je travaille avec des machines freebsd et toutes les cartes réseaux ont une
ipv6 attribuée j'ai donc décidé de tenter le coup...
j'aimerai savoir à quoi servent les adresses link-local fe80:... (entre
autres). Pour les site-local fec0:... je crois que ça correspond (pas
taper) aux ip privées (10.x.x.x; 192.168.x.x, la derniere je sais plus).
J'ai configuré mes machines en changeant simplement le fe80 en fec0 et en
laissant le reste tel quel, ça fonctionne mais c'est comme ça qu'il faut
faire??? Ca ne doit pas être "dangereux" vu que si j'ai bien compris ces
adresses ne sont pas routables...
(Je n'ai pas vraiment trouvé de documents qui expliquait tout ça de façon
simple, entre les RFC, les pubs et les tutoriaux qui se contente de dire
faire ça puis ça...)
Je suis preneur de toute info théorique simple si possible...
Oui, IPv6 a été équipé d'un autoconfigurateur d'adresse, genre de DHCP mais au niveau de la pile elle-même. ->donc on ne peut en contrôler la réaction qu'en la désactivant et en
mettant un vrai dhcp?? vais chercher après la sysctl responsable...
db
Merci
Dominique Blas wrote:
Oui, IPv6 a été équipé d'un autoconfigurateur d'adresse, genre de DHCP
mais au niveau de la pile elle-même.
->donc on ne peut en contrôler la réaction qu'en la désactivant et en
mettant un vrai dhcp?? vais chercher après la sysctl responsable...
Oui, IPv6 a été équipé d'un autoconfigurateur d'adresse, genre de DHCP mais au niveau de la pile elle-même. ->donc on ne peut en contrôler la réaction qu'en la désactivant et en
mettant un vrai dhcp?? vais chercher après la sysctl responsable...
db
Merci
Dominique Blas
MaXX wrote:
Dominique Blas wrote:
Oui, IPv6 a été équipé d'un autoconfigurateur d'adresse, genre de DHCP mais au niveau de la pile elle-même. ->donc on ne peut en contrôler la réaction qu'en la désactivant et en
mettant un vrai dhcp?? vais chercher après la sysctl responsable... Tu n'es pas forcément obligé de le désactiver tu peux profiter de tes
filtres également.
db
db
Merci
-- email : usenet blas net
MaXX wrote:
Dominique Blas wrote:
Oui, IPv6 a été équipé d'un autoconfigurateur d'adresse, genre de DHCP
mais au niveau de la pile elle-même.
->donc on ne peut en contrôler la réaction qu'en la désactivant et en
mettant un vrai dhcp?? vais chercher après la sysctl responsable...
Tu n'es pas forcément obligé de le désactiver tu peux profiter de tes
Oui, IPv6 a été équipé d'un autoconfigurateur d'adresse, genre de DHCP mais au niveau de la pile elle-même. ->donc on ne peut en contrôler la réaction qu'en la désactivant et en
mettant un vrai dhcp?? vais chercher après la sysctl responsable... Tu n'es pas forcément obligé de le désactiver tu peux profiter de tes
filtres également.
db
db
Merci
-- email : usenet blas net
Dominique Blas
MaXX wrote: [...]
60 octets pour la partie v6 ou v4+v6? Entête IPv4 + entête IPv6 + entête TCP.
C'est pas vraiement grave, j'ai à peine 1Mb de trafic ssh par mois... [...]
En fait mon modem adsl est connecté au pc serveur sur une carte ethernet dédiée, pour m'assurer que tout le trafic passe par ipfw. j'aimerais faire passer ce trafic dans un tunel sur wifi, pour mettre dans le serveur dans le bureau sans devoir changer toutes les config. Pour l'instant tout fonctionne impec, firewall, proxy, serveur web, dhcp, cache dns,... le "hic" c'est que tout le monde me demande qu'est-ce que c'est que cette armoire dans le hall qui fait un bruit pas possible... Ca s'insonorise un PC tout de même.
Et le PC relais fait moins de bruit ?
modem----eth----pc relais-----wifi--------AP------eth----serveur 10.0.0.x ???? nic0 : 10.0.0.y (-------------------------tunel----------------) j'aimerais que le trafic qui passe entre la carte dédiée du serveur ne soit pas visible (crypté au min) sur le reseau sans fil et si possible que le pc relais ne sois pas visible du tout. si il y a un moyen de ne pas lui donner d'ip du tout tant mieux, il y a une 3c905 dedans, si je dois accéder à qqch sur la machine je sors mon cable. Mouais.
