Re: Probleme ADSL

2002-05-31 Par sujet Vuko Brigljevic 

Salut Martial,

Martial Guex wrote:
> >Slava Zimine wrote:
> >
> > > les problemes avec cette solution:
> > >
> > > 1. ton modem-routeur (alcatel speed touch pro) est un host sur
> > > l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a
> > > l'access par n'importe qui qui genere  une sequence pour d'un mot de
> > > passe. (search sur Alcatel Speed touch pro vulnerability)i
> > > ex
> > > http://www.securiteam.com/securitynews/5MP0O1F41Q.html
> >

> Je te conseille d'utilisé le mode intitulé "Routage IP & PPP" dans le
> manuel d'alcatel avec la fonction nat activée.

Oui, c'est ce que je suis en train de faire en ce moment
(correspondant a la description que tu en fais plus bas)
en suivant les conseils recus, et ca marche pour tout le
monde (Linux et Win98) comme je l'ai dit, mais le probleme
de securite du Speed Touch Pro indique par Slava (voir le
lien ci-dessus) dans ce mode demeure si je comprends bien,
et je dois reconnaitre que ca m'inquiete un peu. J'ai du
constater dernierement tres concretement, sur des machines
que j'utilise, tant en Suisse qu'aux USA que les attaques
exploitant tout genre de faille tendent a se multiplier,
et je ne me rejouis pas trop a la perspective de renvoyer
le routeur a BlueWin parce qu'un c... a modifie le firmware
de facon irreversible...

A part ca, le mode par routage IP & PPP marche tres bien.

Vuko


> Ce mode fait que le modem se comporte comme un routeur en mode masquaring,
> c'est à dire qu'il gére lui-même la connection pppoe et qu'aucunes de tes
> machines ne peut être accedées depuis le net. Ce qui peut être un problème
> pour un accés aux serveur ftp en mode actif ou si tu veux accéder à une de
> tes machines depuis internet par ssh. Comme ce n'est pas ton cas je pense
> que ce mode et bien adapté. Avec cette config, il suffit d'indiquer que
> l'adresse attribuée au routeur et le gateway.
> Sitôt que tu utilise le relais PPP/PPTP c'est chacuns de tes ordinateurs
> qui gére la connection et l'authentification. De plus tu as une limite sur
> le nombre de connection simultanée avec ce mode et aucun filtrage n'est
> fait. L'avantage ou plutôt le défaut est que tu peux passer autre protocol
> que de l'IP (IPX/SPX, NETBEUI).
> A+
> Martial
> P.S: Il est posible que je me plante dans mes explications faute
> d'expérience puisque je me suis gouré en achetant un routeur alcatel pour
> ligne analogique quand je suis en ISDN (quand on n'a pas de tête on à pas
> mal de fauts frais). Si quelqu'un cherche ce type de routeur, je lui fais
> un prix imbatable :). Par example je ne suis pas sur qu'en mode routeur IP
> la connection se fasse automatiquement. Il est possible qu'une intervention
> manuelle soit nécessaire par l'intermédiaire du serveur www ou telnet du
> routeur pour se connecter et se déconnecter.
> 
> --
> MuTECH
> Martial Guex
> Rue des Alpes
> 1452 Les Rasses
> Switzerland
> 
> Phone : +41 24 454 46 35
> Fax. : +41 24 454 46 32
> Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users)
> 
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question. Ouais, pour se désabonner aussi.

-- 

 Vuko Brigljevic, Dr.sc.nat. ETH Zurich | Mail : CERN, Div. EP
 Lawrence Livermore National Laboratory |1211 Geneve 23
 Nuclear and Particle Physics Division  |Switzerland
| CERN-Office : B32-3C21
 Member of the BaBar Collaboration  | Phone : +41-22-767 9389
 <[EMAIL PROTECTED]>    

