Une autre question... Hormis la question de la sécurité y a t il une
baisse de performance trafic réseau en passant par un VPN plutôt que
d'ouvrir juste des ports ?
Une autre question... Hormis la question de la sécurité y a t il une
baisse de performance trafic réseau en passant par un VPN plutôt que
d'ouvrir juste des ports ?
Une autre question... Hormis la question de la sécurité y a t il une
baisse de performance trafic réseau en passant par un VPN plutôt que
d'ouvrir juste des ports ?
Ouvrir sur le net l'accès à un serveur et en particulier son
administration est une folie. Tu vas avoir des tentatives de connexion
en tant qu'admin et des attaques pour trouver le mot de passe. Comment
ralentir le serveur et se faire bouffer de la bande passante en peu de
temps.
Ouvrir sur le net l'accès à un serveur et en particulier son
administration est une folie. Tu vas avoir des tentatives de connexion
en tant qu'admin et des attaques pour trouver le mot de passe. Comment
ralentir le serveur et se faire bouffer de la bande passante en peu de
temps.
Ouvrir sur le net l'accès à un serveur et en particulier son
administration est une folie. Tu vas avoir des tentatives de connexion
en tant qu'admin et des attaques pour trouver le mot de passe. Comment
ralentir le serveur et se faire bouffer de la bande passante en peu de
temps.
YouOnTheWeb wrote:
> N'y a t il pas possibiliter de demander au Firewall de mettre en
> quarantaine les adresses IP qui se plante plus de trois fois dans la
> saisie du mot de passe par exemple ?
La Freebox n'est pas conçue pour servir de routeur d'entreprise.
> Est-ce abuser que de demander où je puis trouver la doc la plus simple
> (style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible à
> faire en oeuvre alors que j'utilise une Freebox comme routeur ?
cf ci-dessus
> Merci pour vos supers conseils messieurs !!!
Achète un intel quelconque avec deux cartes ethernet et un bon
bouquin Linux et tu te feras ton petit routeur aux oignons. C'est mon
dernier conseil.
YouOnTheWeb <nicecube@gmail.com> wrote:
> N'y a t il pas possibiliter de demander au Firewall de mettre en
> quarantaine les adresses IP qui se plante plus de trois fois dans la
> saisie du mot de passe par exemple ?
La Freebox n'est pas conçue pour servir de routeur d'entreprise.
> Est-ce abuser que de demander où je puis trouver la doc la plus simple
> (style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible à
> faire en oeuvre alors que j'utilise une Freebox comme routeur ?
cf ci-dessus
> Merci pour vos supers conseils messieurs !!!
Achète un intel quelconque avec deux cartes ethernet et un bon
bouquin Linux et tu te feras ton petit routeur aux oignons. C'est mon
dernier conseil.
YouOnTheWeb wrote:
> N'y a t il pas possibiliter de demander au Firewall de mettre en
> quarantaine les adresses IP qui se plante plus de trois fois dans la
> saisie du mot de passe par exemple ?
La Freebox n'est pas conçue pour servir de routeur d'entreprise.
> Est-ce abuser que de demander où je puis trouver la doc la plus simple
> (style stop by step) pour mettre en oeuvre un VPN ? Est-ce possible à
> faire en oeuvre alors que j'utilise une Freebox comme routeur ?
cf ci-dessus
> Merci pour vos supers conseils messieurs !!!
Achète un intel quelconque avec deux cartes ethernet et un bon
bouquin Linux et tu te feras ton petit routeur aux oignons. C'est mon
dernier conseil.
Benoit wrote:
> Ouvrir sur le net l'accès à un serveur et en particulier son
> administration est une folie. Tu vas avoir des tentatives de connexion
> en tant qu'admin et des attaques pour trouver le mot de passe. Comment
> ralentir le serveur et se faire bouffer de la bande passante en peu de
> temps.
Sûr, encore que les ports utilisés par Mac OS X Server ne soient pas les
plus connus, je prends largement plus d'essais sur mon ssh que sur le
reste (bon, en même temps, je n'ai pas ouvert les ports d'admin non
plus, juste ssh et les ports du VPN et de Kerberos).
Benoit <benoit.sansspam@leraillez.sansspam.com> wrote:
> Ouvrir sur le net l'accès à un serveur et en particulier son
> administration est une folie. Tu vas avoir des tentatives de connexion
> en tant qu'admin et des attaques pour trouver le mot de passe. Comment
> ralentir le serveur et se faire bouffer de la bande passante en peu de
> temps.
Sûr, encore que les ports utilisés par Mac OS X Server ne soient pas les
plus connus, je prends largement plus d'essais sur mon ssh que sur le
reste (bon, en même temps, je n'ai pas ouvert les ports d'admin non
plus, juste ssh et les ports du VPN et de Kerberos).
