Je viens requérir vos conseils.
En effet, je devrais très prochainement bénéficier de l'adsl.
J'ai donc déjà le modem, fourni par wanadoo, un speed touch home.
J'ai déjà beaucoup lu sur le sujet, et un peu tout s'embrouille dans ma
tête, et j'aimerais bien faire le point avec ceux qui s'y connaissent.
Ce qui me turlupine le plus, c'est comment je dois m'y prendre, déjà au
niveau physique.
En effet, j'ai un réseau local avec 1 serveur (192.168.0.100) et 4
machines avec ip fixes.
Serveur DNS, http, firewall ... sur le serveur physique.
Tout ça relié à l'aide d'un switch 8 ports.
Dans l'absolu, je crois avoir compris que je peux me servir du modem comme
routeur en le "modifiant" (ce que je crois avoir déjà fait, mais par
contre, impossible de lui faire avaler les upgrades de www.forpage.com).
A priori, je ne pense pas avoir spécialement besoin de cette
fonctionnalité routeur puisque je souhaite garder ma config telle qu'elle
est.
Par contre, c'est vrai que ça m'arrangerait de ne pas avoir à ajouter
une carte réseau au serveur pour y connecter le modem.
Qu'en pensez-vous ?
Qu'ai-je intérêt à adopter comme solution ?
Merci beaucoup d'avance à ceux qui voudront bien m'éclairer.
Je ne pensais pas que ce monde de l'adsl était lui aussi aussi tortueux ;-)
Le Fri, 06 Aug 2004 18:58:03 +0000, Thomas Nemeth a écrit:
Bin de toutes façons, si tu veux construire quelquechose de blindé, il te faut un FW avec minimum 2 pattes (2 carte réseau) et c'est ta passerelle qui fait FW + routage.
Laisser le modem faire routeur c'est faire confiance dans une boite noire...
Ah !
Moi, j'avais bêtement pensé que je pouvais garder ma config réseau avec GATEWAY de tous les postes vers le serveur, et GATEWAY du serveur vers le routeur et en n'ouvrant le firewall du routeur que pour le serveur et en fermant pour tout le reste.
Vous aurez bien compris, je cherche une solution (au moins initiale) qui me permette de garder ma config telle quelle, et si possible d'éviter d'ouvrir le serveur pour lui ajouter un carte réseau.
Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins pratiquable pour un début ?
Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du /etc/sysconfig/network ?
-- Christophe PEREZ Écrivez moi sans _faute !
Le Fri, 06 Aug 2004 18:58:03 +0000, Thomas Nemeth a écrit:
Bin de toutes façons, si tu veux construire quelquechose de blindé,
il te faut un FW avec minimum 2 pattes (2 carte réseau) et c'est
ta passerelle qui fait FW + routage.
Laisser le modem faire routeur c'est faire confiance dans une boite
noire...
Ah !
Moi, j'avais bêtement pensé que je pouvais garder ma config réseau avec
GATEWAY de tous les postes vers le serveur, et GATEWAY du serveur vers le
routeur et en n'ouvrant le firewall du routeur que pour le serveur et en
fermant pour tout le reste.
Vous aurez bien compris, je cherche une solution (au moins initiale) qui
me permette de garder ma config telle quelle, et si possible d'éviter
d'ouvrir le serveur pour lui ajouter un carte réseau.
Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins
pratiquable pour un début ?
Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du
/etc/sysconfig/network ?
Le Fri, 06 Aug 2004 18:58:03 +0000, Thomas Nemeth a écrit:
Bin de toutes façons, si tu veux construire quelquechose de blindé, il te faut un FW avec minimum 2 pattes (2 carte réseau) et c'est ta passerelle qui fait FW + routage.
Laisser le modem faire routeur c'est faire confiance dans une boite noire...
Ah !
Moi, j'avais bêtement pensé que je pouvais garder ma config réseau avec GATEWAY de tous les postes vers le serveur, et GATEWAY du serveur vers le routeur et en n'ouvrant le firewall du routeur que pour le serveur et en fermant pour tout le reste.
Vous aurez bien compris, je cherche une solution (au moins initiale) qui me permette de garder ma config telle quelle, et si possible d'éviter d'ouvrir le serveur pour lui ajouter un carte réseau.
Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins pratiquable pour un début ?
Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du /etc/sysconfig/network ?
-- Christophe PEREZ Écrivez moi sans _faute !
Thomas Nemeth
Le ven 06 aoû 2004 à 23:02, Christophe PEREZ a tapoté : | Le Fri, 06 Aug 2004 18:58:03 +0000, Thomas Nemeth a écrit: | | > Bin de toutes façons, si tu veux construire quelquechose de blindé, | > il te faut un FW avec minimum 2 pattes (2 carte réseau) et c'est | > ta passerelle qui fait FW + routage. | > | > Laisser le modem faire routeur c'est faire confiance dans une boite | > noire... | | Ah ! | | Moi, j'avais bêtement pensé que je pouvais garder ma config réseau avec | GATEWAY de tous les postes vers le serveur, et GATEWAY du serveur vers le | routeur et en n'ouvrant le firewall du routeur que pour le serveur et en | fermant pour tout le reste.
