Greywolf

Dans une partie config de ton routeur, tu as une partie concernant le port forwarding, c'est là que tu vas pouvoir rediriger les connexions entrantes tcp 1723 vers l'adresse IP interne du serveur VPN et non celle du routeur...

sous linux, on fait ça avec la lib openssl. Sous win?? Pour une auth par certificat, il faut également une autorité de certification qui assure que le dit certificat est bien émis par la bonne machine.

Xnview le fait je crois http://www.xnview.com/ sinon imagemagick en ligne de commande http://www.imagemagick.org/

pour l'invite root en mode graphique, c'est possible mais pas conseillé. Moins de temps on passe en root et mieux le système se porte, tu as à ta disposition sudo pour gérer des permissions. Sinon, ça se passe dans la configuration de ton gestionnaire de login (kdm probablement sous mandrake): soit dans le control center ou plus directement /etc/kdm/kdm.conf Pour pouvoir lancer la connexion en tant qu'utilisateur simple, deux options: la connexion est, de ce que j'en sais, appelé par le script startadsl. Celui-ci appelle le demon pppd pour établir la connexion. ppp appartient au groupe dip, tu peux donc rajouter ton utilisateur à ce groupe et de vérifier les droits d'exécution de startadsl (par exemple, changer son groupe d'appartenance pour dip avec droit d'exécution pour les membres du groupe) ou passer par sudo. sudo permet de lancer des scripts en tant qu'un autre utilisateur, tu configures /etc/sudoers.conf de telle sorte à autoriser l'utilisateur machin à lancer le script truc sur la machine bidule en tant que root (ou autre) avec ou sans nécessité de password tu peux ensuite lancer la connexion en tapant sudo startadsl => man sudo

c'est le portable qui partage la connexion? j'imagine que si tu fais l'inverse ça fonctionne? pb de veille trop profonde peut être?

IP47 c'est le protocole d'encapsulation du tunnel VPN microsoft (GRE) quand le VPN est monté, quelle tête as ta table de routage? tu pourrais faire une route pour l'@IP de ton pote qui passe par l'interface logique gre et le reste par le passerelle par défaut via l'interface ppp ou eth route print te donne les numéros d'interface à spécifier par le commutateur IF

si en tant qu'utilisateur normal tu peux pinger www.google.fr, ça ressemble plus à un problème de restriction de droit au niveau de l'applicatif (IE) plutôt qu'à un problème lié à la connexion et à son utilisation... Il n'y a pas eu de modification des stratégies de sécurité locales concernant IE pour les utilisateurs simples? avec un autre navigateur ça passe?

la mtu est bien réglée (Cf article optimiser connexion adsl sur zebulon)

on reprend Pc maison -client VPN- relié à une freebox (configuré en routeur? relais DHCP?) | | | routeur linksys boulot (@IP publique) | | PC boulot-serveur VPN- (@IP privée) le client VPN veut ouvrir une session sur le serveur VPN. sur le serveur VPN, on configure les utilisateurs autorisés à se connecter de la sorte. le routeur (n'ayant pas de fonction de passerelle VPN sinon tu nous en aurais parlé, non?) est un filtre qu'il faut configurer pour laisser passer les requetes du client VPN vers le serveur VPN la connexion VPN utilise une connexion TCP sur le port 1723 pour établir et contrôler le tunnel ET une connexion encapsulée dans le protocole IP n°47 (GRE de son petit nom) <= je n'ai parlé nulle part de port 47 On peut filtrer ces connexions sur le retour en fonction de l'@IP source mais il doit les relayer au serveur VPN, n'étant pas capable de faire office de passerelle. Sur le client VPN, indiquer l'@IP publique du routeur devrait suffire... (à moins que le serveur VPN ait une adresse IP publique routable sur internet et c'est celle ci qu'il faut indiquer)

ben là : http://www.eyeballchat.com/download/register.php non? je peux pas plus t'aider, ça ne fonctionne que sous windows

