| View previous topic :: View next topic |
| Author |
Message |
legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
 Posted: Sun Oct 08, 2006 2:12 am Post subject: [RÉSEAU] Est-ce aussi sécuritaire? |
 |
|
Ma configuration actuelle: 3 ordis. Un contient trois cartes réseau dont une branchée au modem. Les deux autres ordis sont branchés sur le premier qui fait office de routeur.
Quelqu'un me dit que je pourrais brancher les trois ordis sur un simple hub, et brancher le modem aussi dans ce hub et qu'un des ordis peut quand même être un firewall et faire du traffic shaping. Est-ce vrai et est-ce vraiment sécuritaire ça?
_________________
Néophyte ou novice, telle est la question... |
|
| Back to top |
|
 |
titoucha
Advocate
Joined: 21 Jul 2005
Posts: 2374
Location: Genève
|
| Posted: Sun Oct 08, 2006 2:44 am Post subject: |
|
|
Je ne vois pas trop l'intérêt de modifier ta configuration, deux choses à cela.
Un, tu as une configuration qui tourne et qui est sécurisée donc pourquoi la toucher.
Deux, la proposition que l'on te fait peut être réalisée, par contre elle est nettement plus difficile à configurer, car si tu te rates dans la configuration les deux machines qui ne font pas office de routeur risquent d'être vue sur le web et donc d'être compromise. |
|
| Back to top |
|
|
legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
| Posted: Sun Oct 08, 2006 3:05 am Post subject: |
|
|
Il faut lire mes autres fils dans ce forum pour comprendre pourquoi je pose cette question 
Ma configuration actuelle fonctionne très bien (sauf le traffic shaping qui fonctionne quand ça lui chante, c'est une autre histoire) mais sur un vieux noyau. Avec le nouveau noyau, j'ai des problèmes de carte réseau. C'est qu'elles sont toutes d'une marque différente Je n'ai plus le .config de mon ancien noyau... et je patauge
Merci pour ta réponse!
_________________
Néophyte ou novice, telle est la question... |
|
| Back to top |
|
|
titoucha
Advocate
Joined: 21 Jul 2005
Posts: 2374
Location: Genève
|
| Posted: Sun Oct 08, 2006 3:15 am Post subject: |
|
|
| Je viens de répondre à un autre de tes fils pour le problème des modules. |
|
| Back to top |
|
|
montesq
Tux's lil' helper
Joined: 28 Dec 2004
Posts: 111
Location: Paris
|
| Posted: Sun Oct 08, 2006 7:49 am Post subject: |
|
|
| Quote: | | Deux, la proposition que l'on te fait peut être réalisée, par contre elle est nettement plus difficile à configurer, car si tu te rates dans la configuration les deux machines qui ne font pas office de routeur risquent d'être vue sur le web et donc d'être compromise. |
Si on lui propose une telle configuration c'est que son modem doit faire office de routeur (comme beaucoup de modems adsl actuels) et donc on ne verra pas les machines "directement" de l'extérieur, mais juste l'ip du modem non!? |
|
| Back to top |
|
|
legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
| Posted: Sun Oct 08, 2006 7:54 am Post subject: |
|
|
C'est un modem câble, je ne crois pas qu'il y ait de routeur d'intégré.
S'il y en a un, est-ce que gentoo recevrait l'IP du FAI quand même? (débutant par 24.)
_________________
Néophyte ou novice, telle est la question... |
|
| Back to top |
|
|
montesq
Tux's lil' helper
Joined: 28 Dec 2004
Posts: 111
Location: Paris
|
| Posted: Sun Oct 08, 2006 8:36 am Post subject: |
|
|
| legabier wrote: | C'est un modem câble, je ne crois pas qu'il y ait de routeur d'intégré.
