Greywolf

salut wong, je peux confirmer que le port 1723 est en écoute sur ton routeur (scan nmap half-open et TCP sur le port en question, étant modérateur, j'ai accès à ton adresse IP mais ne t'en inquiète pas, l'éthique est là ) Le service pptp du routeur a l'air d'être configuré pour ouvrir une socket côté WAN et probablement côté LAN. Une tentative d'établissement d'un lien pptp (échange des protocoles d'authentification et tout le toutim) n'aboutit pas car le service raccroche en cas dez requête en provenance du WAN. Tu peux peut-être de ton côté essayer de te connecter au serveur VPN de ton routeur avec les outils windows à ta disposition (établir une nouvelle connexion => VPN probablement). Idéalement, si tu n'as aucune utilité de ce service, il faudrait l'arrêter. Est ce possible via l'interface d'administration HTML?

tu as essayé sans encryption? pour le cryptage WEP, tu as choisi quoi comme mode d'authentification: ouvert ou partagé? tu saisis bien que des caractères hexadécimaux (A-F 0-9)? une clé WEP 40 bits compte 10 caractères hexa une clé WEP 104 bits compte 26 caractères hexa le réseau sans fil est géré par windows ou par le soft intel fourni avec le chipset ? (disponible sur www.intel.com)

étrange... quelle adresse IP donne la freebox au PC connecté en USB ?

comment l'adressage LBA48 est-il géré si le bios (et donc la carte-mère) ne gère que 128 Go ?

tu n'as pas de fonctionnalité de clonage d'adresse MAc sur ton routeur?

essaie sans esd (le demon gestion du son de gnome) des fois qu'il ne donne pas la main pour un accès direct à alsa killall -9 esd

Si c'est l'utilisation de NetbT qui dérange, on peut utiliser autre chose que Netbios sur TCP/IP (NetBT = protocole de transport de l'API Netbios qui permet de partager des ressources via le protocole SMB), c'est NetBeui (si ça existe encore sur XP)

Plus les paquets sont petits et plus ils vont vite à transiter. Cependant, la quantité d'informations envoyés par paquet est, de fait, plus faible. Ceci nécessitera d'envoyer plus de paquets (et donc plus d'en-tête) exemple: je veux envoyer 1460 octets de données. Les paquets TCP ont un entête de 40 octets avec un MTU de 1500, on envoie 1 seul gros paquet (1460+40) qui arrive en un temps t avec un MTU de 1000, on envoie 2 paquets 1x(960+40) + 1x(500+40) donc 40 octets supplémentaires de transmis avec un MTU de 100, on envoie 24 paquets de (60+40) + 1x(20+40) soit au total 2460 octets transmis pour 1460 utile. Si les 25 paquets ne vont pas 25x plus vite que l'unique paquet de 1500, c'est pas valable.

Bonsoir, le port 1723 est en effet utilisé lors de la première phase de négociation pour la création d'un VPN basé sur le protocole PPtP. Ce protocole est utilisé par windows pour permettre l'établissement de ce type de connexion. Cependant, pour que le service pptp de windows puisse être accessible de l'extérieur, il faut rediriger les requêtes entrantes sur ton routeur vers le PC en question (port address translation, appelé abusivement network address translation). Si tu n'as effectué aucune de ces manipulations, c'est que ton modem-routeur dispose d'un service pptp qui requiert l'ouverture du socket sur le port TCP 1723 pour écouter les requêtes entrantes. Ce service est chargé, après les phases d'authentification, d'établir le tunnel crypté qui fonctionne sur le protocole de transport GRE. Le port est détecté ouvert car il répond basiquement aux requêtes de connexion TCP (qu'elles comprennent l'ensemble de l'échange SYN/ SYN-ACK / ACK ou juste le SYN /SYN-ACK) et offre la possibilité d'établir une session TCP. Cependant, si l'on essaye de maintenir la session TCP (par exemple via telnet ou un client pptp), il semble que le service pptp ferme de lui-même la connexion qui provient d'internet = le service raccroche. ton modem disposerait donc d'un service permettant d'établir des réseaux privés virtuels mais provenant peut-être uniquement du LAN? (configuration au niveau de l'application alors qu'il serait aussi simple de ne faire écouter le service que sur l'interface LAN et non sur toutes les interfaces)

, un port ouvert et un port en écoute ne sont-ils pas la même chose?

la plupart des speedtouch ont une adresse en 10.0.0.138/255.0.0.0 Pour causer avec, il faut configurer ton interface réseau dans le même espace d'adressage 10.0.0.1/255.0.0.0 par exemple

le champ ttl est codé sur 8 bits comme tu l'as dit donc ça va de 0 à 255. la valeur par défaut est de 128 et cela suffit largement si tu n'empruntes pas des chemins détournés (rebond à gauche et à droite).

