> Mathieu Poussin a écrit : > Je ne dit pas que c'est parfait, je voudrais volontiers un alternative qui > permet de s'authentifier > sans bidouille non standard. Je sais bien que le PPPOE c'est pas idéal a > cause de l'encapsulation > (conso CPU et baisse de MTU), mais a ma connaissance il n'y a pas encore de > standard pour remplacer > ca qui gère correctement (et nativement) l'authentification ? (Quoi que en > théorie on pourrait > avoir du 802.1x sur de la desserte pour l'auth et un DHCP derrière non ?)
C'est pas forcément mieux, parce qu'ils ne te fournissent pas les certificats pour remplacer leur machinbox. Pour AT&T par exemple il y en a qui sont aller jusqu'à dessouder la flash pour pouvoir la monter sur un PC et récupérer les certificats. Entre PPPoE ouvert et auth batarde je prends PPPoE tous les jours. > C'est très bien PPPOE, si tout le monde pouvait utiliser ça pour leurs infra > de desserte ça serait bien > plus simple (au lieu d'un pseudo DHCP modifié chez l'Agrume par exemple) ou > d'autre joyeusetés à devoir > spoofer les adresses MAC ou devoir faire du reverse engineering pour pouvoir > remplacer sa box, etc. Intellectuellement je suis d'accord, mais le code PPPoE écrit avec les pieds, je m'en passerais. > Benoit Picaud a écrit : > je vais donc probablement utiliser une machine avec 4 interfaces pour cela. > Recommendez vous une > debian à configurer pas à pas ou auriez vous une suggestion avec un > environnement plus packagé? Je l'ai jamais fait en PPPoE, mais je suis satisfait d'Untangle NG firewall. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