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-30 Par sujet Martial Guex 

At 00:47 30.05.02, you wrote:
>Salut Slava,
>
>Merci de ton commentaire et de me rendre attentif
>au probleme de securite! (commentaires suivent plus bas)
>
>Slava Zimine wrote:
>
> > les problemes avec cette solution:
> >
> > 1. ton modem-routeur (alcatel speed touch pro) est un host sur
> > l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a
> > l'access par n'importe qui qui genere  une sequence pour d'un mot de
> > passe. (search sur Alcatel Speed touch pro vulnerability)i
> > ex
> > http://www.securiteam.com/securitynews/5MP0O1F41Q.html
>
>C'est effectivement assez serieux! Sais-tu si les fonctions
>internes de firewall du Speed Touch Pro peuvent servir de
>protection? Je dois digerer les pages du manuel correspondantes
>et la description de la vulnerabilite.

Je te conseille d'utilisé le mode intitulé "Routage IP & PPP" dans le 
manuel d'alcatel avec la fonction nat activée.
Ce mode fait que le modem se comporte comme un routeur en mode masquaring, 
c'est à dire qu'il gére lui-même la connection pppoe et qu'aucunes de tes 
machines ne peut être accedées depuis le net. Ce qui peut être un problème 
pour un accés aux serveur ftp en mode actif ou si tu veux accéder à une de 
tes machines depuis internet par ssh. Comme ce n'est pas ton cas je pense 
que ce mode et bien adapté. Avec cette config, il suffit d'indiquer que 
l'adresse attribuée au routeur et le gateway.
Sitôt que tu utilise le relais PPP/PPTP c'est chacuns de tes ordinateurs 
qui gére la connection et l'authentification. De plus tu as une limite sur 
le nombre de connection simultanée avec ce mode et aucun filtrage n'est 
fait. L'avantage ou plutôt le défaut est que tu peux passer autre protocol 
que de l'IP (IPX/SPX, NETBEUI).
A+
Martial
P.S: Il est posible que je me plante dans mes explications faute 
d'expérience puisque je me suis gouré en achetant un routeur alcatel pour 
ligne analogique quand je suis en ISDN (quand on n'a pas de tête on à pas 
mal de fauts frais). Si quelqu'un cherche ce type de routeur, je lui fais 
un prix imbatable :). Par example je ne suis pas sur qu'en mode routeur IP 
la connection se fasse automatiquement. Il est possible qu'une intervention 
manuelle soit nécessaire par l'intermédiaire du serveur www ou telnet du 
routeur pour se connecter et se déconnecter.


--
MuTECH
Martial Guex
Rue des Alpes
1452 Les Rasses
Switzerland

Phone : +41 24 454 46 35
Fax. : +41 24 454 46 32
Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users)

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-30 Par sujet Vuko Brigljevic 

Salut Slava,

Merci de ton commentaire et de me rendre attentif
au probleme de securite! (commentaires suivent plus bas)

Slava Zimine wrote:

> les problemes avec cette solution:
> 
> 1. ton modem-routeur (alcatel speed touch pro) est un host sur
> l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a
> l'access par n'importe qui qui genere  une sequence pour d'un mot de
> passe. (search sur Alcatel Speed touch pro vulnerability)i
> ex
> http://www.securiteam.com/securitynews/5MP0O1F41Q.html

C'est effectivement assez serieux! Sais-tu si les fonctions
internes de firewall du Speed Touch Pro peuvent servir de
protection? Je dois digerer les pages du manuel correspondantes
et la description de la vulnerabilite.

Je suppose que je peux proteger la machine Linux avec
ipchains, pour le PC sous Win98 c'est un autre probleme.

> 2. tes machines ont des adresses IP  prives  10.x.x.x
> 
> alors tu ne peux pas avoir ton propre  web/ftp/mail serveur
>tu ne peux pas faire un ssh dans ton home PC depuis le travail p. ex.

Ca je m'en fiche. Je n'ai aucune intention de tourner un 
serveur mail/www/ftp/... depuis la maison ni aucun besoin
de me connecter par ssh sur le PC Linux (qui, etant un laptop,
est de toute facon au travail avec moi quand j'y suis).

> chez moi,  ce meme alcatel toune en mode bridged  (transparent)

Est-ce que tu evites vraiment les lacunes de securite
en mode bridged? Le routeur n'a-t-il pas dans ce cas 
d'adresse IP visible pour tout le monde?