Ok. Je pensais que tu voulais utiliser le modem comme routeur, or ta config actuelle se passe largement de la fonction routage du modem. Pire aurait été d'utiliser la fonction d'affectation d'IP dhcp du modem (ÀMHA) : je n'aime vraiment pas ça (mais bon, d'autres te diront que c'est très bien parceque ça fait le boulot tout seul) car c'est le modem qui fait le routage et donne les IPs aux machines ainsi, il est possible que toutes tes machines soient accessibles directement depuis l'extérieur (ce n'est pas prouvé, mais c'est une forte possibilité).
| Vous aurez bien compris, je cherche une solution (au moins initiale) qui | me permette de garder ma config telle quelle, et si possible d'éviter | d'ouvrir le serveur pour lui ajouter un carte réseau.
Est-ce un mal de lui ajouter une carte réseau ? Ça coûte moins de 10¤ et ça permet de faire des trucs intéressants...
| Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins | pratiquable pour un début ?
Tout à fait,
| Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du | /etc/sysconfig/network ?
Ça dépend de ta distro :) Si tu utilises directement ifconfig, c'est l'option -gw, si tu as une debian, le mieux est de se conformer à /etc/network/inferfaces.
Thomas -- BOFH excuse #276: U.S. Postal Service.
Le ven 06 aoû 2004 à 23:02, Christophe PEREZ a tapoté :
| Le Fri, 06 Aug 2004 18:58:03 +0000, Thomas Nemeth a écrit:
|
| > Bin de toutes façons, si tu veux construire quelquechose de blindé,
| > il te faut un FW avec minimum 2 pattes (2 carte réseau) et c'est
| > ta passerelle qui fait FW + routage.
| >
| > Laisser le modem faire routeur c'est faire confiance dans une boite
| > noire...
|
| Ah !
|
| Moi, j'avais bêtement pensé que je pouvais garder ma config réseau avec
| GATEWAY de tous les postes vers le serveur, et GATEWAY du serveur vers le
| routeur et en n'ouvrant le firewall du routeur que pour le serveur et en
| fermant pour tout le reste.
Ok. Je pensais que tu voulais utiliser le modem comme routeur, or ta
config actuelle se passe largement de la fonction routage du modem.
Pire aurait été d'utiliser la fonction d'affectation d'IP dhcp du
modem (ÀMHA) : je n'aime vraiment pas ça (mais bon, d'autres te
diront que c'est très bien parceque ça fait le boulot tout seul) car
c'est le modem qui fait le routage et donne les IPs aux machines
ainsi, il est possible que toutes tes machines soient accessibles
directement depuis l'extérieur (ce n'est pas prouvé, mais c'est une
forte possibilité).
| Vous aurez bien compris, je cherche une solution (au moins initiale) qui
| me permette de garder ma config telle quelle, et si possible d'éviter
| d'ouvrir le serveur pour lui ajouter un carte réseau.
Est-ce un mal de lui ajouter une carte réseau ? Ça coûte moins de
10¤ et ça permet de faire des trucs intéressants...
| Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins
| pratiquable pour un début ?
Tout à fait,
| Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du
| /etc/sysconfig/network ?
Ça dépend de ta distro :)
Si tu utilises directement ifconfig, c'est l'option -gw, si tu as
une debian, le mieux est de se conformer à /etc/network/inferfaces.
Le ven 06 aoû 2004 à 23:02, Christophe PEREZ a tapoté : | Le Fri, 06 Aug 2004 18:58:03 +0000, Thomas Nemeth a écrit: | | > Bin de toutes façons, si tu veux construire quelquechose de blindé, | > il te faut un FW avec minimum 2 pattes (2 carte réseau) et c'est | > ta passerelle qui fait FW + routage. | > | > Laisser le modem faire routeur c'est faire confiance dans une boite | > noire... | | Ah ! | | Moi, j'avais bêtement pensé que je pouvais garder ma config réseau avec | GATEWAY de tous les postes vers le serveur, et GATEWAY du serveur vers le | routeur et en n'ouvrant le firewall du routeur que pour le serveur et en | fermant pour tout le reste.
Ok. Je pensais que tu voulais utiliser le modem comme routeur, or ta config actuelle se passe largement de la fonction routage du modem. Pire aurait été d'utiliser la fonction d'affectation d'IP dhcp du modem (ÀMHA) : je n'aime vraiment pas ça (mais bon, d'autres te diront que c'est très bien parceque ça fait le boulot tout seul) car c'est le modem qui fait le routage et donne les IPs aux machines ainsi, il est possible que toutes tes machines soient accessibles directement depuis l'extérieur (ce n'est pas prouvé, mais c'est une forte possibilité).
| Vous aurez bien compris, je cherche une solution (au moins initiale) qui | me permette de garder ma config telle quelle, et si possible d'éviter | d'ouvrir le serveur pour lui ajouter un carte réseau.
Est-ce un mal de lui ajouter une carte réseau ? Ça coûte moins de 10¤ et ça permet de faire des trucs intéressants...
| Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins | pratiquable pour un début ?
Tout à fait,
| Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du | /etc/sysconfig/network ?
Ça dépend de ta distro :) Si tu utilises directement ifconfig, c'est l'option -gw, si tu as une debian, le mieux est de se conformer à /etc/network/inferfaces.
