Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
2093 connectés 

 



Parlons réseau, vous êtes plutôt?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  1658  1659  1660  1661  1662  1663
Page Suivante
Auteur Sujet :

-> Topic Serveurs@home

n°1157239
dd_pak
Posté le 12-03-2021 à 23:02:23  profilanswer
 

Reprise du message précédent :

lebibi a écrit :


 
Pas pour moi, mais un client qui veut que l'on reprenne ses clusters en infogerance, mais du onprem + istio ça ressemble un peu a une bombe a retardement.


 
carrément ! bon ça dépends de la version, les dernières release c'est mieux.
Mais c'est vraiment une compétence à part entière de maitriser istio, et si c'est juste pour utiliser l'ingress... prends un ingress classique :)  
Je serais curieux de savoir si ce que tu va reprendre utilise vraiment le service mesh, etc..

mood
Publicité
Posté le 12-03-2021 à 23:02:23  profilanswer
 

n°1158203
rokhlan
Posté le 19-03-2021 à 08:35:04  profilanswer
 

:hello:  
 
Vous avez des modèles de contrôleur RAID ayant un bon rapport q/p ? Pour du R5 ou 10.

n°1158208
frenchieis​verige
Nej, men HEJSAN!
Posté le 19-03-2021 à 09:18:05  profilanswer
 
n°1158209
rokhlan
Posté le 19-03-2021 à 09:21:29  profilanswer
 

Thx :jap:

n°1159797
grao
The visitor
Posté le 02-04-2021 à 11:08:10  profilanswer
 

mdadm


Message édité par grao le 02-04-2021 à 11:08:22

---------------
Recherche affiche de GITS Arise 3 et 4, faire offre.
n°1159820
snk4ever
Posté le 02-04-2021 à 14:58:25  profilanswer
 


Le premier post de 2002 qui crache sur le raid logiciel avec des contre-vérités c'est moyen.

n°1159988
rokhlan
Posté le 04-04-2021 à 14:15:10  profilanswer
 

Perso, j'ai toujours entendu du mal des raids logiciels :o

n°1160010
XaTriX
Maitre blabla
Posté le 04-04-2021 à 18:33:41  profilanswer
 

Des trucs de windowsien stoo


---------------
☢️ Now we are all sons of bitches ☣️ • OK Dîmer • "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
n°1160015
webmail-75​000
Posté le 04-04-2021 à 18:50:06  profilanswer
 

surtout que tous les NAS des constructeurs tournent avec du RAID ... soft


Message édité par webmail-75000 le 04-04-2021 à 18:50:16

---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1160019
l0g4n
Proxmox&Beer
Posté le 04-04-2021 à 19:16:27  profilanswer
 

Pour ton petit NAS peut être. Mais la baie NAS chez Dell/EMC, ce sera du raid hardware :D

Message cité 1 fois
Message édité par l0g4n le 04-04-2021 à 19:16:39

---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
mood
Publicité
Posté le 04-04-2021 à 19:16:27  profilanswer
 

n°1160023
webmail-75​000
Posté le 04-04-2021 à 19:56:35  profilanswer
 

oui je sous entendais les nas QNAP/Asustor/Syno/... dans les gamme SOHO


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1160025
valentin
Posté le 04-04-2021 à 20:08:11  profilanswer
 

l0g4n a écrit :

Pour ton petit NAS peut être. Mais la baie NAS chez Dell/EMC, ce sera du raid hardware :D


Ça dépend ce que tu prends :o

n°1160030
b0wh
Posté le 04-04-2021 à 21:33:18  profilanswer
 

J'essaie de faire du VPN "en cascade" (j'ai trouvé ce terme, je ne sais pas si c'est réellement ce que je souhaite faire ici) pour arriver au schéma suivant : mon appareil -> VPN vers chez moi -> accès à mon réseau local -> VPN de mon fournisseur X  -> "anonymisation"
 
Les deux marchent bien isolés l'un de l'autre, par contre j'arrive pas à faire cette cascade  [:uxam]

n°1160031
valentin
Posté le 04-04-2021 à 22:07:50  profilanswer
 

Ça ne marche pas bien.  
Il faut soit faire :
Ton appareil / VPN chez toi : voilà
Ton appareil / VPN extérieur : anonyme  
Ton appareil / VPN extérieur / Liaison vers chez toi via VPN : pour avoir accès à ton LAN local.


