Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Annie D.
Bonjour,
Bzzz wrote:
Les adresses IP données dans cet e-mails
Ce n'est pas un e-mail (courrier électronique) mais un article de forum de discussion Usenet.
sont des exemples fictifs.
Par contre, la copie que vous avez publiée dans fr.comp.reseaux.ethernet, au mépris de sa charte et des usages (cf. http://www.usenet-fr.net/fur/chartes/comp.reseaux.ethernet.html et http://www.usenet-fr.net/fur/minis-faqs/crosspost.html) est hélas bien réelle. Vous seriez bien inspiré de l'annuler aussi vite que possible. Merci d'avance pour ses lecteurs.
Si j'ai une adresse IP 193.252.22.35 et que mon adresse interne, non routable, est 192.168.x.254
Cette adresse est parfaitement routable.
Si je veux placer un poste muni d'un firewall/bastille/postfix,... je devrai le mettre comme suit :
-----------------------------------IP 193.252.22.35----------------- | Routeur IP 192.168.x.254 | Ordinateur FW/Bastille/Postfix | Hub | -----------------|------------------------------------|-------------- Ordinateur IP 192.168.x.2 Ordinateur IP 192.168.x.3
La question est : quelle est son IP (celle de l'Ordinateur FW/Bastille/Postfix) ? 192.168.x.1 ?
Tout dépend des masques de sous-réseaux que vous allez définir. Dans cette organisation, vous avez deux réseaux IP distincts : - réseau routeur + firewall et - réseau firewall + stations, le firewall ayant une interface dans chaque réseau.
Il faut que ces deux réseaux aient des plages d'adresses distinctes pour que cela fonctionne. En supposant que le masque actuel est 255.255.255.0, au moins deux possibilités sont envisageables.
1) Compte tenu des adresses existantes, il est possible de découper la plage d'origine en deux en changeant les masques.
- réseau routeur + firewall : 192.168.x.128 à 192.168.x.255, masque 255.255.255.128 (soit 192.168.x.128/25 en notation CIDR). L'adresse du routeur ne change pas. Vous pouvez attribuer à l'interface du firewall dans ce réseau n'importe quelle adresse entre 192.168.x.129 et 192.168.x.253.
- réseau firewall + stations : 192.168.x.0 à 192.168.x.127, masque 255.255.255.128 (soit 192.168.x.0/25 en notation CIDR). Les adresses des stations ne changent pas. Vous pouvez attribuer à l'interface du firewall dans ce réseau l'adresse 192.168.x.1 ou n'importe quelle adresse entre 192.168.x.4 et 192.168.x.126.
2) Changer l'adressage d'un des réseaux sans changer les masques. Par exemple, celui du routeur.
- réseau routeur + firewall : 192.168.y.0 à 192.168.y.255, avec y différent de x, masque 255.255.255.0 (soit 192.168.y.0/24 en notation CIDR). Vous pouvez attribuer aux interfaces du routeur et du firewall dans ce réseau n'importe quelles adresses entre 192.168.y.1 et 192.168.y.254.
- réseau firewall + stations : 192.168.x.0 à 192.168.x.255, masque 255.255.255.0 (pas de changement). Vous pouvez attribuer à l'interface du firewall dans ce réseau l'adresse 192.168.x.1 ou n'importe quelle adresse entre 192.168.x.4 et 192.168.x.255.
PS: elle est où la DMZ là-dedans ?
Bonjour,
Bzzz wrote:
Les adresses IP données dans cet e-mails
Ce n'est pas un e-mail (courrier électronique) mais un article de forum
de discussion Usenet.
sont des exemples fictifs.
Par contre, la copie que vous avez publiée dans
fr.comp.reseaux.ethernet, au mépris de sa charte et des usages
(cf. http://www.usenet-fr.net/fur/chartes/comp.reseaux.ethernet.html et
http://www.usenet-fr.net/fur/minis-faqs/crosspost.html) est hélas bien
réelle. Vous seriez bien inspiré de l'annuler aussi vite que possible.
Merci d'avance pour ses lecteurs.
Si j'ai une adresse IP 193.252.22.35 et que mon adresse interne, non
routable, est 192.168.x.254
Cette adresse est parfaitement routable.
Si je veux placer un poste muni d'un firewall/bastille/postfix,...
je devrai le mettre comme suit :
-----------------------------------IP 193.252.22.35-----------------
|
Routeur IP 192.168.x.254
|
Ordinateur FW/Bastille/Postfix
|
Hub
|
-----------------|------------------------------------|--------------
Ordinateur IP 192.168.x.2 Ordinateur IP 192.168.x.3
La question est : quelle est son IP (celle de l'Ordinateur
FW/Bastille/Postfix) ?
