Salut !
[Wanadoo -> Tele2]
(...)
Bref j'ai ma connection adsl partagée chez moi sur 3
pc, mon modem actuel est donc usb mais je m'aventurerais bien à
essayer un modem Ethernet maintenant mais comment est-ce qu'il se
branche ? je le mets sur mon hub 8 ports +1 port croisé 10Mo et il va
fonctionner ou bien est-ce que je dois acheter une autre carte rezo
10Mo d'occaz à pas cher du tout et en poser donc 2 sur mon pc qui
distribue ?
Bien et aprés j'ai un doute sur un truc aussi au sujet de la
resiliation de mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
ça n'interfére pas de l'ouverture chez tele2 ?
Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo
seulement quand tele2 fonctionne est-ce qu'ils ne vont pas me couper
le plot que tele 2 utilise ?
Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des
lacunes en informatique et en orthographe (si si y doit y en avoir
par là...) mais en revanche je sait tout sur les femmes moi tananére
;-)
Salut !
[Wanadoo -> Tele2]
(...)
Bref j'ai ma connection adsl partagée chez moi sur 3
pc, mon modem actuel est donc usb mais je m'aventurerais bien à
essayer un modem Ethernet maintenant mais comment est-ce qu'il se
branche ? je le mets sur mon hub 8 ports +1 port croisé 10Mo et il va
fonctionner ou bien est-ce que je dois acheter une autre carte rezo
10Mo d'occaz à pas cher du tout et en poser donc 2 sur mon pc qui
distribue ?
Bien et aprés j'ai un doute sur un truc aussi au sujet de la
resiliation de mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
ça n'interfére pas de l'ouverture chez tele2 ?
Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo
seulement quand tele2 fonctionne est-ce qu'ils ne vont pas me couper
le plot que tele 2 utilise ?
Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des
lacunes en informatique et en orthographe (si si y doit y en avoir
par là...) mais en revanche je sait tout sur les femmes moi tananére
;-)
Salut !
[Wanadoo -> Tele2]
(...)
Bref j'ai ma connection adsl partagée chez moi sur 3
pc, mon modem actuel est donc usb mais je m'aventurerais bien à
essayer un modem Ethernet maintenant mais comment est-ce qu'il se
branche ? je le mets sur mon hub 8 ports +1 port croisé 10Mo et il va
fonctionner ou bien est-ce que je dois acheter une autre carte rezo
10Mo d'occaz à pas cher du tout et en poser donc 2 sur mon pc qui
distribue ?
Bien et aprés j'ai un doute sur un truc aussi au sujet de la
resiliation de mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
ça n'interfére pas de l'ouverture chez tele2 ?
Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo
seulement quand tele2 fonctionne est-ce qu'ils ne vont pas me couper
le plot que tele 2 utilise ?
Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des
lacunes en informatique et en orthographe (si si y doit y en avoir
par là...) mais en revanche je sait tout sur les femmes moi tananére
;-)
monchatsam wrote:Salut !
Bonjour, matinal forumeur ... :-)[Wanadoo -> Tele2]
(...)
Bref j'ai ma connection adsl partagée chez moi sur 3
pc, mon modem actuel est donc usb mais je m'aventurerais bien à
essayer un modem Ethernet maintenant mais comment est-ce qu'il se
branche ? je le mets sur mon hub 8 ports +1 port croisé 10Mo et il va
fonctionner ou bien est-ce que je dois acheter une autre carte rezo
10Mo d'occaz à pas cher du tout et en poser donc 2 sur mon pc qui
distribue ?
Il faut voir l'installation selon trois niveaux : le physique (est-ce que
ça
va fonctionner ?), le fonctionnel (comment ça va fonctionner ?) et le
sécuritaire (pourrais-je maîtriser parfaitement la séparation entre mon
réseau local, "ami", et le réseau ATM/ADSL étranger, "ennemi" ?).
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça fonctionnera.
Câble croisé ? Câble droit ? C'est selon les modems, mais en général, il
faut un câble croisé pour les reliers aux hubs, sauf si votre hub contient
un port déjà croisé (chaînage, uplink, MDI,...) où un câble droit suffira.
* Fonctionnel :
Avec un modem, c'est toujours à l'ordinateur de faire la connexion.
Utilisant un réseau, ça sera à un des ordinateurs de lancer la connexion,
puis via partage de connexion ICS, il distribuera l'Internet aux autres.
Sur l'ordinateur qui fera la connexion, vous aurez deux interfaces :
- Une "réele", la carte Ethernet, avec laquelle vous pourrez atteindre les
autres machines du réseau local en IP sur Ethernet, ou autre (NetBEUI sur
Ethernet, IPX/SPX sur Ethernet ...)
- Une "virtuelle", la carte d'accès distante (méthode RasPPPoE, PPTP) ou
adaptateur créé par le logiciel de connexion PPPoE, dans laquelle passera
l'IP Internet.
Sur les sites webs, il y a des infos pour avoir une "élection"
automatique
du premier ordinateur qui démarre comme étant l'ouvreur de connexion
Internet et partageur de cette connexion. Ça permet d'avoir Internet
quelque
soit l'ordre de démarrage des ordinateurs. Sur ces sites, de mémoire, ça
marche avec deux ordinateurs, je ne sais pas si c'est applicable à trois
ordinateurs.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"). Leur fonctionnement est très simple : dès qu'une trame
Ethernet
leur arrive (et quel que soit le contenu de cette trame !), le modem
regarde
si le destinataire est une machine locale ou non, et si le destinataire
n'est pas local ou que c'est une trame "à diffusion à tous" (broadcast),
il
empaquette en ATM et il émet vers la ligne ADSL.
Ces paquets arrivent au serveur local de l'opérateur de téléphonie (le
BAS) après décodage ADSL (dans le DSLAM) et reconstitution du message
Ethernet (dans le BAS). Le dialogue avec le BAS se fait donc par ...
Ethernet !
Votre réseau ressemblera donc à ceci (modem Bridge) :
HUB Ethernet
| | | |-------------- PC1
| | | --------------- PC2
| |------------------ PC3
|
| Switch Ethernet (Modem)
|--------| |--------(ADSL)------ Le BAS de l'opérateur !
Autant vous pourrez contrôller les trames IP de l'Internet, puisque bien
isolées sur leur interface virtuelle de la machine qui fait la connexion,
autant vous n'aurez *aucun* contrôle sur les messages échangés entre les
PC... et le BAS ! Y compris les messages permettant le partage de fichiers
/
imprimantes.
A] PPTP
Si vous souhaitez garder la maîtrise de votre réseau local et faire une
séparation nette entre votre réseau local et le réseau du téléphoniste, il
va falloir que le modem arrête de relayer tout et n'importe quoi, sans
filtrage aucun (si ce n'est les adresses Ethernet locales / distantes).
Il est de modems Ethernet capables de fonctionner en mode serveur-relais
PPTP. Ces modems incluent un serveur PPTP qui est accessible en IP sur
Ethernet, qui accepte tout identifiant et tout mot de passe, et qui
récupère
ces infos pour créer de toute pièce les trames PPP sur ATM (PPPoA) vers le
BAS. Une fois le tunnel ouvert, comme dans le cas ci-dessus, Internet
circule dans l'interface virtuelle "carte d'accès distante" utilisant ce
tunnel PPTP.