Benoit wrote:
> Ouvrir sur le net l'accès à un serveur et en particulier son
> administration est une folie. Tu vas avoir des tentatives de connexion
> en tant qu'admin et des attaques pour trouver le mot de passe. Comment
> ralentir le serveur et se faire bouffer de la bande passante en peu de
> temps.
Sûr, encore que les ports utilisés par Mac OS X Server ne soient pas les
plus connus, je prends largement plus d'essais sur mon ssh que sur le
reste (bon, en même temps, je n'ai pas ouvert les ports d'admin non
plus, juste ssh et les ports du VPN et de Kerberos).
YouOnTheWeb wrote:
> Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
> service DHCP n'est ce pas ?
Non, par contre il faut fournir une plage d'adresses au serveur VPN (et
même aux serveurs VPN, le PPTP et l'IPsec étant totalement dissocié au
niveau config) et que ces adresses ne soient pas dans la plage fournie
par le DHCP pour éviter les doublons, chacun distribuant de son côté
sans informer les autres.
> Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
> DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
> serveur DHCP. Qu'est ce qui va changer dans ce cas ?
Rien, réduit la plage des IPs distribuées par la freebox (si c'est
faisable, je ne sais pas, ma freebox est en bridge, j'ai un routeur
différent qui ne nécessite pas un redémarrage quand on change une
virgule dans la config)
> Ma Freebox est en dur dans le "range" 192.168.x.y
> Mon serveur DHCP Leopard doit etre dans le même range je suppose
> 192.168.x.z ?
Si tu décides de passer le DHCP sur le serveur, oui, évidemment, en ne
mettant pas l'adresse de la FreeBox et du serveur dans la plage des
adresses distribuées.
> J'avais pris une adresse IP particulière pour mon serveur Leopard. Je
> suppose que je peux toujours conserver cette adresse là et ouvrir la
> plage DHCP ailleurs ?
Yep.
> D'autre part j'ai activé le wifi sur ma Freebox pour les portables.
> Comment cela va se dérouler désormais si le serveur DHCP est sur le
> serveur et non plus au niveau du routeur / boitier Freebox ?
Aucune idée de ce que fait la FreeBox de ce côté, je ne l'utilise pas
sur la mienne, j'aime l'indépendance vis-à-vis de ce que fournit mon
FAI, si jamais je souhaitais en changer.
> Y a t il d'autres choses à prendre en compte et que je n'ai pas cité ici
> ?
Tester ?
> Merci so much pour vos avis éclairés. Je vais devoir des bières je sens
> ! ;-)
Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
YouOnTheWeb <nicecube@gmail.com> wrote:
> Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
> service DHCP n'est ce pas ?
Non, par contre il faut fournir une plage d'adresses au serveur VPN (et
même aux serveurs VPN, le PPTP et l'IPsec étant totalement dissocié au
niveau config) et que ces adresses ne soient pas dans la plage fournie
par le DHCP pour éviter les doublons, chacun distribuant de son côté
sans informer les autres.
> Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
> DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
> serveur DHCP. Qu'est ce qui va changer dans ce cas ?
Rien, réduit la plage des IPs distribuées par la freebox (si c'est
faisable, je ne sais pas, ma freebox est en bridge, j'ai un routeur
différent qui ne nécessite pas un redémarrage quand on change une
virgule dans la config)
> Ma Freebox est en dur dans le "range" 192.168.x.y
> Mon serveur DHCP Leopard doit etre dans le même range je suppose
> 192.168.x.z ?
Si tu décides de passer le DHCP sur le serveur, oui, évidemment, en ne
mettant pas l'adresse de la FreeBox et du serveur dans la plage des
adresses distribuées.
> J'avais pris une adresse IP particulière pour mon serveur Leopard. Je
> suppose que je peux toujours conserver cette adresse là et ouvrir la
> plage DHCP ailleurs ?
Yep.
> D'autre part j'ai activé le wifi sur ma Freebox pour les portables.
> Comment cela va se dérouler désormais si le serveur DHCP est sur le
> serveur et non plus au niveau du routeur / boitier Freebox ?
Aucune idée de ce que fait la FreeBox de ce côté, je ne l'utilise pas
sur la mienne, j'aime l'indépendance vis-à-vis de ce que fournit mon
FAI, si jamais je souhaitais en changer.
> Y a t il d'autres choses à prendre en compte et que je n'ai pas cité ici
> ?
Tester ?
> Merci so much pour vos avis éclairés. Je vais devoir des bières je sens
> ! ;-)
Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
YouOnTheWeb wrote:
> Si j'ai bien lu le livre de M. Foucry qui dit VPN dit mise en place du
> service DHCP n'est ce pas ?
