Le 30 déc. 08 à 20:05, Grrr a écrit : > Je trouve dommage de se passer de ce premier niveau de protection. > Surtout en dégroupage -avec IP Fixe donc-, j'apprécie vraiment que ce > soit la Freebox qui se paluche toutes les attaques, vers, scans et > autres gentillesses; laissant mon réseau un poil plus à l'abri.
Ouais, mais ça fait du double NAT. Et le double NAT, c'est mal. > > En plus, il est tout à fait possible de coller un routeur derrière qui > s'occupe de gérer le LAN. Ouais, mais ça fait du double NAT. Et le double NAT, c'est mal (bis repetita). > Chez moi, la FBx est routeur avec juste le boîtier HD branché dessus > et un autre RJ45 vers le WAN1 de ma passerelle. > Cela complique légèrement la configuration, mais la sécurité est > largement supérieure. Non, c'est faux. Tu n'améliores rien du tout, tu rajoutes des délais inutiles sur ton réseau, et ta sécurité n'est pas améliorée d'un poil de cul. Par contre, tu fais du double NAT, et… c'est mal. Par exemple, avec le double NAT, tu ne peux que difficilement utiliser un firewall pour séparer le flux privé du flux public, puisque tout vient d'un flux... privé ! De même, des foctions comme Back to my Mac ne fonctionnent pas en double NAT. En fait, je serais moins critique sur le routeur de la Freebox s'il ne souffrait pas d'un défaut de conception remarquable : certes, on peut modifier tous ses réglages à distance, et ça, c'est bien. Mais pour prendre en charge les modifications, que faut-il faire ? Il faut... redémarrer la Freebox. Matériellement. Donc, être sur site. Et ça, c'est de nos jours à mon goût inacceptable, surtout quand on travaille avec des entreprises. > Et puis au moins on peut utiliser la plage d'adresses qui nous chante! > J'aime pas les 192.168.x.x moi, c'est plus court de faire du > 10.x.x.x... Oui, limitation assez pourrave de la FB. D'autant plus que tout le monde reste sur les plages par défaut alors proposées, ce qui complique parfois gravissimement l'accès à distance via VPN... :-/ > (À noter quand même que je ne possède pas de TimeCapsule. Je n'en > connais donc pas les capacités de configuration.) Identiques à celles d'Airport Extreme. -- Guillaume Gete Gete.Net Consulting [email protected] http://www.gete.net/consulting Leopard Efficace : enfin dans les bacs ! <http://www.eyrolles.com/Informatique/Livre/9782212122633/> --~--~---------~--~----~------------~-------~--~----~ Vous avez reçu ce message, car vous êtes abonné au groupe Groupe "Mobile-Mac-fr" de Google Groupes. Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour résilier votre abonnement à ce groupe, envoyez un e-mail à l'adresse [email protected] Pour afficher d'autres options, visitez ce groupe à l'adresse http://groups.google.fr/group/Mobile-Mac-fr?hl=fr -~----------~----~----~----~------~----~------~--~---
