On Mon, 27 Dec 2010 11:10:20 +0400, philippe monroux <junkbon...@gmail.comremovespam> wrote:
> J'ai un réseau perso composé de 3 machines debian et 1 W$ > > Pour quelques jours encore je suis connecté (orange) par un routeur > speedtouch 510 et mon réseau est protégé en aval du routeur par une > soekris net4801 sur lequel j'ai installé un bridge firewall > transparent (à l'aide de shorewall et d'une petite distro basée sur > debian sarge trouvée à: > http://gate-bunker.p6.msu.ru/~berk/router/#DR1 ). Bonne ch'tite install (encore meilleure si la Soekris a un daemon uPnP installé.) > Le père Noël m'a apporté une neufBox4 v2 (SFR) donc je me demandais Si c'est comme la v1 et que tu filtres tes appels, il ne faudra surtout pas faire les choses suivantes: * l'appelant laisse un msg, * tu fais *9 pour l'écouter, puis 2 pour l'effacer en cours de route, * tu rappelles AVANT que la 1/2 sonnerie ne te prévienne que le msg a bien été effacé. Si tu rappelles AVANT cette 1/2 sonnerie, tu es bon pour un reboot de la box :( Le bon côté des choses, c'est que le firmware de la v2 sera sans doute en full disclosure comme celui de la v1 si tu veux t'amuser. > s'il est nécessaire de garder toutes ces protections car il va falloir > que je revoie toutes mes adresses IP en interne et c'est difficile à > maintenir (j'ai installé ç il y a +ieurs années et c dur de s'y > replonger) (Très) mauvaise excuse: c'est justement le moment de t'y replonger... Pourquoi changer une équipe qui fonctionne bien? (ici, on suppose que le router se met en 192.168.1.1 par défaut comme v1): * --soit tu changes l'adresse de la box (il me semble que les routers pourris de ft se mettaient en 192.168.0.1), * ++soit, pour éviter une rupture de comm lors d'un incident, tu changes tes adresses IP internes: * ~20s pour éditer /etc/network/interfaces en root (chgt IP+GW), * ~20s pour effectuer la même manip qu'au boot manuellement pour mettre en place les modifs: * ifconfig eth0 192.168.1.10 * route add default gw 192.168.1.1 Et maintenant que tu n'es plus tenu d'utiliser les DNS de ft pour ne pas te faire jeter des SMTPs, profites-en pour établir ton propre serveur DNS interne. > RENSEIGNEMENT UTILE : > JE NE PROPOSE POUR L'INSTANT AUCUN SERVICE (PAS DE SITE WEB ETC...) > POUR L'EXTÉRIEUR. ha, je croyais que http://my-name-is-junk--junk-bond.007 c'était toi :) -- What is comedy? Comedy is the art of making people laugh without making them puke. -- Steve Martin -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20101227132320.3c39e...@anubis.defcon1