Salut, Vuko. la solution que tu viens de decrire permet de faire une configuration minimaliste sur des PCs derriere.
les problemes avec cette solution: 1. ton modem-routeur (alcatel speed touch pro) est un host sur l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a l'access par n'importe qui qui genere une sequence pour d'un mot de passe. (search sur Alcatel Speed touch pro vulnerability)i ex http://www.securiteam.com/securitynews/5MP0O1F41Q.html 2. tes machines ont des adresses IP prives 10.x.x.x alors tu ne peux pas avoir ton propre web/ftp/mail serveur tu ne peux pas faire un ssh dans ton home PC depuis le travail p. ex. chez moi, ce meme alcatel toune en mode bridged (transparent) le modem est connecte a ma machine linux par eth0, le eth1 est connecte a un hub d'un reseau interne. le linux est connecte a l'ADSL avec rppoe (www.roaringpenguins.com) il a l'adresse IP publique dynamique (qui change 1 fois par jour) j'ai ecrit un bash script qui check chaque qques secondes si l'adress IP a change. si oui, le script reload les regles de ipchains (firewall), updates le nom de la machine dans le dns dynamique (www.dyndns.org) avec ce setup plus complique , j'ai un mon host linux disponible sur reseau depuis exterieur, j'ai tourne mon web/mail serveur, le host est protege par les regles d'ipchains (1 de regles fait le NAT pour les machines sur le reseau interne). Autre possibilite, c'est de payer un peu plus a l'ISP pour avoir une adresse IP fixe (je ne sais pas si bluewin propose ca, vtx le fait). on fait alors un firewall avec les utils d'une distribution. Redhat.firewall, Suse.Firewall. on ajoute a la fin de scripts de boot (rc.local) une commande de genre adsl-start de rpppoe.rpm package et ca marche. Regards, Slava p.s. I used to work at cern, did my diploma there. O Wed, May 29, 2002 at 02:17:19PM +0200, Vuko Brigljevic wrote: > CA MARCHE !!!! :-) > > Grace aux conseils de Martial et Dominique,j'ai compris un > peu mieux ce qui se passe, et la connexion ADSL (BlueWin) > avec le routeur Alcatel Speet Touch Pro marche maintenant > simultanement pour 2 PCs, l'un tournant sous Linux et l'autre > sous Windows98. La configuration standard de BlueWin marche > finalement tres bien pour tout le monde et elle correspond > aux suggestions: > - Le routeur tourne en mode "routed PPPoA" (pas PPPoE qui doit > marcher egalement) avec un serveur DHCP sur le reseau 10.x.x.x. > La configuration du routeur a ete faite par l'installation > BlueWin mais j'ai vu que la configuration correspond a ce qui > est decrit dans le chapitre "Routed PPPoA". Je vais faire quelques > images des paneaux de config. et les mettre sur ma page web > pour ceux qui se retrouveraient dans la meme situation. J'ai > notamment vu que le retour a effectivement une configuration > ppp ou sont inclus nom d'utilisateur et mot de passe de l'ISP. > - Apres avoir configure les 2 PCs pour obtenir une adresse IP > par DHCP, ca a marche tout de suite, pas de ppp a configurer > sur les PCs. > - La seule chose que j'ai du rajouter a la main est l'adresse > des serveurs DNS dans /etc/resolv.conf sur le PC Linux. > > Encore merci pour les reponses a ma questions de Martial > et Dominique, ca m'a vraiment aide a regarder dans la bonne > direction! > > Vuko > > -- > ======================================================================== > Vuko Brigljevic | Mail : SLAC, Mail Stop 35 > Lawrence Livermore National Laboratory | P.O. Box 20450 > Nuclear and Particle Physics Division | Stanford, CA 94309 > (USA) > | SLAC-Office : B48- room 229 > Member of the BaBar Collaboration | Phone : +1-650-926 8512 > <[EMAIL PROTECTED]> <http://www.slac.stanford.edu/~vuko> > ======================================================================== > -- > http://www-internal.alphanet.ch/linux-leman/ avant de poser > une question. Ouais, pour se d?sabonner aussi. -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.