Thomas -- BOFH excuse #276: U.S. Postal Service.
Christophe PEREZ
Le Sat, 07 Aug 2004 10:23:47 +0000, Thomas Nemeth a écrit:
Ok. Je pensais que tu voulais utiliser le modem comme routeur, or ta
J'avais du vraiment mal m'exprimer alors.
config actuelle se passe largement de la fonction routage du modem.
Tout à fait, dans l'absolu, mais si je le veux mettre sur le switch, il faut qu'il soit en routeur non ?
Pire aurait été d'utiliser la fonction d'affectation d'IP dhcp du modem (ÀMHA) : je n'aime vraiment pas ça (mais bon, d'autres te
Je n'aime pas non plus, et c'est la première chose que j'ai désactivée avec le DNS du routeur.
diront que c'est très bien parceque ça fait le boulot tout seul) car c'est le modem qui fait le routage et donne les IPs aux machines ainsi, il est possible que toutes tes machines soient accessibles directement depuis l'extérieur (ce n'est pas prouvé, mais c'est une forte possibilité).
Ok.
| Vous aurez bien compris, je cherche une solution (au moins initiale) qui | me permette de garder ma config telle quelle, et si possible d'éviter | d'ouvrir le serveur pour lui ajouter un carte réseau.
Est-ce un mal de lui ajouter une carte réseau ?
Mal, non, je voulais juste éviter, tout au moins pour l'instant.
Ça coûte moins de 10¤
+10¤ de frais de port pour chez moi :-)
et ça permet de faire des trucs intéressants...
Comme ?
| Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins | pratiquable pour un début ?
Tout à fait,
Bon.
| Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du | /etc/sysconfig/network ?
Ça dépend de ta distro :)
Ah, ce n'est pas un standard ça. J'ai toujours ce problème. Ne connaissant que Mandrake (quasiment), je ne sais jamais si ce que j'ai est une particularité mdk ou un standard linux, d'où souvent mon conditionnel.
Si tu utilises directement ifconfig, c'est l'option -gw, si tu as
ok.
une debian, le mieux est de se conformer à /etc/network/inferfaces.
Nop :-)
Sinon, si je remet le moden en bridge (pont) pour le connecter directement au serveur, quels outils (logiciels) dois-je utiliser pour en gérer la connexion ? pppoe, pppoa ? Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, speedtouch dans lequel on trouve pppoa2 et pppoa3 ?!?
Bon, je vais continuer à fouiller en attendant que ma ligne soit activée, mais si quelqu'un a encore des observations sur tout ça, je reste preneur ;-)
Merci à tous.
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 07 Aug 2004 10:23:47 +0000, Thomas Nemeth a écrit:
Ok. Je pensais que tu voulais utiliser le modem comme routeur, or ta
J'avais du vraiment mal m'exprimer alors.
config actuelle se passe largement de la fonction routage du modem.
Tout à fait, dans l'absolu, mais si je le veux mettre sur le switch, il
faut qu'il soit en routeur non ?
Pire aurait été d'utiliser la fonction d'affectation d'IP dhcp du
modem (ÀMHA) : je n'aime vraiment pas ça (mais bon, d'autres te
Je n'aime pas non plus, et c'est la première chose que j'ai désactivée
avec le DNS du routeur.
diront que c'est très bien parceque ça fait le boulot tout seul) car
c'est le modem qui fait le routage et donne les IPs aux machines
ainsi, il est possible que toutes tes machines soient accessibles
directement depuis l'extérieur (ce n'est pas prouvé, mais c'est une
forte possibilité).
Ok.
| Vous aurez bien compris, je cherche une solution (au moins initiale) qui
| me permette de garder ma config telle quelle, et si possible d'éviter
| d'ouvrir le serveur pour lui ajouter un carte réseau.
Est-ce un mal de lui ajouter une carte réseau ?
Mal, non, je voulais juste éviter, tout au moins pour l'instant.
Ça coûte moins de 10¤
+10¤ de frais de port pour chez moi :-)
et ça permet de faire des trucs intéressants...
Comme ?
| Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins
| pratiquable pour un début ?
Tout à fait,
Bon.
| Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du
| /etc/sysconfig/network ?
Ça dépend de ta distro :)
Ah, ce n'est pas un standard ça. J'ai toujours ce problème. Ne
connaissant que Mandrake (quasiment), je ne sais jamais si ce que j'ai est
une particularité mdk ou un standard linux, d'où souvent mon
conditionnel.
Si tu utilises directement ifconfig, c'est l'option -gw, si tu as
ok.
une debian, le mieux est de se conformer à /etc/network/inferfaces.
Nop :-)
Sinon, si je remet le moden en bridge (pont) pour le connecter directement
au serveur, quels outils (logiciels) dois-je utiliser pour en gérer la
connexion ? pppoe, pppoa ?
Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, speedtouch
dans lequel on trouve pppoa2 et pppoa3 ?!?
Bon, je vais continuer à fouiller en attendant que ma ligne soit
activée, mais si quelqu'un a encore des observations sur tout ça, je
reste preneur ;-)
Le Sat, 07 Aug 2004 10:23:47 +0000, Thomas Nemeth a écrit:
Ok. Je pensais que tu voulais utiliser le modem comme routeur, or ta
J'avais du vraiment mal m'exprimer alors.
config actuelle se passe largement de la fonction routage du modem.