S'il y en a un, est-ce que gentoo recevrait l'IP du FAI quand même? (débutant par 24.) |
beuh... non si il reçoit l'ip du FAI c'est qu'il fait pas routeur (ou qu'il n'est pas activé). Mais alors je suis sceptique quant au fait que tu puisses brancher ton modem directement sur ton hub 
Quelles adresses IP auraient alors tes ordis? |
|
| Back to top |
|
|
bobbix
Apprentice
Joined: 04 Dec 2004
Posts: 173
|
| Posted: Sun Oct 08, 2006 8:57 am Post subject: |
|
|
Salut, je ne vois pas de soucis pour installer un switch entre tes stations et ton modem. Mais ceci pourrait ralentir légérement ton installation. Aussi, laisse tomber le hub et choisis bien un switch : au prix que ca coute actuellement, ce serait dommage.
Sinon, tu peux aussi acheter un routeur comme WRT54G de Linksys (qui remplacerait ta station firewall/routeur). Tu dois pouvoir en trouver pour environ 40 et là, ca fonctionne parfaitement, et t'as le WiFi en plus.
Bobbix |
|
| Back to top |
|
|
titoucha
Advocate
Joined: 21 Jul 2005
Posts: 2374
Location: Genève
|
| Posted: Sun Oct 08, 2006 9:04 am Post subject: |
|
|
| +1 En plus tu as quatre entrées eth sur le routeur. |
|
| Back to top |
|
|
montesq
Tux's lil' helper
Joined: 28 Dec 2004
Posts: 111
Location: Paris
|
| Posted: Sun Oct 08, 2006 9:25 am Post subject: |
|
|
| bobbix wrote: | | Salut, je ne vois pas de soucis pour installer un switch entre tes stations et ton modem. Mais ceci pourrait ralentir légérement ton installation. |
Si! a priori il faut que le modem fasse routeur (ce qui n'est pas le cas) pour partager une connexion, voir : http://www.developpez.net/forums/archive/index.php/t-54791.html.
Conclusion, soit tu restes comme tu es actuellement : ça marche, pourquoi se compliquer la vie et dépenser de l'argent...
Soit tu achètes un routeur (après tout si tu as envie de dépenser de l'argent). |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Sun Oct 08, 2006 9:30 am Post subject: |
|
|
| montesq wrote: |
Soit tu achètes un routeur (après tout si tu as envie de dépenser de l'argent). |
Un petit routeur dédié consomme beaucoup beaucoup moins d'energie qu'un pc dédié. Il faut aussi prendre ça en compte 
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
titoucha
Advocate
Joined: 21 Jul 2005
Posts: 2374
Location: Genève
|
| Posted: Sun Oct 08, 2006 9:44 am Post subject: |
|
|
| montesq wrote: | | bobbix wrote: | | Salut, je ne vois pas de soucis pour installer un switch entre tes stations et ton modem. Mais ceci pourrait ralentir légérement ton installation. |
Si! a priori il faut que le modem fasse routeur (ce qui n'est pas le cas) pour partager une connexion, voir : http://www.developpez.net/forums/archive/index.php/t-54791.html.
|
Pas obligatoirement, cela va dépendre de ton fournisseur d'accès certains permettent plusieurs connections simultanées qui se partagent la bande passante, dans mon cas mon FAI me laisse cinq connections. |
|
| Back to top |
|
|
Ey
l33t
Joined: 07 Apr 2005
Posts: 863
Location: Paris
|
| Posted: Sun Oct 08, 2006 9:51 am Post subject: |
|
|
Et puis tu peux parfaitement mélanger le PPPoE et le réseau local sur le même réseau physique donc je ne vois pas trop le problème de toute façon.