Ici, l'avantage est que vous mettez le serveur PPTP de *votre* modem
dans
votre réseau local, et que ce serveur PPTP ne relaie vers le BAS *que* les
trames IP qui lui arrivent par le tunnel PPTP, _et rien d'autre_. Le BAS
ne
saura rien de votre partage de fichiers, si vous en avez un ...
B] Deux interfaces Ethernet
Si une machine possède deux adaptateurs Ethernet, il devient facile de
séparer complètement le réseau téléphoniste/ADSL d'un côté, et le réseau
local de l'autre :
- Adaptateur Ethernet du modem : Supprimer tous les protocoles (IP,
NetBEUI,
IPX/SPX), ne laisser que le protocole PPPoE (modem Bridge).
- Adaptateur Ethernet du réseau local : Tout ce que vous voulez ! C'est
chez
vous !
- Adaptateur virtuel "Carte d'accès distante" ou adaptateur du logiciel de
connexion PPPoE : Ne laisser que IP là-dessus, entrer dans ses liaisons,
*supprimer la liaison vers partage de fichiers & imprimantes*
C] Utiliser un modem-routeur, intercaler un routeur entre le hub et le
modem
Ici je mélange les deux solutions, car cela revient pratiquement au même
au niveau sécurité, quoique le premier permet l'utilisation de tailles de
paquets IP plus grandes que le second...
Un routeur, c'est une machine qui travaille non pas au niveau Ethernet
(style le "filtrage" que fait un modem en mode Bridge sur les adresses
Ethernet) mais au niveau IP.
Ces routeurs ne laissent passer vers l'exterieur que les messages IP à
destination hors réseau local, ce qui exlut les messages de partage de
fichiers sur IP "classiques" (où les machines s'échanges des infos
nominativement ou via broadcast Ethernet, donc niveau IP, ça sort pas du
réseau local).
Et enfin, les routeurs, par défaut, ne laissent entrer des messages
Internet -> réseau_local que s'ils ont vu passer une requête
machine_locale -> Internet au préalable.
C'est par construction : comme les routeurs permettent à n'importe quelle
machine du réseau local d'accéder à Internet (y'a un ICS intégré !), il
leur
faut être capable d'identifier qui demande quoi pour rediriger
correctement
la réponse lorsqu'elle arrive. Voilà qui va bloquer toutes les tentatives
d'
"attaque" directe sur l'IP de connexion Internet.
Ce filtrage en est à ce point que pour héberger un serveur sur votre
réseau
local et faire que ce serveur soit accessible depuis l'Internet, il vous
faudra manuellement renseigner le routeur "si des trames IP arrivent à
destination de tel service (=n° de port TCP ou UDP), les renvoyer vers ma
machine d'adresse IP : x.y.z.t, et sur le n° de port u indiqué)" .
Sans ce réglage, le routeur poubellisera consciencieusement toutes les
requêtes Internet -> LAN qu'il ne peut identifier...
Annexe]
Si le modem Ethernet que vous souhaitez prendre est de marque Alcatel /
Thomson, faites un p'tit tour sur www.forpage.com, rubrique FAQs, c'est
instructif.Bien et aprés j'ai un doute sur un truc aussi au sujet de la
resiliation de mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
Oui, mais pas instantanément. La coupure de porteuse ADSL survient 7 à 15
jours plus tard, parfois plus...ça n'interfére pas de l'ouverture chez tele2 ?
Si l'ordre d'ouverture télé2 arrivent à FT alors que le signal ADSL est
encore ouvert, aucune conséquence. Si ça arrive après, ... il faudra le
temps que les techniciens re-câblent votre ligne sur le DSLAM...Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo
seulement quand tele2 fonctionne est-ce qu'ils ne vont pas me couper
le plot que tele 2 utilise ?
Si j'ai bien compris, l'abonnement FT à l'IP/ADSL est lié au FAI le plus
récent ayant fait la demande.
Dès que Télé2 fait la demande IP/ADSL, ça résilie le lien Wanadoo -
IP/ADSL.
Arrêter Wanadoo après que la connexion Télé2 ait réussie n'aura
(normalement) pas de conséquence.
Vous pourriez même garder les deux quelques temps, et c'est Wanadoo qui
sera
content : ils n'auront plus à payer l'abo IP/ADSL de votre ligne, puisque
étant financé au travers de l'abo Télé2 !
(Nota: c'est d'après ce que je comprends, peut-être que FT va continuer à
facturer aux deux pour la même ligne, et dans ce cas, c'est FT qui est
content ...)Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des
lacunes en informatique et en orthographe (si si y doit y en avoir
par là...) mais en revanche je sait tout sur les femmes moi tananére
;-)
Vous semblez bien spécialiste en ce domaine, et ne vait donc pas
argumenter
sur ce thème là (j'ai déjà pris des baffes en essayant :-D :-D)
--
Herm
Rechute...
monchatsam wrote:
Salut !
Bonjour, matinal forumeur ... :-)
[Wanadoo -> Tele2]
(...)
Bref j'ai ma connection adsl partagée chez moi sur 3
pc, mon modem actuel est donc usb mais je m'aventurerais bien à
essayer un modem Ethernet maintenant mais comment est-ce qu'il se
branche ? je le mets sur mon hub 8 ports +1 port croisé 10Mo et il va
fonctionner ou bien est-ce que je dois acheter une autre carte rezo
10Mo d'occaz à pas cher du tout et en poser donc 2 sur mon pc qui
distribue ?
Il faut voir l'installation selon trois niveaux : le physique (est-ce que
ça
va fonctionner ?), le fonctionnel (comment ça va fonctionner ?) et le
sécuritaire (pourrais-je maîtriser parfaitement la séparation entre mon
réseau local, "ami", et le réseau ATM/ADSL étranger, "ennemi" ?).
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça fonctionnera.
Câble croisé ? Câble droit ? C'est selon les modems, mais en général, il
faut un câble croisé pour les reliers aux hubs, sauf si votre hub contient
un port déjà croisé (chaînage, uplink, MDI,...) où un câble droit suffira.
* Fonctionnel :
Avec un modem, c'est toujours à l'ordinateur de faire la connexion.
Utilisant un réseau, ça sera à un des ordinateurs de lancer la connexion,
puis via partage de connexion ICS, il distribuera l'Internet aux autres.
Sur l'ordinateur qui fera la connexion, vous aurez deux interfaces :
- Une "réele", la carte Ethernet, avec laquelle vous pourrez atteindre les
autres machines du réseau local en IP sur Ethernet, ou autre (NetBEUI sur
Ethernet, IPX/SPX sur Ethernet ...)
- Une "virtuelle", la carte d'accès distante (méthode RasPPPoE, PPTP) ou
adaptateur créé par le logiciel de connexion PPPoE, dans laquelle passera
l'IP Internet.