192.168.x.1 ?
Tout dépend des masques de sous-réseaux que vous allez définir.
Dans cette organisation, vous avez deux réseaux IP distincts :
- réseau routeur + firewall et
- réseau firewall + stations,
le firewall ayant une interface dans chaque réseau.
Il faut que ces deux réseaux aient des plages d'adresses distinctes pour
que cela fonctionne. En supposant que le masque actuel est
255.255.255.0, au moins deux possibilités sont envisageables.
1) Compte tenu des adresses existantes, il est possible de découper la
plage d'origine en deux en changeant les masques.
- réseau routeur + firewall : 192.168.x.128 à 192.168.x.255, masque
255.255.255.128 (soit 192.168.x.128/25 en notation CIDR). L'adresse du
routeur ne change pas. Vous pouvez attribuer à l'interface du firewall
dans ce réseau n'importe quelle adresse entre 192.168.x.129 et
192.168.x.253.
- réseau firewall + stations : 192.168.x.0 à 192.168.x.127, masque
255.255.255.128 (soit 192.168.x.0/25 en notation CIDR). Les adresses des
stations ne changent pas. Vous pouvez attribuer à l'interface du
firewall dans ce réseau l'adresse 192.168.x.1 ou n'importe quelle
adresse entre 192.168.x.4 et 192.168.x.126.
2) Changer l'adressage d'un des réseaux sans changer les masques. Par
exemple, celui du routeur.
- réseau routeur + firewall : 192.168.y.0 à 192.168.y.255, avec y
différent de x, masque 255.255.255.0 (soit 192.168.y.0/24 en notation
CIDR). Vous pouvez attribuer aux interfaces du routeur et du firewall
dans ce réseau n'importe quelles adresses entre 192.168.y.1 et
192.168.y.254.
- réseau firewall + stations : 192.168.x.0 à 192.168.x.255, masque
255.255.255.0 (pas de changement). Vous pouvez attribuer à l'interface
du firewall dans ce réseau l'adresse 192.168.x.1 ou n'importe quelle
adresse entre 192.168.x.4 et 192.168.x.255.
Ce n'est pas un e-mail (courrier électronique) mais un article de forum de discussion Usenet.
sont des exemples fictifs.
Par contre, la copie que vous avez publiée dans fr.comp.reseaux.ethernet, au mépris de sa charte et des usages (cf. http://www.usenet-fr.net/fur/chartes/comp.reseaux.ethernet.html et http://www.usenet-fr.net/fur/minis-faqs/crosspost.html) est hélas bien réelle. Vous seriez bien inspiré de l'annuler aussi vite que possible. Merci d'avance pour ses lecteurs.
Si j'ai une adresse IP 193.252.22.35 et que mon adresse interne, non routable, est 192.168.x.254
Cette adresse est parfaitement routable.
Si je veux placer un poste muni d'un firewall/bastille/postfix,... je devrai le mettre comme suit :
-----------------------------------IP 193.252.22.35----------------- | Routeur IP 192.168.x.254 | Ordinateur FW/Bastille/Postfix | Hub | -----------------|------------------------------------|-------------- Ordinateur IP 192.168.x.2 Ordinateur IP 192.168.x.3
La question est : quelle est son IP (celle de l'Ordinateur FW/Bastille/Postfix) ? 192.168.x.1 ?
Tout dépend des masques de sous-réseaux que vous allez définir. Dans cette organisation, vous avez deux réseaux IP distincts : - réseau routeur + firewall et - réseau firewall + stations, le firewall ayant une interface dans chaque réseau.
Il faut que ces deux réseaux aient des plages d'adresses distinctes pour que cela fonctionne. En supposant que le masque actuel est 255.255.255.0, au moins deux possibilités sont envisageables.
1) Compte tenu des adresses existantes, il est possible de découper la plage d'origine en deux en changeant les masques.
- réseau routeur + firewall : 192.168.x.128 à 192.168.x.255, masque 255.255.255.128 (soit 192.168.x.128/25 en notation CIDR). L'adresse du routeur ne change pas. Vous pouvez attribuer à l'interface du firewall dans ce réseau n'importe quelle adresse entre 192.168.x.129 et 192.168.x.253.