Message édité par valentin le 04-04-2021 à 22:08:36
n°1160032
l0g4n
Proxmox&Beer
Posté le 04-04-2021 à 22:30:59  profilanswer
 

Pourquoi ça marcherais pas en fait ? Faut juste que le routage et la conf des tunnels soient fait proprement ?
1)forcer toutes les connexions du smartphone à passer par le tunnel vpn vers la maison
2)de la maison, forcer l'ensemble du trafic sortant a prendre l'autre vpn (sauf celui qui répond au vpn entrant, a la limite :o)
3) régler les potentiels problèmes de Nat et de mtu


---------------
Le mieux n'est pas de savoir, c'est que les autres pensent que tu saches, après tu peux enfin apprendre !
n°1160033
Ruliane
Posté le 04-04-2021 à 23:12:37  profilanswer
 

Probablement des histoires de routage/NAT. Ton fournisseur VPN ne sait pas comment router le sous-réseau de ton VPN.
Mais sur le principe +1 avec l0g4n, pas de raison que ce soit impossible.


Message édité par Ruliane le 05-04-2021 à 10:44:47

---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1160035
Ivy gu
absolute utter clampongus
Posté le 05-04-2021 à 04:19:47  profilanswer
 

le flux retour va pas être marrant si la machine cliente est en IP dynamique


---------------
Une mouvance de plus et j'attaque le gros œuvre !
n°1160052
Ruliane
Posté le 05-04-2021 à 10:45:43  profilanswer
 

Ça ne changera pas grand chose. De toute façon je pense qu'il devra mettre du NAT. :/

 

@b0wh : Tu peux détailler ton installation ?


Message édité par Ruliane le 05-04-2021 à 10:48:22

---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1160055
b0wh
Posté le 05-04-2021 à 11:17:45  profilanswer
 

Merci a tous pour vos réponses :D

 

Le VPN maison <-> fournisseur VPN c'est de l'OpenVPN configuré directement sur mon routeur qui tourne sous Merlin.

 

Je lui ai assigné une consigne de faire passer tout le trafic de l'ordinateur en question via le VPN (l'ordinateur a une IP fixe déterminé dans le DHCP du routeur)

 

Là dessus ça fonctionne bien (c'était le point 2 de Logan)

 

Le VPN ordinateur perso <-> maison, idem c'est de l'OpenVPN configuré directement dans le routeur. Là aussi, ça fonctionne bien.

 

Peut-être que comme tout passe par mon routeur, c'est a ce niveau qu'il faut paramétrer pour que ça fonctionne ?

 

Autre problématique, mon serveur DNS tourne sur une IP privée (c'est mon pihole) : est-ce que ça peut mettre le bazar ?

n°1160119
b0wh
Posté le 05-04-2021 à 20:18:32  profilanswer
 

Bon je pense avoir identifié le problème [:blinkgt]  
 
Mais j'ai une défaillance de connaissance donc je me tourne vers vous :o
 
Quand mon appareil se connecte au VPN dans le sens appareil <-> maison, son IP locale est celle qui lui est attribuée par le point d'accès auquel il se connecte, correct ? (par exemple mon téléphone portable en mode partage de connexion)  
 
Si oui, le mieux serait - je suppose - de récupérer l'adresse MAC de mon appareil pour la mettre directement dans la règle de filtrage du VPN maison <-> fournisseur [:cerveau skyzor]  
 
Mais du coup, quelle adresse MAC est à prendre en compte ? :D
 
Je précise que je ne souhaite faire passer qu'un seul appareil dans le schéma "appareil <-> VPN vers maison <-> VPN vers fournisseur <-> fournisseur" sinon j'aurai pu appliquer une règle qui dit à tous les devices du réseau local de transiter via le VPN comme le suggérait Logan mais ça n'a pas de sens ici et ça surchargerait le VPN pour rien

n°1160130
Ivy gu
absolute utter clampongus
Posté le 05-04-2021 à 23:48:47  profilanswer
 

pas sûr de comprendre ce que tu veux dire, mais en tout cas l'adresse MAC d'un appareil n'est utilisée que pour communiquer sur un LAN (ethernet), dès que tu passes un routeur, un accès internet ou un VPN routé par exemple, l'adresse MAC de la machine d'origine n'apparait plus nulle part.


