Le dimanche 24 mars 2002, � 17:41, Fran�ois Lemaire �crivait : > > Je trouve quand m�me ta topologie particuli�rement > > tordue. Si j'ai bien > > compris, tu as vir� ton routeur en 212.234.150.14 et > > r�serv� la plage > > 194.206.234.232/29 uniquement pour pouvoir mettre un > > filtre entre > > 212.234.150.0/28 et le reste du monde, c'est bien �a > > ? > > Ce n'est pas exactement �a, mais au final �a le > devient. > > > Honn�tement, on pourrait trouver plus simple pour > > mettre en place une > > DMZ, et � mon avis, ils vont s'arracher les cheveux > > chez rain... > > > > S'il y a plus simple, je suis preneur!
L'id�al est d'avoir une configuration semblable � celle qui est donn�e en exemple dans l'IPchains-How-to. Le probl�me avec les liaisons lou�es, c'est que les modems sont synchrones et que leurs ports s�rie ressemblent pas trop � ceux du p�c� maison. => 1ere solution : - recompiler un noyau avec CONFIG_PPP_SYNC_TTY � yes, qui est cens� le faire avec le modem - installer une carte avec le port s�rie qui va bien. � l'�poque o� j'avais �t� confront� au probl�me, c'est l� que j'avais d� abandonner, mais j'�tais � 15000 km d'ici, alors faut voir avantage : pas besoin d'un routeur cisco couteux, m�me si �a en jette sur le bureau. La config est propre : tout passe par le pare-feu, point barre. d�savantage : �a va probablement demander un peu de configuration et j'ai pas test�. Je lance donc un appel � t�moins... Comme tu as d�j� le routeur cisco, de toute fa�on, autant passer tout de suite aux autres solutions. => 2eme solution : - ton routeur (212.234.150.14/30) est branch� directement sur ta passerelle (212.234.150.13/30) avec un cable crois�. Comme je le dis dans ma r�ponse � Francois Boisson, �a �quivaut � faire du ppp mais en bouffant quatre adresses - ta deuxi�me carte ethernet est en 212.234.150.1/29. Tes machines publiques sont sur les adresses restantes de 212.234.150.0/29 inconv�nient : tu n'as plus que 5 adresses pour tes serveurs (alors que tu payes pour 13... Travailleurs, on nous ment, on nous spolie !) En plus, tu as pay� un routeur qui se roule les pouces. => 3eme solution (variante de la pr�c�dente): - les serveurs sont rel�gu�s sur un r�seau priv� et les requ�tes y sont dirig�s par forward (retour avec nat) en examinant le port tcp source ou destination des paquets : tout ce qui arrive vers le port 80 est renvoy� vers le serveur web, port 25 -> serveur mail, etc... Ta passerelle est connue comme www, mail, ftp, etc... par le dns de ton FAI et c'est elle qui distribue au bon destinataire. avantage : les adresses se multiplient comme des petits pains. inconv�nient : �a peut avoir un impact sur les performances, mais l�, je ne suis pas comp�tent pour en parler... C'est pas forc�ment plus simple (pour toi du moins) mais plus coh�rent et �a t'�vite de d�pendre de ton fournisseur d'acc�s, auquel tu demandes quand m�me des contorsions peu catholiques, dans ta configuration actuelle. En plus, �a t'�vitera de payer une deuxi�me plage d'adresse et ton patron t'en sera reconnaissant :-) Si quelqu'un a d'autres id�es... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
