ριиg σr ρσиg ?

[Zedoune]

Ca te choque pas qu'on puisse monter le driver d'un périphérique USB alors que le Windows est verrouillé ? Ca se passe comment sous Unix ? ping

sous unix ça fait pareil si un programme qui est prévu pour fait ça tout seul
j'imagine que sous la plupart des linux c'est le cas !

Session verrouillé = tout ce qui est dedans tourne, c'est juste l'accès à l'écran qui est bloqué

pong

[micha30000]

C'est une fonctionnalité qui pose des problèmes de sécurité, la conception doit être revue. Comme le Firewire qui donne accès directement à la mémoire en écriture, et qui permet donc d'écraser la zone mémoire dédiée à l'authentification. Il faut que ça soit pingué !

Dans le cas de cette attaque, le sniff du réseau vient après. La clé USB montée est une carte éthernet mais aussi un serveur DHCP. Windows le prend par défaut sur la nouvelle carte. Sauf qu'il y a des échanges d'authentifications entre le serveur DHCP et le client, notamment les identifiants de la session ouverte.

[kalistyan]

Pong

Depuis que je suis en multi-wan, je n'arrive plus à monter de vpn ipsec.

[merlin2000fr]

ipng ipng
La meme kali depuis le passage dernière mise à jour pf _p1.
Au final qu'un lien le permet, pour l'instant pas si impactant pour moi.

reception c6100 courant de semaine, un de mes deux pf maison donne des signes de fatique.

[kalistyan]

Ah toi aussi des soucis ? C'est quoi cette histoire d'un seul lien ?

Pong

[micha30000]

Vu le fonctionnement d'IPSEC ça me paraît pas déconnant que ça soit limité à un seul lien WAN non ? ping

[merlin2000fr]

opgn

Bien cela a bien tourner entre temps sur les deux liens en Fo.
Depuis quelques temps cela merdouille depuis le passage en v2.3.2_p1.
Pour l'instant c'est en fonction sur un seul lien.

Comme je suis en pleine restructuration de mes autres serveur en plus du remplacement des pc en vrai serveurs.

Cela prend du temps et des sous sous

[augur1]

Idem, c'est bien connu : nego sur 1 seule ip.

Ingp

[dsebire]

pong,
+1 la phase 1 ne peut etre liée qu'a 1 IP

faudrait un bond avec 1 seule IP en sortie pour faire du vrai failover entre 2 connexions

PS: avec 2 connexions chez un même operateur ça marcherait peut être si il accepte de router des paquets dont l'IP source n'est pas celle de l'interface de sortie.

a ma connaissance aucun ne fait ça, la Gateway au niveau operateur filtre ce qui viens de son range, donc a moins d'avoir 2 IP appartenant au même réseau, c'est mort

PS2: OVH permet d'avoir plusieurs IP WAN sur un même lien mais c'est leur Gateway qui est programmée pour faire une sorte de NAT

[kalistyan]

Tout fonctionnait correctement jusqu'a l'ajout du second lien. J'ai du merder dans la config...

Ping

[micha30000]

Faut pas que tu précises ta sortie WAN dans ta règle ? Elle est pas mal placée ? Je connais pas trop pfsense mais généralement il faut préciser la sortie. pong

[merlin2000fr]

c est sur la partie

firewall ==> rules ==> lan (si c est dans le lan que tu as ton openvpn

States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
IPv4 * LAN net * * * LoadBalancing none
IPv4 * LAN net * WAN_ORANGE net * Fail_1 none
IPv4 * LAN net * WAN_FREE net * Fail_2 none
IPv4 * LAN net * * * * none


firewal ==> nat outbound en Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT)

Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description Actions
WAN_ORANGE 192.168.A.0/24 * * * 192.168.A.10(carp_wan2) * Auto created rule - LAN to WAN_ORANGE
WAN_FREE 192.168.B.0/24 * * * 192.168.B.10(carp_wan1) * Auto created rule - LAN to WAN_FREE

Je suis dans le cadre d'un cluster pf la partie port destination pour le wan_orange net et wan_free net sont a virer si vous n'etes pas en cluster

++
ipng

[poulpito]

pong quand t'es d'astreinte et qu'on te dérange à 2h30 du matin, que tu bosse un bon moment et que quand tu retourne te coucher ... il est encore 2h20 !

merci le tel qui change d'heure tout seul à 3h00 du matin de m'avoir fait un coup à la con (j'avoue j'ai réfléchi 2min à savoir si j'avais mal lu l'heure la premiere fois)

vie ma vie d'astreinteux

(et que tu finis par par te rendormir du coup hop rallumage de cheminée et glandage devant avec la chaine youtube de colin furze)

[merlin2000fr]

ping
Pauvre poulpito les joies de l'astreinte.

[augur1]

Je connais des boites vachement bien qui font des trucs trop cool dans une équipe fun où ça n'arriverait pas ^^
... voir même sans sortir de chez toi 246j / an

Gnop

[biour]

ping, Augur, Essaye encore ^^

[augur1]

ping, Augur, Essaye encore ^^

Pong ?

[biour]

ah la moi aussi je signe ^^
ping

[micha30000]

C'est pas WAF compliant je pense
pong

[vhnet]

demain 120m² pour moi tout seul !
j'vais pouvoir foutre un peu de son...

vive les ponts au taff !

ping

[vachfolle]

pong c'est où le contrat ?

[biour]

m'en lasse pas !!
http://www.nautiljon.com/breves/maximum ... ,4449.html

(commence vraiment a 32s)

[biour]

pong,
je n'arrive pas trouver si cela existe chez les chinois ou autres.
pour démarrer une alim atx depuis les boutons du boitier sans avoir de carte mere dedans.

[poulpito]

bah si
http://www.ebay.fr/itm/24-Pin-Female-AT ... SwzgRWuYVH


tu as même ca en plus avancé :
http://www.ebay.fr/itm/Delock-ATX-Power ... Sw-CpX-B5Y

sinon tu fais comme moi tu met un cavalier sur la prise ATX et tu la démarre à l'inter
ma baie de disque marche comme ca

[augur1]

NaaaaaaaaaaaaaaaaaaaaaNNNNNNNNNNN



npog