Comments for Pierre Carrier's blog http://gcarrier.fr Life, the Universe, and Everything. Nothing more. Mon, 12 Apr 2010 14:10:06 +0000 http://wordpress.org/?v=2.9.2 hourly 1 Comment on Défi geek by raph http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-678 raph Mon, 12 Apr 2010 14:10:06 +0000 http://gcarrier.fr/?p=154#comment-678 Pourquoi tu n'as pas validé mon post ? ce n'est une bonne idée d'utiliser une interface de loopback ? Pourquoi tu n’as pas validé mon post ? ce n’est une bonne idée d’utiliser une interface de loopback ?

]]> Comment on Défi geek by raf http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-676 raf Sun, 11 Apr 2010 20:04:13 +0000 http://gcarrier.fr/?p=154#comment-676 J'imagine que la solution doit utiliser une loopback (genre ifconfig lo1 10.0.255.255 netmask 255.255.255.255), et du proc/sys arp_ignore arp_annouce pour affiner ?? J’imagine que la solution doit utiliser une loopback (genre ifconfig lo1 10.0.255.255 netmask 255.255.255.255), et du proc/sys arp_ignore arp_annouce pour affiner ??

]]> Comment on Défi geek by khane http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-675 khane Sun, 11 Apr 2010 14:29:50 +0000 http://gcarrier.fr/?p=154#comment-675 Oui, c'est lié à une mauvaise compréhension de l'énnoncé de ma part. Je pensais que le serveur écoutait déjà sur le port broadcast en /16 de base et que seule la réponse était problématique. D'ou mon post supplémentaire qui attribue l'adresse de broadcast en dur à l'interface. Mais bon comme je ne connais pas le serveur ca complique la tache. Sinon un grab des paquets par tcpdump et reroutage est envisageable aussi. C'est discutablement moins sale que de donner en dur une adresse de broadcast d'un sous réseau à une interface unique d'un autre sous réseau. Encore une autre possibilité consiste à monter un tunnel SSH avec une des machines du sous réseau /16 au hasard pour rediriger la fameuse adresse de broadcast en /16. Limite aussi au niveau propreté. Moins sale mais casse gueule, utiliser le mode promiscous... Il va falloir filtrer pour éviter le tout et n'importe quoi. Carrément ignoble et non testé : la liaison point à point vers 10.0.255.255. Tous les commutateurs vont pas forcément aimer, mais c'est utilisé par de grandes marques d'ISP pour faire des tambouilles internes. Oui, c’est lié à une mauvaise compréhension de l’énnoncé de ma part. Je pensais que le serveur écoutait déjà sur le port broadcast en /16 de base et que seule la réponse était problématique.
D’ou mon post supplémentaire qui attribue l’adresse de broadcast en dur à l’interface.
Mais bon comme je ne connais pas le serveur ca complique la tache.
Sinon un grab des paquets par tcpdump et reroutage est envisageable aussi. C’est discutablement moins sale que de donner en dur une adresse de broadcast d’un sous réseau à une interface unique d’un autre sous réseau.
Encore une autre possibilité consiste à monter un tunnel SSH avec une des machines du sous réseau /16 au hasard pour rediriger la fameuse adresse de broadcast en /16. Limite aussi au niveau propreté.
Moins sale mais casse gueule, utiliser le mode promiscous… Il va falloir filtrer pour éviter le tout et n’importe quoi.
Carrément ignoble et non testé : la liaison point à point vers 10.0.255.255. Tous les commutateurs vont pas forcément aimer, mais c’est utilisé par de grandes marques d’ISP pour faire des tambouilles internes.

]]> Comment on Défi geek by gcarrier http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-674 gcarrier Sun, 11 Apr 2010 12:44:57 +0000 http://gcarrier.fr/?p=154#comment-674 @kane ça ne marche pas sous Linux : # route add -net 192.168.0.0 netmask 255.255.0.0 dev wlan0; route Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0 192.168.0.0 * 255.255.0.0 U 0 0 0 wlan0 default dir-615 0.0.0.0 UG 0 0 0 wlan0 Je ne me réponds pas quand je ping -b 192.168.255.255. @kane ça ne marche pas sous Linux :

# route add -net 192.168.0.0 netmask 255.255.0.0 dev wlan0; route
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.0.0 * 255.255.255.0 U 0 0 0 wlan0
192.168.0.0 * 255.255.0.0 U 0 0 0 wlan0
default dir-615 0.0.0.0 UG 0 0 0 wlan0

Je ne me réponds pas quand je ping -b 192.168.255.255.