> le modem est connecte  a ma machine linux par eth0,
> le eth1  est connecte a un hub d'un reseau  interne.
> 
> le linux est connecte a l'ADSL avec rppoe  (www.roaringpenguins.com)
> il a l'adresse IP publique  dynamique (qui change 1 fois par jour)

C'est la solution que j'avais utilisee jusqu'a maintenant,
avec le meme client pppoe de Roaring Penguin, comme je l'avais 
indique dans mes precedents messages. Ca marchait sans probleme
pour Linux, avec protection ipchains comme toi, mais est-il
possible de faire tourner Win98 en bridged pppoe? Y a-t-il
un client pppoe equivalent pour Win98? Je suppose que oui,
mais je dois chercher un peu pour le trouver.

Vuko

-- 

 Vuko Brigljevic| Mail : SLAC, Mail Stop 35
 Lawrence Livermore National Laboratory |P.O. Box 20450
 Nuclear and Particle Physics Division  |Stanford, CA 94309
(USA)
| SLAC-Office : B48- room 229
 Member of the BaBar Collaboration  | Phone : +1-650-926 8512
 <[EMAIL PROTECTED]>    

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-29 Par sujet sneaky56 

Slava Zimine <[EMAIL PROTECTED]> writes:

> j'ai ecrit un bash script qui check chaque qques secondes si
> l'adress IP a change.  si oui, le script reload les regles de
> ipchains (firewall), updates le nom de la machine dans le dns
> dynamique (www.dyndns.org)

je fais ca (changer les regles du firewall) a chaque ppp up et down,
dans /etc/ppp/ip-up.d/ et /etc/ppp/ip-down.d/ (sur debian, lire
/etc/ppp/ip-up et /etc/ppp/ip-down).

comme ca quand la connexion tombe pour une raison quelconque, les
regles pour l'interface ppp0 sont enlevees, et lorsqu'elle remonte,
les regles sont rajoutees. le script recoit directement les bons
parametres (interface, local ip, peer ip, ...).


tom

-- 
as seen in a signature:
   "In an open world without walls and fences,
who needs Gates and windows?"

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-29 Par sujet Martial Guex 

At 05:17 29.05.02, you wrote:
>Encore merci pour les reponses a ma questions de Martial
>et Dominique, ca m'a vraiment aide a regarder dans la bonne
>direction!
Merci pour le feedback, des fois c'est déprimant d'avoir aucuns echos à nos 
réponses et cela ne pouse pas trop à s'impliquer plus dans la liste.
A+
Martial


--
MuTECH
Martial Guex
Rue des Alpes
1452 Les Rasses
Switzerland

Phone : +41 24 454 46 35
Fax. : +41 24 454 46 32
Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users)

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-29 Par sujet Slava Zimine 

Salut, Vuko. 

la solution que tu viens de decrire  permet de faire une configuration
minimaliste sur des PCs derriere.

les problemes avec cette solution:

1. ton modem-routeur (alcatel speed touch pro) est un host sur
l'internet et j'ai trouve sur le net (bugtrack) qu'il est vulnerable a
l'access par n'importe qui qui genere  une sequence pour d'un mot de
passe. (search sur Alcatel Speed touch pro vulnerability)i
ex
http://www.securiteam.com/securitynews/5MP0O1F41Q.html

2. tes machines ont des adresses IP  prives  10.x.x.x

alors tu ne peux pas avoir ton propre  web/ftp/mail serveur 
   tu ne peux pas faire un ssh dans ton home PC depuis le travail p. ex.


chez moi,  ce meme alcatel toune en mode bridged  (transparent)

le modem est connecte  a ma machine linux par eth0, 
le eth1  est connecte a un hub d'un reseau  interne. 

le linux est connecte a l'ADSL avec rppoe  (www.roaringpenguins.com)
il a l'adresse IP publique  dynamique (qui change 1 fois par jour)

j'ai  ecrit un bash script  qui check chaque qques secondes si l'adress IP a change. 
si oui, le script reload  les regles de ipchains (firewall), 
updates le nom de la machine dans le dns dynamique  (www.dyndns.org)


avec ce setup  plus complique , j'ai un mon host linux disponible sur
reseau depuis exterieur,  j'ai tourne mon web/mail serveur, le host est
protege  par les regles d'ipchains (1 de regles fait le NAT  pour les
machines  sur le reseau interne). 