---------------
Une mouvance de plus et j'attaque le gros œuvre !
n°1160137
webmail-75​000
Posté le 06-04-2021 à 07:37:16  profilanswer
 

L’adresse mac d’origine n’est pas encapsulée dans la trame?


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1160139
darkbeldin
Posté le 06-04-2021 à 07:43:45  profilanswer
 

Bien sur l'adresse MAC est toujours présente sans adresse MAC pas d'adresse IP (modele OSI).


---------------
Je te dis pas que c'est pas injuste, je te dis juste que ça soulage
n°1160140
webmail-75​000
Posté le 06-04-2021 à 08:04:13  profilanswer
 

me semblait bien :jap:
j'aurai été plus affirmatif si j'avais eu mon café, mais là au reveil :whistle:


---------------
Et la mer apportera à chaque homme des raisons d'espérer comme le sommeil apporte son cortège de rêves...
n°1160144
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 06-04-2021 à 09:07:51  profilanswer
 

:hello:
 
Après avoir eu un serveur NSLU2 en Slug avec Debian, puis des Sheevaplugs toujours en Debian, avec des sites dessus, Postfix, serveur DNS, serveur proxy, et je ne sais plus trop quoi encore. Ca marchait très bien, jusqu'à ce que j'arrête, plus vraiment de besoin.
J'ai eu envie de reprendre un peu, et donc j'ai fait l'acquisition de deux Raspberry 4, un en 4Gigos et l'autre en 8Gigos. Principalement pour me remettre dans le bain, m'amuser chez moi, et...
Je voudrai mettre le Raspi4 4Gigos en Raspbian Lite (donc pas de GUI), Docker, et déjà un Pi-Hole dans un container. Quelqu'un a fait cette config? Uniquement donc en mode texte? Je compte créer d'autres containers, je ne sais pas encore quoi, je réfléchis.
Mon NAS fait déjà office de Proxy et de serveur mails, et il se débrouille pas trop mal.
 
Merci de vos retours :)


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°1160148
Ruliane
Posté le 06-04-2021 à 10:44:19  profilanswer
 

webmail-75000 a écrit :

L’adresse mac d’origine n’est pas encapsulée dans la trame?


darkbeldin a écrit :

Bien sur l'adresse MAC est toujours présente sans adresse MAC pas d'adresse IP (modele OSI).


Non, l'adresse MAC n'est utilisée qu'en couche physique. Ensuite on s'occupe juste des adresses IP.
 
 

b0wh a écrit :

Quand mon appareil se connecte au VPN dans le sens appareil <-> maison, son IP locale est celle qui lui est attribuée par le point d'accès auquel il se connecte, correct ? (par exemple mon téléphone portable en mode partage de connexion)


Chaque carte réseau aura son adresse IP. En l'occurrence, c'est la carte OpenVPN qui t'intéresse et celle-ci a l'adresse IP que tu lui as attribué.
 
Cette adresse IP peut être sur un sous-réseau dédié à ton VPN. Dans ce cas, il faut router les paquets à destination de ce sous-réseau.
 

Client  ---- VPN (192.168.1.0/24) ----             ---- Internet
                                       \         /
                                        <Routeur>
                                       /         \
             LAN (192.168.2.0/24) ----             ---- VPN fournisseur ---- Internet


                                                                 
 
Je crois savoir qu'OpenVPN peut aussi fonctionner dans un mode où le client VPN est sur le même sous-réseau IP que le LAN. Dans ce cas, effectivement tu dois gérer les questions d'adresse MAC et de résolution ARP. Le routeur doit être paramétré pour faire proxy ARP.