Tout à fait, dans l'absolu, mais si je le veux mettre sur le switch, il faut qu'il soit en routeur non ?
Pire aurait été d'utiliser la fonction d'affectation d'IP dhcp du modem (ÀMHA) : je n'aime vraiment pas ça (mais bon, d'autres te
Je n'aime pas non plus, et c'est la première chose que j'ai désactivée avec le DNS du routeur.
diront que c'est très bien parceque ça fait le boulot tout seul) car c'est le modem qui fait le routage et donne les IPs aux machines ainsi, il est possible que toutes tes machines soient accessibles directement depuis l'extérieur (ce n'est pas prouvé, mais c'est une forte possibilité).
Ok.
| Vous aurez bien compris, je cherche une solution (au moins initiale) qui | me permette de garder ma config telle quelle, et si possible d'éviter | d'ouvrir le serveur pour lui ajouter un carte réseau.
Est-ce un mal de lui ajouter une carte réseau ?
Mal, non, je voulais juste éviter, tout au moins pour l'instant.
Ça coûte moins de 10¤
+10¤ de frais de port pour chez moi :-)
et ça permet de faire des trucs intéressants...
Comme ?
| Ceci dit, si ma solution n'est pas hyper sécure, est-elle au moins | pratiquable pour un début ?
Tout à fait,
Bon.
| Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du | /etc/sysconfig/network ?
Ça dépend de ta distro :)
Ah, ce n'est pas un standard ça. J'ai toujours ce problème. Ne connaissant que Mandrake (quasiment), je ne sais jamais si ce que j'ai est une particularité mdk ou un standard linux, d'où souvent mon conditionnel.
Si tu utilises directement ifconfig, c'est l'option -gw, si tu as
ok.
une debian, le mieux est de se conformer à /etc/network/inferfaces.
Nop :-)
Sinon, si je remet le moden en bridge (pont) pour le connecter directement au serveur, quels outils (logiciels) dois-je utiliser pour en gérer la connexion ? pppoe, pppoa ? Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, speedtouch dans lequel on trouve pppoa2 et pppoa3 ?!?
Bon, je vais continuer à fouiller en attendant que ma ligne soit activée, mais si quelqu'un a encore des observations sur tout ça, je reste preneur ;-)
Merci à tous.
-- Christophe PEREZ Écrivez moi sans _faute !
Thomas Nemeth
Le sam 07 aoû 2004 à 16:16, Christophe PEREZ a tapoté : | Le Sat, 07 Aug 2004 10:23:47 +0000, Thomas Nemeth a écrit: | | > config actuelle se passe largement de la fonction routage du modem. | | Tout à fait, dans l'absolu, mais si je le veux mettre sur le switch, il | faut qu'il soit en routeur non ?
Pas forcément : il faut que ta passerelle l'utilise comme passerelle par défaut pour les paquets IP :) Comme pour le ppp par rtc.
| > Est-ce un mal de lui ajouter une carte réseau ? | | Mal, non, je voulais juste éviter, tout au moins pour l'instant. | | > Ça coûte moins de 10¤ | | +10¤ de frais de port pour chez moi :-)
Aaaahhh. Moi j'avais trouvé ça, à l'époque, dans un magazin de matos d'occase à Toulouse. Mais bon... Ca faisait une trotte.
| > et ça permet de faire des trucs intéressants... | | Comme ?
Faire un FW a 2 pattes, faire du routage, de la redirection entre cartes, du VPN, etc... Mais surtout ce qui est intéressant c'est la séparation entre le réseau exterieur et le LAN.
| > | Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du | > | /etc/sysconfig/network ? | > | > Ça dépend de ta distro :) | | Ah, ce n'est pas un standard ça. J'ai toujours ce problème. Ne | connaissant que Mandrake (quasiment), je ne sais jamais si ce que j'ai est | une particularité mdk ou un standard linux, d'où souvent mon | conditionnel. | | > Si tu utilises directement ifconfig, c'est l'option -gw, si tu as | | ok. | | > une debian, le mieux est de se conformer à /etc/network/inferfaces. | | Nop :-) | | Sinon, si je remet le moden en bridge (pont) pour le connecter directement | au serveur, quels outils (logiciels) dois-je utiliser pour en gérer la | connexion ? pppoe, pppoa ?
Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe : certains matos utilisent encore pptp.
| Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, speedtouch | dans lequel on trouve pppoa2 et pppoa3 ?!?
Connais pas :)
| Merci à tous.
'plaisir.
Thomas -- /* * Should be panic but... (Why are BSD people panic obsessed ??) */ 2.0.38 /usr/src/linux/net/ipv4/ip_fw.c
Le sam 07 aoû 2004 à 16:16, Christophe PEREZ a tapoté :
| Le Sat, 07 Aug 2004 10:23:47 +0000, Thomas Nemeth a écrit:
|
| > config actuelle se passe largement de la fonction routage du modem.
|
| Tout à fait, dans l'absolu, mais si je le veux mettre sur le switch, il
| faut qu'il soit en routeur non ?