Pour la question sur le fait que ça soit sécuritaire ou pas, les PCs sur le LAN ne seront pas plus accessibles directement depuis internet qu'avec l'autre configuration. Tout dépendra encore une fois de ta configuration sur le routeur. Par contre cette configuration sera un peut plus tordue mais bon c'est pas la mort non plus. |
|
| Back to top |
|
|
titoucha
Advocate
Joined: 21 Jul 2005
Posts: 2374
Location: Genève
|
| Posted: Sun Oct 08, 2006 9:59 am Post subject: |
|
|
| Attention il parle à la base d'une configuration sans routeur, un modem , un hub et les trois PC connectés directement dessus et dans ce cas les trois machines suivant leurs configurations sont facilement visible depuis le web. |
|
| Back to top |
|
|
bobbix
Apprentice
Joined: 04 Dec 2004
Posts: 173
|
| Posted: Sun Oct 08, 2006 10:09 am Post subject: |
|
|
Quand je parlais de perte de bande passante, c'est évidemment minime. J'entendais par là que la station "de routage" n'aura plus qu'un lien pour le net et la connexion avec les deux PCs. Avant elle avait un lien pour chaque. Donc, lors des situations de charges maximum, l'installation avec un switch sera plus lente.
Si l'installation actuelle fonctionne, je considère donc que le modem gère le PPPoE, et donc, un routeur gèrant ce protocole suffit. Pour la sécurité, tant qu'on ne met pas tout dans la DMZ, ces boitiers sont très adaptés : il suffit de "natter" que les bons ports. Pour le prix, la consommation d'énergie est effectivement à prendre en compte : je pense que c'est rentabilisé en moins d'un an (à vérifier). Il ne faut pas non plus oublier le gain de place, qui peut être un critère de choix.
A mon avis, il faut conserver ton installation actuelle uniquement si tu as besoin très spécifique. Si tu veux juste faire un partage de connexion ou encore, rendre accessible ton serveur de l'extérieur, je te conseille vraiment l'achat d'un de ces boitiers.
Bobbix |
|
| Back to top |
|
|
Ey
l33t
Joined: 07 Apr 2005
Posts: 863
Location: Paris
|
| Posted: Sun Oct 08, 2006 10:31 am Post subject: |
|
|
| titoucha wrote: | | Attention il parle à la base d'une configuration sans routeur, un modem , un hub et les trois PC connectés directement dessus et dans ce cas les trois machines suivant leurs configurations sont facilement visible depuis le web. |
Et moi quand je parles de routeur je parles d'un routeur : ie une machine qui route des paquets IP entre plusieurs réseau donc le PC connecté avec 2 interfaces actuellement et à l'avenir le point de sortie du tunnel PPP |
|
| Back to top |
|
|
titoucha
Advocate
Joined: 21 Jul 2005
Posts: 2374
Location: Genève
|
| Posted: Sun Oct 08, 2006 10:58 am Post subject: |
|
|
| Je pensais que tu n'avais pas lu son premier message. |
|
| Back to top |
|
|
legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
| Posted: Sun Oct 08, 2006 11:28 am Post subject: |
|
|
Voilà, ce que j'ai c'est un simple hub, pas de switch ni de routeur sous la main.
La consommation d'énergie est si grande que ça pour un Pentium 2 (pas d'écran) comparativement à une switch?
_________________
Néophyte ou novice, telle est la question... |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Sun Oct 08, 2006 11:56 am Post subject: |
|
|
| legabier wrote: | Voilà, ce que j'ai c'est un simple hub, pas de switch ni de routeur sous la main.
La consommation d'énergie est si grande que ça pour un Pentium 2 (pas d'écran) comparativement à une switch? |
 oui, ça ne souffre même pas la comparaison. Un switch/routeur en petit boitier (genre le linksys qu'on t'as proposés) ça consomme vraiment que dalle.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
dapsaille
Advocate
Joined: 02 Aug 2004
Posts: 2366
Location: Paris
|
| Posted: Sun Oct 08, 2006 1:17 pm Post subject: |
|
|
Salut à toi ...
getnoo c'est bien ... mais www.ipcop.org c'est mieux pou un vrai routeur installé en 10 minutes , fonctionne sur un 486DX avec 8 mo de ram et 2 cartes réseaux ...
