Là où ça se complique, c'est qu'évidemment chacun a ses petits
problèmes... En particulier :
- je veux avoir un serveur DHCP sur mon réseau, mais je préfererais que
ce ne soit pas le modem (qui en est capable, si je veux) ;
- je veux, évidemment, avoir un accès à internet (quelque soit le
protocole, hein) transparent depuis toutes mes machines, et un accès
mutuel à toutes mes machines transparent aussi ;
- la borne wifi pour le portable est uniquement présente sur le modem ;
* Toutes les résolutions DNS initiales (cad le premier essai, après
c'est stocké dans la base locale) sont relativement longues (plusieurs
secondes), ce qui fait planter en général les navigateurs, par exemple
(page inconnue), mais si on recharge la page, il finit par y arriver.
* Exception au cas précédent, si la première requète DNS vient du
portable, qui utilise le serveur (eth1) comme serveur DNS, alors ça ne
marche presque (!!) jamais (la requète n'est jamais résolue). Par
contre, une fois une première requète effectuée par une autre machine
(le serveur, ou une du réseau interne), alors le portable n'a plus de
problème DNS sur cette adresse. Peut-être faut-il modifier un truc dans
la config de bind ? Mais je n'ai rien vu de relatif à l'IP d'où vient la
requète (dans ma config, c'est juste le domaine), ni à l'interface.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168, cad que je peux pinger
les machines de ce sous-réseau par leur IP, mais pas par leur nom (sauf
si je renseigne sur chaque machine le /etc/hosts, évidemment !).
* Au passage, lorsqu'on lui demande son IP depuis son nom, le serveur
répond toujours par l'IP 10.0.0.1, cad celle d'eth0. Est-il possible de
lui faire répondre 10.0.0.1 si la requète vient d'eth0, et 192.168... si
elle vient d'eth1 ?
* Enfin, le sous-réseau en 10.0.0.* ignore l'existence du sous-réseau en
192.168.*.*, mais pas le contraire. Par exemple, du portable (en
192.168.*.*), je peux pinger une machine du réseau interne (par son IP,
là le DNS ne marche pas), mais depuis une machine du réseau interne (en
10.0.0.*), je ne peux pinger aucune des machines en 192.168.*.*.
Bon, je sais pas trop comment faire pour tout ça. Et en fait, je me
demande si à la base, je suis parti sur la bonne solution. J'ai bien
d'autres idées, mais avant de remodifier tout mon cablage et toutes mes
configs, j'aimerais bien avoir votre (vos) avis !
Là où ça se complique, c'est qu'évidemment chacun a ses petits
problèmes... En particulier :
- je veux avoir un serveur DHCP sur mon réseau, mais je préfererais que
ce ne soit pas le modem (qui en est capable, si je veux) ;
- je veux, évidemment, avoir un accès à internet (quelque soit le
protocole, hein) transparent depuis toutes mes machines, et un accès
mutuel à toutes mes machines transparent aussi ;
- la borne wifi pour le portable est uniquement présente sur le modem ;
* Toutes les résolutions DNS initiales (cad le premier essai, après
c'est stocké dans la base locale) sont relativement longues (plusieurs
secondes), ce qui fait planter en général les navigateurs, par exemple
(page inconnue), mais si on recharge la page, il finit par y arriver.
* Exception au cas précédent, si la première requète DNS vient du
portable, qui utilise le serveur (eth1) comme serveur DNS, alors ça ne
marche presque (!!) jamais (la requète n'est jamais résolue). Par
contre, une fois une première requète effectuée par une autre machine
(le serveur, ou une du réseau interne), alors le portable n'a plus de
problème DNS sur cette adresse. Peut-être faut-il modifier un truc dans
la config de bind ? Mais je n'ai rien vu de relatif à l'IP d'où vient la
requète (dans ma config, c'est juste le domaine), ni à l'interface.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168, cad que je peux pinger
les machines de ce sous-réseau par leur IP, mais pas par leur nom (sauf
si je renseigne sur chaque machine le /etc/hosts, évidemment !).
* Au passage, lorsqu'on lui demande son IP depuis son nom, le serveur
répond toujours par l'IP 10.0.0.1, cad celle d'eth0. Est-il possible de
lui faire répondre 10.0.0.1 si la requète vient d'eth0, et 192.168... si
elle vient d'eth1 ?
* Enfin, le sous-réseau en 10.0.0.* ignore l'existence du sous-réseau en
192.168.*.*, mais pas le contraire. Par exemple, du portable (en
192.168.*.*), je peux pinger une machine du réseau interne (par son IP,
là le DNS ne marche pas), mais depuis une machine du réseau interne (en
10.0.0.*), je ne peux pinger aucune des machines en 192.168.*.*.