Sujet fermé. Merci de bien vouloir consulter la charte du forum.

attention le 108Mbit/s est un protocole propriétaire qui permet artificiellement de doubler le débit de crête de 54Mbps du 802.11g. Seulement comme tout protocole propriétaire, ce n'est pas interopérable entre des appareils de marque différente (et comme cela ne répond à aucune norme, rien n'est garanti). 54Mbps c'est déjà pas si mal que ça; il faut s'armer de patience pour les gros transferts mais si l'on a une telle utilisation de son réseau autant privilégier le filaire ou la fibre optique

la liste des IP fournies correspondent pour la plupart (je ne les ai pas toutes testées) à des serveurs DNS. Il faudrait voir le temps qui s'écoule entre chaque entrée de log pour en être sûr mais il est possible que Outpost se comporte comme un serveur DNS récursif: il demande au FAI qui gère tel domaine le DNS du FAI lui renseigne le serveur DNS adéquat Outpost demande à ce second DNS qui lui répond, etc etc... jusqu'à trouver celui qui s'occupe de l'hôte.sous-domaine.domaine.tld si le cache n'est pas utilisé, il peut recevoir une 'Non authoritarive answer" ou une réponse de source secondaire qu'il identifie comme une menace potentielle, qui sait??? Ils documentent un peu cette fonction les développeurs de Outpost ou est-ce totalement opaque?

Salut Régis56, pas facile de te répondre :-/ wifi et béton font rarement bon ménage. A moins d'avoir des infos sur la puissance d'émission/réception des antennes de chaque côté de la dalle et une estimation de la perte occasionnée par celle-ci, cela reste délicat de te conseiller tel ou tel modèle. J'ai un linksys chez moi et j'en suis relativement content même si je trouve que la puissance d'émission est un poil limite (cependant, je m'en tape un peu dans un 40m²). Il existe des antennes qui permettent d'augmenter le ratio signal/bruit voire des répéteurs wifi en cas de problème de couverture.

un truc à essayer: la fonction de partage de connexion de windows le transforme en relai DNS. Si tu configures les DNS de ton PC linux en donnant uniquement l'adresse IP du PC windows (192.168.0.1), cela passera peut-être. N'ayant aucune idée du fonctionnement de la routine de détection de Outpost, je ne garantis rien. Peut-être qu'il considère que des échanges DNS provenant d'une source interne (mais pas du PC sur lequel il est installé) et à destination de serveurs autorisés sont suspects ? les adresses pointées correspondent à quoi? A la lecture des liens, il apparait que lorsque une requête DNS est déjà présente dans le cache de Outpost, celle-ci est légitimement stoppée pour bénéficier de la rapidité du cache mais cette interception générerait tout de même une alerte (faux-positif) quant au pare-feu sous Suse, tu peux en effet le configurer bien que cela ne soit pas tout à fait utile si l'usage qui en est fait reste dans le domaine du correct (on peut simplement se limiter aux seuls services indispensables et aux mécanismes de hosts.allow hosts.deny)

Tu as bien viré toutes les instances de ipw2200.ko et ieee80211*.ko d'avant? la dernière version en date est la 1.2.0 sur le site de sf. Es tu certain de la version incluse dans le 2.6.19? Par ailleurs, j'ai eu de nombreux soucis avec la sous-couche ieee802.11 incluse dans le noyau qui n'était pas forcément compatible avec le driver ipw2200 (inclus également ...). d'où ma méthode téléchargement de la dernière mouture stable de ieee802.11 : http://ieee80211.sourceforge.net téléchargement de la dernière mouture stable de ipw2200 (driver+firmware associé): http://ipw2200.sourceforge.net désarchivage éxécution des scripts remove-old de chaque archive qui permettent de virer les versions du noyau potentiellement conflictuelles make && make install pour ieee802.11 make && make install pour ipw2200 et roulez jeunesse nb: à chaque changement de noyau, la manip sera bien évidemment à refaire.

http://www.samsung.com/fr/support/products...bilephone%2Esec

Pourquoi ne donnes tu donc pas le bon nom de fichier à l'exécutable tar lorsque tu veux excuter la commande en console? en console: pour savoir où tu te situes pwd pour changer de répertoire cd <le répertoire que tu veux> pour décompresser une archive tar.bz2 tar xvjf <archive.tar.bz2> Tu peux t'aider de la complétion automatique de noms en appuyant sur la touche tabulation pour éviter de faire des erreurs de frappe.

un compilateur ? assorti d'un éditeur pour écrire le code source

question initiale: mettre une image en ligne sur internet. forum initial: optimisation et sécurisation Je te l'accorde c'est discutable comme choix. Opti, T&A ou Software?

le problème de la routine de détection des requêtes DNS mal formées du plugin DNS cache (paquet trop grand, les 3 premiers bits du dernier mot de 7 bits non nuls,...) a l'air d'être documenté: http://outpostfirewall.com/forum/showthread.php?t=14000 on peut trouver des discussions intéressantes sur le web mais pas de réelle solution autre que de désactiver le plugin ou que l'administrateur s'assure que les alertes levées sont des faux positifs (dans l'immense majorité des cas, sauf dernier lien où l'on s'aperçoit que la fonction ICS de windows n'est pas si sûre que ça) http://outpostfirewall.com/forum/showthread.php?t=13605 http://forums.treewalkdns.com/readmessage?....config.discuss http://marc2.theaimsgroup.com/?l=dragonids...4431369&w=2 http://www.enterprisenetworkingplanet.com/...cle.php/3641396

il faut utiliser les balises [img=http://img112.imageshack.us/img112/8366/betremieuxremyn891882ne4.jpg] au passage, l'image nécessiterait d'être redimensionnée (un peu grande) consulte ce topic pour plus d'informations http://forum.zebulon.fr/index.php?showtopic=81383 ainsi que les topics épinglés de Dylav dans la section JRAD //déplacement dans Internet&Réseaux

c'est pas une durée en secondes, c'est le nombre de routeurs que le paquet peut traverser.