pluggues ton hub/switch sur la carte verte (lan) et amuse toi ^^
c'est un très bon produit tu devrais aimer ^^ |
|
| Back to top |
|
|
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Sun Oct 08, 2006 1:25 pm Post subject: |
|
|
| dapsaille wrote: | Salut à toi ...
getnoo c'est bien ... mais www.ipcop.org c'est mieux pou un vrai routeur installé en 10 minutes , fonctionne sur un 486DX avec 8 mo de ram et 2 cartes réseaux ...
pluggues ton hub/switch sur la carte verte (lan) et amuse toi ^^
c'est un très bon produit tu devrais aimer ^^ |
+1, ce type de distrib est souvent très bien faite. Par contre je peus comprendre l'interêt de vouloir se faire son propre routeur via gentoo (ou autre), pour vraiment apprendre les "dessous" du routing.
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
dapsaille
Advocate
Joined: 02 Aug 2004
Posts: 2366
Location: Paris
|
| Posted: Sun Oct 08, 2006 2:01 pm Post subject: |
|
|
| kwenspc wrote: | | dapsaille wrote: | Salut à toi ...
getnoo c'est bien ... mais www.ipcop.org c'est mieux pou un vrai routeur installé en 10 minutes , fonctionne sur un 486DX avec 8 mo de ram et 2 cartes réseaux ...
pluggues ton hub/switch sur la carte verte (lan) et amuse toi ^^
c'est un très bon produit tu devrais aimer ^^ |
+1, ce type de distrib est souvent très bien faite. Par contre je peus comprendre l'interêt de vouloir se faire son propre routeur via gentoo (ou autre), pour vraiment apprendre les "dessous" du routing. |
Ok mais bon l'un dans l'autre il est tout à fait possible de consulter les règles iptables sur IpCop :p
et puis pas de soucis de failles de sécurité diverses étant donné le peu d'outils dispo sur ce routeur ..
pour gentoo faudrais faire des updates à tour de bras continuellement et pis le 486dx il aurait fondu au premier emerge world -av |
|
| Back to top |
|
|
legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
| Posted: Sun Oct 08, 2006 3:06 pm Post subject: |
|
|
| dapsaille wrote: | | getnoo c'est bien ... mais www.ipcop.org c'est mieux pou un vrai routeur installé en 10 minutes |
On m'a souvent fait cette recommandation. Le problème (si c'en est un) c'est que cet ordi n'est pas qu'un routeur, je l'utilise pour plein d'autres choses: serveur web, mysql, je calcule tout le trafic des ordis et me fait des graphiques avec rrdtool accessible depuis le serveur web, etc...
Étant donné qu'un ordi consomme beaucoup d'électricité, est-ce que ça vaut réellement le coup un ordi seulement pour ipcop ou un bon routeur wifi ferait aussi bien l'affaire? Je veux dire, en plus d'agir comme routeur et firewall, est-ce que ipcop fait du traffic shaping, tien des graphiques du trafic des cartes, bref, le genre de truc qui ne se fait pas avec un routeur acheté en magasin?
_________________
Néophyte ou novice, telle est la question... |
|
| Back to top |
|
|
dapsaille
Advocate
Joined: 02 Aug 2004
Posts: 2366
Location: Paris
|
| Posted: Sun Oct 08, 2006 3:28 pm Post subject: |
|
|
WWW.IPCOP.ORG
non mais |
|
| Back to top |
|
|
legabier
Apprentice
Joined: 30 Aug 2004
Posts: 231
|
| Posted: Sun Oct 08, 2006 7:21 pm Post subject: |
|
|
| dapsaille wrote: | | WWW.IPCOP.ORG |
Encore plus lent que les forums de gentoo ce site!
Ça semble intéressant à première vu sauf que le traffic shaping a l'air plutôt simpliste...
_________________
Néophyte ou novice, telle est la question...
Last edited by legabier on Sun Oct 08, 2006 7:26 pm; edited 2 times in total |
|
| Back to top |
|
|
|
French
