Tu configures un routeur CISCO ISR, tu veux faire du VPN IPSEC, t'as un ZPF, la config se passe bien et tu décides d'écouter les préco CCP et de désactiver le ICMP Unreachables : no ip unreachables.
Mais voilà la fragmentation de paquets arrive.... Les messages ICMP unreachable (type 3, code 4) sont utilisés par les mécanismes de découverte MTU : PMTUD
une bonne pratique est d'autoriser ces messages ICMP dans les firewalls
vendredi 16 novembre 2012
vendredi 5 octobre 2012
Mise à jour des modèles de GPO 2008 server
Microsoft distribue des packages à jour des modèles de GPO pour Windows 2008 server
C'est télchargeable ici : http://www.microsoft.com/en-us/download/details.aspx?id=6243
Tu dois extraire les fichiers puis les copier dans le répertoire PolicyDefinitions du Central store de ton domaine (répertoire qu'il faut créer) situé à cet emplacement : \\FQDN\SYSVOL\FQDN\policies\
Les fichiers doivent être impérativement dans le répertoire PolicyDefinitions
C'est très intéressant pour bénéficier des GPO de Windows 7 sur un 2008 server standard, ou tout simplement bénéficier des dernières versions des ADMX
C'est télchargeable ici : http://www.microsoft.com/en-us/download/details.aspx?id=6243
Tu dois extraire les fichiers puis les copier dans le répertoire PolicyDefinitions du Central store de ton domaine (répertoire qu'il faut créer) situé à cet emplacement : \\FQDN\SYSVOL\FQDN\policies\
Les fichiers doivent être impérativement dans le répertoire PolicyDefinitions
C'est très intéressant pour bénéficier des GPO de Windows 7 sur un 2008 server standard, ou tout simplement bénéficier des dernières versions des ADMX
jeudi 12 juillet 2012
Gagner de l'espace sur Windows 2008 server
Pour supprimer les installateurs de mises à jours et autres service packs qui te feront gagner de précieux Go sous Windows 2008 :
2008 server : C:\Windows\system32>compcln.exe
2008 R2 server : C:\Windows\system32>dism /online /cleanup-image /spsuperseded /hidesp
2008 server : C:\Windows\system32>compcln.exe
2008 R2 server : C:\Windows\system32>dism /online /cleanup-image /spsuperseded /hidesp
lundi 18 juin 2012
Cisco easy vpn logging
Avoir un routeur avec du easy vpn server qui tourne c'est bien. Savoir qui se connecte (user, ip, group..) et quand c'est mieux!
Avec un syslog server de renseigné et la simple commande : crypto logging ezvpn tu auras toutes ces infos archivé sur le syslog
Avec un syslog server de renseigné et la simple commande : crypto logging ezvpn tu auras toutes ces infos archivé sur le syslog
mercredi 13 juin 2012
Note pour plus tard ... le compresseur zip de Windows
Ne jamais zipper avec l'utilitaire de compression intégré à Windows plus de 4go de fichiers. Pas de message d'erreur, tout va bien, mais le jour où tu décompresses CRC error...
http://support.microsoft.com/kb/301325
http://support.microsoft.com/kb/301325
jeudi 31 mai 2012
Windows 7 x64 et Serveur d'impression 2008
Tu as un serveur d'impression Windows 2008 qui fonctionne parfaitement ? ......
.... Mais lorsque tu souhaites ajouter les imprimantes partagées sur un client Windows 7 X64 tu as un message d'erreur : "Windows ne peut connecter l'imprimante réseau. Accès refusé"
Voici la solution,
lance gpedit.msc en admin pour accéder à la console stratégie locale de l'ordinateur.
Dans Ordinateur/Modèles d'administration/imprimantes mettre "Restrictions pointer et imprimer" sur Désactivé.
.... Mais lorsque tu souhaites ajouter les imprimantes partagées sur un client Windows 7 X64 tu as un message d'erreur : "Windows ne peut connecter l'imprimante réseau. Accès refusé"
Voici la solution,
lance gpedit.msc en admin pour accéder à la console stratégie locale de l'ordinateur.
Dans Ordinateur/Modèles d'administration/imprimantes mettre "Restrictions pointer et imprimer" sur Désactivé.
jeudi 12 avril 2012
Airplay sous Linux
Tu es sous Linux et tu as un boitier airport, et tu aimerais bien l'utiliser ...
La solution Stream2IP !! Un peu comme airfoil il permet de streamer n'importe quelle source (vlc, songbird, firefox) vers le airport en airplay :=)
Au passage un bon remplacant à itunes : Songbird, qui avec son client daap en module complémentaire gère très bien les bibliothèques sur des NAS.
La solution Stream2IP !! Un peu comme airfoil il permet de streamer n'importe quelle source (vlc, songbird, firefox) vers le airport en airplay :=)
Au passage un bon remplacant à itunes : Songbird, qui avec son client daap en module complémentaire gère très bien les bibliothèques sur des NAS.
jeudi 29 mars 2012
Cisco 857 et problème syncro ADSL
Les Cisco 857 ont un chip adsl Alcatel 2190 qui pose des problèmes avec certains DSLAM de FAI: problèmes de syncro qui ne tient pas, erreurs CRC, adsl2+ impossible, dsl mode incompatible, bref il existe un correctif.