Bon, je sais pas trop comment faire pour tout ça. Et en fait, je me
demande si à la base, je suis parti sur la bonne solution. J'ai bien
d'autres idées, mais avant de remodifier tout mon cablage et toutes mes
configs, j'aimerais bien avoir votre (vos) avis !
Là où ça se complique, c'est qu'évidemment chacun a ses petits
problèmes... En particulier :
- je veux avoir un serveur DHCP sur mon réseau, mais je préfererais que
ce ne soit pas le modem (qui en est capable, si je veux) ;
- je veux, évidemment, avoir un accès à internet (quelque soit le
protocole, hein) transparent depuis toutes mes machines, et un accès
mutuel à toutes mes machines transparent aussi ;
- la borne wifi pour le portable est uniquement présente sur le modem ;
* Toutes les résolutions DNS initiales (cad le premier essai, après
c'est stocké dans la base locale) sont relativement longues (plusieurs
secondes), ce qui fait planter en général les navigateurs, par exemple
(page inconnue), mais si on recharge la page, il finit par y arriver.
* Exception au cas précédent, si la première requète DNS vient du
portable, qui utilise le serveur (eth1) comme serveur DNS, alors ça ne
marche presque (!!) jamais (la requète n'est jamais résolue). Par
contre, une fois une première requète effectuée par une autre machine
(le serveur, ou une du réseau interne), alors le portable n'a plus de
problème DNS sur cette adresse. Peut-être faut-il modifier un truc dans
la config de bind ? Mais je n'ai rien vu de relatif à l'IP d'où vient la
requète (dans ma config, c'est juste le domaine), ni à l'interface.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168, cad que je peux pinger
les machines de ce sous-réseau par leur IP, mais pas par leur nom (sauf
si je renseigne sur chaque machine le /etc/hosts, évidemment !).
* Au passage, lorsqu'on lui demande son IP depuis son nom, le serveur
répond toujours par l'IP 10.0.0.1, cad celle d'eth0. Est-il possible de
lui faire répondre 10.0.0.1 si la requète vient d'eth0, et 192.168... si
elle vient d'eth1 ?
* Enfin, le sous-réseau en 10.0.0.* ignore l'existence du sous-réseau en
192.168.*.*, mais pas le contraire. Par exemple, du portable (en
192.168.*.*), je peux pinger une machine du réseau interne (par son IP,
là le DNS ne marche pas), mais depuis une machine du réseau interne (en
10.0.0.*), je ne peux pinger aucune des machines en 192.168.*.*.
Bon, je sais pas trop comment faire pour tout ça. Et en fait, je me
demande si à la base, je suis parti sur la bonne solution. J'ai bien
d'autres idées, mais avant de remodifier tout mon cablage et toutes mes
configs, j'aimerais bien avoir votre (vos) avis !
Salut, c'est encore moi ;-)
- je veux, évidemment, avoir un accès à internet (quelque soit le
protocole, hein) transparent depuis toutes mes machines, et un accès mutuel
à toutes mes machines transparent aussi ;
Avec du NAT, il ne sera jamais totalement transparent.
- la borne wifi pour le portable est uniquement présente sur le modem ;
Ça, ce n'est pas vraiment génial du point de vue sécurité si le modem est un
pur pont ethernet non filtrant.
* Toutes les résolutions DNS initiales (cad le premier essai, après c'est
stocké dans la base locale) sont relativement longues (plusieurs secondes),
ce qui fait planter en général les navigateurs, par exemple (page
inconnue), mais si on recharge la page, il finit par y arriver.
Ça ressemble à une mauvaise adresse de DNS primaire. Le resolver ou le proxy
DNS attend le time-out sur le primaire avant de réessayer avec le secondaire.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à faire
serveur DNS pour le sous-réseau en 192.168, cad que je peux pinger les
machines de ce sous-réseau par leur IP, mais pas par leur nom (sauf si je
renseigne sur chaque machine le /etc/hosts, évidemment !).
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes faites
par les machines du réseau 192.168 ou bien il ne connaît pas les noms de ces
machines ?
* Enfin, le sous-réseau en 10.0.0.* ignore l'existence du sous-réseau en
192.168.*.*, mais pas le contraire. Par exemple, du portable (en
192.168.*.*), je peux pinger une machine du réseau interne (par son IP, là
le DNS ne marche pas), mais depuis une machine du réseau interne (en
10.0.0.*), je ne peux pinger aucune des machines en 192.168.*.*.
