>> Willy Manga a écrit : >> J'espère que les uns et les autres comprendront pourquoi c'est vachement >> plus intéressant d'allouer au moins un /56 pour un client résidentiel ;) >> Madame Michu ne fera pas tout ça bien sur mais c'est possible de proposer >> des services aux clients résidentiels et les placer chacun dans son propre >> LAN. Chaque usage étant "cloisonné" avec les ACL qui vont bien avec.
>> David Ponzone a écrit : > Je serais curieux de savoir quels sont les systèmes domo et autres (sono, > media server, etc…) qui marchent encore en segmentant comme ça avec des ACL > entres les LAN :) Déjà que la plupart des mécanismes automagiques ne marchent > plus si tu sépares ton LAN en 2 subnet IP… En effet, il y a encore plein de trucs qui sont basés sur un broadcast qui ne sort pas du VLAN. Presque personne ne fait ça de toute façon, la preuve étant que c'est disponible depuis la nuit des temps. Partant du même principe, on peut déjà faire 192.168.1.0/24 pour quelque chose, 192.168.2.0/24 pour autre chose, etc. Combien il y en a, même ici, qui font ça ? A un moment j'avais un VLAN visiteur, mais depuis que tout est WiFi et que mon système a une fonction visiteur intégré, je l'ai enlevé. A job[-1] j'avais un VRF et un VLAN séparé pour le boulot, mais c'était pas un truc qu'on donnait aux utilisateurs. Même en entreprise, dans les petites succursales on n'a souvent qu'un seul VLAN, alors le coup de donner par défaut un /56 au résidentiel ça me fait carrément rigoler. > Vincent Habchi a écrit : > Mais je te rassure, c’était avant FreeBSD 11 et l’arrivée de blacklistd. > Depuis, je me suis tourné > vers ce démon, et, en bon philanthrope, j’ai ouvert l’accès à l’ensemble de > l’humanité ! :) Dans le temps j'avais bloqué la Corée du Nord et quelques autres, mais honnêtement je pense que ça ne sert à rien : Si on essaie de se protéger d'un truc issu d'une armée de zombies, il y en a suffisamment dans d'autres pays qu'on autorise. Si on essaie de se protéger d'une attaque ciblée, ils ont un VPN. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