Sur les sites webs, il y a des infos pour avoir une "élection"
automatique
du premier ordinateur qui démarre comme étant l'ouvreur de connexion
Internet et partageur de cette connexion. Ça permet d'avoir Internet
quelque
soit l'ordre de démarrage des ordinateurs. Sur ces sites, de mémoire, ça
marche avec deux ordinateurs, je ne sais pas si c'est applicable à trois
ordinateurs.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"). Leur fonctionnement est très simple : dès qu'une trame
Ethernet
leur arrive (et quel que soit le contenu de cette trame !), le modem
regarde
si le destinataire est une machine locale ou non, et si le destinataire
n'est pas local ou que c'est une trame "à diffusion à tous" (broadcast),
il
empaquette en ATM et il émet vers la ligne ADSL.
Ces paquets arrivent au serveur local de l'opérateur de téléphonie (le
BAS) après décodage ADSL (dans le DSLAM) et reconstitution du message
Ethernet (dans le BAS). Le dialogue avec le BAS se fait donc par ...
Ethernet !
Votre réseau ressemblera donc à ceci (modem Bridge) :
HUB Ethernet
| | | |-------------- PC1
| | | --------------- PC2
| |------------------ PC3
|
| Switch Ethernet (Modem)
|--------| |--------(ADSL)------ Le BAS de l'opérateur !
Autant vous pourrez contrôller les trames IP de l'Internet, puisque bien
isolées sur leur interface virtuelle de la machine qui fait la connexion,
autant vous n'aurez *aucun* contrôle sur les messages échangés entre les
PC... et le BAS ! Y compris les messages permettant le partage de fichiers
/
imprimantes.
A] PPTP
Si vous souhaitez garder la maîtrise de votre réseau local et faire une
séparation nette entre votre réseau local et le réseau du téléphoniste, il
va falloir que le modem arrête de relayer tout et n'importe quoi, sans
filtrage aucun (si ce n'est les adresses Ethernet locales / distantes).
Il est de modems Ethernet capables de fonctionner en mode serveur-relais
PPTP. Ces modems incluent un serveur PPTP qui est accessible en IP sur
Ethernet, qui accepte tout identifiant et tout mot de passe, et qui
récupère
ces infos pour créer de toute pièce les trames PPP sur ATM (PPPoA) vers le
BAS. Une fois le tunnel ouvert, comme dans le cas ci-dessus, Internet
circule dans l'interface virtuelle "carte d'accès distante" utilisant ce
tunnel PPTP.
Ici, l'avantage est que vous mettez le serveur PPTP de *votre* modem
dans
votre réseau local, et que ce serveur PPTP ne relaie vers le BAS *que* les
trames IP qui lui arrivent par le tunnel PPTP, _et rien d'autre_. Le BAS
ne
saura rien de votre partage de fichiers, si vous en avez un ...
B] Deux interfaces Ethernet
Si une machine possède deux adaptateurs Ethernet, il devient facile de
séparer complètement le réseau téléphoniste/ADSL d'un côté, et le réseau
local de l'autre :
- Adaptateur Ethernet du modem : Supprimer tous les protocoles (IP,
NetBEUI,
IPX/SPX), ne laisser que le protocole PPPoE (modem Bridge).
- Adaptateur Ethernet du réseau local : Tout ce que vous voulez ! C'est
chez
vous !
- Adaptateur virtuel "Carte d'accès distante" ou adaptateur du logiciel de
connexion PPPoE : Ne laisser que IP là-dessus, entrer dans ses liaisons,
*supprimer la liaison vers partage de fichiers & imprimantes*
C] Utiliser un modem-routeur, intercaler un routeur entre le hub et le
modem
Ici je mélange les deux solutions, car cela revient pratiquement au même
au niveau sécurité, quoique le premier permet l'utilisation de tailles de
paquets IP plus grandes que le second...
Un routeur, c'est une machine qui travaille non pas au niveau Ethernet
(style le "filtrage" que fait un modem en mode Bridge sur les adresses
Ethernet) mais au niveau IP.
Ces routeurs ne laissent passer vers l'exterieur que les messages IP à
destination hors réseau local, ce qui exlut les messages de partage de
fichiers sur IP "classiques" (où les machines s'échanges des infos
nominativement ou via broadcast Ethernet, donc niveau IP, ça sort pas du
réseau local).
Et enfin, les routeurs, par défaut, ne laissent entrer des messages
Internet -> réseau_local que s'ils ont vu passer une requête
machine_locale -> Internet au préalable.
C'est par construction : comme les routeurs permettent à n'importe quelle
machine du réseau local d'accéder à Internet (y'a un ICS intégré !), il
leur
faut être capable d'identifier qui demande quoi pour rediriger
correctement
la réponse lorsqu'elle arrive. Voilà qui va bloquer toutes les tentatives
d'
"attaque" directe sur l'IP de connexion Internet.
Ce filtrage en est à ce point que pour héberger un serveur sur votre
réseau
local et faire que ce serveur soit accessible depuis l'Internet, il vous
faudra manuellement renseigner le routeur "si des trames IP arrivent à
destination de tel service (=n° de port TCP ou UDP), les renvoyer vers ma
machine d'adresse IP : x.y.z.t, et sur le n° de port u indiqué)" .
Sans ce réglage, le routeur poubellisera consciencieusement toutes les
requêtes Internet -> LAN qu'il ne peut identifier...
Annexe]
Si le modem Ethernet que vous souhaitez prendre est de marque Alcatel /
Thomson, faites un p'tit tour sur www.forpage.com, rubrique FAQs, c'est
instructif.
Bien et aprés j'ai un doute sur un truc aussi au sujet de la
resiliation de mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
Oui, mais pas instantanément. La coupure de porteuse ADSL survient 7 à 15
jours plus tard, parfois plus...
ça n'interfére pas de l'ouverture chez tele2 ?
Si l'ordre d'ouverture télé2 arrivent à FT alors que le signal ADSL est
encore ouvert, aucune conséquence. Si ça arrive après, ... il faudra le
temps que les techniciens re-câblent votre ligne sur le DSLAM...
Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo
seulement quand tele2 fonctionne est-ce qu'ils ne vont pas me couper
le plot que tele 2 utilise ?
Si j'ai bien compris, l'abonnement FT à l'IP/ADSL est lié au FAI le plus
récent ayant fait la demande.
Dès que Télé2 fait la demande IP/ADSL, ça résilie le lien Wanadoo -
IP/ADSL.
Arrêter Wanadoo après que la connexion Télé2 ait réussie n'aura
(normalement) pas de conséquence.
Vous pourriez même garder les deux quelques temps, et c'est Wanadoo qui
sera
content : ils n'auront plus à payer l'abo IP/ADSL de votre ligne, puisque
étant financé au travers de l'abo Télé2 !
(Nota: c'est d'après ce que je comprends, peut-être que FT va continuer à
facturer aux deux pour la même ligne, et dans ce cas, c'est FT qui est
content ...)
Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des
lacunes en informatique et en orthographe (si si y doit y en avoir
par là...) mais en revanche je sait tout sur les femmes moi tananére
;-)
Vous semblez bien spécialiste en ce domaine, et ne vait donc pas
argumenter
sur ce thème là (j'ai déjà pris des baffes en essayant :-D :-D)
--
Herm
Rechute...
monchatsam wrote:Salut !
Bonjour, matinal forumeur ... :-)[Wanadoo -> Tele2]
(...)
Bref j'ai ma connection adsl partagée chez moi sur 3
pc, mon modem actuel est donc usb mais je m'aventurerais bien à
essayer un modem Ethernet maintenant mais comment est-ce qu'il se
branche ? je le mets sur mon hub 8 ports +1 port croisé 10Mo et il va
fonctionner ou bien est-ce que je dois acheter une autre carte rezo
10Mo d'occaz à pas cher du tout et en poser donc 2 sur mon pc qui
distribue ?
Il faut voir l'installation selon trois niveaux : le physique (est-ce que
ça
va fonctionner ?), le fonctionnel (comment ça va fonctionner ?) et le
sécuritaire (pourrais-je maîtriser parfaitement la séparation entre mon
réseau local, "ami", et le réseau ATM/ADSL étranger, "ennemi" ?).
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça fonctionnera.
Câble croisé ? Câble droit ? C'est selon les modems, mais en général, il
faut un câble croisé pour les reliers aux hubs, sauf si votre hub contient
un port déjà croisé (chaînage, uplink, MDI,...) où un câble droit suffira.
* Fonctionnel :
Avec un modem, c'est toujours à l'ordinateur de faire la connexion.
Utilisant un réseau, ça sera à un des ordinateurs de lancer la connexion,
puis via partage de connexion ICS, il distribuera l'Internet aux autres.
Sur l'ordinateur qui fera la connexion, vous aurez deux interfaces :
- Une "réele", la carte Ethernet, avec laquelle vous pourrez atteindre les
autres machines du réseau local en IP sur Ethernet, ou autre (NetBEUI sur
Ethernet, IPX/SPX sur Ethernet ...)
- Une "virtuelle", la carte d'accès distante (méthode RasPPPoE, PPTP) ou
adaptateur créé par le logiciel de connexion PPPoE, dans laquelle passera
l'IP Internet.
Sur les sites webs, il y a des infos pour avoir une "élection"
automatique
du premier ordinateur qui démarre comme étant l'ouvreur de connexion
Internet et partageur de cette connexion. Ça permet d'avoir Internet
quelque
soit l'ordre de démarrage des ordinateurs. Sur ces sites, de mémoire, ça
marche avec deux ordinateurs, je ne sais pas si c'est applicable à trois
ordinateurs.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"). Leur fonctionnement est très simple : dès qu'une trame
Ethernet
leur arrive (et quel que soit le contenu de cette trame !), le modem
regarde
si le destinataire est une machine locale ou non, et si le destinataire
n'est pas local ou que c'est une trame "à diffusion à tous" (broadcast),
il
empaquette en ATM et il émet vers la ligne ADSL.
Ces paquets arrivent au serveur local de l'opérateur de téléphonie (le
BAS) après décodage ADSL (dans le DSLAM) et reconstitution du message
Ethernet (dans le BAS). Le dialogue avec le BAS se fait donc par ...
Ethernet !
Votre réseau ressemblera donc à ceci (modem Bridge) :
HUB Ethernet
| | | |-------------- PC1
| | | --------------- PC2
| |------------------ PC3
|
| Switch Ethernet (Modem)
|--------| |--------(ADSL)------ Le BAS de l'opérateur !
Autant vous pourrez contrôller les trames IP de l'Internet, puisque bien
isolées sur leur interface virtuelle de la machine qui fait la connexion,
autant vous n'aurez *aucun* contrôle sur les messages échangés entre les
PC... et le BAS ! Y compris les messages permettant le partage de fichiers
/
imprimantes.
A] PPTP
Si vous souhaitez garder la maîtrise de votre réseau local et faire une
séparation nette entre votre réseau local et le réseau du téléphoniste, il
va falloir que le modem arrête de relayer tout et n'importe quoi, sans
filtrage aucun (si ce n'est les adresses Ethernet locales / distantes).
Il est de modems Ethernet capables de fonctionner en mode serveur-relais
PPTP. Ces modems incluent un serveur PPTP qui est accessible en IP sur
Ethernet, qui accepte tout identifiant et tout mot de passe, et qui
récupère
ces infos pour créer de toute pièce les trames PPP sur ATM (PPPoA) vers le
BAS. Une fois le tunnel ouvert, comme dans le cas ci-dessus, Internet
circule dans l'interface virtuelle "carte d'accès distante" utilisant ce
tunnel PPTP.
Ici, l'avantage est que vous mettez le serveur PPTP de *votre* modem
dans
votre réseau local, et que ce serveur PPTP ne relaie vers le BAS *que* les
trames IP qui lui arrivent par le tunnel PPTP, _et rien d'autre_. Le BAS
ne
saura rien de votre partage de fichiers, si vous en avez un ...
B] Deux interfaces Ethernet
Si une machine possède deux adaptateurs Ethernet, il devient facile de
séparer complètement le réseau téléphoniste/ADSL d'un côté, et le réseau
local de l'autre :
- Adaptateur Ethernet du modem : Supprimer tous les protocoles (IP,
NetBEUI,
IPX/SPX), ne laisser que le protocole PPPoE (modem Bridge).
- Adaptateur Ethernet du réseau local : Tout ce que vous voulez ! C'est
chez
vous !
- Adaptateur virtuel "Carte d'accès distante" ou adaptateur du logiciel de
connexion PPPoE : Ne laisser que IP là-dessus, entrer dans ses liaisons,
*supprimer la liaison vers partage de fichiers & imprimantes*
C] Utiliser un modem-routeur, intercaler un routeur entre le hub et le
modem
Ici je mélange les deux solutions, car cela revient pratiquement au même
au niveau sécurité, quoique le premier permet l'utilisation de tailles de
paquets IP plus grandes que le second...
Un routeur, c'est une machine qui travaille non pas au niveau Ethernet
(style le "filtrage" que fait un modem en mode Bridge sur les adresses
Ethernet) mais au niveau IP.
Ces routeurs ne laissent passer vers l'exterieur que les messages IP à
destination hors réseau local, ce qui exlut les messages de partage de
fichiers sur IP "classiques" (où les machines s'échanges des infos
nominativement ou via broadcast Ethernet, donc niveau IP, ça sort pas du
réseau local).
Et enfin, les routeurs, par défaut, ne laissent entrer des messages
Internet -> réseau_local que s'ils ont vu passer une requête
machine_locale -> Internet au préalable.
C'est par construction : comme les routeurs permettent à n'importe quelle
machine du réseau local d'accéder à Internet (y'a un ICS intégré !), il
leur
faut être capable d'identifier qui demande quoi pour rediriger
correctement
la réponse lorsqu'elle arrive. Voilà qui va bloquer toutes les tentatives
d'
"attaque" directe sur l'IP de connexion Internet.
