[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ->Machine Linux -> Machine Win


From "Ludovic Boisseau" <ludal at tuxfamily dot org>
Subject Re: ->Machine Linux -> Machine Win
Date Fri, 2 Nov 2001 18:29:13 +0100

> Personnellement, j'ai même mis mon modem ADSL sur le même switch
10/1000 à 2 > sous que ma machine WinXX (raison: je n'avais plus de bus
PCI dispo pour une > deuxième carte réseau). Cela marche sans problème
avec un ipchains/iptables
> basique pour un routage simple sans filtrage ni rien que ce soit.

Ouais mais il faut avoir un switch "10/1000", ce qui est plutôt rare !!!
Treve de plaisanterie, cela nécessite quand même un switch (même avec un
hub, je pense que ça pourrait marcher...). Cela dit, c'est vrai que la
solution du switch est bonne, surtout quand on ne dispose physiquement
que d'une interface réseau sur une bécane (une Sun ou une SGI, au
hasard...).

Et vu le débit d'une ligne ADSL, on n'arrive même pas à saturer
l'interface 10 mbps du firewall... Bon, d'un point de vue sécurité, si
j'ai bonne mémoire, la machine connectée au modem fait soit du PPTP,
soit du PPPoE. Avec de tels protocoles, normalement, seule la bécane qui
a établi le tunnel est capable de discuter avec le modem, donc même si
il y a d'autres trames ethernet qui passent sous le nez du modem, il ne
devrait normalement pas en tenir compte (contrairement à un modem-cable,
je pense). Quelqu'un pour confirmer ??? Que se passe-t-il quand deux
machines essaient d'ouvrir chacune un tunnel vers le même modem ?

PS : d'un point de vue "éthique sécuritaire", doute sérieusement de la
validité du truc. Mais bon, si mon histoire de tunnels tient la route,
ça peut être une solution bon marché. Perso, j'ai toujours utilisé des
bécanes à deux interfaces réseau pour faire un firewall (j'ai d'ailleurs
quelques scripts pour ceux que ca intéresse. Ca devrait pouvoir
s'adapter à la configuration décrite ci-dessus).

A+

        Ludal


--
Ludovic Boisseau <ludal at tuxfamily dot org>
http://www.esil.univ-mrs.fr/~lboissea