Citationle noodEst ce que si j avai une fonctionnalite dessus genre default gateway: l adresse de mon firewall, ca marcherai? En theorie oui, mais pas dans ce cas, car tu as deja un default gateway vers internet, et 2 ca marche pas. Du moins c'est pas "tres" standard. Windows le supporte, mais un mauvais comportement, parfios ca marche, parfois pas. DNAT : Destination NAt, chan
Forum: Administration

Pourquoi as-tu utiliser CURL pour faire ca ? Je te conseil de regarde rsync. Sinon tu peux dans des commandes ftp executer un script a distance avec la commande SITE. Mais attention, il faut que la personne ai acces a tous les fichiers necessaires pour faire la commande.
Forum: Administration

Bon ,ca sent fort le probleme de MTU, peux-tu le passer a 1492. c'est ce qu'on trouve partout sur internet. On sais jamais. Apres-ca j'ai plus de solution.
Forum: Administration

As-tu : - Activer l'ip forwarding sur ta machine ? - Natter les adresses du lan interne
Forum: Administration

Bon, faut pas confondre. Squid est un proxy, il ne supporte donc pas tous les protocoles. Si tu mets SQUID et que tu configures dans les browser l'usage du proxy, alors ca DOIT fonctionner. sinon tu dois activer l'ipforwarding 'cat "1" > /proc/sys/net/ipv4/ip_forward', et tu DOIS mettre un firewall, pas uniquement pour une raison de securite, mais surtout pour
Forum: Administration

Attention, c'est pas parce que tu peux pinger internet de ton firewall que le router route bien les paquets. N'oublie pas que tu as 2 LAN, 1 entre le router et le firewall (counnu par le router) et un se trouvant derriere ton firewall (pas connu par le router) Quand tu ping internet depuis ton firewall il va utiliser comme adresse source l'adresse cote lan router. Et donc le
Forum: Administration

As-tu activer l'ip forwarding sur ton firewall ? echo "1" > /proc/sys/net/ipv4/ip_forward Car tu parles de ip forwarding sur la "carte". Sinon regarde que ton router ai bien une route pour les paquets de retour. Une route du genre route add -net 192.168.0.0/24 gw 192.168.1.1 (le 1.1 c'est je suppose vu que ton router a le .10)
Forum: Administration

La je seche, ton connect fonctionne bien, tout semble bon. (ca sent le probeme de MTU, mais bon) As-tu essayer avec Lynx ? As-tu essayer des ftp ?
Forum: Administration

Oui, mais le test du tcpdump n'est plus necessaire (quoique je recommande l'installation de cet outil qui est tres pratique) car nous pouvons voir que tu es bien connect sur le port 80 de chez google. Donc ton http fonctionne bien. Maintenant regarde si dans ton browser tu n'as pas un proxy de defini, ou un truc du genre. Tu testes bien directement de ta machine LInux ? Ton proble
Forum: Administration

Et toujours le meme drop ? Et quand tu lances un lsmod ? vois-tu les modules necessaires ? Mais je trouve un peu leger de n'ouvrir qu'un port. Sur On peut lire CitationauteurPar contre pour le DCC, il faut encore ajouter une règle, autoriser les liaisons sortantes à initier une connexion. Je ne vois pas pourquoi, mais chez moi c'est nécessaire ;-) : # (suite du scrip
Forum: Administration

Oui, mais ca depend un peu de ce qu'il veut faire. Ici j'ai l'impression que le patron veut demontrer qu'ils passent plus de temps sur internet, qu'a bosse ? Et si c'est pour analyzer un traffic web, le proxy est fait pour, pas trop le firewall. Exemple avec IPTABLES tu recevras les adresses IP des machines pas le nom du web site visite sur cette machine. Ni meme
Forum: Administration

Tout ca me semble normal. Maintenant j'ai encore une idee, mais c'est la derniere. Peux-tu lancer la commande suivante, et pendant qu'elle tourne en lancer une autre. "tcpdump -i ppp0 -n port 80" et l'autre "telnet www.google.be 80" Il me faut le return de la commande tcpdump. Ce a quoi je pense c'est, le tcp est statefull, c'
Forum: Administration

Petit truc, quand tu ne connais pas la synthax d'une commande fait, "commande --help" ici tu peux faire un ping --help et tu auras les parametres du ping (et le -s permet de specifier une taille) Sinon evidement tu as toujours le "man" mais bon c'est parfois beaucoup de blabla pour pas grand chose. Et donc essaye des paquet de 50 de 1000 de 1472 et de 1500.
Forum: Administration