Ce filtrage en est à ce point que pour héberger un serveur sur votre
réseau
local et faire que ce serveur soit accessible depuis l'Internet, il vous
faudra manuellement renseigner le routeur "si des trames IP arrivent à
destination de tel service (=n° de port TCP ou UDP), les renvoyer vers ma
machine d'adresse IP : x.y.z.t, et sur le n° de port u indiqué)" .
Sans ce réglage, le routeur poubellisera consciencieusement toutes les
requêtes Internet -> LAN qu'il ne peut identifier...
Annexe]
Si le modem Ethernet que vous souhaitez prendre est de marque Alcatel /
Thomson, faites un p'tit tour sur www.forpage.com, rubrique FAQs, c'est
instructif.Bien et aprés j'ai un doute sur un truc aussi au sujet de la
resiliation de mon abo wanadoo :
Si en 1° je résilie wanadoo, ils vont me couper du plot adsl non ?
Oui, mais pas instantanément. La coupure de porteuse ADSL survient 7 à 15
jours plus tard, parfois plus...ça n'interfére pas de l'ouverture chez tele2 ?
Si l'ordre d'ouverture télé2 arrivent à FT alors que le signal ADSL est
encore ouvert, aucune conséquence. Si ça arrive après, ... il faudra le
temps que les techniciens re-câblent votre ligne sur le DSLAM...Et si en 1° je lance l'abo chez tele 2 et que je resilie wanadoo
seulement quand tele2 fonctionne est-ce qu'ils ne vont pas me couper
le plot que tele 2 utilise ?
Si j'ai bien compris, l'abonnement FT à l'IP/ADSL est lié au FAI le plus
récent ayant fait la demande.
Dès que Télé2 fait la demande IP/ADSL, ça résilie le lien Wanadoo -
IP/ADSL.
Arrêter Wanadoo après que la connexion Télé2 ait réussie n'aura
(normalement) pas de conséquence.
Vous pourriez même garder les deux quelques temps, et c'est Wanadoo qui
sera
content : ils n'auront plus à payer l'abo IP/ADSL de votre ligne, puisque
étant financé au travers de l'abo Télé2 !
(Nota: c'est d'après ce que je comprends, peut-être que FT va continuer à
facturer aux deux pour la même ligne, et dans ce cas, c'est FT qui est
content ...)Allé, rigolez pas, on peut pas tout savoir sur tout... j'ai des
lacunes en informatique et en orthographe (si si y doit y en avoir
par là...) mais en revanche je sait tout sur les femmes moi tananére
;-)
Vous semblez bien spécialiste en ce domaine, et ne vait donc pas
argumenter
sur ce thème là (j'ai déjà pris des baffes en essayant :-D :-D)
--
Herm
Rechute...
M e r c i B e a u c o u p !
j'ai presque tout compris !
M e r c i B e a u c o u p !
j'ai presque tout compris !
M e r c i B e a u c o u p !
j'ai presque tout compris !
M e r c i B e a u c o u p !
j'ai presque tout compris !
j'avais surtout pas pensé au niveau sécurité contre les attaques !
c'est vrai que là, j'ai pleinement confiance en mon firewall et
que si je branche le modem directement sur mon hub il va me falloir
mettre un firewall sur toutes les machines.
M e r c i B e a u c o u p !
j'ai presque tout compris !
j'avais surtout pas pensé au niveau sécurité contre les attaques !
c'est vrai que là, j'ai pleinement confiance en mon firewall et
que si je branche le modem directement sur mon hub il va me falloir
mettre un firewall sur toutes les machines.
M e r c i B e a u c o u p !
j'ai presque tout compris !
j'avais surtout pas pensé au niveau sécurité contre les attaques !
c'est vrai que là, j'ai pleinement confiance en mon firewall et
que si je branche le modem directement sur mon hub il va me falloir
mettre un firewall sur toutes les machines.
Il faut voir l'installation selon trois niveaux : le physique (est-ce que ça
va fonctionner ?), le fonctionnel (comment ça va fonctionner ?) et le
sécuritaire (pourrais-je maîtriser parfaitement la séparation entre mon
réseau local, "ami", et le réseau ATM/ADSL étranger, "ennemi" ?).
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça fonctionnera.
Câble croisé ? Câble droit ? C'est selon les modems, mais en général, il
faut un câble croisé pour les reliers aux hubs, sauf si votre hub contient
un port déjà croisé (chaînage, uplink, MDI,...) où un câble droit suffira.
* Fonctionnel :
Avec un modem, c'est toujours à l'ordinateur de faire la connexion.
Utilisant un réseau, ça sera à un des ordinateurs de lancer la connexion,
puis via partage de connexion ICS, il distribuera l'Internet aux autres.
Sur l'ordinateur qui fera la connexion, vous aurez deux interfaces :
- Une "réele", la carte Ethernet, avec laquelle vous pourrez atteindre les
autres machines du réseau local en IP sur Ethernet, ou autre (NetBEUI sur
Ethernet, IPX/SPX sur Ethernet ...)
- Une "virtuelle", la carte d'accès distante (méthode RasPPPoE, PPTP) ou
adaptateur créé par le logiciel de connexion PPPoE, dans laquelle passera
l'IP Internet.
Sur les sites webs, il y a des infos pour avoir une "élection" automatique
du premier ordinateur qui démarre comme étant l'ouvreur de connexion
Internet et partageur de cette connexion. Ça permet d'avoir Internet quelque
soit l'ordre de démarrage des ordinateurs. Sur ces sites, de mémoire, ça
marche avec deux ordinateurs, je ne sais pas si c'est applicable à trois
ordinateurs.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"
Leur fonctionnement est très simple : dès qu'une trame Ethernet
leur arrive (et quel que soit le contenu de cette trame !)
le modem regarde
si le destinataire est une machine locale ou non, et si le destinataire
n'est pas local ou que c'est une trame "à diffusion à tous" (broadcast), il
empaquette en ATM et il émet vers la ligne ADSL.
Ces paquets arrivent au serveur local de l'opérateur de téléphonie (le
BAS) après décodage ADSL (dans le DSLAM) et reconstitution du message
Ethernet (dans le BAS). Le dialogue avec le BAS se fait donc par ...
Ethernet !
Votre réseau ressemblera donc à ceci (modem Bridge) :
HUB Ethernet
| | | |-------------- PC1
| | | --------------- PC2
| |------------------ PC3
|
| Switch Ethernet (Modem)
|--------| |--------(ADSL)------ Le BAS de l'opérateur !
Autant vous pourrez contrôller les trames IP de l'Internet, puisque bien
isolées sur leur interface virtuelle de la machine qui fait la connexion,
autant vous n'aurez *aucun* contrôle sur les messages échangés entre les
PC... et le BAS ! Y compris les messages permettant le partage de fichiers /
imprimantes.
A] PPTP
Il est de modems Ethernet capables de fonctionner en mode serveur-relais
PPTP.
Il faut voir l'installation selon trois niveaux : le physique (est-ce que ça
va fonctionner ?), le fonctionnel (comment ça va fonctionner ?) et le
sécuritaire (pourrais-je maîtriser parfaitement la séparation entre mon
réseau local, "ami", et le réseau ATM/ADSL étranger, "ennemi" ?).