Vérifie les règles FORWARD et NAT du serveur-routeur, ainsi que les tables de
routage de tout ce monde. D'ailleurs, si tu peux nous les donner, ça pourrait
aider.
Bon, je sais pas trop comment faire pour tout ça. Et en fait, je me demande
si à la base, je suis parti sur la bonne solution. J'ai bien d'autres
idées, mais avant de remodifier tout mon cablage et toutes mes configs,
j'aimerais bien avoir votre (vos) avis !
Avoir deux LAN distincts n'est pas vraiment gênant en soi dans la mesure où
ils partagent la même passerelle par défaut.
Par contre, le fait qu'un des
LAN contienne un modem pont est une faille de sécurité potentielle.
Salut, c'est encore moi ;-)
- je veux, évidemment, avoir un accès à internet (quelque soit le
protocole, hein) transparent depuis toutes mes machines, et un accès mutuel
à toutes mes machines transparent aussi ;
Avec du NAT, il ne sera jamais totalement transparent.
- la borne wifi pour le portable est uniquement présente sur le modem ;
Ça, ce n'est pas vraiment génial du point de vue sécurité si le modem est un
pur pont ethernet non filtrant.
* Toutes les résolutions DNS initiales (cad le premier essai, après c'est
stocké dans la base locale) sont relativement longues (plusieurs secondes),
ce qui fait planter en général les navigateurs, par exemple (page
inconnue), mais si on recharge la page, il finit par y arriver.
Ça ressemble à une mauvaise adresse de DNS primaire. Le resolver ou le proxy
DNS attend le time-out sur le primaire avant de réessayer avec le secondaire.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à faire
serveur DNS pour le sous-réseau en 192.168, cad que je peux pinger les
machines de ce sous-réseau par leur IP, mais pas par leur nom (sauf si je
renseigne sur chaque machine le /etc/hosts, évidemment !).
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes faites
par les machines du réseau 192.168 ou bien il ne connaît pas les noms de ces
machines ?
* Enfin, le sous-réseau en 10.0.0.* ignore l'existence du sous-réseau en
192.168.*.*, mais pas le contraire. Par exemple, du portable (en
192.168.*.*), je peux pinger une machine du réseau interne (par son IP, là
le DNS ne marche pas), mais depuis une machine du réseau interne (en
10.0.0.*), je ne peux pinger aucune des machines en 192.168.*.*.
Vérifie les règles FORWARD et NAT du serveur-routeur, ainsi que les tables de
routage de tout ce monde. D'ailleurs, si tu peux nous les donner, ça pourrait
aider.
Bon, je sais pas trop comment faire pour tout ça. Et en fait, je me demande
si à la base, je suis parti sur la bonne solution. J'ai bien d'autres
idées, mais avant de remodifier tout mon cablage et toutes mes configs,
j'aimerais bien avoir votre (vos) avis !
Avoir deux LAN distincts n'est pas vraiment gênant en soi dans la mesure où
ils partagent la même passerelle par défaut.
Par contre, le fait qu'un des
LAN contienne un modem pont est une faille de sécurité potentielle.
Salut, c'est encore moi ;-)
- je veux, évidemment, avoir un accès à internet (quelque soit le
protocole, hein) transparent depuis toutes mes machines, et un accès mutuel
à toutes mes machines transparent aussi ;
Avec du NAT, il ne sera jamais totalement transparent.
- la borne wifi pour le portable est uniquement présente sur le modem ;
Ça, ce n'est pas vraiment génial du point de vue sécurité si le modem est un
pur pont ethernet non filtrant.
* Toutes les résolutions DNS initiales (cad le premier essai, après c'est
stocké dans la base locale) sont relativement longues (plusieurs secondes),
ce qui fait planter en général les navigateurs, par exemple (page
inconnue), mais si on recharge la page, il finit par y arriver.
Ça ressemble à une mauvaise adresse de DNS primaire. Le resolver ou le proxy
DNS attend le time-out sur le primaire avant de réessayer avec le secondaire.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à faire
serveur DNS pour le sous-réseau en 192.168, cad que je peux pinger les
machines de ce sous-réseau par leur IP, mais pas par leur nom (sauf si je
renseigne sur chaque machine le /etc/hosts, évidemment !).
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes faites
par les machines du réseau 192.168 ou bien il ne connaît pas les noms de ces
machines ?