Autre possibilite, c'est de payer un peu plus a l'ISP  pour avoir une
adresse IP  fixe (je ne sais pas si bluewin  propose ca, vtx le fait). 

on fait alors un firewall avec les utils d'une distribution.
Redhat.firewall,   Suse.Firewall. 

on ajoute a la fin de scripts de boot  (rc.local)  une commande de genre
adsl-start   de rpppoe.rpm  package 


et ca marche. 


Regards, Slava


p.s.
I used to work at cern, did my diploma there. 

 


O Wed, May 29, 2002 at 02:17:19PM +0200, Vuko Brigljevic wrote:
> CA MARCHE  :-)
> 
> Grace aux conseils de Martial et Dominique,j'ai compris un
> peu mieux ce qui se passe, et la connexion ADSL (BlueWin)
> avec le routeur Alcatel Speet Touch Pro marche maintenant
> simultanement pour 2 PCs, l'un tournant sous Linux et l'autre
> sous Windows98. La configuration standard de BlueWin marche
> finalement tres bien pour tout le monde et elle correspond
> aux suggestions:
> - Le routeur tourne en mode "routed PPPoA" (pas PPPoE qui doit
>   marcher egalement) avec un serveur DHCP sur le reseau 10.x.x.x.
>   La configuration du routeur a ete faite par l'installation
>   BlueWin mais j'ai vu que la configuration correspond a ce qui
>   est decrit dans le chapitre "Routed PPPoA". Je vais faire quelques
>   images des paneaux de config. et les mettre sur ma page web
>   pour ceux qui se retrouveraient dans la meme situation. J'ai
>   notamment vu que le retour a effectivement une configuration
>   ppp ou sont inclus nom d'utilisateur et mot de passe de l'ISP.
> - Apres avoir configure les 2 PCs pour obtenir une adresse IP
>   par DHCP, ca a marche tout de suite, pas de ppp a configurer
>   sur les PCs.
> - La seule chose que j'ai du rajouter a la main est l'adresse 
>   des serveurs DNS dans /etc/resolv.conf sur le PC Linux.
> 
> Encore merci pour les reponses a ma questions de Martial
> et Dominique, ca m'a vraiment aide a regarder dans la bonne
> direction!
> 
> Vuko
> 
> -- 
> 
>  Vuko Brigljevic| Mail : SLAC, Mail Stop 35
>  Lawrence Livermore National Laboratory |P.O. Box 20450
>  Nuclear and Particle Physics Division  |Stanford, CA 94309
> (USA)
> | SLAC-Office : B48- room 229
>  Member of the BaBar Collaboration  | Phone : +1-650-926 8512
>  <[EMAIL PROTECTED]>    
> 
> --
> http://www-internal.alphanet.ch/linux-leman/ avant de poser
> une question. Ouais, pour se d?sabonner aussi.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-29 Par sujet Vuko Brigljevic 

CA MARCHE  :-)

Grace aux conseils de Martial et Dominique,j'ai compris un
peu mieux ce qui se passe, et la connexion ADSL (BlueWin)
avec le routeur Alcatel Speet Touch Pro marche maintenant
simultanement pour 2 PCs, l'un tournant sous Linux et l'autre
sous Windows98. La configuration standard de BlueWin marche
finalement tres bien pour tout le monde et elle correspond
aux suggestions:
- Le routeur tourne en mode "routed PPPoA" (pas PPPoE qui doit
  marcher egalement) avec un serveur DHCP sur le reseau 10.x.x.x.
  La configuration du routeur a ete faite par l'installation
  BlueWin mais j'ai vu que la configuration correspond a ce qui
  est decrit dans le chapitre "Routed PPPoA". Je vais faire quelques
  images des paneaux de config. et les mettre sur ma page web
  pour ceux qui se retrouveraient dans la meme situation. J'ai
  notamment vu que le retour a effectivement une configuration
  ppp ou sont inclus nom d'utilisateur et mot de passe de l'ISP.
- Apres avoir configure les 2 PCs pour obtenir une adresse IP
  par DHCP, ca a marche tout de suite, pas de ppp a configurer
  sur les PCs.
- La seule chose que j'ai du rajouter a la main est l'adresse 
  des serveurs DNS dans /etc/resolv.conf sur le PC Linux.

