Bertrand Habib wrote:
>
> Bonjour � tous.
> Je n'ai qu'une tr�s faible exp�rience des modems et des connexions dialup...
>
> Mon serveur debian 2.2r3 assure un service samba sur un localnet (192.168)
> et je souhaite le raccorder par modem isdn externe � mon ISP en vue de
> distribuer les services internet sur le r�seau local.
>
> Actuellement, le setup est archi-simple dans la mesure o� je me suis
> content� de configurer pppd en "dial on demand"
Int�ressant, je ne connaissais pas l'option "demand". Mais elle requiert de
conna�tre l'adresse o� tu te connectes. As-tu utilis� une adresse bidon et
l'option "ipcp-accept-remote" pour contourner cette difficult� ?
> (par ailleur, je ne
> comprends pas vraiment la n�cessit� d'impl�menter diald alors que pppd assure
> cette fonctionnalit�).
Pppd ne me semble pas avoir une configuration aussi fine que diald, comme
le timeout de d�connexion variable selon le type (FTP, HTTP, SMTP...).
Et puis j'aime bien utiliser dctrl pour voir ce qui (se) passe et piloter
un peu diald interactivement. Peut-on aussi piloter Pppd interactivement (demand
dialing on/off, down request, up request...) ?
En revanche diald prend de lonnnnnngues secondes pour d�crocher la ligne
(modem analogique) et c'est �nervant. Je n'ai pas trouv� l'origine de ce
d�lai. Des id�es ?
> Le seul probl�me subsistant est le point d'ancrage des r�gles de ipchains et
> de la masquarade, ainsi que la mani�re de configurer ces r�gles lorsque la
> liaison est down. Actuellement et pour les testes, j'ai cr�� un jeu de r�gles
> identiques tr�s permissives que j'ai plac� dans les repertoires
> /etc/ppp/ip-up.d et /etc/ppp/ip-down.d. Jusque l�, �a marche et il ne me
> parra�t pas n�cessaire de retoucher cette methode, dautant plus que la
> d�sactivation des r�gles lors de la coupure de connexion me semble
> revienir � isoler le r�seau local du service pppd sur le serveur (plus
> d'internet du tout !) ...
>
> 1. Quelqu'un aurai-t-il la gentillesse de partager son exp�rience du sujet ?
Je n'ai pas (encore) d'exp�rience avec le filtrage. Mais avec pppd, diald ou
wvdial j'ai consign� mon exp�rience sur Debian dans
<http://home.infomaniak.ch/Mongenet/Marc/Articles/Journebian/>
> 2. Y a-t-il un r�el inconv�nient � lancer pppd comme d�mon lors du lancement
> du syst�me ( /etc/init.d ) au lieu de pon / poff ?
> 3. Peut-on raisonnablement envisager de configurer les r�gles de filtre
> fix�es une fois pour toute au lancement du syst�me dans un script
> suppl�mentaire du r�pertoire /etc/init.d ?
> 4. Quels sont les r�gles de s�ecurit� par d�faut g�n�ralement mises
> en place par les ISP pour les connexions dialup (si elles existent) ?
Assez faible d'apr�s ma petite exp�rience (traces de scan dans dctrl :-).
Le plus logique �tant 'aucune' car
(r�gle de s�curit� == moins de prestations techniques) en g�n�ral.
> D'avance merci et amicales salutations
> Bertrand
>
Salutations,
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