Pas forcément : il faut que ta passerelle l'utilise comme passerelle
par défaut pour les paquets IP :) Comme pour le ppp par rtc.
| > Est-ce un mal de lui ajouter une carte réseau ?
|
| Mal, non, je voulais juste éviter, tout au moins pour l'instant.
|
| > Ça coûte moins de 10¤
|
| +10¤ de frais de port pour chez moi :-)
Aaaahhh. Moi j'avais trouvé ça, à l'époque, dans un magazin de matos
d'occase à Toulouse. Mais bon... Ca faisait une trotte.
| > et ça permet de faire des trucs intéressants...
|
| Comme ?
Faire un FW a 2 pattes, faire du routage, de la redirection entre
cartes, du VPN, etc... Mais surtout ce qui est intéressant c'est
la séparation entre le réseau exterieur et le LAN.
| > | Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du
| > | /etc/sysconfig/network ?
| >
| > Ça dépend de ta distro :)
|
| Ah, ce n'est pas un standard ça. J'ai toujours ce problème. Ne
| connaissant que Mandrake (quasiment), je ne sais jamais si ce que j'ai est
| une particularité mdk ou un standard linux, d'où souvent mon
| conditionnel.
|
| > Si tu utilises directement ifconfig, c'est l'option -gw, si tu as
|
| ok.
|
| > une debian, le mieux est de se conformer à /etc/network/inferfaces.
|
| Nop :-)
|
| Sinon, si je remet le moden en bridge (pont) pour le connecter directement
| au serveur, quels outils (logiciels) dois-je utiliser pour en gérer la
| connexion ? pppoe, pppoa ?
Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe :
certains matos utilisent encore pptp.
| Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, speedtouch
| dans lequel on trouve pppoa2 et pppoa3 ?!?
Connais pas :)
| Merci à tous.
'plaisir.
Thomas
--
/*
* Should be panic but... (Why are BSD people panic obsessed ??)
*/
2.0.38 /usr/src/linux/net/ipv4/ip_fw.c
Le sam 07 aoû 2004 à 16:16, Christophe PEREZ a tapoté : | Le Sat, 07 Aug 2004 10:23:47 +0000, Thomas Nemeth a écrit: | | > config actuelle se passe largement de la fonction routage du modem. | | Tout à fait, dans l'absolu, mais si je le veux mettre sur le switch, il | faut qu'il soit en routeur non ?
Pas forcément : il faut que ta passerelle l'utilise comme passerelle par défaut pour les paquets IP :) Comme pour le ppp par rtc.
| > Est-ce un mal de lui ajouter une carte réseau ? | | Mal, non, je voulais juste éviter, tout au moins pour l'instant. | | > Ça coûte moins de 10¤ | | +10¤ de frais de port pour chez moi :-)
Aaaahhh. Moi j'avais trouvé ça, à l'époque, dans un magazin de matos d'occase à Toulouse. Mais bon... Ca faisait une trotte.
| > et ça permet de faire des trucs intéressants... | | Comme ?
Faire un FW a 2 pattes, faire du routage, de la redirection entre cartes, du VPN, etc... Mais surtout ce qui est intéressant c'est la séparation entre le réseau exterieur et le LAN.
| > | Et comment change-t'on la passerelle ? Juste en modifiant le GATEWAY=ip du | > | /etc/sysconfig/network ? | > | > Ça dépend de ta distro :) | | Ah, ce n'est pas un standard ça. J'ai toujours ce problème. Ne | connaissant que Mandrake (quasiment), je ne sais jamais si ce que j'ai est | une particularité mdk ou un standard linux, d'où souvent mon | conditionnel. | | > Si tu utilises directement ifconfig, c'est l'option -gw, si tu as | | ok. | | > une debian, le mieux est de se conformer à /etc/network/inferfaces. | | Nop :-) | | Sinon, si je remet le moden en bridge (pont) pour le connecter directement | au serveur, quels outils (logiciels) dois-je utiliser pour en gérer la | connexion ? pppoe, pppoa ?
Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe : certains matos utilisent encore pptp.
| Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, speedtouch | dans lequel on trouve pppoa2 et pppoa3 ?!?
Connais pas :)
| Merci à tous.
'plaisir.
Thomas -- /* * Should be panic but... (Why are BSD people panic obsessed ??) */ 2.0.38 /usr/src/linux/net/ipv4/ip_fw.c
Christophe PEREZ
Le Sat, 07 Aug 2004 19:22:14 +0000, Thomas Nemeth a écrit:
Pas forcément : il faut que ta passerelle l'utilise comme passerelle par défaut pour les paquets IP :) Comme pour le ppp par rtc.
Ah bon ? Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur le switch ? Si oui, c'est parfait pour moi.
| > Ça coûte moins de 10¤ | | +10¤ de frais de port pour chez moi :-)
Aaaahhh. Moi j'avais trouvé ça, à l'époque, dans un magazin de matos d'occase à Toulouse. Mais bon... Ca faisait une trotte.
Et encore, je n'ai même pas parlé des frais de douane à l'arrivée.
| Comme ?
Faire un FW a 2 pattes, faire du routage, de la redirection entre cartes, du VPN, etc... Mais surtout ce qui est intéressant c'est la séparation entre le réseau exterieur et le LAN.
ok.