Encore merci pour les reponses a ma questions de Martial
et Dominique, ca m'a vraiment aide a regarder dans la bonne
direction!

Vuko

-- 

 Vuko Brigljevic| Mail : SLAC, Mail Stop 35
 Lawrence Livermore National Laboratory |P.O. Box 20450
 Nuclear and Particle Physics Division  |Stanford, CA 94309
(USA)
| SLAC-Office : B48- room 229
 Member of the BaBar Collaboration  | Phone : +1-650-926 8512
 <[EMAIL PROTECTED]>    

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-27 Par sujet Vuko Brigljevic 

Merci a Martial et a Dominique pour leur reponses!

Quelques questions/reactions:

Martial Guex wrote:

> Je te conseille d'utiliser le routeur en mode routage IP & PPP qui te
> permet de juste définir la route par default sur les ordinateurs que tu
> connecte à l'adresses du routeur 10.0.0.138.

Je suppose que ce n'est pas ce que j'etais en train de faire sous Linux
avec le paquet rp-pppoe. J'avais du entrer une "bridged" connexion dans
la configuration du Speed Touch Pro, ce qui veut dire, si je comprends
bien, que je ne l'avais PAS utilise comme routeur. Voir la suite de mes
commentaires plus bas avant de reagir.

Dominique Muller wrote:
>  (...)
> Attention, la procédure ci-dessus montre comment installer une
> connecion adsl avec un *MODEM* et non un *ROUTEUR*
> 
> La différence est qu'avec un modem, le PPPoE se fait dans le PC
> alors qu'avec un routeur, ça se fait dans le routeur.
> 
> Le speed touch pro est un *ROUTEUR* donc il faut configurer le
> PPPoE dans le routeur et non sur les PC:
> 
> Voici le principe:
> 
> Juste: (pppoe dans le routeur)
> 
> [PC]---eth---[Speed T.]---atm---[DSLAM]---atm--[Backb.Swisscom]---atm---[ISP]
>   |<--- IP >|<-- PPPoE -->|

Je suppose que ceci equivaut au "mode routage IP & PPP" auquel Martial
se referait. Est-ce que je comprends bien que dans ce cas:

a) le client ppp ne tourne que sur le routeur ([Speed T.] sur le shema)
   et pas sur mon PC ([PC])
b) la seule chose qui est a configurer sur le [PC] est IP: lui donner
une 
   addresse sur le reseau 10.0.0.x et configurer le routeur comme
gateway
   pour le reste du monde. Le PC ignore tout de ppp par contre.
c) dans ce cas, le nom d'utilisateur et mot de passe BlueWin pour la
transaction
   ppp doivent etre configures sur le routeur, pas sur le PC.

Ai-je bien compris? Il y a une chose que je ne comprends pas quand meme
dans
cette configuration: peut-on toujours parler de PPPoE, i.e. ou est le 
"over Ethernet", puisque la ligne physique entre le routeur et
le fournisseur [ISP] n'est pas ethernet (mais atm?)???

