[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ->Machine Linux -> Machine Win


From Karl Soulabaille <karl dot soulabaille at free dot fr>
Subject Re: ->Machine Linux -> Machine Win
Date Mon, 05 Nov 2001 12:28:21 +0100 (MET)

En réponse à Ludovic Boisseau <ludal at tuxfamily dot org>:

> > Personnellement, j'ai même mis mon modem ADSL sur le même switch
> 10/1000 à 2 > sous que ma machine WinXX (raison: je n'avais plus de
> bus
> PCI dispo pour une > deuxième carte réseau). Cela marche sans problème
> avec un ipchains/iptables
> > basique pour un routage simple sans filtrage ni rien que ce soit.
> 
> Ouais mais il faut avoir un switch "10/1000", ce qui est plutôt rare
> !!!
> Treve de plaisanterie, cela nécessite quand même un switch (même avec
> un
> hub, je pense que ça pourrait marcher...). Cela dit, c'est vrai que la
> solution du switch est bonne, surtout quand on ne dispose physiquement
> que d'une interface réseau sur une bécane (une Sun ou une SGI, au
> hasard...).

Bof, tout dépend où tu achètes ton matériel. Sinon un hub 10/100 marche.
Enfin quand je dis switch ne t'imagine pas le switch INTEL empilable avec SNMP à
15000 Frs le switch mais plutot un truc à 700F made in taiwain.

> 
> Et vu le débit d'une ligne ADSL, on n'arrive même pas à saturer
> l'interface 10 mbps du firewall... Bon, d'un point de vue sécurité, si
> j'ai bonne mémoire, la machine connectée au modem fait soit du PPTP,
> soit du PPPoE. Avec de tels protocoles, normalement, seule la bécane
> qui
> a établi le tunnel est capable de discuter avec le modem, donc même si
> il y a d'autres trames ethernet qui passent sous le nez du modem, il
> ne
> devrait normalement pas en tenir compte (contrairement à un
> modem-cable,
> je pense). Quelqu'un pour confirmer ??? Que se passe-t-il quand deux
> machines essaient d'ouvrir chacune un tunnel vers le même modem ?
> 

En fait (pour PPPOE), le modem est en mode Bridge, l'échange se fait via
Ethernet et non IP.
Dans le cas du modem ECI, y'a pas de protocole IP (eh oui !)
Dans le cas du modem ALCATEL, y'a un protocole IP qui a une adresse IP (un truc
genre 10.0.0.135 ou 10.0.0.138 je crois) mais qui ne sert absolument pas si on
utilise PPPOE. Dans ce cas, tu peux mettre le modem sur un autre sous réseau IP
que ton réseau local. Dans ce cas, l'accès aux services du modem sera plus
difficile.


Seul la première machine arrive à échanger avec le modem, l'autre se voit
refuser l'accès jusqu'à ce que le premier termine la liaison avec un PADT.
(c'est le même pb qu'en cas de plantage brutal de la machine...)



> PS : d'un point de vue "éthique sécuritaire", doute sérieusement de la
> validité du truc. Mais bon, si mon histoire de tunnels tient la route,
> ça peut être une solution bon marché. Perso, j'ai toujours utilisé des
> bécanes à deux interfaces réseau pour faire un firewall (j'ai
> d'ailleurs
> quelques scripts pour ceux que ca intéresse. Ca devrait pouvoir
> s'adapter à la configuration décrite ci-dessus).
> 
> A+
> 
>         Ludal
> 
> 
> --
> Ludovic Boisseau <ludal at tuxfamily dot org>
> http://www.esil.univ-mrs.fr/~lboissea
> 

Personnellement, je m'en fous car de toutes façon les données vers Internet,
c'est pas particulièrement sécurisé.
Concernant les modems PPPOE, pour l'install mettre le package rp-pppoe
puis en root:
	adsl-setup
	adsl-start

Et zou c'est partis quelque soit l'interface du modem.