[...]
| Sinon, si je remet le moden en bridge (pont) pour le connecter | directement au serveur, quels outils (logiciels) dois-je utiliser | pour en gérer la connexion ? pppoe, pppoa ?
Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe : certains matos utilisent encore pptp.
Ah ! Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une mandrake 9.1 svp ?
| Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, | speedtouch dans lequel on trouve pppoa2 et pppoa3 ?!?
Connais pas :)
:-(
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sat, 07 Aug 2004 19:22:14 +0000, Thomas Nemeth a écrit:
Pas forcément : il faut que ta passerelle l'utilise comme passerelle
par défaut pour les paquets IP :) Comme pour le ppp par rtc.
Ah bon ?
Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur
le switch ? Si oui, c'est parfait pour moi.
| > Ça coûte moins de 10¤
|
| +10¤ de frais de port pour chez moi :-)
Aaaahhh. Moi j'avais trouvé ça, à l'époque, dans un magazin de matos
d'occase à Toulouse. Mais bon... Ca faisait une trotte.
Et encore, je n'ai même pas parlé des frais de douane à l'arrivée.
| Comme ?
Faire un FW a 2 pattes, faire du routage, de la redirection entre
cartes, du VPN, etc... Mais surtout ce qui est intéressant c'est
la séparation entre le réseau exterieur et le LAN.
ok.
[...]
| Sinon, si je remet le moden en bridge (pont) pour le connecter
| directement au serveur, quels outils (logiciels) dois-je utiliser
| pour en gérer la connexion ? pppoe, pppoa ?
Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe :
certains matos utilisent encore pptp.
Ah !
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une
mandrake 9.1 svp ?
| Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa,
| speedtouch dans lequel on trouve pppoa2 et pppoa3 ?!?
Le Sat, 07 Aug 2004 19:22:14 +0000, Thomas Nemeth a écrit:
Pas forcément : il faut que ta passerelle l'utilise comme passerelle par défaut pour les paquets IP :) Comme pour le ppp par rtc.
Ah bon ? Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur le switch ? Si oui, c'est parfait pour moi.
| > Ça coûte moins de 10¤ | | +10¤ de frais de port pour chez moi :-)
Aaaahhh. Moi j'avais trouvé ça, à l'époque, dans un magazin de matos d'occase à Toulouse. Mais bon... Ca faisait une trotte.
Et encore, je n'ai même pas parlé des frais de douane à l'arrivée.
| Comme ?
Faire un FW a 2 pattes, faire du routage, de la redirection entre cartes, du VPN, etc... Mais surtout ce qui est intéressant c'est la séparation entre le réseau exterieur et le LAN.
ok.
[...]
| Sinon, si je remet le moden en bridge (pont) pour le connecter | directement au serveur, quels outils (logiciels) dois-je utiliser | pour en gérer la connexion ? pppoe, pppoa ?
Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe : certains matos utilisent encore pptp.
Ah ! Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une mandrake 9.1 svp ?
| Sur ma mdk, je trouve un package rp-pppoe, et contenant pppoa, | speedtouch dans lequel on trouve pppoa2 et pppoa3 ?!?
Connais pas :)
:-(
-- Christophe PEREZ Écrivez moi sans _faute !
Thomas Nemeth
Le sam 07 aoû 2004 à 22:26, Christophe PEREZ a tapoté : | Le Sat, 07 Aug 2004 19:22:14 +0000, Thomas Nemeth a écrit: | | > Pas forcément : il faut que ta passerelle l'utilise comme passerelle | > par défaut pour les paquets IP :) Comme pour le ppp par rtc. | | Ah bon ? | Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur | le switch ? Si oui, c'est parfait pour moi.
Oui.
| > | Sinon, si je remet le moden en bridge (pont) pour le connecter | > | directement au serveur, quels outils (logiciels) dois-je utiliser | > | pour en gérer la connexion ? pppoe, pppoa ? | > | > Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe : | > certains matos utilisent encore pptp. | | Ah ! | Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une | mandrake 9.1 svp ?
Mandrake ? Nan... Debian roulaize ;)
Thomas -- Ça a été pensé pour ma copine qui faisait sa thèse et qui n'aimait pas la ligne de commande, mais que j'ai forcé à utiliser LaTeX (et ça lui a plu). -+- TN in GFA : "Trollez couvert, madame vous le rendra." -+-
Le sam 07 aoû 2004 à 22:26, Christophe PEREZ a tapoté :
| Le Sat, 07 Aug 2004 19:22:14 +0000, Thomas Nemeth a écrit:
|
| > Pas forcément : il faut que ta passerelle l'utilise comme passerelle
| > par défaut pour les paquets IP :) Comme pour le ppp par rtc.
|
| Ah bon ?
| Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur
| le switch ? Si oui, c'est parfait pour moi.
Oui.
| > | Sinon, si je remet le moden en bridge (pont) pour le connecter
| > | directement au serveur, quels outils (logiciels) dois-je utiliser
| > | pour en gérer la connexion ? pppoe, pppoa ?
| >
| > Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe :
| > certains matos utilisent encore pptp.
|
| Ah !
| Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une
| mandrake 9.1 svp ?