Client (192.168.2.42) ----  VPN   ----             ---- Internet
                                       \         /
                                        <Routeur>
                                       /         \
             LAN (192.168.2.0/24) ----             ---- VPN fournisseur ---- Internet


 
Commence par te faire un schéma sur lequel tu indiques les périphériques, les adresses IP de chaque interface, ça t'aidera et te permettra de réfléchir à la manière dont les paquets doivent être routés. Ensuite tu diagnostiques : ping et capture de trame sur les différents points de passage.


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1160158
Fredouye
Shivers !
Posté le 06-04-2021 à 11:56:11  profilanswer
 

LeKeiser a écrit :

Je voudrai mettre le Raspi4 4Gigos en Raspbian Lite (donc pas de GUI), Docker, et déjà un Pi-Hole dans un container. Quelqu'un a fait cette config? Uniquement donc en mode texte? Je compte créer d'autres containers, je ne sais pas encore quoi, je réfléchis.


J'ai tourné pendant un moment avec un RPI3 et Raspbian/Docker CE, ça tourne nickel.
Le truc un peu chiant est que certaines images officielles ne sont dispos que pour x86_64.
 
Ah, et regarde AdGuard Home à la place de Pi-Hole.


---------------
Le dernier arrivé est fan de Phil Collins
n°1160162
Ivy gu
absolute utter clampongus
Posté le 06-04-2021 à 12:43:25  profilanswer
 

webmail-75000 a écrit :

L’adresse mac d’origine n’est pas encapsulée dans la trame?


 
La trame (ethernet) n'existe qu'entre la machine et son routeur le plus proche. Au delà c'est juste le paquet IP qui est transmis (sur un support quelconque : ethernet ou autre chose, ou même différents supports sur différentes parties du chemin), l'adresse MAC de la machine source n'apparaît plus nulle part.


---------------
Une mouvance de plus et j'attaque le gros œuvre !
n°1160165
Andorria
Posté le 06-04-2021 à 12:51:07  profilanswer
 

Ivy gu a écrit :

 

La trame (ethernet) n'existe qu'entre la machine et son routeur le plus proche. Au delà c'est juste le paquet IP qui est transmis (sur un support quelconque : ethernet ou autre chose, ou même différents supports sur différentes parties du chemin), l'adresse MAC de la machine source n'apparaît plus nulle part.

 

Sauf si tu fais un tunnel L2 : l2tp, gre, ...

 

Dans ce cas, tu as une couche L2 transportée sur L3

n°1160174
Ruliane
Posté le 06-04-2021 à 13:32:38  profilanswer
 

Andorria a écrit :


 
Sauf si tu fais un tunnel L2 : l2tp, gre, ...
 
Dans ce cas, tu as une couche L2 transportée sur L3


Oui, et encore... dans ce cas c'est l'adresse MAC de la carte réseau virtuelle qui apparaît.


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1160175
Je@nb
Modérateur
Kindly give dime
Posté le 06-04-2021 à 13:32:42  profilanswer
 

Ouais enfin les mecs ont du mal avec la base du réseau donc va pas complexifier ça avec les tunnels l2..

n°1160231
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 06-04-2021 à 20:49:49  profilanswer
 

Fredouye a écrit :


J'ai tourné pendant un moment avec un RPI3 et Raspbian/Docker CE, ça tourne nickel.
Le truc un peu chiant est que certaines images officielles ne sont dispos que pour x86_64.
 
Ah, et regarde AdGuard Home à la place de Pi-Hole.


 
Merci pour ton conseil, adguard :jap:
Selon mes recherches, effectivement, il m'a l'air pas mal, voire mieux que Pi-Hole.
Tu l'as installé sur Docker?  
Sur cette page, ça me semble tellement facile, juste une commande pour installer le container et zou!  
docker pull adguard/adguardhome
https://hub.docker.com/r/adguard/adguardhome
 
Question : si tu as installé Docker, tu as installé aussi Docker-Compose?