]]> Comment on Défi geek by xav http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-672 xav Sat, 10 Apr 2010 22:48:51 +0000 http://gcarrier.fr/?p=154#comment-672 ifconfig eth0:0 10.0.255.255 netmask 255.255.255.255 iptables -t nat -I PREROUTING -d 10.0.255.255 -j DNAT --to 10.0.0.1 ifconfig eth0:0 10.0.255.255 netmask 255.255.255.255

iptables -t nat -I PREROUTING -d 10.0.255.255 -j DNAT –to 10.0.0.1

]]> Comment on Défi geek by khane http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-671 khane Sat, 10 Apr 2010 22:21:39 +0000 http://gcarrier.fr/?p=154#comment-671 Je pense que j'ai trouvé les deux autres lignes à rentrer. J'imagine que la première consiste à créer une adresse IP alias sur la bon carte réseau vers l'adresse de broadcast : ifconfig ethx:n netmask 255.255.0.0 10.0.255.255 Petit commentaire personnel : BEURK Et que l'autre ligne est de créer une règle IP netfilter qui interdit à la machine d'émettre sur cette nouvelle adresse. (Mais là je vais même pas essayer de créer la ligne, netfilter et moi on est fâché - Et puis PF c'est tellement mieux) Je pense que j’ai trouvé les deux autres lignes à rentrer.
J’imagine que la première consiste à créer une adresse IP alias sur la bon carte réseau vers l’adresse de broadcast :
ifconfig ethx:n netmask 255.255.0.0 10.0.255.255
Petit commentaire personnel : BEURK
Et que l’autre ligne est de créer une règle IP netfilter qui interdit à la machine d’émettre sur cette nouvelle adresse. (Mais là je vais même pas essayer de créer la ligne, netfilter et moi on est fâché – Et puis PF c’est tellement mieux)

]]> Comment on Défi geek by khane http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-670 khane Sat, 10 Apr 2010 18:29:39 +0000 http://gcarrier.fr/?p=154#comment-670 Pourquoi 3 lignes de commandes ? Un bête route add -net 10.0.0.0 netmask 255.255.0.0 dev ethx ne va pas suffire ? Pas de modif chez les clients. Le serveur ne change rien a ses ports d'écoute Il émet toujours depuis son adresse à lui sur son sous réseau à lui. Je suis passé à coté de quelque chose ? N.B : j'ai fait les tests avec du freebsd (route add -net 10.0.0.0/16 -iface inx) Je reçois les broadcast et j'y répond. Pourquoi 3 lignes de commandes ?
Un bête
route add -net 10.0.0.0 netmask 255.255.0.0 dev ethx
ne va pas suffire ?
Pas de modif chez les clients.
Le serveur ne change rien a ses ports d’écoute
Il émet toujours depuis son adresse à lui sur son sous réseau à lui.

Je suis passé à coté de quelque chose ?

N.B : j’ai fait les tests avec du freebsd
(route add -net 10.0.0.0/16 -iface inx) Je reçois les broadcast et j’y répond.

]]> Comment on Défi geek by gcarrier http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-669 gcarrier Sat, 10 Apr 2010 13:00:55 +0000 http://gcarrier.fr/?p=154#comment-669 @daboule: il écouterait sur 10.0.255.0/24 au lieu de 10.0.0.0/24 ; il y a plein d'autres raisons pour ne pas faire ça... @daboule: il écouterait sur 10.0.255.0/24 au lieu de 10.0.0.0/24 ; il y a plein d’autres raisons pour ne pas faire ça…

]]> Comment on Défi geek by daboule http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-668 daboule Sat, 10 Apr 2010 11:06:23 +0000 http://gcarrier.fr/?p=154#comment-668 alors il faut changer l'adresse IP du serveur et mettre 10.0.255.255. Ainsi, l'adresse de broadcast du serveur reste bien 10.0.0.255, il écoute toujours sur 10.0.0.0/24. Les clients vont emettre sur leur adresse de diffusion 10.0.255.255, et le trafic est à la fois du broadcast (pour les clients) et de l'unicast (pour le serveur). alors il faut changer l’adresse IP du serveur et mettre 10.0.255.255.

Ainsi, l’adresse de broadcast du serveur reste bien 10.0.0.255, il écoute toujours sur 10.0.0.0/24.

Les clients vont emettre sur leur adresse de diffusion 10.0.255.255, et le trafic est à la fois du broadcast (pour les clients) et de l’unicast (pour le serveur).

]]> Comment on Défi geek by gcarrier http://gcarrier.fr/2010/04/09/defi-geek/comment-page-1/#comment-667 gcarrier Sat, 10 Apr 2010 10:37:28 +0000 http://gcarrier.fr/?p=154#comment-667 @marquez, @daboule, "Le serveur ne peut écouter que sur 10.0.0.0/24 et 10.0.255.255, ne peut émettre que sur 10.0.0.0/24" : bien tenté mais vous êtes trop permissifs ! @marquez, @daboule, “Le serveur ne peut écouter que sur 10.0.0.0/24 et 10.0.255.255, ne peut émettre que sur 10.0.0.0/24″ : bien tenté mais vous êtes trop permissifs !

]]>