> Faux: (pppoe dans le PC)
> 
> [PC]---eth---[Speed T.]---atm---[DSLAM]---atm--[Backb.Swisscom]---atm---[ISP]
>   |< PPPoE -->|

Si je comprends bien, ceci correspond a la configuration que j'ai
utilisee jusqu'a maintenant avec le client pppoe de Roaring Penguin
(voir http://www.roaringpenguin.com/pppoe/). Comme je l'avais deja
dit, ca marche tres bien, une fois que j'ai configurer une connexion
"bridged" ("pontee" en francais???), ce qui signifie je suppose que
je n'etais pas en train d'utiliser le Speed Touch Pro comme routeur
mais comme bridge (je crois avoir compris la difference apres un
peu de recherche sur google et de lecture). Donc en tout cas, ca
marche et ce n'est pas faux, meme si on n'utilise pas dans ce cas
le Speed Touch Pro comme routeur, mais juste comme bridge. Je
n'aurai d'ailleurs pas cherche plus loin, si je n'avais pas a
faire marcher la connexion Windows en parallele...

> J'espère que le dessin sort comme il faut, en courrier, ç'est bon :)

C'est parfait et ca aide a comprendre, merci pour l'illustration!

> PPPoE = PPP over ethernet
> PPPoA = PPP over ATM (peu voir pas utilisé pour ce type de connexion).

La, je ne suis pas sur si BlueWin n'utilise pas en fait PPPoA:
la configuration du routeur faite par le CD de BlueWind fait 
apparaitre PPPoA dans l'annuaire ("phonebook") dans la configuration.

Derniere question: ou tombe ppptp dans tout ca? Je vois comme definition
de ppptp sur http://www.cknow.com/ckinfo/acro_p/ppptp_1.shtml:

"Point-to-Point Tunneling Protocol
(P-P-P-T-P)

An enhanced PPP protocol where data packets are encapsulated inside
other packets. This is most often used to transmit data in one protocol
across a network that uses a different protocol."

PPPoA est-il un ppptp (protocole ppp encapsule dans le
protocole atm???). Quand ppptp est utilise, ou tourne le client ppp?

Merci!

Vuko

-- 

 Vuko Brigljevic, Dr.sc.nat. ETH Zurich | Mail : CERN, Div. EP
 Lawrence Livermore National Laboratory |1211 Geneve 23
 Nuclear and Particle Physics Division  |Switzerland
| CERN-Office : B32-3C21
 Member of the BaBar Collaboration  | Phone : +41-22-767 9389
 <[EMAIL PROTECTED]>    

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-25 Par sujet Dominique Muller 

On Fri, 24 May 2002 02:06:26 -0700
Martial Guex <[EMAIL PROTECTED]> wrote:
>Salut,
>Par expérience oublie le CD bluewin, celui-ci à tendance à simplifier la 
>vie quand tu as une configuration MS mais souvent il en fait un peut trop. 
>Utilise plutôt comme base le document pour XP 
>http://www2.bluewin.ch/support/f/settings/xp/adsl/connexion.html qui te 
>permet de configurer manuellement ta connexion, de cette façon tu evite une 
>modification du routeur Alcatel. 

Hello...

J'avais répondu à cette question avant-hier, mais je me suis 
trompé de compte ce qui fait que c'est pas sorti sur la liste.

Attention, la procédure ci-dessus montre comment installer une
connecion adsl avec un *MODEM* et non un *ROUTEUR*

La différence est qu'avec un modem, le PPPoE se fait dans le PC
alors qu'avec un routeur, ça se fait dans le routeur.

Le speed touch pro est un *ROUTEUR* donc il faut configurer le
PPPoE dans le routeur et non sur les PC:

Voici le principe:

Juste: (pppoe dans le routeur)

[PC]---eth---[Speed T.]---atm---[DSLAM]---atm--[Backb.Swisscom]---atm---[ISP]
  |<--- IP >|<-- PPPoE -->|

Faux: (pppoe dans le PC)

[PC]---eth---[Speed T.]---atm---[DSLAM]---atm--[Backb.Swisscom]---atm---[ISP]
  |< PPPoE -->|

J'espère que le dessin sort comme il faut, en courrier, ç'est bon :)
PPPoE = PPP over ethernet
PPPoA = PPP over ATM (peu voir pas utilisé pour ce type de connexion).