* Enfin, le sous-réseau en 10.0.0.* ignore l'existence du sous-réseau en
192.168.*.*, mais pas le contraire. Par exemple, du portable (en
192.168.*.*), je peux pinger une machine du réseau interne (par son IP, là
le DNS ne marche pas), mais depuis une machine du réseau interne (en
10.0.0.*), je ne peux pinger aucune des machines en 192.168.*.*.
Vérifie les règles FORWARD et NAT du serveur-routeur, ainsi que les tables de
routage de tout ce monde. D'ailleurs, si tu peux nous les donner, ça pourrait
aider.
Bon, je sais pas trop comment faire pour tout ça. Et en fait, je me demande
si à la base, je suis parti sur la bonne solution. J'ai bien d'autres
idées, mais avant de remodifier tout mon cablage et toutes mes configs,
j'aimerais bien avoir votre (vos) avis !
Avoir deux LAN distincts n'est pas vraiment gênant en soi dans la mesure où
ils partagent la même passerelle par défaut.
Par contre, le fait qu'un des
LAN contienne un modem pont est une faille de sécurité potentielle.
(même si c'est pas cher, il est à peu près hors de question pour moi
d'acheter et d'installer une carte wifi sur une autre machine.)
Par contre, le fait qu'un des
LAN contienne un modem pont est une faille de sécurité potentielle.
Mais, vu mes "exigences", et en particulier le fait que ma seule borne
wifi soit sur le modem, vois-tu une autre solution ?
Je me dis que comme ça, au moins, seul le portable sera dans le LAN
"fragile". C'est pas idéal, certes, mais ça évite au moins que mon réseau
"principal", fixe, ne soit mis en danger. Non ?
(même si c'est pas cher, il est à peu près hors de question pour moi
d'acheter et d'installer une carte wifi sur une autre machine.)
Par contre, le fait qu'un des
LAN contienne un modem pont est une faille de sécurité potentielle.
Mais, vu mes "exigences", et en particulier le fait que ma seule borne
wifi soit sur le modem, vois-tu une autre solution ?
Je me dis que comme ça, au moins, seul le portable sera dans le LAN
"fragile". C'est pas idéal, certes, mais ça évite au moins que mon réseau
"principal", fixe, ne soit mis en danger. Non ?
(même si c'est pas cher, il est à peu près hors de question pour moi
d'acheter et d'installer une carte wifi sur une autre machine.)
Par contre, le fait qu'un des
LAN contienne un modem pont est une faille de sécurité potentielle.
Mais, vu mes "exigences", et en particulier le fait que ma seule borne
wifi soit sur le modem, vois-tu une autre solution ?
Je me dis que comme ça, au moins, seul le portable sera dans le LAN
"fragile". C'est pas idéal, certes, mais ça évite au moins que mon réseau
"principal", fixe, ne soit mis en danger. Non ?
(même si c'est pas cher, il est à peu près hors de question pour moi
d'acheter et d'installer une carte wifi sur une autre machine.)
Si je puis me permettre, c'est peut-être là l'erreur, si c'est ça qui
complexifie autant ce que tu veux faire.
Ben, tes exigences sont un peu contradictoires finalement, non ?
Car, si ton portable est "fragile" et qu'en même temps, tu veux une
communication "facile" entre toutes tes machines, ce qui pénètre sur ton
portable a une voie royale pour l'accès au reste, non ?
De plus, c'est bien à cause de ce portable que tout devient compliqué
car s'il passait de l'autre côté du routeur (non interne), ça serait de
la config tout à fait classique, je pense.
Enfin, je dis ça ou rien...
(même si c'est pas cher, il est à peu près hors de question pour moi
d'acheter et d'installer une carte wifi sur une autre machine.)
Si je puis me permettre, c'est peut-être là l'erreur, si c'est ça qui
complexifie autant ce que tu veux faire.
Ben, tes exigences sont un peu contradictoires finalement, non ?
Car, si ton portable est "fragile" et qu'en même temps, tu veux une
communication "facile" entre toutes tes machines, ce qui pénètre sur ton
portable a une voie royale pour l'accès au reste, non ?
De plus, c'est bien à cause de ce portable que tout devient compliqué
car s'il passait de l'autre côté du routeur (non interne), ça serait de
la config tout à fait classique, je pense.
Enfin, je dis ça ou rien...
(même si c'est pas cher, il est à peu près hors de question pour moi
d'acheter et d'installer une carte wifi sur une autre machine.)
Si je puis me permettre, c'est peut-être là l'erreur, si c'est ça qui
complexifie autant ce que tu veux faire.
Ben, tes exigences sont un peu contradictoires finalement, non ?
