Hello, Pour avoir moins de soucis niveau Internet, surtout si ça couvre des résidences, n'est-il pas mieux d'adjoindre à cette connexion du VPN vers un dédié OVH et profiter des IPs OVH pour rentrer/sortir sur l'Internet ?
De notre côté, opérateur de Télécom Bret... IMT Atlantique campus de Brest des résidences (www.resel.fr), avec plus de 750 périphériques en soirée on a réussi à atteindre le nombre de ports maximal par IPv4 pour le NAT sortant. Donc étant sur une connexion dédiée, on a pu rajouter des IPs. Mais on travaille sur la question de la v6, après la question de l'annonce de nos préfixes et notre AS. On avait planché sur une solution custom à base de lien Orange FTTH, puis sortie sur Internet depuis un serveur dédié chez OVH / MilkyWAN... Sortir en publique sur l'IPv4 d'un opérateur FTTH pour des résidences/un campus, c'est assez risqué avec le CG-NAT, d'après ce qu'on a vu. Nicolas _______ *Nicolas VUILLERMET* - 06 51 71 30 02 Le mar. 9 juin 2020 à 22:18, Philippe Bourcier <phili...@frnog.org> a écrit : > Bonsoir, > > > Docteur(s), suis-je psycho-rigide ? > > Dans mes années de conseil en sécu j'ai jamais vu une règle pareil côté > Internet... ca me parait totalement inutile car ca n'enlève qu'une partie > des scans... hors arrêter les scans on s'en fout vu que ce qui compte c'est > que les services soient safe et/ou filtrés par IP source... mais diminuer > le volume de scan ne me semble présenter aucun intérêt. > > > Cordialement, > -- > Philippe Bourcier > web : http://sysctl.org/ > blog : https://www.linkedin.com/today/author/philippebourcier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