Mandrake ?
Nan... Debian roulaize ;)
Thomas
--
Ça a été pensé pour ma copine qui faisait sa thèse et qui n'aimait
pas la ligne de commande, mais que j'ai forcé à utiliser LaTeX
(et ça lui a plu).
-+- TN in GFA : "Trollez couvert, madame vous le rendra." -+-
Le sam 07 aoû 2004 à 22:26, Christophe PEREZ a tapoté : | Le Sat, 07 Aug 2004 19:22:14 +0000, Thomas Nemeth a écrit: | | > Pas forcément : il faut que ta passerelle l'utilise comme passerelle | > par défaut pour les paquets IP :) Comme pour le ppp par rtc. | | Ah bon ? | Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur | le switch ? Si oui, c'est parfait pour moi.
Oui.
| > | Sinon, si je remet le moden en bridge (pont) pour le connecter | > | directement au serveur, quels outils (logiciels) dois-je utiliser | > | pour en gérer la connexion ? pppoe, pppoa ? | > | > Hum. Avec mon modem eth, j'utilisais pppoe. Faut faire gaffe : | > certains matos utilisent encore pptp. | | Ah ! | Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une | mandrake 9.1 svp ?
Mandrake ? Nan... Debian roulaize ;)
Thomas -- Ça a été pensé pour ma copine qui faisait sa thèse et qui n'aimait pas la ligne de commande, mais que j'ai forcé à utiliser LaTeX (et ça lui a plu). -+- TN in GFA : "Trollez couvert, madame vous le rendra." -+-
Christophe PEREZ
Le Sun, 08 Aug 2004 09:01:46 +0000, Thomas Nemeth a écrit:
| Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur | le switch ? Si oui, c'est parfait pour moi.
Oui.
Ok, donc j'attends ma ligne, et je testerai comme ça. Ensuite, quand tout fonctionnera, je passerai sans doute à quelque chose de plus sécure avec la séparation des 2 et le modem sur la passerelle.
| Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une | mandrake 9.1 svp ?
Mandrake ? Nan... Debian roulaize ;)
Arf' ! Guerre de clocher ! :-))
-- Christophe PEREZ Écrivez moi sans _faute !
Le Sun, 08 Aug 2004 09:01:46 +0000, Thomas Nemeth a écrit:
| Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur
| le switch ? Si oui, c'est parfait pour moi.
Oui.
Ok, donc j'attends ma ligne, et je testerai comme ça.
Ensuite, quand tout fonctionnera, je passerai sans doute à quelque chose
de plus sécure avec la séparation des 2 et le modem sur la passerelle.
| Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une
| mandrake 9.1 svp ?
Le Sun, 08 Aug 2004 09:01:46 +0000, Thomas Nemeth a écrit:
| Je peux donc envisager d'avoir le speedtouch en bridge et malgré tout sur | le switch ? Si oui, c'est parfait pour moi.
Oui.
Ok, donc j'attends ma ligne, et je testerai comme ça. Ensuite, quand tout fonctionnera, je passerai sans doute à quelque chose de plus sécure avec la séparation des 2 et le modem sur la passerelle.
| Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une | mandrake 9.1 svp ?
Mandrake ? Nan... Debian roulaize ;)
Arf' ! Guerre de clocher ! :-))
-- Christophe PEREZ Écrivez moi sans _faute !
g.patel
On Sat, 07 Aug 2004 16:26:55 -0400, Christophe PEREZ wrote:
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une mandrake 9.1 svp ?
je n'utilise plus la 9.1 depuis longtemps, mais je n'avais eu aucun problème de raccordement de l'Adsl en utilisant drakconnect pour un boitier Ethernet en pppoe. Par contre, je me souviens avoir vu régulièrement des messages de gens qui disaient que le truc ne marchait mystérieusement pas. Je n'ai jamais compris pourquoi (la plupart de ces personnes ne prenant pas la peine de répondre à mes questions), mais maintenant je soupçonne qu'ils avaient une configuration avec une seule carte pour le boitier Adsl et le réseau local et que drakconnect ne supporte pas ce cas de figure.
Gérard Patel
On Sat, 07 Aug 2004 16:26:55 -0400, Christophe PEREZ
<christophe.perez_faute@novazur.com> wrote:
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une
mandrake 9.1 svp ?
je n'utilise plus la 9.1 depuis longtemps, mais je n'avais eu
aucun problème de raccordement de l'Adsl en utilisant drakconnect
pour un boitier Ethernet en pppoe. Par contre, je me souviens
avoir vu régulièrement des messages de gens qui disaient que
le truc ne marchait mystérieusement pas. Je n'ai jamais compris
pourquoi (la plupart de ces personnes ne prenant pas la peine
de répondre à mes questions), mais maintenant je soupçonne
qu'ils avaient une configuration avec une seule carte pour
le boitier Adsl et le réseau local et que drakconnect ne supporte
pas ce cas de figure.