Bon, voici ce que je te propose iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -i eth1 -o eth0 -s 192.168.0.0/24 -p tcp --dport 6667 -j ACCEPT iptables -A FORWARD -i eth0 -o eth1 -d 192.168.0.0/24 -p tcp --dport 6667 -
Forum: Administration

Peux-tu faire l'essai avec des ping normaux, et avec des gros paquets ?
Forum: Administration

Dans webmin ???? Je vois pas ce que Webmin viens faire la dedans. (mais bon, j'utilise toujours que les lignes de commandes) Sinon ton script. Attention mets toujours les full path pour tes programmes car les variables d'environement (exemple PATH) n'est pas la meme dans le crontab que dans ton login. Sinon comme script fait plutot ftp ftp.quelconque.net <<!! bin
Forum: Administration

Oui c'est normal. Si tu regardes ton LOG tu peux voir que les source port et destination port ne correspondent a aucune entree. Tu as (dans tes logs) SPT : 56617 et DPT : 50235, ce qui ne correpond pas du tout, mais alors pas du tout a 6667. Mais je repete tu peux supprimer le -m state NEW dans les ACCEPT.
Forum: Administration

J'ai mis RELATED et pas RELATIVE. Et je n'ai pas mis le "-m state a NEW" Donc tu as mis ton router en mode transparent. Mais pourquoi ton router n'est-il pas protege ?
Forum: Administration

Regarde dans /var/log tu fais un "ls -lrt" et tu regardes les fichiers suivant "daemon", "messages", et/ou mysql.xxx Normalement tu devrais trouver le message d'erreur dans un de ces fichiers. Sinon tu DOIS avoir un fichier /var/log/mysql.err.
Forum: Administration

Non, par defaut tu n'as pas de fichier ".netrc". Ce fichier te permet de te connecter en ftp sans donner le login/password (sinon je vois pas comment on peut faire, car les redirection ne parche pas avec le client ftp) Tu dois donc creer un fichier ".netrc" dans ton home directory (du moins dans celui du user que tu comptes utiliser), et la je te laisse regarder la synt
Forum: Administration

Et que dit tes logs sur l'erreur de demarrage de MySQL ?
Forum: Administration

1. Ca depend si tu veux creer des comptes mais dont il ne DOIVENT imperativement pas ce connecter. (exemple le compte mysql, ssh, bind, ... se sont des comptes utilises afin que les daemons tournent mais pas comme root, pour des raisons de securite, et je n'ai pas envie que quelqu'un fasse le ssh ou telnet avec les comptes systeme) 2. Ton script tu peux le mettre n'import ou. ex
Forum: Administration

1. /bin/false fait que la personne ne sait pas se connecter, car elle n'a pas de shell /bin/bash et bien c'est l'inverse, il a un shell, et ce shell c'est bash. 2. Le crontab est la solution. et n'oublie pas le fichier .netrc dans le ~/ du user
Forum: Administration

lolotux te propose de limite la bande passante. Pour les "quotas" regarde
Forum: Administration

Tu ne dois pas editer le fichier crontab directement, car au sinon (suivant les configs) il ne tiens pas compte des modifs. Tu dois faire "crontab -e"
Forum: Administration

Tu te rend compte de ce que tu demandes a cron. Tu lances ton script toutes les minutes (enfin presque), et ce 24/24 7/7. Que ce passe t'il si ton script dure plus d'1 minute ? Ta question etait quand meme Citationyohanne voulais lancer un script shell : procédure.sh et ceci à 6 heures. J'ai donc mis dans ma crontab, situé dans /etc/crontab Et la reponse est 0 6 * * * /xxxx
Forum: Administration

J'en sais rien, fais un "ls -ld /home" et tu auras ta reponse. Tu as peut-etre modifier les droits pas defaut.
Forum: Administration

Je ne vois pas pourquoi ton router doit rediriger vers le firewall, et le firewall vers la station. Pourquoi ne pas dire au router de directement les envoyer vers la station via le firewall (donc ne pas oublie de mettre une route en plus sur ton router) Tu ne dois pas mettre d'adresse source dans les paquets OUTPUT, precisse seulement l'interface si tu veux. Car les OUTPUT c's
Forum: Administration

Je sais pas dire, car je vois un petit rond noir dans la premiere colonne. Et dois avoir 0 6 * * * /var/www/html/awstats/wwwroot/cgi-bin/calvet/procedure.sh
Forum: Administration

Regarde le parametre MaxStoreFileSize Par contre je ne comprends pas ta question sur les droits de "home" ? Sinon de rien.
Forum: Administration