Car, si ton portable est "fragile" et qu'en même temps, tu veux une
communication "facile" entre toutes tes machines, ce qui pénètre sur ton
portable a une voie royale pour l'accès au reste, non ?
De plus, c'est bien à cause de ce portable que tout devient compliqué
car s'il passait de l'autre côté du routeur (non interne), ça serait de
la config tout à fait classique, je pense.
Enfin, je dis ça ou rien...
P'tet ben... Mais si vraiment ça marche pas, plutôt que d'acheter une
carte wifi, je laisserais trainer un cable ethernet (relié à l'intérieur
de mon sous-réseau protégé) et j'y brancherais le portable.
Oui et non. Y'a quand même moyen de limiter la "transparence" entre les
deux sous-réseaux au portable. Évidemment, dans ce cas, je suis vulnérable
à quelqu'un qui arrive à se faire passer pour mon portable. Mais quand
même, si pour que mon sous-réseau interne soit cassé, il faut casser le
sous-réseau externe, puis arriver à imiter le portable (prendre son nom,
son IP, son adresse MAC ou que-sais-je encore), ça commence à faire
beaucoup. Dans l'absolu, oui, c'est une faille. Mais franchement, pour mon
petit réseau de chez moi tout seul, je ferais mieux de faire changer la
serrure de ma porte avant de me préoccupper de ça, je pense...
Bah, en même temps, c'est un moyen pour moi de découvrir de nouvelles
choses. Dans toutes mes bidouilles informatiques, il y a une part de
découverte non négligeable, et qui me pousse souvent à vouloir faire plus
que me contenter d'un truc qui marche "à peu près".
Une sorte de défi intellectuel, quoi ! :-)
Si je voulais juste "un truc qui marche", je laisserais le modem établir
la connexion internet (exit pppoe) et faire serveur DHCP/relai DNS, et
basta.
P'tet ben... Mais si vraiment ça marche pas, plutôt que d'acheter une
carte wifi, je laisserais trainer un cable ethernet (relié à l'intérieur
de mon sous-réseau protégé) et j'y brancherais le portable.
Oui et non. Y'a quand même moyen de limiter la "transparence" entre les
deux sous-réseaux au portable. Évidemment, dans ce cas, je suis vulnérable
à quelqu'un qui arrive à se faire passer pour mon portable. Mais quand
même, si pour que mon sous-réseau interne soit cassé, il faut casser le
sous-réseau externe, puis arriver à imiter le portable (prendre son nom,
son IP, son adresse MAC ou que-sais-je encore), ça commence à faire
beaucoup. Dans l'absolu, oui, c'est une faille. Mais franchement, pour mon
petit réseau de chez moi tout seul, je ferais mieux de faire changer la
serrure de ma porte avant de me préoccupper de ça, je pense...
Bah, en même temps, c'est un moyen pour moi de découvrir de nouvelles
choses. Dans toutes mes bidouilles informatiques, il y a une part de
découverte non négligeable, et qui me pousse souvent à vouloir faire plus
que me contenter d'un truc qui marche "à peu près".
Une sorte de défi intellectuel, quoi ! :-)
Si je voulais juste "un truc qui marche", je laisserais le modem établir
la connexion internet (exit pppoe) et faire serveur DHCP/relai DNS, et
basta.
P'tet ben... Mais si vraiment ça marche pas, plutôt que d'acheter une
carte wifi, je laisserais trainer un cable ethernet (relié à l'intérieur
de mon sous-réseau protégé) et j'y brancherais le portable.
Oui et non. Y'a quand même moyen de limiter la "transparence" entre les
deux sous-réseaux au portable. Évidemment, dans ce cas, je suis vulnérable
à quelqu'un qui arrive à se faire passer pour mon portable. Mais quand
même, si pour que mon sous-réseau interne soit cassé, il faut casser le
sous-réseau externe, puis arriver à imiter le portable (prendre son nom,
son IP, son adresse MAC ou que-sais-je encore), ça commence à faire
beaucoup. Dans l'absolu, oui, c'est une faille. Mais franchement, pour mon
petit réseau de chez moi tout seul, je ferais mieux de faire changer la
serrure de ma porte avant de me préoccupper de ça, je pense...
Bah, en même temps, c'est un moyen pour moi de découvrir de nouvelles
choses. Dans toutes mes bidouilles informatiques, il y a une part de
découverte non négligeable, et qui me pousse souvent à vouloir faire plus
que me contenter d'un truc qui marche "à peu près".