- réseau firewall + stations : 192.168.x.0 à 192.168.x.127, masque 255.255.255.128 (soit 192.168.x.0/25 en notation CIDR). Les adresses des stations ne changent pas. Vous pouvez attribuer à l'interface du firewall dans ce réseau l'adresse 192.168.x.1 ou n'importe quelle adresse entre 192.168.x.4 et 192.168.x.126.
2) Changer l'adressage d'un des réseaux sans changer les masques. Par exemple, celui du routeur.
- réseau routeur + firewall : 192.168.y.0 à 192.168.y.255, avec y différent de x, masque 255.255.255.0 (soit 192.168.y.0/24 en notation CIDR). Vous pouvez attribuer aux interfaces du routeur et du firewall dans ce réseau n'importe quelles adresses entre 192.168.y.1 et 192.168.y.254.
- réseau firewall + stations : 192.168.x.0 à 192.168.x.255, masque 255.255.255.0 (pas de changement). Vous pouvez attribuer à l'interface du firewall dans ce réseau l'adresse 192.168.x.1 ou n'importe quelle adresse entre 192.168.x.4 et 192.168.x.255.
PS: elle est où la DMZ là-dedans ?
Annie D.
Bzzz wrote:
Mais comment le configurerais-tu pour sécuriser la partie privée ?
Demander dans fr.comp.securite. Ne surtout pas me demander à moi.
et si l'IP du réseau public est 193.252.22.35
L'adresse publique du routeur sur internet n'a aucune importance.
et celle du privée est 192.168.2.x ?
De quel réseau privé s'agit-il ? Il y en a deux dans votre schéma. Celui côté routeur ou côté stations ?
Bzzz wrote:
Mais comment le configurerais-tu pour sécuriser la partie privée ?
Demander dans fr.comp.securite. Ne surtout pas me demander à moi.
et si l'IP du réseau public est 193.252.22.35
L'adresse publique du routeur sur internet n'a aucune importance.
et celle du privée est 192.168.2.x ?
De quel réseau privé s'agit-il ? Il y en a deux dans votre schéma. Celui
côté routeur ou côté stations ?
Mais comment le configurerais-tu pour sécuriser la partie privée ?
Demander dans fr.comp.securite. Ne surtout pas me demander à moi.
et si l'IP du réseau public est 193.252.22.35
L'adresse publique du routeur sur internet n'a aucune importance.
et celle du privée est 192.168.2.x ?
De quel réseau privé s'agit-il ? Il y en a deux dans votre schéma. Celui côté routeur ou côté stations ?
Jipe
Annie D. wrote:
Bonjour,
Bzzz wrote:
Les adresses IP données dans cet e-mails
[...]
Par contre, la copie que vous avez publiée dans fr.comp.reseaux.ethernet, au mépris de sa charte et des usages (cf. http://www.usenet-fr.net/fur/chartes/comp.reseaux.ethernet.html et http://www.usenet-fr.net/fur/minis-faqs/crosspost.html) est hélas bien réelle. Vous seriez bien inspiré de l'annuler aussi vite que possible. Merci d'avance pour ses lecteurs.
Quand on commence un post-reply sur ce ton, on peut au moins respecter la netiquette et donc les rfc qui la decrivent en signant son post ...
[...] PS: elle est où la DMZ là-dedans ?
-- Jipe || www.jipe-world.com
Annie D. wrote:
Bonjour,
Bzzz wrote:
Les adresses IP données dans cet e-mails
[...]
Par contre, la copie que vous avez publiée dans
fr.comp.reseaux.ethernet, au mépris de sa charte et des usages
(cf. http://www.usenet-fr.net/fur/chartes/comp.reseaux.ethernet.html et
http://www.usenet-fr.net/fur/minis-faqs/crosspost.html) est hélas bien
réelle. Vous seriez bien inspiré de l'annuler aussi vite que possible.
Merci d'avance pour ses lecteurs.
Quand on commence un post-reply sur ce ton, on peut au moins
respecter la netiquette et donc les rfc qui la decrivent en signant son
post ...
Par contre, la copie que vous avez publiée dans fr.comp.reseaux.ethernet, au mépris de sa charte et des usages (cf. http://www.usenet-fr.net/fur/chartes/comp.reseaux.ethernet.html et http://www.usenet-fr.net/fur/minis-faqs/crosspost.html) est hélas bien réelle. Vous seriez bien inspiré de l'annuler aussi vite que possible. Merci d'avance pour ses lecteurs.