A part ça, j'ai fais une installation avec ce routeur chez un ami,
avec le CD bluewin, sous win me, ça c'est fait en moins de 2 min.
J'ai l'impression que pour win, c'est fait correctement et sous linux,
tu cherches à utiliser PPPoE sur le PC alors qu'il est déjà actif sur
le routeur. Evidament, ça ne peux pas marcher. Sous linux (comme sous
win d'ailleur) tu dois simplement utiliser une connection IP en DHCP 
ou bien en statique:

Adresse: 10.0.0.x 
Network: 10.0.0.0
Netmask: 255.0.0.0 ou restrindre
Broadcast: 10.255.255.255 ou restrindre
gateway: 10.0.0.138

Ajouter les adresses DNS dans /etc/resolv.conf 195.186.1.110
et 195.186.1.111

Good luck :)  Dom.
-- 
Dominique Muller - Abattes 11, case postale, CH-2400 Le Locle  
Contact: http://mypage.bluewin.ch/muller/Dominique/contact.html
Linux Registered User: # 49142
www: http://mypage.bluewin.ch/muller - http://hb9hli.cjb.net
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.

Re: Probleme ADSL

2002-05-24 Par sujet Martial Guex 

At 07:53 23.05.02, you wrote:
>Bonjour!
>
>Je n'arrive pas a faire marcher ma connexion ADSL de BlueWin avec
>Linux et Windows (98) en meme temps, avec le modem Alcatel Speed
>Touch Pro. Ca marche tres bien avec Linux tout seul et avec Windows
>tout seul, mais le modem doit etre configure differemment et de facon
>incompatible pour les deux.
>
>Si quelqu'un a reussi a faire marcher les deux avec ce modem, je suis
>tres interesse a savoir avec quelle configuration.
>
>Je sais que je pourrais utiliser un PC sous Linux comme firewall
>pour tout le monde avec un reseau interne, mais je n'ai pas de
>vieux PC sous la main pour le dedier a cela.
>
>Les details sont decrits a:
>
>http://www.slac.stanford.edu/~vuko/adsl

Salut,
Par expérience oublie le CD bluewin, celui-ci à tendance à simplifier la 
vie quand tu as une configuration MS mais souvent il en fait un peut trop. 
Utilise plutôt comme base le document pour XP 
http://www2.bluewin.ch/support/f/settings/xp/adsl/connexion.html qui te 
permet de configurer manuellement ta connexion, de cette façon tu evite une 
modification du routeur Alcatel. Tu peut également consulter la procedure 
du manuel d'Alcatel pour win98.
Les protocols pppoe,ethoa sont simplement des moyens de créer une sorte de 
tube encapsulant les données qui permet aux ISP d'identifier le client.
Je te conseille d'utiliser le routeur en mode routage IP & PPP qui te 
permet de juste définir la route par default sur les ordinateurs que tu 
connecte à l'adresses du routeur 10.0.0.138. Ne pas oublier si tu n'utilise 
pas DHCP que tous les ordinateurs que tu va connectés doivent avoir une 
adresse corespondant au submask (10.0.0.xxx) sinon il faut travailler sur 
la table des adresses et de routage du routeur. Cette méthode est la plus 
résonable si tu ne veut pas installer la fonction de routage et de firewall 
sur une machine externe au routeur.
A+
Martial

>
>  Vuko Brigljevic, Dr.sc.nat. ETH Zurich | Mail : CERN, Div. EP
>  Lawrence Livermore National Laboratory |1211 Geneve 23
>  Nuclear and Particle Physics Division  |Switzerland
> | CERN-Office : B32-3C21
>  Member of the BaBar Collaboration  | Phone : +41-22-767 9389
>  <[EMAIL PROTECTED]>  
>
>--
>http://www-internal.alphanet.ch/linux-leman/ avant de poser
>une question. Ouais, pour se désabonner aussi.


--
MuTECH
Martial Guex
Rue des Alpes
1452 Les Rasses
Switzerland

Phone : +41 24 454 46 35
Fax. : +41 24 454 46 32
Email : [EMAIL PROTECTED] ([EMAIL PROTECTED] for Microsoft Outlook users)

--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se désabonner aussi.