Une sorte de défi intellectuel, quoi ! :-)
Si je voulais juste "un truc qui marche", je laisserais le modem établir
la connexion internet (exit pppoe) et faire serveur DHCP/relai DNS, et
basta.
Oui et non. Y'a quand même moyen de limiter la "transparence" entre les
Ah, donc finalement 2 types de "transparence", ou alors une transparence
pas tout à fait transparente ;-)
Dans l'absolu, oui, c'est une faille. Mais franchement, pour mon
petit réseau de chez moi tout seul, je ferais mieux de faire changer la
serrure de ma porte avant de me préoccupper de ça, je pense...
C'est sûr, mais bon. Ceux qui se présente à la porte de ton modem sont
certainement plus nombreux ;-)
Je sais aussi que je pars bien souvent dans des solutions trop complexes
car trop parfaites dans l'idée, que je suis régulièrement obligé de
revenir à la "réalité", évidente pour tous les autres, et que je ne m'en
porte pas du tout plus mal par la suite.
Si je voulais juste "un truc qui marche", je laisserais le modem établir
la connexion internet (exit pppoe) et faire serveur DHCP/relai DNS, et
basta.
Je n'irai pas jusque là quand même ;-)
Oui et non. Y'a quand même moyen de limiter la "transparence" entre les
Ah, donc finalement 2 types de "transparence", ou alors une transparence
pas tout à fait transparente ;-)
Dans l'absolu, oui, c'est une faille. Mais franchement, pour mon
petit réseau de chez moi tout seul, je ferais mieux de faire changer la
serrure de ma porte avant de me préoccupper de ça, je pense...
C'est sûr, mais bon. Ceux qui se présente à la porte de ton modem sont
certainement plus nombreux ;-)
Je sais aussi que je pars bien souvent dans des solutions trop complexes
car trop parfaites dans l'idée, que je suis régulièrement obligé de
revenir à la "réalité", évidente pour tous les autres, et que je ne m'en
porte pas du tout plus mal par la suite.
Si je voulais juste "un truc qui marche", je laisserais le modem établir
la connexion internet (exit pppoe) et faire serveur DHCP/relai DNS, et
basta.
Je n'irai pas jusque là quand même ;-)
Oui et non. Y'a quand même moyen de limiter la "transparence" entre les
Ah, donc finalement 2 types de "transparence", ou alors une transparence
pas tout à fait transparente ;-)
Dans l'absolu, oui, c'est une faille. Mais franchement, pour mon
petit réseau de chez moi tout seul, je ferais mieux de faire changer la
serrure de ma porte avant de me préoccupper de ça, je pense...
C'est sûr, mais bon. Ceux qui se présente à la porte de ton modem sont
certainement plus nombreux ;-)
Je sais aussi que je pars bien souvent dans des solutions trop complexes
car trop parfaites dans l'idée, que je suis régulièrement obligé de
revenir à la "réalité", évidente pour tous les autres, et que je ne m'en
porte pas du tout plus mal par la suite.
Si je voulais juste "un truc qui marche", je laisserais le modem établir
la connexion internet (exit pppoe) et faire serveur DHCP/relai DNS, et
basta.
Je n'irai pas jusque là quand même ;-)
Ouah, l'aut', tout de suite, les commentaires... :-)
De toute façon, soyons honnêtes, je pars du principe que ma config, au
niveau sécurité face à un pirate, elle a surtout pour but d'éviter les
trop grosses failles trop visibles. Je ne suis pas un pro, et y'a
certainement des trous ailleurs. Ce que je veux, c'est avoir un truc qui
marche d'une manière satisfaisante pour moi, tout en évitant d'avoir un
gros drapeau "hack me !" sur le dos.
Dans cette optique, jusque là, ma solution tient la route, non ?
C'est aussi pour ça que je demandais un avis global (à la fin de mon
message), et pas uniquement des réponses ponctuelles à des problèmes de
détail. C'est vrai qu'on rate parfois (souvent ?) les solutions triviales
parce qu'on part sur des voies de raisonnement, euh, tordues.
Et pourtant, ça marcherait !
Ouah, l'aut', tout de suite, les commentaires... :-)
De toute façon, soyons honnêtes, je pars du principe que ma config, au
niveau sécurité face à un pirate, elle a surtout pour but d'éviter les
trop grosses failles trop visibles. Je ne suis pas un pro, et y'a
certainement des trous ailleurs. Ce que je veux, c'est avoir un truc qui
marche d'une manière satisfaisante pour moi, tout en évitant d'avoir un
gros drapeau "hack me !" sur le dos.
Dans cette optique, jusque là, ma solution tient la route, non ?