Télécharge ce firmware *.bin à mettre à la racine du flash: du routeur. Un reload, et c'est tout.
Il ne faut pas effacer le fichier par la suite sinon il y aura downgrade.
Télécharge ce firmware *.bin à mettre à la racine du flash: du routeur. Un reload, et c'est tout.
Il ne faut pas effacer le fichier par la suite sinon il y aura downgrade.
Cisco 857 en bridge ADSL
Tu as un routeur ISR Cisco 857 et tu veux en faire un simple modem ADSL pour faire du pppoe derrière ? Que l'équipement soit en tant que bridge ?
Alors voici la configuration qui permet de le faire :
hostname MODEMcisco
!
boot-start-marker
boot-end-marker
!
logging buffered 16000 debugging
no logging console
!
no aaa new-model
!
resource policy
!
no ip source-route
!
no ip cef
no ip bootp server
!
!
interface ATM0
no ip address
no ip route-cache
load-interval 30
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
no ip address
bridge-group 1
!
!
no ip http server
ip http authentication local
no ip http secure-server
!
no cdp run
!
control-plane
!
bridge 1 protocol ieee
!
scheduler max-task-time 5000
end
Alors voici la configuration qui permet de le faire :
hostname MODEMcisco
!
boot-start-marker
boot-end-marker
!
logging buffered 16000 debugging
no logging console
!
no aaa new-model
!
resource policy
!
no ip source-route
!
no ip cef
no ip bootp server
!
!
interface ATM0
no ip address
no ip route-cache
load-interval 30
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5snap
!
dsl operating-mode auto
bridge-group 1
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Vlan1
no ip address
bridge-group 1
!
!
no ip http server
ip http authentication local
no ip http secure-server
!
no cdp run
!
control-plane
!
bridge 1 protocol ieee
!
scheduler max-task-time 5000
end
jeudi 15 mars 2012
Vi et bash
Utiliser Vim comme éditeur par défaut dans bash :
export EDITOR=vim et alias vi='vim' à mettre dans ~/.bashrc
export EDITOR=vim et alias vi='vim' à mettre dans ~/.bashrc
Configuration interface réseau Centos
Chemin de la configuration des interfaces réseaux sous Centos (redhat like)
ifdown eth0 désactive l'interface réseau
Pour la configuration DNS, c'est dans : /etc/resolv.conf
ifconfig permet de voir la configuration active des interfaces
/etc/init.d/network restart relance tous les services réseaux
La commande setup permet de le faire via un utilitaire pratique permettant de régler des paramétrages systèmes de base.
Pour une installation minimale il faudra tout de même installer des composants :
yum install setuptool system-config-network-tui
/etc/sysconfig/network-scripts/ifcfg-ethx
ifup eth0 active l'interface réseau
ifdown eth0 désactive l'interface réseau
Pour la configuration DNS, c'est dans : /etc/resolv.conf
ifconfig permet de voir la configuration active des interfaces
/etc/init.d/network restart relance tous les services réseaux
La commande setup permet de le faire via un utilitaire pratique permettant de régler des paramétrages systèmes de base.
Pour une installation minimale il faudra tout de même installer des composants :
yum install setuptool system-config-network-tui
fsck forcé lors d'un boot linux
Marre du "check disk" fsck imprévu lors d'un reboot ?
-> Dans le /etc/fstab change l'option <pass> (dernier chiffre) à 0 du file system qui ne doit plus être vérifié automatiquement après 30 montage ou 190 jours.
La documentation dit :
<pass> - used by fsck to decide which order filesystems are to be checked. Possible entries are 0, 1 and 2. The root file system should have the highest priority 1 - all other file systems you want to have checked should have a 2. File systems with a value 0 will not be checked by the fsck utility.
Pour obliger un fsck lors du prochain reboot :
-> Dans le /etc/fstab change l'option <pass> (dernier chiffre) à 0 du file system qui ne doit plus être vérifié automatiquement après 30 montage ou 190 jours.
La documentation dit :
<pass> - used by fsck to decide which order filesystems are to be checked. Possible entries are 0, 1 and 2. The root file system should have the highest priority 1 - all other file systems you want to have checked should have a 2. File systems with a value 0 will not be checked by the fsck utility.
Pour obliger un fsck lors du prochain reboot :
shutdown -rF now
lundi 12 mars 2012
Pavé numérique avec Putty et VI
Tu es en SSH sur ton Linux dans un Vi sous Putty et impossible d'utiliser le pavé numérique ?
Voici les options à modifier dans Putty pour que le pavé numérique revienne :
* Dans Terminal > Features, cocher la case « Disable application keypad mode »
*Dans Terminal > Keyboard, passer de ESC[n~ à Linux
Problème d'accents dans Vi ?
*Dans Window > translation sélectionne UTF8
Voici les options à modifier dans Putty pour que le pavé numérique revienne :
* Dans Terminal > Features, cocher la case « Disable application keypad mode »
*Dans Terminal > Keyboard, passer de ESC[n~ à Linux
Problème d'accents dans Vi ?
*Dans Window > translation sélectionne UTF8