Quand on commence un post-reply sur ce ton, on peut au moins respecter la netiquette et donc les rfc qui la decrivent en signant son post ...
[...] PS: elle est où la DMZ là-dedans ?
-- Jipe || www.jipe-world.com
Annie D.
[crosspost et suivi à fr.usenet.usages]
Jipe wrote:
Quand on commence un post-reply sur ce ton, on peut au moins respecter la netiquette et donc les rfc qui la decrivent en signant son post ...
Vous faites référence à ce paragraphe de la RFC 1855 ?
"veillez à avoir une signature que vous attachez à votre message. Cela va garantir qu'aucune particularité de relais de courrier ou lecteurs de Nouvelles qui évacuent de l'information d'en-tête, ne va supprimer la seule référence dans le message qui indique aux gens comment vous atteindre."
Dans les faits, cette recommandation est largement battue en brèche par l'usage des contributeurs d'Usenet-fr. L'information en question figure déjà dans mon champ From:, et je ne vois pas de justification à la dupliquer à cause de l'existence de logiciels mal écrits.
[crosspost et suivi à fr.usenet.usages]
Jipe wrote:
Quand on commence un post-reply sur ce ton, on peut au moins
respecter la netiquette et donc les rfc qui la decrivent en signant son
post ...
Vous faites référence à ce paragraphe de la RFC 1855 ?
"veillez à avoir une signature que vous attachez à votre message. Cela
va garantir qu'aucune particularité de relais de courrier ou lecteurs de
Nouvelles qui évacuent de l'information d'en-tête, ne va supprimer la
seule référence dans le message qui indique aux gens comment vous
atteindre."
Dans les faits, cette recommandation est largement battue en brèche par
l'usage des contributeurs d'Usenet-fr. L'information en question figure
déjà dans mon champ From:, et je ne vois pas de justification à la
dupliquer à cause de l'existence de logiciels mal écrits.
Quand on commence un post-reply sur ce ton, on peut au moins respecter la netiquette et donc les rfc qui la decrivent en signant son post ...
Vous faites référence à ce paragraphe de la RFC 1855 ?
"veillez à avoir une signature que vous attachez à votre message. Cela va garantir qu'aucune particularité de relais de courrier ou lecteurs de Nouvelles qui évacuent de l'information d'en-tête, ne va supprimer la seule référence dans le message qui indique aux gens comment vous atteindre."
Dans les faits, cette recommandation est largement battue en brèche par l'usage des contributeurs d'Usenet-fr. L'information en question figure déjà dans mon champ From:, et je ne vois pas de justification à la dupliquer à cause de l'existence de logiciels mal écrits.
Ulrich Vachon
Excusez moi d'intervenir, mais vous devez vraiment vous emmerder pour vous prendre la tête sur ce genre de truc.
Car : - 1 : personne ne vous oblige à répondre, - 2 : la seule manière d'éviter les HS est d'ignorer ce genre de post, - 3 : diriger la personne sur le bon forum.
Non ???
PS : A moins que les datas de ce forum sont stockées sur votre bécane...
Annie D. a écrit dans le message :
[crosspost et suivi à fr.usenet.usages]
Jipe wrote:
Quand on commence un post-reply sur ce ton, on peut au moins respecter la netiquette et donc les rfc qui la decrivent en signant son post ...
Vous faites référence à ce paragraphe de la RFC 1855 ?
"veillez à avoir une signature que vous attachez à votre message. Cela va garantir qu'aucune particularité de relais de courrier ou lecteurs de Nouvelles qui évacuent de l'information d'en-tête, ne va supprimer la seule référence dans le message qui indique aux gens comment vous atteindre."
Dans les faits, cette recommandation est largement battue en brèche par l'usage des contributeurs d'Usenet-fr. L'information en question figure déjà dans mon champ From:, et je ne vois pas de justification à la dupliquer à cause de l'existence de logiciels mal écrits.
Excusez moi d'intervenir, mais vous devez vraiment vous emmerder pour vous
prendre la tête sur ce genre de truc.
Car :
- 1 : personne ne vous oblige à répondre,
- 2 : la seule manière d'éviter les HS est d'ignorer ce genre de post,
- 3 : diriger la personne sur le bon forum.
Non ???
PS : A moins que les datas de ce forum sont stockées sur votre bécane...
Annie D. <annie.demur@free.fr> a écrit dans le message :
3EFED077.B97CD622@free.fr...