Non, par contre il faut fournir une plage d'adresses au serveur VPN (et
même aux serveurs VPN, le PPTP et l'IPsec étant totalement dissocié au
niveau config) et que ces adresses ne soient pas dans la plage fournie
par le DHCP pour éviter les doublons, chacun distribuant de son côté
sans informer les autres.
> Sauf qu'aujourd'hui c'est mon routeur FreeBox qui fait office de serveur
> DHCP. Il faudrait donc que ce soit mon serveur Leopard qui devienne
> serveur DHCP. Qu'est ce qui va changer dans ce cas ?
Rien, réduit la plage des IPs distribuées par la freebox (si c'est
faisable, je ne sais pas, ma freebox est en bridge, j'ai un routeur
différent qui ne nécessite pas un redémarrage quand on change une
virgule dans la config)
> Ma Freebox est en dur dans le "range" 192.168.x.y
> Mon serveur DHCP Leopard doit etre dans le même range je suppose
> 192.168.x.z ?
Si tu décides de passer le DHCP sur le serveur, oui, évidemment, en ne
mettant pas l'adresse de la FreeBox et du serveur dans la plage des
adresses distribuées.
> J'avais pris une adresse IP particulière pour mon serveur Leopard. Je
> suppose que je peux toujours conserver cette adresse là et ouvrir la
> plage DHCP ailleurs ?
Yep.
> D'autre part j'ai activé le wifi sur ma Freebox pour les portables.
> Comment cela va se dérouler désormais si le serveur DHCP est sur le
> serveur et non plus au niveau du routeur / boitier Freebox ?
Aucune idée de ce que fait la FreeBox de ce côté, je ne l'utilise pas
sur la mienne, j'aime l'indépendance vis-à-vis de ce que fournit mon
FAI, si jamais je souhaitais en changer.
> Y a t il d'autres choses à prendre en compte et que je n'ai pas cité ici
> ?
Tester ?
> Merci so much pour vos avis éclairés. Je vais devoir des bières je sens
> ! ;-)
Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
YouOnTheWeb wrote:
> Une autre question... Hormis la question de la sécurité y a t il une
> baisse de performance trafic réseau en passant par un VPN plutôt que
> d'ouvrir juste des ports ?
Comme tout ce qui est chiffré.
YouOnTheWeb <nicecube@gmail.com> wrote:
> Une autre question... Hormis la question de la sécurité y a t il une
> baisse de performance trafic réseau en passant par un VPN plutôt que
> d'ouvrir juste des ports ?
Comme tout ce qui est chiffré.
YouOnTheWeb wrote:
> Une autre question... Hormis la question de la sécurité y a t il une
> baisse de performance trafic réseau en passant par un VPN plutôt que
> d'ouvrir juste des ports ?
Comme tout ce qui est chiffré.
Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
conseillerais comme routeur, accessible aisément pour un néophyte et qui
en plus puisse faire wifi ?
Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
conseillerais comme routeur, accessible aisément pour un néophyte et qui
en plus puisse faire wifi ?
Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
conseillerais comme routeur, accessible aisément pour un néophyte et qui
en plus puisse faire wifi ?
YouOnTheWeb wrote:
> Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
> pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
> d'ailleurs un autre investissement !
> La crise mon bon monsieur...
Un PC d'occase pour faire routeur avec deux cartes réseau, c'est à peine
100¤
Après, installer FreeBSD (le plus proche de MacOSX, mais tu as le droit
de préférer Linux) et configure pf, avec tous les HOWTO qu'on trouve un
peu partout, c'est l'affaire d'une demi-heure.
C'est ce que j'avais dans mon ancienne maison, mais ici, je ne suis plus
propriétaire, donc je ne vais pas câbler. Et je suis limité par
l'apparente impossibilité de configurer les FreePlug sur des canaux
différents (1 canal entre freebox et le reouteur à la cave, un autre
entre le routeur et le réseau domestique)
Mais si tu peux mettre ton routeur à proximité physique de ta FreeBox,
c'est de loin la meilleure solution. En plus, c'est très pédagogique :-)
> Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
> conseillerais comme routeur, accessible aisément pour un néophyte et qui
> en plus puisse faire wifi ?
Le PC D'occase sus-cité, avec une carte Wifi RALink à 30¤. Mais pour ça,
je préfère mettre 20¤ de plus pour acheter un PA séparé (DLink, par ex.
bin matos), c'est bien plus simple à mettre en oeuvre. En plus, tu peux
l'appuyer sur le serveur RADIUS de MacOSX Serveur, ce qui est beaucoup
moins simple avec une carte dans le PC routeur.
