Logo du forum
 

Forum TTH-News

| Inscription | | Recherche | | FAQ | | Accueil | | Liste des membres |
| Calendrier |
 
Vous n'êtes pas identifié! [Connexion] ou [Inscription] Forum » Software - OS - Réseaux » [Linux] » Suse : kernel martian source
Login Mot de passe

4 visiteurs sur ce topic (0 membre(s), 4 invité(s) )


Auteur
Sujet : Suse : kernel martian source
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 14:49      Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   


Bonjour à tous,

Je fais mes premiers pas sous Linux, et plus précisément avec Pandora. L'éditeur proposait une image VmWare, j'ai donc sauté sur l'occasion car pour l'install à ma mano, il manquait un paquet de paquages et le but était de le monter te de tester.

Bref, tout fonctionne, les serveurs interne voient mon serveur pandora suse mais depuis l'extérieur, rien à faire !

Je me suis pris la tête sur mon firewall mais tout est ok à ce niveau. Le NAT de l'adresse IP publique utilisée fonctionne très bien.

Ce matin, j'ai découvert que mon suse sur le tty 10 m'affichait des log ressemblant au firewall incorporé (Je l'ai pourtant désactivé via YAST) ...

A chaque requete WEB ou TENTACLE, il m'affiche un message
Code :

DATE HEURE SERVEUR kernel: martian source #IP privée de mon suse# from #IP publique d'où je le tape#
DATE HEURE SERVEUR kernel: ll header: #MAC serveur suse#:#MAC patte LAN de mon firewall



La dernière ligne affiche donc les 2 adresses MAC collée par des ":".

Je viens de comprendre ce que j'ai indiqué juste au dessus. Vous pensez que ça pourrait venir de là , Qu'il serait donc gêné par ce header constitué de 2 adresses MAC concaténée ? Je pense maintenant que oui, mais alors où régler ça ?

----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 14:50   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

non les martiens c'est une ip qui apparait sur une autre interface que celle qu'il imagine etre bonne

genre le traffic sort par une carte reseau x et le data en retour arrive sur une carte reseau y
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 14:54   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Strange ... Ma VM n'a qu'une carte et qu'une adresse. Le flux externe est donc NAT vers cette adresse.

Tous les serveurs interne peuvent taper le suse, le seul souci vient de l'extérieur.
----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 14:57   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

le nat il est effectue ou et par qui ?
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 15:00   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Sur le firewall (Sonicwall).
----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 15:08   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

il doit etre mal configure alors :)
tu dois faire des regles nat qui font ca mal
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 15:14   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ou alors tu es en train de taper tous les cables dans un switch, sans vlan ni rien ?
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 15:19   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Pas de VLAN dans cet environnement. Un FW, quelques stations de travail et quelques serveurs dont certains en VM.

Pour le NAT, tout est ok pour les autres services/serveurs (mail, FTP) le tout sous Windows.

Pourquoi sans VLAN mon suse serait perdu quand je viens de l'extérieur ?
----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 15:21   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

non je parle du traffic des deux cotes du sonicwall
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 15:24   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

La pate WAN vient du modem routeur, et le restant est distribué en interne avec quelques NAT. (mas pas certains de comprendre :D)
----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 15:29   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

ben alors faudra m'expliquer comment suse voit son ip publique nat dans le traffic interne
ou bien je ne comprends pas ton premier post, ni la traduction francaise de suse
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 15:37   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Mzr a écrit

DATE HEURE SERVEUR kernel: martian source #IP privée de mon suse# from #IP publique d'où je le tape#
DATE HEURE SERVEUR kernel: ll header: #MAC serveur suse#:#MAC patte LAN de mon firewall



Il ne voit pas SON ip publique, mais l'IP d'où je viens.



[message édité le 30-03-2011 @ 15:38 Par Mzr]
----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -
bEsTiAn
Le fauve du forum
Membre # 6846

 Avatar du membre
Lieu : Neigembos

Messages :
13239 (2.31 par jour)


Score :

Message du 30-03-2011 @ 15:42   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

moi je lis qu'il voit son ip privee depuis l'adresse publique
y a des regles de nat qui sont bien foireuses selon moi
on dirait que ton sonicwall fait le nat de l'ip source avec l'ip de destination
----------
chwi fatigué...
HP 2540p + HP 650g1
puis un iPad 2 (bêêêrk) pour ma fille
- Haut de page -
Mzr
Vétéran
Membre # 2859

 Avatar du membre
Lieu : Essonne

Messages :
3532 (0.58 par jour)


Score :

Message du 30-03-2011 @ 17:06   Site personnel   Afficher le profil   Envoyer un message privé   Editer le message   Citer le message      Afficher l'adresse IP   Alerter les modérateurs   

Bingo ...

Tous les autres flux (gérés par du windows) de ce site sont aussi mal configuré, mais ça passe très bien.

Merci merci beaucoup bestian, très fort, as usual (enfin là, c'est moi qui suis pas doué ...)
----------
http://photos.mzr.fr |http://ArgusMiniature.online.fr | http://www.auto-passion-forum.com | Miniature 1/43 | http://fotodoto.online.fr
- Haut de page -


Aller dans le forum :  

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2010

Valid XHTML 1.0 Transitional

Page générée en 0.052 secondes