui me porte à réflexion.
Je vais travailler dessus et demain je posterais mon travail pour une plus grande compréhension.

#24 Re : Scripts, programmes et robots » [RÉSOLU] Script bash se connecter sur plusieurs machine via ssh » 06-07-2020 18:42:12

spawn63
Merci cyrille c'est très bon à savoir

#25 Réseau » les rôles principaux, dans une configuration à deux par-feu » 06-07-2020 17:40:32

spawn63
Réponses : 3
Bonjour,

Je me permet de venir ici demander quelle sont les règles à donner sur chaque où du moins quelle logique avoir:

j'ai un réseau avec 8 vlan dont 5 régit par de adresses attribuées par le DHCP je pensais sur ce réseau mettre deux par-feu un à l'entrée de la DMZ et l'autre plus bas à l'entrée des vlans.

La principal question est, que dois je respecter, pour moi dans la logique ce serait d'accepter en forwarding le DNS, NTP, le ping (sans acceptation INPUT OUTPUT)et bloquer certain port utilisé par certain programmes malveillant et sur le deuxième firewall ce serait accepter les requêtes sortante des postes client et que leurs réponses en INPUT .

Est ce que ma logique est bonne entre la configuration d'un par-feu 1 et un par-feu 2 ?

Je test depuis ce matin divers solution et je ne me sent pas vraiment à l'aise en sachant que je peux faire une bourde. j'ai cherché divers ressources au niveau de la configuration de deux par-feu iptables et je n'ai rien trouvé de bien bon, si quelqu'un à une ressource en ce sens je suis vraiment preneur!


Merci par avance pour vos remarques

Pages : 1 2 3

Pied de page des forums

Propulsé par FluxBB