NDIS c'est le Network Driver Interface Specification qui fait l'interface entre la couche matérielle et la couche de liaison qui permet d'associer plusieurs protocoles de couche supérieure à une seule et même carte et vice-versa. C'est entièrement géré par l'OS (d'ailleurs y'avait un patch pour 98SE et la couche NDIS pour les gels de connexion internet) as tu suivi la procédure de multiboot décrite par JC Bellamy pour installer 98 après XP? http://www.bellamyjc.net/fr/pratiquemultiboot.html#W9xpostNT

http://www.eyeball.com/

pour le FTP, il faut installer un logiciel serveur FTP (une recherhce sur google t'en donnera plein de gratis), configurer les users et les dossiers auxquels ils ont droit d'accès. pour le routeur, il faut configurer l'accès concernant la connexion de commande (TCP 21 par défaut) et la connexion de data. Celle-ci peut être problématique selon la reconnaissance ou non du protocole ftp par le routeur. Si la connexion de data s'établit en mode passif, le routeur doit accepter et router les requetes entrantes vers le serveur (le hic ce sont les ports dynamiques) en mode actif, c'est le serveur qui va établir la connexion vers le client => le routeur doit accepter cette connexion sortante (idem, ports dynamiques au moins du côté du port de destination)

ton user normal peut-il pinger www.google.fr? pour le 2/ ça se fait via le site de free mais je ne pense paq que ça résolve le problème (si ce n'est que tu devras configurer ton PC pour une connexion via un LAN)

IP47 + tcp 1723 à autoriser sur ZA ensuite, faut voir au niveau des tables de routage ou de la config du VPN dans les sous-menus graphiques pour ne faire passer par le tunnel VPN que les paquets adéquats (ie ceux destinés à l'IP de ton pote) càd la route par défaut reste identique sauf les paquets destinés à l'autre bout du tunnel. Dans ton cas, tous les paquets émis doivent passer par le tunnel et n'aboutir à rien...

Il est préférable de ne pas accepter les icmp-redirect (code 5) cela peut être désactivé dans le registre (faut juste retrouver la clé)

1/trouver le processus utilisant le port 21 avec active port par exemple 2/changer de port pour le serveur ftp

si la Freebox n'est pas configurée en routeur-nat et seulement en relais DHCP (i.e l'adresse IP publique est directement affectée au PC), il "suffirait" de configurer le linksys pour qu'il route automatiquement les paquets tcp 1723 entrants et le protocole IP47 vers le PC à l'intérieur du réseau. (en partant de l'hypothèse de la création d'un VPN microsoft) Reste à savoir si le linksys peut se configurer de la sorte; pour le voisinage réseau, faut voir en passant par le fichier lmhosts ou configurer la diffusion des paquets netbios sur le routeur. La solution du FTP est techniquement plus facile.

si la fonction routeur de la freebox n'est pas activée, celle ci se comporte comme relais DHCP/bridge ethernet et l'adresse IP est attribuée à la carte réseau (ou à l'interface USB) es-tu connecté en USB ou ethernet? pour le premier cas, as tu les derniers drivers freebox? dans le deuxième cas, l'utilisateur simple peut-t-il faire un ipconfig /renew pour renouveler le bail DHCP?

Ooooohh merveille ! http://www.zebulon.fr/articles/optimiserADSL_3.php

le support de l'écriture sur des partitions ntfs n'est pas nativement supporté. Le projet captive-ntfs permet de le faire via une émulation de ntfs.sys: http://www.jankratochvil.net/project/captive/ Windows ne reconnait que ses partitions; l'utilitaire Explore2FS permet de lire des partitions Ext2/Ext3 mais pas d'écrire dessus.

dd if=/dev/hda of=mbr bs=512 count=1 te fait une sauvegarde du mbr du disque hda dans le fichier mbr y'a plus qu'a restaurer avec la commande inverse sinon avec ton CD d'install, en mode rescue, tu peux relancer lilo

en free, y'a http://www.ranish.com/part/ si tu n'as pas de données dessus, fdisk fait ça très bien.

mencoder ou avidemux dans ce cas... http://avidemux.sourceforge.net/ http://www.mplayerhq.hu/DOCS/HTML/en/mencoder.html

ps aux |grep noatun te dit quoi quand celui-ci est lancé?