On Sat, 07 Aug 2004 16:26:55 -0400, Christophe PEREZ wrote:
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une mandrake 9.1 svp ?
je n'utilise plus la 9.1 depuis longtemps, mais je n'avais eu aucun problème de raccordement de l'Adsl en utilisant drakconnect pour un boitier Ethernet en pppoe. Par contre, je me souviens avoir vu régulièrement des messages de gens qui disaient que le truc ne marchait mystérieusement pas. Je n'ai jamais compris pourquoi (la plupart de ces personnes ne prenant pas la peine de répondre à mes questions), mais maintenant je soupçonne qu'ils avaient une configuration avec une seule carte pour le boitier Adsl et le réseau local et que drakconnect ne supporte pas ce cas de figure.
Gérard Patel
Jerome Lambert
Le Sun, 08 Aug 2004 15:42:37 +0000, gerard patel a écrit :
On Sat, 07 Aug 2004 16:26:55 -0400, Christophe PEREZ wrote:
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une mandrake 9.1 svp ?
je n'utilise plus la 9.1 depuis longtemps, mais je n'avais eu aucun problème de raccordement de l'Adsl en utilisant drakconnect pour un boitier Ethernet en pppoe. Par contre, je me souviens avoir vu régulièrement des messages de gens qui disaient que le truc ne marchait mystérieusement pas. Je n'ai jamais compris pourquoi (la plupart de ces personnes ne prenant pas la peine de répondre à mes questions), mais maintenant je soupçonne qu'ils avaient une configuration avec une seule carte pour le boitier Adsl et le réseau local et que drakconnect ne supporte pas ce cas de figure.
Plus simple: le modèle incriminé était la version USB du modem...
Les modem ADSL ethernet se configurent aisement depuis un bon bout de temps, contrairement aux modèles USB qui nécessitent souvent des bidouilles incroyables pour fonctionner sous Linux...
-- Jerome "Moi, je trouve ça rigolo quand y a un truc qui marche pas avec Linux. Chercher à le faire marcher m'amuse beaucoup. C'est mieux qu'un jeu vidéo." M. in fr.comp.os.linux.debats
Le Sun, 08 Aug 2004 15:42:37 +0000, gerard patel a écrit :
On Sat, 07 Aug 2004 16:26:55 -0400, Christophe PEREZ
<christophe.perez_faute@novazur.com> wrote:
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une
mandrake 9.1 svp ?
je n'utilise plus la 9.1 depuis longtemps, mais je n'avais eu
aucun problème de raccordement de l'Adsl en utilisant drakconnect
pour un boitier Ethernet en pppoe. Par contre, je me souviens
avoir vu régulièrement des messages de gens qui disaient que
le truc ne marchait mystérieusement pas. Je n'ai jamais compris
pourquoi (la plupart de ces personnes ne prenant pas la peine
de répondre à mes questions), mais maintenant je soupçonne
qu'ils avaient une configuration avec une seule carte pour
le boitier Adsl et le réseau local et que drakconnect ne supporte
pas ce cas de figure.
Plus simple: le modèle incriminé était la version USB du modem...
Les modem ADSL ethernet se configurent aisement depuis un bon bout de
temps, contrairement aux modèles USB qui nécessitent souvent des
bidouilles incroyables pour fonctionner sous Linux...
--
Jerome
"Moi, je trouve ça rigolo quand y a un truc qui marche pas avec Linux.
Chercher à le faire marcher m'amuse beaucoup. C'est mieux qu'un jeu vidéo."
M. in fr.comp.os.linux.debats
Le Sun, 08 Aug 2004 15:42:37 +0000, gerard patel a écrit :
On Sat, 07 Aug 2004 16:26:55 -0400, Christophe PEREZ wrote:
Et personne ici ne peut dire ce qu'il utilise avec un tel modem et une mandrake 9.1 svp ?
je n'utilise plus la 9.1 depuis longtemps, mais je n'avais eu aucun problème de raccordement de l'Adsl en utilisant drakconnect pour un boitier Ethernet en pppoe. Par contre, je me souviens avoir vu régulièrement des messages de gens qui disaient que le truc ne marchait mystérieusement pas. Je n'ai jamais compris pourquoi (la plupart de ces personnes ne prenant pas la peine de répondre à mes questions), mais maintenant je soupçonne qu'ils avaient une configuration avec une seule carte pour le boitier Adsl et le réseau local et que drakconnect ne supporte pas ce cas de figure.
Plus simple: le modèle incriminé était la version USB du modem...
Les modem ADSL ethernet se configurent aisement depuis un bon bout de temps, contrairement aux modèles USB qui nécessitent souvent des bidouilles incroyables pour fonctionner sous Linux...
-- Jerome "Moi, je trouve ça rigolo quand y a un truc qui marche pas avec Linux. Chercher à le faire marcher m'amuse beaucoup. C'est mieux qu'un jeu vidéo." M. in fr.comp.os.linux.debats
g.patel
On Sun, 08 Aug 2004 17:48:16 +0200, Jerome Lambert wrote:
Plus simple: le modèle incriminé était la version USB du modem...
peut etre, mais il me semble bien me souvenir qu'il était question de la version Ethernet.
Gérard Patel
On Sun, 08 Aug 2004 17:48:16 +0200, Jerome Lambert
<jerome.lambert@swing.be> wrote:
Plus simple: le modèle incriminé était la version USB du modem...
peut etre, mais il me semble bien me souvenir qu'il était
question de la version Ethernet.