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça fonctionnera.
Câble croisé ? Câble droit ? C'est selon les modems, mais en général, il
faut un câble croisé pour les reliers aux hubs, sauf si votre hub contient
un port déjà croisé (chaînage, uplink, MDI,...) où un câble droit suffira.
* Fonctionnel :
Avec un modem, c'est toujours à l'ordinateur de faire la connexion.
Utilisant un réseau, ça sera à un des ordinateurs de lancer la connexion,
puis via partage de connexion ICS, il distribuera l'Internet aux autres.
Sur l'ordinateur qui fera la connexion, vous aurez deux interfaces :
- Une "réele", la carte Ethernet, avec laquelle vous pourrez atteindre les
autres machines du réseau local en IP sur Ethernet, ou autre (NetBEUI sur
Ethernet, IPX/SPX sur Ethernet ...)
- Une "virtuelle", la carte d'accès distante (méthode RasPPPoE, PPTP) ou
adaptateur créé par le logiciel de connexion PPPoE, dans laquelle passera
l'IP Internet.
Sur les sites webs, il y a des infos pour avoir une "élection" automatique
du premier ordinateur qui démarre comme étant l'ouvreur de connexion
Internet et partageur de cette connexion. Ça permet d'avoir Internet quelque
soit l'ordre de démarrage des ordinateurs. Sur ces sites, de mémoire, ça
marche avec deux ordinateurs, je ne sais pas si c'est applicable à trois
ordinateurs.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"
Leur fonctionnement est très simple : dès qu'une trame Ethernet
leur arrive (et quel que soit le contenu de cette trame !)
le modem regarde
si le destinataire est une machine locale ou non, et si le destinataire
n'est pas local ou que c'est une trame "à diffusion à tous" (broadcast), il
empaquette en ATM et il émet vers la ligne ADSL.
Ces paquets arrivent au serveur local de l'opérateur de téléphonie (le
BAS) après décodage ADSL (dans le DSLAM) et reconstitution du message
Ethernet (dans le BAS). Le dialogue avec le BAS se fait donc par ...
Ethernet !
Votre réseau ressemblera donc à ceci (modem Bridge) :
HUB Ethernet
| | | |-------------- PC1
| | | --------------- PC2
| |------------------ PC3
|
| Switch Ethernet (Modem)
|--------| |--------(ADSL)------ Le BAS de l'opérateur !
Autant vous pourrez contrôller les trames IP de l'Internet, puisque bien
isolées sur leur interface virtuelle de la machine qui fait la connexion,
autant vous n'aurez *aucun* contrôle sur les messages échangés entre les
PC... et le BAS ! Y compris les messages permettant le partage de fichiers /
imprimantes.
A] PPTP
Il est de modems Ethernet capables de fonctionner en mode serveur-relais
PPTP.
Il faut voir l'installation selon trois niveaux : le physique (est-ce que ça
va fonctionner ?), le fonctionnel (comment ça va fonctionner ?) et le
sécuritaire (pourrais-je maîtriser parfaitement la séparation entre mon
réseau local, "ami", et le réseau ATM/ADSL étranger, "ennemi" ?).
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça fonctionnera.
Câble croisé ? Câble droit ? C'est selon les modems, mais en général, il
faut un câble croisé pour les reliers aux hubs, sauf si votre hub contient
un port déjà croisé (chaînage, uplink, MDI,...) où un câble droit suffira.
* Fonctionnel :
Avec un modem, c'est toujours à l'ordinateur de faire la connexion.
Utilisant un réseau, ça sera à un des ordinateurs de lancer la connexion,
puis via partage de connexion ICS, il distribuera l'Internet aux autres.
Sur l'ordinateur qui fera la connexion, vous aurez deux interfaces :
- Une "réele", la carte Ethernet, avec laquelle vous pourrez atteindre les
autres machines du réseau local en IP sur Ethernet, ou autre (NetBEUI sur
Ethernet, IPX/SPX sur Ethernet ...)
- Une "virtuelle", la carte d'accès distante (méthode RasPPPoE, PPTP) ou
adaptateur créé par le logiciel de connexion PPPoE, dans laquelle passera
l'IP Internet.
Sur les sites webs, il y a des infos pour avoir une "élection" automatique
du premier ordinateur qui démarre comme étant l'ouvreur de connexion
Internet et partageur de cette connexion. Ça permet d'avoir Internet quelque
soit l'ordre de démarrage des ordinateurs. Sur ces sites, de mémoire, ça
marche avec deux ordinateurs, je ne sais pas si c'est applicable à trois
ordinateurs.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"
Leur fonctionnement est très simple : dès qu'une trame Ethernet
leur arrive (et quel que soit le contenu de cette trame !)
le modem regarde
si le destinataire est une machine locale ou non, et si le destinataire
n'est pas local ou que c'est une trame "à diffusion à tous" (broadcast), il
empaquette en ATM et il émet vers la ligne ADSL.
Ces paquets arrivent au serveur local de l'opérateur de téléphonie (le
BAS) après décodage ADSL (dans le DSLAM) et reconstitution du message
Ethernet (dans le BAS). Le dialogue avec le BAS se fait donc par ...
Ethernet !
Votre réseau ressemblera donc à ceci (modem Bridge) :
HUB Ethernet
| | | |-------------- PC1
| | | --------------- PC2
| |------------------ PC3
|
| Switch Ethernet (Modem)
|--------| |--------(ADSL)------ Le BAS de l'opérateur !
Autant vous pourrez contrôller les trames IP de l'Internet, puisque bien
isolées sur leur interface virtuelle de la machine qui fait la connexion,
autant vous n'aurez *aucun* contrôle sur les messages échangés entre les
PC... et le BAS ! Y compris les messages permettant le partage de fichiers /
imprimantes.
A] PPTP
Il est de modems Ethernet capables de fonctionner en mode serveur-relais
PPTP.
Bonsoir Remy,
Bien que non destinataire principal de ce post, ce petit topo très
instructif m'a appris beaucoup, et m'incite à aller un peu plus dans
le détail. Puis-je me permettre de poser quelques questions
compémentaires ?
On Fri, 31 Oct 2003 10:32:03 +0100, "Remy Moulin" wrote:(...)
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça
fonctionnera. Câble croisé ? Câble droit ? C'est selon les modems,
mais en général, il faut un câble croisé pour les reliers aux hubs,
sauf si votre hub contient un port déjà croisé (chaînage, uplink,
MDI,...) où un câble droit suffira.
Hum, je dirais plutôt un câble droit pour relier le modem au hub. En
tout cas, chez moi, c'est bien une câble droit (le vert de Bewan) qui
me permet de relier mon modem Bewan Ethernet ST à mon petit switch.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"
Le Bewan Ethernet ST fonctionne en mode Bridge ?
Leur fonctionnement est très simple : dès qu'une trame Ethernet
leur arrive (et quel que soit le contenu de cette trame !)