[crosspost et suivi à fr.usenet.usages]
Jipe wrote:
Quand on commence un post-reply sur ce ton, on peut au moins
respecter la netiquette et donc les rfc qui la decrivent en signant son
post ...
Vous faites référence à ce paragraphe de la RFC 1855 ?
"veillez à avoir une signature que vous attachez à votre message. Cela
va garantir qu'aucune particularité de relais de courrier ou lecteurs de
Nouvelles qui évacuent de l'information d'en-tête, ne va supprimer la
seule référence dans le message qui indique aux gens comment vous
atteindre."
Dans les faits, cette recommandation est largement battue en brèche par
l'usage des contributeurs d'Usenet-fr. L'information en question figure
déjà dans mon champ From:, et je ne vois pas de justification à la
dupliquer à cause de l'existence de logiciels mal écrits.
Excusez moi d'intervenir, mais vous devez vraiment vous emmerder pour vous prendre la tête sur ce genre de truc.
Car : - 1 : personne ne vous oblige à répondre, - 2 : la seule manière d'éviter les HS est d'ignorer ce genre de post, - 3 : diriger la personne sur le bon forum.
Non ???
PS : A moins que les datas de ce forum sont stockées sur votre bécane...
Annie D. a écrit dans le message :
[crosspost et suivi à fr.usenet.usages]
Jipe wrote:
Quand on commence un post-reply sur ce ton, on peut au moins respecter la netiquette et donc les rfc qui la decrivent en signant son post ...
Vous faites référence à ce paragraphe de la RFC 1855 ?
"veillez à avoir une signature que vous attachez à votre message. Cela va garantir qu'aucune particularité de relais de courrier ou lecteurs de Nouvelles qui évacuent de l'information d'en-tête, ne va supprimer la seule référence dans le message qui indique aux gens comment vous atteindre."
Dans les faits, cette recommandation est largement battue en brèche par l'usage des contributeurs d'Usenet-fr. L'information en question figure déjà dans mon champ From:, et je ne vois pas de justification à la dupliquer à cause de l'existence de logiciels mal écrits.
Christophe Lephay
"Ulrich Vachon" <vachon@[NOSPAM]payexpr.com> a écrit dans le message de news:bdpaov$74p$
Excusez moi d'intervenir, mais vous devez vraiment vous emmerder pour vous prendre la tête sur ce genre de truc.
Car : - 1 : personne ne vous oblige à répondre,
C'est vrai que l'éducation n'est pas souvent gratifiante, et que c'est pure perversion que de s'y tenter, vu qu'il est inconcevable que ce ne soit que par pur altruisme...
- 2 : la seule manière d'éviter les HS est d'ignorer ce genre de post,
Non. Un nouveau venu qui ferait l'effort de lire les messages avant de poster ses questions serait déjà un peu plus au courant de ce qui est HS ou non sur ce groupe...
- 3 : diriger la personne sur le bon forum.
Oui, si on connait le groupe le plus approprié...
Chris
"Ulrich Vachon" <vachon@[NOSPAM]payexpr.com> a écrit dans le message de
news:bdpaov$74p$1@news-reader2.wanadoo.fr...
Excusez moi d'intervenir, mais vous devez vraiment vous emmerder pour vous
prendre la tête sur ce genre de truc.
Car :
- 1 : personne ne vous oblige à répondre,
C'est vrai que l'éducation n'est pas souvent gratifiante, et que c'est pure
perversion que de s'y tenter, vu qu'il est inconcevable que ce ne soit que
par pur altruisme...
- 2 : la seule manière d'éviter les HS est d'ignorer ce genre de post,
Non. Un nouveau venu qui ferait l'effort de lire les messages avant de
poster ses questions serait déjà un peu plus au courant de ce qui est HS ou
non sur ce groupe...
"Ulrich Vachon" <vachon@[NOSPAM]payexpr.com> a écrit dans le message de news:bdpaov$74p$
Excusez moi d'intervenir, mais vous devez vraiment vous emmerder pour vous prendre la tête sur ce genre de truc.
Car : - 1 : personne ne vous oblige à répondre,
C'est vrai que l'éducation n'est pas souvent gratifiante, et que c'est pure perversion que de s'y tenter, vu qu'il est inconcevable que ce ne soit que par pur altruisme...
- 2 : la seule manière d'éviter les HS est d'ignorer ce genre de post,
Non. Un nouveau venu qui ferait l'effort de lire les messages avant de poster ses questions serait déjà un peu plus au courant de ce qui est HS ou non sur ce groupe...