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°1160233
frenchieis​verige
Nej, men HEJSAN!
Posté le 06-04-2021 à 21:09:25  profilanswer
 

Ce n'est pas une obligation. Docker-compose est pratique quand tu veux redéployer tes services rapidement. Cependant, docker-compose nécessite l'écriture d'un fichier de config (.yml)


---------------
Mod: Mod || Linux: [TU] ElementaryOS | [TU] OpenMediaVault | [TU] Linux Mint || A/V: ici
n°1160241
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 06-04-2021 à 22:07:34  profilanswer
 

J'ai du mal avec les tutos sur le net... Faut-il vraiment installer python3 pour Docker-Compose? :??:
https://code4pi.fr/2020/09/docker-e [...] pberry-pi/
 
ou suivre l'installation du site Docker et utiliser curl...


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°1160245
frenchieis​verige
Nej, men HEJSAN!
Posté le 06-04-2021 à 22:25:26  profilanswer
 

Pour le rpi3, oui il faut passer par pip pour l'installer.


---------------
Mod: Mod || Linux: [TU] ElementaryOS | [TU] OpenMediaVault | [TU] Linux Mint || A/V: ici
n°1160359
b0wh
Posté le 07-04-2021 à 20:08:28  profilanswer
 

J'ai réussi ma manip finalement, c'était très con :o

 

J'ai pris l'IP range d'OpenVPN et ai mis une règle dans le VPN du fournisseur pour que tout le trafic de cet IP range transite chez lui (cf ce que disait Logan)

 

Ça m'évite d'instaurer une IP statique au sein d'OpenVPN au passage

 

Merci pour vos contributions :jap:

 

Edit : et du coup je comprends mieux le schéma de Ruliane qui est très pratique :D


Message édité par b0wh le 07-04-2021 à 20:09:35
n°1160372
Ruliane
Posté le 07-04-2021 à 22:46:52  profilanswer
 

Enfin un qui reconnaît mon génie. :o


---------------
Un proverbe chinois dit que lorsqu'on a rien à dire d'intéressant, on cite généralement un proverbe chinois.
n°1160386
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 08-04-2021 à 09:16:29  profilanswer
 

frenchieisverige a écrit :

Pour le rpi3, oui il faut passer par pip pour l'installer.


:hello:
 
J'ai installé Docker et Docker-Compose hier (petits soucis pour la partie cryptographie mais j'ai corrigé).
J'ai des questions certainement très bêtes :(
J'ai googlé, on trouve des tutos assez sympas, mais c'est généralement "Tu cliques ici, tu cliques là, tu cliques en haut, et ça roule"  
Sauf que c'est un peu basique encore...
 
Je veux commencer par un container avec Adguard Home. D'autres viendront dans la foulée.
 
_ faut-il d'abord faire un pull de ce programme avec Docker, et après créer le fichier .yml et lancer le container via docker-compose?
_ y a-t-il un répertoire de choix pour y mettre ces fichiers de config? Je sais qu'il faut créer un @work et @config, mais n'importe où, genre dans le répertoire PI, ou c'est mieux dans un autre, genre un /opt/docker ou... C'est pour rester "propre" :)
_ si je comprends bien, on met tous les fichiers de config pour docker-compose dans le répertoire @config et lorsqu'on lance la commande docker-compose up, elle va prendre tous ces fichiers? Ou il faut un fichier unique, avec la config des containers dedans?
 
Merci de ton aide :)


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
n°1160387
Fredouye
Shivers !
Posté le 08-04-2021 à 09:23:52  profilanswer
 

Passe plutôt sur le topic Docker :o


---------------
Le dernier arrivé est fan de Phil Collins
n°1160389
LeKeiser
Appelez moi Marcel. J+10 :)
Posté le 08-04-2021 à 09:45:10  profilanswer
 

Done :jap:


---------------
"I intend to live the first half of my life.I don't care about the rest."Errol Flynn."The difference between genius and stupidity is that genius has its limits."Albert Einstein
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  1658  1659  1660  1661  1662  1663
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
Avez-vous testé le Linksys Wag354G ? Topic officiel Wag354g[Topic R+] Free non-dégroupé
*** Configurer son Speed Touch Home pour Free Dégroupé[Topic R+] Orange --- adsl 2+ ---
[Topic R+] Orange --- adsl Max --- 
Plus de sujets relatifs à : -> Topic Serveurs@home


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR