Greywolf

le service de cache DNS fait-il partie des services RPC??

les requetes dns partent d'un port aléatoire situé entre 1024 et 65535. Je ne sais pas si une plage de port source peut être configurée sous windows pour de telles requetes. Telle que ta règle était faite, si la requete partait d'un port source compris entre 1024 et 5000 ça passait sinon non.

non pas les ports systèmes (m'étonne pas que ça amrche pas là ) les ports de la plage 1024-65535

Bon apparement c'est la résolution DNS qui coince en effet... la règle que tu affiches s'applique pour les 2 sens d'après ce que je vois. Pourtant ça m'a l'air correct... si tu étends la plage de ports pour les ports source des requetes DNS de ton PC ça donne quoi? (voire même si tu mets >1024)

tu peux faire voir tes règles concernant TCP 80, UDP 53? si tu as spécifié une adresse précise pour UDP 53 (DNS), il est probable que le DNS de ta connexion actuelle ait changé (les FAI ont plusieurs DNS) => du coup, tu ne peux plus faire la correspondance IP <=> nom si tu fais http://216.239.59.99, ça fait quoi?

justement c'est cette partie qui est intéressante. A priori ça a été bloqué, donc pas grand chose à te soucier (/mode parano ON à moins que ce ne soit l'arbre qui cache la forêt /mode parano OFF). si ça se trouvee, ce sont des requêtes netbios, blaster, slammer (doit bien y avoir encore qq serveurs infectés) voire même nimda ou tout autre cochonnerie qui encombre le réseau. Le tout c'est de savoir si cela t'a été envoyé intentionnellement ou non (je pencherai pour la deuxième solution). Pour accéder à une machine, en général on scanne les ports, c'est assez bruyant (pour le tcp scan) et le FW s'en rend compte sauf exception... mais faut pas être parano non plus ton pôv PC a peu de chance d'intéresser qui que ce soit à moins que tu n'aies une bande passante en UL astronomique (ça ça peut intéresser)

Bon anniversaire Laubean je paye ma tournée :-P

rooooohhh.... moooa?? meeeuuuuuhhh non. //j'arrête de polluposter. promis.

dsl

Pcflank.com

euh c'est quoi le truc de bewan? il fait une authentification quelquepart? ta ligne dégroupée elle marche pas en DHCP comme pour Free? tu passes par une authentification PPP? (le RAS de windows)

si ntldr est sur /dev/hdb1 (première partition principale du deuxième DD flaggée bootable); je mettrais title Windows 98/2000 rootnoverify (hd1,0) chainloader +1 enfin, c'est just eune opinion, j'utilise pas grub

franchement, vu les capacités des machines actuelles, vérifier les différents champs des trames IP (et des différents protocoles qui tournent au dessus) ne pénalise guère ni le surf ni la charge processeur de la machine. Certains FW prennent plus de place en RAM que d'autres mais je serais étonné que tu ne tournes qu'avec 16 Mo de RAM. D'ailleurs, si c'était le cas pourquoi conseillerai-t-on de recycler des vieilles machines (486 et pentium) pour faire des routeurs/Firewall avec linux? Après, évidemmment, faut voir si c'est bien configuré mais ça ne rentre pas en ligne de compte en terme de charge de la machine.

si l'image est celle d'un CD bootable: cdrecord -v speed=V -dev=x,y,z -data ton_image.iso V => vitesse de gravure x,y,z => adresse du graveur dans la chaine scsi

j'oubliais: Tu dois configurer ton 2000 AS en tant que controleur principal du domaine pour éviter que tes XP ne lancent des élections à tout va. Par ailleurs, comme les requetes netbios par diffusion ne passent pas les routeurs (ton PC 1 en étant un par la force des choses); tu peux soit configurer ton PC1 en tant que serveur WINS et paramétrer tes clients pour qu'il y ait une résolution de nom netbios non pas par broadcast mais par interrogation du serveur WINS. Soit, en dernier recours, tu peux créer un fichier lmhosts dans c:\windows des clients dans lequel tu inscrira la correspondance IP <-> nom netbios <-> #PRE 192.168.1.y nom_netbios_PC2 #PRE

dans la config WIFI, arrives tu à pinger PC1 à partir de PC2 et vice-versa? y'a-t-il un firewall d'actif sur le routeur? bloque-t-il les requetes netbios? y-a-t-il une interface de configuration sur ce routeur?

ta première carte sur PC1 elle est reliée à quoi? au modem ou à un PC? si oui, celle là tu la laisse en auto ou tu lui spécifies 10.0.0.1/255.255.255.0 (vu que l'@ de ton modem est 10.0.0.138). mais dans ce cas là, pour relier les PC à la deuxième carte, faut obligatoirement un switch... Donc j'en déduis que tu as un modem USB chaque carte doit avoir une IP de classe différente 192.168.0.x/255.255.255.0 et 192.168.1.x/255.255.255.0 par exemple (partager la connexion de l'interface virtuelle WAN => propriétés de la connexion internet normalement) un des PC clients aura une @ IP en 192.168.0.y/255.255.255.0 avec la passerelle 192.168.0.x l'autre aura une @ IP en 192.168.1.y/255.255.255.0 avec la passerelle 192.168.1.x ça c'est pour le partage de connexion. ensuite il faudra définir des routes statiques sur les PC clients route add -p 192.168.1.0 mask 255.255.255.0 192.168.0.x metric 2 if 192.168.0.y route add -p 192.168.0.0 mask 255.255.255.0 192.168.1.x metric 2 if 192.168.1.y (route add -p dest mask gateway metric interface) Ainsi les PC clients pourront se pinger l'un et l'autre (enfin normalement) tu peux afficher la table de routage en faisant route print

ah ben si tu le dis where et which me donne le même résultat chez moi (ça vient ptet de zsh where? ou il faut faire un updatedb avant?) => me souvient plus la différence entre les 2 >Dani: c'est la variable IGNORE_CC_MISMATCH qu'on doit régler à 1 (true) mais on me disait que c'était déconseillé (bon évidemment si on ne l'exporte pas dans le .bash_profile ce n'est valable que pour la session en cours)

quelles sont les adresses/masque IP de tes postes? sur 1, le speedtouch est relié à une carte ethernet (interface que nous appelerons wan) et sur l'autre carte (lan) y'a un hub? switch? sur lequel vont se brancher 2 et 3?

pourquoi faire un pont? ils sont sur des réseaux IP hétérogènes tes PC? sinon à la place de XP, y'a linux pour faire serveur

déjà faut régler le problme de la couche IP.. Ils ont quoi comme adresse/masque tes PC?

arrives tu à pinger PC1 à partir de PC2 et vice-versa? Netbios sur tcp/ip est-il supporté par tes PC (ton routeur?) font-il partie du même workgroup? si oui, arrives tu à afficher en dos, les partages réseaux nbtstat -A nom_netbios_du_PC

si c'est vraiment l'histoire du gcc qui est différent de la version qui a compilé le noyau, un simple ln -sf `where gcc`-2.95 `where gcc` pour relinker vers une version acceptée par l'installeur nvidia (ici la 2.95). normalement si tu n'as pas upgradé ton gcc depuis la compil de ton noyau et l'install de nvidia, ça devrait passer

tu l'as lancé avec le serveur X éteint? y'a un /var/log/nvidia-installer.log quand l'install plante => d'autres infos dedans?