Dès qu'une trame Ethernet arrive par où ? Par l'interface physique de
modem (à savoir le port du hub) ? Par l'interface virtuelle (PPPoE) ?
Par les deux ?
Et si on s'astreint à échanger avec les autres PC ou imprimantes
exclusivement en TCP/IP sur un réseau local en 192.168.0.x (par
exemple)
alors le BAS voit encore tout ce qui se dit sur le réseau local ?
A] PPTP
Il est de modems Ethernet capables de fonctionner en mode
serveur-relais PPTP.
Le même modem Bewan Ethernet ST susmentionné fonctionnerait en PPTP
(j'en doute, mais bon...)
Bonsoir Remy,
Bien que non destinataire principal de ce post, ce petit topo très
instructif m'a appris beaucoup, et m'incite à aller un peu plus dans
le détail. Puis-je me permettre de poser quelques questions
compémentaires ?
On Fri, 31 Oct 2003 10:32:03 +0100, "Remy Moulin" wrote:
(...)
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça
fonctionnera. Câble croisé ? Câble droit ? C'est selon les modems,
mais en général, il faut un câble croisé pour les reliers aux hubs,
sauf si votre hub contient un port déjà croisé (chaînage, uplink,
MDI,...) où un câble droit suffira.
Hum, je dirais plutôt un câble droit pour relier le modem au hub. En
tout cas, chez moi, c'est bien une câble droit (le vert de Bewan) qui
me permet de relier mon modem Bewan Ethernet ST à mon petit switch.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"
Le Bewan Ethernet ST fonctionne en mode Bridge ?
Leur fonctionnement est très simple : dès qu'une trame Ethernet
leur arrive (et quel que soit le contenu de cette trame !)
Dès qu'une trame Ethernet arrive par où ? Par l'interface physique de
modem (à savoir le port du hub) ? Par l'interface virtuelle (PPPoE) ?
Par les deux ?
Et si on s'astreint à échanger avec les autres PC ou imprimantes
exclusivement en TCP/IP sur un réseau local en 192.168.0.x (par
exemple)
alors le BAS voit encore tout ce qui se dit sur le réseau local ?
A] PPTP
Il est de modems Ethernet capables de fonctionner en mode
serveur-relais PPTP.
Le même modem Bewan Ethernet ST susmentionné fonctionnerait en PPTP
(j'en doute, mais bon...)
Bonsoir Remy,
Bien que non destinataire principal de ce post, ce petit topo très
instructif m'a appris beaucoup, et m'incite à aller un peu plus dans
le détail. Puis-je me permettre de poser quelques questions
compémentaires ?
On Fri, 31 Oct 2003 10:32:03 +0100, "Remy Moulin" wrote:(...)
* Physique :
Oui, en reliant le modem Ethernet directement au hub, ça
fonctionnera. Câble croisé ? Câble droit ? C'est selon les modems,
mais en général, il faut un câble croisé pour les reliers aux hubs,
sauf si votre hub contient un port déjà croisé (chaînage, uplink,
MDI,...) où un câble droit suffira.
Hum, je dirais plutôt un câble droit pour relier le modem au hub. En
tout cas, chez moi, c'est bien une câble droit (le vert de Bewan) qui
me permet de relier mon modem Bewan Ethernet ST à mon petit switch.
* Sécuritaire :
En général, les modems Ethernet fournis fonctionnent en mode Ponté
("Bridge"
Le Bewan Ethernet ST fonctionne en mode Bridge ?
Leur fonctionnement est très simple : dès qu'une trame Ethernet
leur arrive (et quel que soit le contenu de cette trame !)
Dès qu'une trame Ethernet arrive par où ? Par l'interface physique de
modem (à savoir le port du hub) ? Par l'interface virtuelle (PPPoE) ?
Par les deux ?
Et si on s'astreint à échanger avec les autres PC ou imprimantes
exclusivement en TCP/IP sur un réseau local en 192.168.0.x (par
exemple)
alors le BAS voit encore tout ce qui se dit sur le réseau local ?
A] PPTP
Il est de modems Ethernet capables de fonctionner en mode
serveur-relais PPTP.
Le même modem Bewan Ethernet ST susmentionné fonctionnerait en PPTP
(j'en doute, mais bon...)
En Vano wrote:Bonsoir Remy,
Bien que non destinataire principal de ce post, ce petit topo très
instructif m'a appris beaucoup, et m'incite à aller un peu plus dans
le détail. Puis-je me permettre de poser quelques questions
compémentaires ?
Bonjour,
Mais bien sûr, les forums sont aussi là pour ça...
En Vano wrote:
Bonsoir Remy,
Bien que non destinataire principal de ce post, ce petit topo très
instructif m'a appris beaucoup, et m'incite à aller un peu plus dans
le détail. Puis-je me permettre de poser quelques questions
compémentaires ?
Bonjour,
Mais bien sûr, les forums sont aussi là pour ça...
En Vano wrote:Bonsoir Remy,
Bien que non destinataire principal de ce post, ce petit topo très
instructif m'a appris beaucoup, et m'incite à aller un peu plus dans
le détail. Puis-je me permettre de poser quelques questions
compémentaires ?
Bonjour,
Mais bien sûr, les forums sont aussi là pour ça...
Les réponses sont de plus en plus "consistantes" (c'est bien !) et je
dois avouer que je n'ai pas la capacité de "digérer" cette dernière en
une seule lecture. En outre, 1er novembre oblige, je ne serai pas
dispo avant ce soir.
Mais, déjà, merci pour autant d'explications !
Les réponses sont de plus en plus "consistantes" (c'est bien !) et je
dois avouer que je n'ai pas la capacité de "digérer" cette dernière en
une seule lecture. En outre, 1er novembre oblige, je ne serai pas
dispo avant ce soir.
Mais, déjà, merci pour autant d'explications !
Les réponses sont de plus en plus "consistantes" (c'est bien !) et je
dois avouer que je n'ai pas la capacité de "digérer" cette dernière en
une seule lecture. En outre, 1er novembre oblige, je ne serai pas
dispo avant ce soir.
Mais, déjà, merci pour autant d'explications !
Bonjour,
Si ce sujet vous interesse, jetez-donc un coup d'oeuil sur la norme PPPoE
(En français ici : http://abcdrfc.free.fr/rfc-vf/rfc2516.html), ce protocole
est simple, le document digeste.
Vous verrez comment, sans rien connaitre du modem ni des équipements de
l'opérateur de téléphonie ni du FAI, un logiciel de connexion PPPoE peut
arriver à localiser le/les BAS, puis établir le dialogue pour permettre aux
trames PPP (identifiant / mot de passe, puis maintient de connexion) et IP
Internet contenu, de passer.
En résumé : le logiciel se contente d'envoyer une trame Ethernet à
destination "Broadcast" dont le contenu est un message à l'attention du/des
BAS (PADI) qui voudront bien répondre (PADO)... Après la phase de découverte
et de confirmation (PADR & PADS), les adresses Ethernet connues des deux
côtés, ce sont des échanges Ethernet "nominatifs" qui sont employés,
jusqu'au message de terminaison de la session PPPoE (PADT).