YouOnTheWeb <nicecube@gmail.com> wrote:
> Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
> pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
> d'ailleurs un autre investissement !
> La crise mon bon monsieur...
Un PC d'occase pour faire routeur avec deux cartes réseau, c'est à peine
100¤
Après, installer FreeBSD (le plus proche de MacOSX, mais tu as le droit
de préférer Linux) et configure pf, avec tous les HOWTO qu'on trouve un
peu partout, c'est l'affaire d'une demi-heure.
C'est ce que j'avais dans mon ancienne maison, mais ici, je ne suis plus
propriétaire, donc je ne vais pas câbler. Et je suis limité par
l'apparente impossibilité de configurer les FreePlug sur des canaux
différents (1 canal entre freebox et le reouteur à la cave, un autre
entre le routeur et le réseau domestique)
Mais si tu peux mettre ton routeur à proximité physique de ta FreeBox,
c'est de loin la meilleure solution. En plus, c'est très pédagogique :-)
> Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
> conseillerais comme routeur, accessible aisément pour un néophyte et qui
> en plus puisse faire wifi ?
Le PC D'occase sus-cité, avec une carte Wifi RALink à 30¤. Mais pour ça,
je préfère mettre 20¤ de plus pour acheter un PA séparé (DLink, par ex.
bin matos), c'est bien plus simple à mettre en oeuvre. En plus, tu peux
l'appuyer sur le serveur RADIUS de MacOSX Serveur, ce qui est beaucoup
moins simple avec une carte dans le PC routeur.
YouOnTheWeb wrote:
> Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
> pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
> d'ailleurs un autre investissement !
> La crise mon bon monsieur...
Un PC d'occase pour faire routeur avec deux cartes réseau, c'est à peine
100¤
Après, installer FreeBSD (le plus proche de MacOSX, mais tu as le droit
de préférer Linux) et configure pf, avec tous les HOWTO qu'on trouve un
peu partout, c'est l'affaire d'une demi-heure.
C'est ce que j'avais dans mon ancienne maison, mais ici, je ne suis plus
propriétaire, donc je ne vais pas câbler. Et je suis limité par
l'apparente impossibilité de configurer les FreePlug sur des canaux
différents (1 canal entre freebox et le reouteur à la cave, un autre
entre le routeur et le réseau domestique)
Mais si tu peux mettre ton routeur à proximité physique de ta FreeBox,
c'est de loin la meilleure solution. En plus, c'est très pédagogique :-)
> Allez si en 2010 j'avais du temps et un peu de cash qu'est-ce que tu me
> conseillerais comme routeur, accessible aisément pour un néophyte et qui
> en plus puisse faire wifi ?
Le PC D'occase sus-cité, avec une carte Wifi RALink à 30¤. Mais pour ça,
je préfère mettre 20¤ de plus pour acheter un PA séparé (DLink, par ex.
bin matos), c'est bien plus simple à mettre en oeuvre. En plus, tu peux
l'appuyer sur le serveur RADIUS de MacOSX Serveur, ce qui est beaucoup
moins simple avec une carte dans le PC routeur.
Donc ce n'est pas possible de réaliser un bout de soft qui détecte les
erreurs d'intrusions et renseigne une nouvelle règle ds le Firewall au
bout de trois fois... par exemple ?
Merci pour tes conseils Benoît.
PS : Sympa tes essais photographiques
Donc ce n'est pas possible de réaliser un bout de soft qui détecte les
erreurs d'intrusions et renseigne une nouvelle règle ds le Firewall au
bout de trois fois... par exemple ?
Merci pour tes conseils Benoît.
PS : Sympa tes essais photographiques
Donc ce n'est pas possible de réaliser un bout de soft qui détecte les
erreurs d'intrusions et renseigne une nouvelle règle ds le Firewall au
bout de trois fois... par exemple ?
Merci pour tes conseils Benoît.
PS : Sympa tes essais photographiques
Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
> Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
Il n'y a meme plus d'Apple Expo pour s'échanger des pintes ! grrr.
Mais si tu es sur Paris / Vincennes pas de pb pour une petite mousse.
Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
> Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
Il n'y a meme plus d'Apple Expo pour s'échanger des pintes ! grrr.
Mais si tu es sur Paris / Vincennes pas de pb pour une petite mousse.
Oui le top d'avoir un autre équipement qui fasse vraiment routeur. Mais
pour le moment pas le temps à consacrer à un nouvel apprentissage, ni
d'ailleurs un autre investissement !
La crise mon bon monsieur...
> Guinness !!!!!!!!!!!!!!!!!!!!!!!!!!!
Il n'y a meme plus d'Apple Expo pour s'échanger des pintes ! grrr.
Mais si tu es sur Paris / Vincennes pas de pb pour une petite mousse.