Bonjour � tous.
Je n'ai qu'une tr�s faible exp�rience des modems et des connexions dialup...
Mon serveur debian 2.2r3 assure un service samba sur un localnet (192.168)
et je souhaite le raccorder par modem isdn externe � mon ISP en vue de
distribuer les services internet sur le r�seau local.
Actuellement, le setup est archi-simple dans la mesure o� je me suis
content� de configurer pppd en "dial on demand" (par ailleur, je ne
comprends pas vraiment la n�cessit� d'impl�menter diald alors que pppd assure
cette fonctionnalit�). wvdial ne marchait pas avec ma config (ne d�tecte pas
l'authentification PAP et lance finalement pppd sans avoir effectu� la liaison
IP). J'ai donc r�alis� le setup de base avec pppconfig puis en retouch� les
strings d'init du modem � la main.
Le seul probl�me subsistant est le point d'ancrage des r�gles de ipchains et
de la masquarade, ainsi que la mani�re de configurer ces r�gles lorsque la
liaison est down. Actuellement et pour les testes, j'ai cr�� un jeu de r�gles
identiques tr�s permissives que j'ai plac� dans les repertoires
/etc/ppp/ip-up.d et /etc/ppp/ip-down.d. Jusque l�, �a marche et il ne me
parra�t pas n�cessaire de retoucher cette methode, dautant plus que la
d�sactivation des r�gles lors de la coupure de connexion me semble
revienir � isoler le r�seau local du service pppd sur le serveur (plus
d'internet du tout !) ...
1. Quelqu'un aurai-t-il la gentillesse de partager son exp�rience du sujet ?
2. Y a-t-il un r�el inconv�nient � lancer pppd comme d�mon lors du lancement
du syst�me ( /etc/init.d ) au lieu de pon / poff ?
3. Peut-on raisonnablement envisager de configurer les r�gles de filtre
fix�es une fois pour toute au lancement du syst�me dans un script
suppl�mentaire du r�pertoire /etc/init.d ?
4. Quels sont les r�gles de s�ecurit� par d�faut g�n�ralement mises
en place par les ISP pour les connexions dialup (si elles existent) ?
D'avance merci et amicales salutations
Bertrand
_______________________
/ / Bertrand Habib
/ / 14, rue Chabrey
/___ O /___ 1205 Gen�ve
/ / / / /
/ / / / / _______________________
/___/ / /___/ Tel: +4178 634 5577
/ e-mail: [EMAIL PROTECTED]
\_______/ _______________________
\_____/
---------------------------------------------
This message was sent using Endymion MailMan.
http://www.endymion.com/products/mailman/
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