Bonnes lectures :-)
Bonjour,
Si ce sujet vous interesse, jetez-donc un coup d'oeuil sur la norme PPPoE
(En français ici : http://abcdrfc.free.fr/rfc-vf/rfc2516.html), ce protocole
est simple, le document digeste.
Vous verrez comment, sans rien connaitre du modem ni des équipements de
l'opérateur de téléphonie ni du FAI, un logiciel de connexion PPPoE peut
arriver à localiser le/les BAS, puis établir le dialogue pour permettre aux
trames PPP (identifiant / mot de passe, puis maintient de connexion) et IP
Internet contenu, de passer.
En résumé : le logiciel se contente d'envoyer une trame Ethernet à
destination "Broadcast" dont le contenu est un message à l'attention du/des
BAS (PADI) qui voudront bien répondre (PADO)... Après la phase de découverte
et de confirmation (PADR & PADS), les adresses Ethernet connues des deux
côtés, ce sont des échanges Ethernet "nominatifs" qui sont employés,
jusqu'au message de terminaison de la session PPPoE (PADT).
Bonnes lectures :-)
Bonjour,
Si ce sujet vous interesse, jetez-donc un coup d'oeuil sur la norme PPPoE
(En français ici : http://abcdrfc.free.fr/rfc-vf/rfc2516.html), ce protocole
est simple, le document digeste.
Vous verrez comment, sans rien connaitre du modem ni des équipements de
l'opérateur de téléphonie ni du FAI, un logiciel de connexion PPPoE peut
arriver à localiser le/les BAS, puis établir le dialogue pour permettre aux
trames PPP (identifiant / mot de passe, puis maintient de connexion) et IP
Internet contenu, de passer.
En résumé : le logiciel se contente d'envoyer une trame Ethernet à
destination "Broadcast" dont le contenu est un message à l'attention du/des
BAS (PADI) qui voudront bien répondre (PADO)... Après la phase de découverte
et de confirmation (PADR & PADS), les adresses Ethernet connues des deux
côtés, ce sont des échanges Ethernet "nominatifs" qui sont employés,
jusqu'au message de terminaison de la session PPPoE (PADT).
Bonnes lectures :-)
Finalement, quels sont les plus courants ? modems en port MDI ? ou modems en
port MDI-X ? Je n'aurai pas dû mettre "en général..." à cet endroit dans mon
message : je n'en sais rien en fait...
Selon le petit encart bleu en bas de page sur sa fiche produit, ici :
http://www.bewan.fr/bewan/produits/modems/adslethernetst.php
on peut lire qu'il fonctionne en "Ethernet Bridging"...
C'est un pont Ethernet, en effet.
Dès qu'une trame Ethernet arrive par où ? Par l'interface physique de
modem (à savoir le port du hub) ? Par l'interface virtuelle (PPPoE) ?
Par les deux ?
PPPoE ? Ça tourne au-dessus d'Ethernet, donc le modem ne le connait pas, ne
l'analyse pas.
Les paquets
IP émis sur l'interface PPPoE sont toujours à destination de l'adresse
Ethernet du BAS (Le rôle du protocole PPPoE, c'est justement la découverte
de cette adresse MAC Ethernet, puis d'assurer la liaison)...
Aucune raison pour qu'un BAS se mette à faire ça. Aucune garantie qu'un BAS
ne le fasse pas non plus.
Si deux machines
s'échangent un fichier, le modem verra des trames "nominatives" avec à
chaque fois destination = réseau local, donc il s'abstiendra de les relayer
vers le BAS.
Un BAS ne peut pas intercepter les données d'un fichier qui serait échangé.
Il peut par contre se faire passer pour une machine de votre réseau, et
lancer des ordres de lectures, d'écritures, d'effacements de données, selon
les permissions qui vous avez accordé à vos partages...
Finalement, quels sont les plus courants ? modems en port MDI ? ou modems en
port MDI-X ? Je n'aurai pas dû mettre "en général..." à cet endroit dans mon
message : je n'en sais rien en fait...
Selon le petit encart bleu en bas de page sur sa fiche produit, ici :
http://www.bewan.fr/bewan/produits/modems/adslethernetst.php
on peut lire qu'il fonctionne en "Ethernet Bridging"...
C'est un pont Ethernet, en effet.
Dès qu'une trame Ethernet arrive par où ? Par l'interface physique de
modem (à savoir le port du hub) ? Par l'interface virtuelle (PPPoE) ?
Par les deux ?
PPPoE ? Ça tourne au-dessus d'Ethernet, donc le modem ne le connait pas, ne
l'analyse pas.
Les paquets
IP émis sur l'interface PPPoE sont toujours à destination de l'adresse
Ethernet du BAS (Le rôle du protocole PPPoE, c'est justement la découverte
de cette adresse MAC Ethernet, puis d'assurer la liaison)...
Aucune raison pour qu'un BAS se mette à faire ça. Aucune garantie qu'un BAS
ne le fasse pas non plus.
Si deux machines
s'échangent un fichier, le modem verra des trames "nominatives" avec à
chaque fois destination = réseau local, donc il s'abstiendra de les relayer
vers le BAS.
Un BAS ne peut pas intercepter les données d'un fichier qui serait échangé.
Il peut par contre se faire passer pour une machine de votre réseau, et
lancer des ordres de lectures, d'écritures, d'effacements de données, selon
les permissions qui vous avez accordé à vos partages...
Finalement, quels sont les plus courants ? modems en port MDI ? ou modems en
port MDI-X ? Je n'aurai pas dû mettre "en général..." à cet endroit dans mon
message : je n'en sais rien en fait...
Selon le petit encart bleu en bas de page sur sa fiche produit, ici :
http://www.bewan.fr/bewan/produits/modems/adslethernetst.php
on peut lire qu'il fonctionne en "Ethernet Bridging"...
C'est un pont Ethernet, en effet.
Dès qu'une trame Ethernet arrive par où ? Par l'interface physique de
modem (à savoir le port du hub) ? Par l'interface virtuelle (PPPoE) ?
Par les deux ?
PPPoE ? Ça tourne au-dessus d'Ethernet, donc le modem ne le connait pas, ne
l'analyse pas.
Les paquets
IP émis sur l'interface PPPoE sont toujours à destination de l'adresse
Ethernet du BAS (Le rôle du protocole PPPoE, c'est justement la découverte
de cette adresse MAC Ethernet, puis d'assurer la liaison)...
Aucune raison pour qu'un BAS se mette à faire ça. Aucune garantie qu'un BAS
ne le fasse pas non plus.
Si deux machines
s'échangent un fichier, le modem verra des trames "nominatives" avec à
chaque fois destination = réseau local, donc il s'abstiendra de les relayer
vers le BAS.
Un BAS ne peut pas intercepter les données d'un fichier qui serait échangé.
Il peut par contre se faire passer pour une machine de votre réseau, et
lancer des ordres de lectures, d'écritures, d'effacements de données, selon
les permissions qui vous avez accordé à vos partages...