Bon, je n'ai pas eu l'occasion de tester les pontages WiFi sous xBSD mais j'en ai fait un ** certain ** nombre sous Linux (avec HostAP). Pour en revenir à FreeBSD as-tu posé la question dans les groupes de discussions genre SeattleWireless, MadridWireless, Lille sans Fil, citoyen.be, voire ici même dans fr.comp.os.bsd ? C'est effectivement une question de pilote de carte avant tout donc autant demander aux habitués quelles sont les cartes les mieux adaptées sous FreeBSD 5.3 pour ce genre de pontage. Maintenant si tu places un Linux dans le PC relais tu n'auras aucun souci, tant qu'il s'agit d'une carte à base de chipset Prism (2/2.5/3).
Ce que je te conseille c'est de faire beaucoup plus simple que cela. Tu y gagneras en fiabilité et donc en frais de maintenance Je te propose donc ceci :
Si tu n'es pas obligé d'établir ce genre de tunnel avec le modem ADSL ( je crois qu'en Belgique c'est prinipalement du PPPoE non ? ) je te propose ceci :
Ensuite que tu places une adresse IP sur le PC relais dûment filtrée ou que tu n'en places pas c'est ton souci. Je te conseille néanmoins d'en placer une accessible uniquement en SSH depuis le serveur par exemple (et en IPv6 pour compliquer les choses).
Et si tu établis un tunnel avec le Pc relais tu seras forcément obligé d'en placer une car ce sont des tunnels IP dans IP. Et il te faudra pratiquer le routage ... sauf si tu emploies le transparent routing : ça se fait simplement sous Linux avec ebtables (cf. http://users.pandora.be/bart.de.schuymer/ebtables/battlefield_examples.html)
Pour ne pas avoir à placer d'adresse (IPv4 ou IPv6 peu importe) sur le PC relais et, ainsi pouvoir faire du pontage, tout en protégeant la liaison sans-fil il faut en recourir à la confidentialisation de niveau 2 comme WEP2 ou WPA.
Ah, encore une chose, quel que soit le niveau de protection de ton lien sans-fil, n'oublie pas qu'il s'agit de 802.11 et que donc n'importe qui souhaitant t'emmerder en perturbant la liaison peut le faire facilement à l'aide d'un simple portable (cf. fr.comp.reseaux.sans-fils).
db -- email : usenet blas net
MaXX wrote:
[...]
60 octets pour la partie v6 ou v4+v6?
Entête IPv4 + entête IPv6 + entête TCP.
C'est pas vraiement grave, j'ai à
peine 1Mb de trafic ssh par mois...
[...]
En fait mon modem adsl est connecté au pc serveur sur une carte ethernet
dédiée, pour m'assurer que tout le trafic passe par ipfw. j'aimerais faire
passer ce trafic dans un tunel sur wifi, pour mettre dans le serveur dans
le bureau sans devoir changer toutes les config. Pour l'instant tout
fonctionne impec, firewall, proxy, serveur web, dhcp, cache dns,... le
"hic" c'est que tout le monde me demande qu'est-ce que c'est que cette
armoire dans le hall qui fait un bruit pas possible...
Ca s'insonorise un PC tout de même.
Et le PC relais fait moins de bruit ?
modem----eth----pc relais-----wifi--------AP------eth----serveur
10.0.0.x ???? nic0 : 10.0.0.y
(-------------------------tunel----------------)
j'aimerais que le trafic qui passe entre la carte dédiée du serveur ne
soit pas visible (crypté au min) sur le reseau sans fil et si possible que
le pc relais ne sois pas visible du tout. si il y a un moyen de ne pas lui
donner d'ip du tout tant mieux, il y a une 3c905 dedans, si je dois
accéder à qqch sur la machine je sors mon cable.
Mouais.
Bon, je n'ai pas eu l'occasion de tester les pontages WiFi sous xBSD mais
j'en ai fait un ** certain ** nombre sous Linux (avec HostAP).
Pour en revenir à FreeBSD as-tu posé la question dans les groupes de
discussions genre SeattleWireless, MadridWireless, Lille sans Fil,
citoyen.be, voire ici même dans fr.comp.os.bsd ?
C'est effectivement une question de pilote de carte avant tout donc autant
demander aux habitués quelles sont les cartes les mieux adaptées sous
FreeBSD 5.3 pour ce genre de pontage.
Maintenant si tu places un Linux dans le PC relais tu n'auras aucun souci,
tant qu'il s'agit d'une carte à base de chipset Prism (2/2.5/3).
Ce que je te conseille c'est de faire beaucoup plus simple que cela.
Tu y gagneras en fiabilité et donc en frais de maintenance
Je te propose donc ceci :
Si tu n'es pas obligé d'établir ce genre de tunnel avec le modem ADSL
( je crois qu'en Belgique c'est prinipalement du PPPoE non ? )
je te propose ceci :
Ensuite que tu places une adresse IP sur le PC relais dûment filtrée ou que
tu n'en places pas c'est ton souci. Je te conseille néanmoins d'en placer
une accessible uniquement en SSH depuis le serveur par exemple (et en IPv6
pour compliquer les choses).