C'est aussi pour ça que je demandais un avis global (à la fin de mon
message), et pas uniquement des réponses ponctuelles à des problèmes de
détail. C'est vrai qu'on rate parfois (souvent ?) les solutions triviales
parce qu'on part sur des voies de raisonnement, euh, tordues.
Et pourtant, ça marcherait !
Ouah, l'aut', tout de suite, les commentaires... :-)
De toute façon, soyons honnêtes, je pars du principe que ma config, au
niveau sécurité face à un pirate, elle a surtout pour but d'éviter les
trop grosses failles trop visibles. Je ne suis pas un pro, et y'a
certainement des trous ailleurs. Ce que je veux, c'est avoir un truc qui
marche d'une manière satisfaisante pour moi, tout en évitant d'avoir un
gros drapeau "hack me !" sur le dos.
Dans cette optique, jusque là, ma solution tient la route, non ?
C'est aussi pour ça que je demandais un avis global (à la fin de mon
message), et pas uniquement des réponses ponctuelles à des problèmes de
détail. C'est vrai qu'on rate parfois (souvent ?) les solutions triviales
parce qu'on part sur des voies de raisonnement, euh, tordues.
Et pourtant, ça marcherait !
- la borne wifi pour le portable est uniquement présente sur le modem ;
Ça, ce n'est pas vraiment génial du point de vue sécurité si le modem
est un pur pont ethernet non filtrant.
Voui, j'en suis bien conscient. Mais là, je n'ai pas trop le choix : la
seule borne wifi que j'ai, elle est sur le modem. Donc si je veux
connecter une machine par wifi, c'est là-bas qu'elle doit se brancher.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes
faites par les machines du réseau 192.168 ou bien il ne connaît pas
les noms de ces machines ?
Il ne connait pas les noms de ces machines. Il sert correctement les
requètes venant de 192.168 mais je ne peux jamais obtenir la traduction
des noms de machines en 192.168 en leur IP.
Euh, pour l'instant, les règles sont triviales : y'en a pas, à part le
masquerading. Quant aux tables de routage, je sais pas... Pour tout
dire, les tables de routage, c'est un truc que je connais pas du tout,
je découvre tout juste. Et bon, comme la machine est HS actuellement, je
peux pas être plus précis.
Mais, vu mes "exigences", et en particulier le fait que ma seule borne
wifi soit sur le modem, vois-tu une autre solution ?
Je me dis que comme ça, au moins, seul le portable sera dans le LAN
"fragile". C'est pas idéal, certes, mais ça évite au moins que mon
réseau "principal", fixe, ne soit mis en danger. Non ?
- la borne wifi pour le portable est uniquement présente sur le modem ;
Ça, ce n'est pas vraiment génial du point de vue sécurité si le modem
est un pur pont ethernet non filtrant.
Voui, j'en suis bien conscient. Mais là, je n'ai pas trop le choix : la
seule borne wifi que j'ai, elle est sur le modem. Donc si je veux
connecter une machine par wifi, c'est là-bas qu'elle doit se brancher.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes
faites par les machines du réseau 192.168 ou bien il ne connaît pas
les noms de ces machines ?
Il ne connait pas les noms de ces machines. Il sert correctement les
requètes venant de 192.168 mais je ne peux jamais obtenir la traduction
des noms de machines en 192.168 en leur IP.
Euh, pour l'instant, les règles sont triviales : y'en a pas, à part le
masquerading. Quant aux tables de routage, je sais pas... Pour tout
dire, les tables de routage, c'est un truc que je connais pas du tout,
je découvre tout juste. Et bon, comme la machine est HS actuellement, je
peux pas être plus précis.
Mais, vu mes "exigences", et en particulier le fait que ma seule borne
wifi soit sur le modem, vois-tu une autre solution ?
Je me dis que comme ça, au moins, seul le portable sera dans le LAN
"fragile". C'est pas idéal, certes, mais ça évite au moins que mon
réseau "principal", fixe, ne soit mis en danger. Non ?
- la borne wifi pour le portable est uniquement présente sur le modem ;
Ça, ce n'est pas vraiment génial du point de vue sécurité si le modem
est un pur pont ethernet non filtrant.
Voui, j'en suis bien conscient. Mais là, je n'ai pas trop le choix : la
seule borne wifi que j'ai, elle est sur le modem. Donc si je veux
connecter une machine par wifi, c'est là-bas qu'elle doit se brancher.
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes
faites par les machines du réseau 192.168 ou bien il ne connaît pas
les noms de ces machines ?
