Salut Martial, Martial Guex wrote: > >Slava Zimine wrote: > > > > > les problemes avec cette solution: > > > > > > 1. ton modem-routeur (alcatel speed touch pro) est un host sur > > > l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a > > > l'access par n'importe qui qui genere une sequence pour d'un mot de > > > passe. (search sur Alcatel Speed touch pro vulnerability)i > > > ex > > > http://www.securiteam.com/securitynews/5MP0O1F41Q.html > >
> Je te conseille d'utilis� le mode intitul� "Routage IP & PPP" dans le > manuel d'alcatel avec la fonction nat activ�e. Oui, c'est ce que je suis en train de faire en ce moment (correspondant a la description que tu en fais plus bas) en suivant les conseils recus, et ca marche pour tout le monde (Linux et Win98) comme je l'ai dit, mais le probleme de securite du Speed Touch Pro indique par Slava (voir le lien ci-dessus) dans ce mode demeure si je comprends bien, et je dois reconnaitre que ca m'inquiete un peu. J'ai du constater dernierement tres concretement, sur des machines que j'utilise, tant en Suisse qu'aux USA que les attaques exploitant tout genre de faille tendent a se multiplier, et je ne me rejouis pas trop a la perspective de renvoyer le routeur a BlueWin parce qu'un c... a modifie le firmware de facon irreversible... A part ca, le mode par routage IP & PPP marche tres bien. Vuko > Ce mode fait que le modem se comporte comme un routeur en mode masquaring, > c'est � dire qu'il g�re lui-m�me la connection pppoe et qu'aucunes de tes > machines ne peut �tre acced�es depuis le net. Ce qui peut �tre un probl�me > pour un acc�s aux serveur ftp en mode actif ou si tu veux acc�der � une de > tes machines depuis internet par ssh. Comme ce n'est pas ton cas je pense > que ce mode et bien adapt�. Avec cette config, il suffit d'indiquer que > l'adresse attribu�e au routeur et le gateway. > Sit�t que tu utilise le relais PPP/PPTP c'est chacuns de tes ordinateurs > qui g�re la connection et l'authentification. De plus tu as une limite sur > le nombre de connection simultan�e avec ce mode et aucun filtrage n'est > fait. L'avantage ou plut�t le d�faut est que tu peux passer autre protocol > que de l'IP (IPX/SPX, NETBEUI). > A+ > Martial > P.S: Il est posible que je me plante dans mes explications faute > d'exp�rience puisque je me suis gour� en achetant un routeur alcatel pour > ligne analogique quand je suis en ISDN (quand on n'a pas de t�te on � pas > mal de fauts frais). Si quelqu'un cherche ce type de routeur, je lui fais > un prix imbatable :). Par example je ne suis pas sur qu'en mode routeur IP > la connection se fasse automatiquement. Il est possible qu'une intervention > manuelle soit n�cessaire par l'interm�diaire du serveur www ou telnet du > routeur pour se connecter et se d�connecter. > > ---------- > MuTECH > Martial Guex > Rue des Alpes > 1452 Les Rasses > Switzerland > > Phone : +41 24 454 46 35 > Fax. : +41 24 454 46 32 > Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users) > > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se d�sabonner aussi. -- ======================================================================== Vuko Brigljevic, Dr.sc.nat. ETH Zurich | Mail : CERN, Div. EP Lawrence Livermore National Laboratory | 1211 Geneve 23 Nuclear and Particle Physics Division | Switzerland | CERN-Office : B32-3C21 Member of the BaBar Collaboration | Phone : +41-22-767 9389 <[EMAIL PROTECTED]> <http://www.slac.stanford.edu/~vuko> ======================================================================== -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