Et si tu établis un tunnel avec le Pc relais tu seras forcément obligé d'en
placer une car ce sont des tunnels IP dans IP. Et il te faudra pratiquer le
routage ... sauf si tu emploies le transparent routing : ça se fait
simplement sous Linux avec ebtables (cf.
http://users.pandora.be/bart.de.schuymer/ebtables/battlefield_examples.html)
Pour ne pas avoir à placer d'adresse (IPv4 ou IPv6 peu importe) sur le PC
relais et, ainsi pouvoir faire du pontage, tout en protégeant la liaison
sans-fil il faut en recourir à la confidentialisation de niveau 2 comme
WEP2 ou WPA.
Ah, encore une chose, quel que soit le niveau de protection de ton lien
sans-fil, n'oublie pas qu'il s'agit de 802.11 et que donc n'importe qui
souhaitant t'emmerder en perturbant la liaison peut le faire facilement à
l'aide d'un simple portable (cf. fr.comp.reseaux.sans-fils).
60 octets pour la partie v6 ou v4+v6? Entête IPv4 + entête IPv6 + entête TCP.
C'est pas vraiement grave, j'ai à peine 1Mb de trafic ssh par mois... [...]
En fait mon modem adsl est connecté au pc serveur sur une carte ethernet dédiée, pour m'assurer que tout le trafic passe par ipfw. j'aimerais faire passer ce trafic dans un tunel sur wifi, pour mettre dans le serveur dans le bureau sans devoir changer toutes les config. Pour l'instant tout fonctionne impec, firewall, proxy, serveur web, dhcp, cache dns,... le "hic" c'est que tout le monde me demande qu'est-ce que c'est que cette armoire dans le hall qui fait un bruit pas possible... Ca s'insonorise un PC tout de même.
Et le PC relais fait moins de bruit ?
modem----eth----pc relais-----wifi--------AP------eth----serveur 10.0.0.x ???? nic0 : 10.0.0.y (-------------------------tunel----------------) j'aimerais que le trafic qui passe entre la carte dédiée du serveur ne soit pas visible (crypté au min) sur le reseau sans fil et si possible que le pc relais ne sois pas visible du tout. si il y a un moyen de ne pas lui donner d'ip du tout tant mieux, il y a une 3c905 dedans, si je dois accéder à qqch sur la machine je sors mon cable. Mouais.
Bon, je n'ai pas eu l'occasion de tester les pontages WiFi sous xBSD mais j'en ai fait un ** certain ** nombre sous Linux (avec HostAP). Pour en revenir à FreeBSD as-tu posé la question dans les groupes de discussions genre SeattleWireless, MadridWireless, Lille sans Fil, citoyen.be, voire ici même dans fr.comp.os.bsd ? C'est effectivement une question de pilote de carte avant tout donc autant demander aux habitués quelles sont les cartes les mieux adaptées sous FreeBSD 5.3 pour ce genre de pontage. Maintenant si tu places un Linux dans le PC relais tu n'auras aucun souci, tant qu'il s'agit d'une carte à base de chipset Prism (2/2.5/3).
Ce que je te conseille c'est de faire beaucoup plus simple que cela. Tu y gagneras en fiabilité et donc en frais de maintenance Je te propose donc ceci :
Si tu n'es pas obligé d'établir ce genre de tunnel avec le modem ADSL ( je crois qu'en Belgique c'est prinipalement du PPPoE non ? ) je te propose ceci :
Ensuite que tu places une adresse IP sur le PC relais dûment filtrée ou que tu n'en places pas c'est ton souci. Je te conseille néanmoins d'en placer une accessible uniquement en SSH depuis le serveur par exemple (et en IPv6 pour compliquer les choses).
Et si tu établis un tunnel avec le Pc relais tu seras forcément obligé d'en placer une car ce sont des tunnels IP dans IP. Et il te faudra pratiquer le routage ... sauf si tu emploies le transparent routing : ça se fait simplement sous Linux avec ebtables (cf. http://users.pandora.be/bart.de.schuymer/ebtables/battlefield_examples.html)
Pour ne pas avoir à placer d'adresse (IPv4 ou IPv6 peu importe) sur le PC relais et, ainsi pouvoir faire du pontage, tout en protégeant la liaison sans-fil il faut en recourir à la confidentialisation de niveau 2 comme WEP2 ou WPA.
Ah, encore une chose, quel que soit le niveau de protection de ton lien sans-fil, n'oublie pas qu'il s'agit de 802.11 et que donc n'importe qui souhaitant t'emmerder en perturbant la liaison peut le faire facilement à l'aide d'un simple portable (cf. fr.comp.reseaux.sans-fils).