Il ne connait pas les noms de ces machines. Il sert correctement les
requètes venant de 192.168 mais je ne peux jamais obtenir la traduction
des noms de machines en 192.168 en leur IP.
Euh, pour l'instant, les règles sont triviales : y'en a pas, à part le
masquerading. Quant aux tables de routage, je sais pas... Pour tout
dire, les tables de routage, c'est un truc que je connais pas du tout,
je découvre tout juste. Et bon, comme la machine est HS actuellement, je
peux pas être plus précis.
Mais, vu mes "exigences", et en particulier le fait que ma seule borne
wifi soit sur le modem, vois-tu une autre solution ?
Je me dis que comme ça, au moins, seul le portable sera dans le LAN
"fragile". C'est pas idéal, certes, mais ça évite au moins que mon
réseau "principal", fixe, ne soit mis en danger. Non ?
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes
faites par les machines du réseau 192.168 ou bien il ne connaît pas les
noms de ces machines ?
Il ne connait pas les noms de ces machines. Il sert correctement les
requètes venant de 192.168 mais je ne peux jamais obtenir la traduction des
noms de machines en 192.168 en leur IP.
Et comment ces noms inverses sont-ils censés être connus du serveur ?
Mais, vu mes "exigences", et en particulier le fait que ma seule borne wifi
soit sur le modem, vois-tu une autre solution ?
Tu ne veux vraiment pas réactiver la fonction routeur du modem, même en
laissant le serveur comme passerelle secondaire ? Quels seraient les
inconvénients pour toi ?
Une chose que je n'ai pas saisie : quelle est la fonction de l'interface
ethernet du décodeur TPS ? Ne serait-il pas plus sûr de le déplacer derrière
le serveur, quitte à renuméroter les deux réseaux ?
Au fait, je tiens à te rassurer : j'ai utilisé un temps ton ancienne
configuration avec un routeur à une seule interface ethernet LAN/WAN+PPPoE
par pénurie de carte ethernet ISA, et il ne m'est jamais rien arrivé :)
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes
faites par les machines du réseau 192.168 ou bien il ne connaît pas les
noms de ces machines ?
Il ne connait pas les noms de ces machines. Il sert correctement les
requètes venant de 192.168 mais je ne peux jamais obtenir la traduction des
noms de machines en 192.168 en leur IP.
Et comment ces noms inverses sont-ils censés être connus du serveur ?
Mais, vu mes "exigences", et en particulier le fait que ma seule borne wifi
soit sur le modem, vois-tu une autre solution ?
Tu ne veux vraiment pas réactiver la fonction routeur du modem, même en
laissant le serveur comme passerelle secondaire ? Quels seraient les
inconvénients pour toi ?
Une chose que je n'ai pas saisie : quelle est la fonction de l'interface
ethernet du décodeur TPS ? Ne serait-il pas plus sûr de le déplacer derrière
le serveur, quitte à renuméroter les deux réseaux ?
Au fait, je tiens à te rassurer : j'ai utilisé un temps ton ancienne
configuration avec un routeur à une seule interface ethernet LAN/WAN+PPPoE
par pénurie de carte ethernet ISA, et il ne m'est jamais rien arrivé :)
* Globalement, le serveur (via eth1) n'a pas trop l'air de réussir à
faire serveur DNS pour le sous-réseau en 192.168
Je ne vois pas trop ce que tu veux dire. Il ne sert pas les requêtes
faites par les machines du réseau 192.168 ou bien il ne connaît pas les
noms de ces machines ?
Il ne connait pas les noms de ces machines. Il sert correctement les
requètes venant de 192.168 mais je ne peux jamais obtenir la traduction des
noms de machines en 192.168 en leur IP.
Et comment ces noms inverses sont-ils censés être connus du serveur ?
Mais, vu mes "exigences", et en particulier le fait que ma seule borne wifi
soit sur le modem, vois-tu une autre solution ?
Tu ne veux vraiment pas réactiver la fonction routeur du modem, même en
laissant le serveur comme passerelle secondaire ? Quels seraient les
inconvénients pour toi ?
Une chose que je n'ai pas saisie : quelle est la fonction de l'interface
ethernet du décodeur TPS ? Ne serait-il pas plus sûr de le déplacer derrière
le serveur, quitte à renuméroter les deux réseaux ?
Au fait, je tiens à te rassurer : j'ai utilisé un temps ton ancienne
configuration avec un routeur à une seule interface ethernet LAN/WAN+PPPoE
par pénurie de carte ethernet ISA, et il ne m'est jamais rien arrivé :)