Re: [HS] Mode routeur vs. Mode bridge sur une freebox

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Mode routeur vs. Mode bridge sur une freebox
From: fra-duf-no-spam@tourde.org (François TOURDE)
Date: Sun, 08 Oct 2006 13:18:56 +0200
Message-id: <[🔎] 87d593jbrz.fsf@tourde.org>
Reply-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 45280E74.8080304@plouf.fr.eu.org> (Pascal Hambourg's message of "Sat, 07 Oct 2006 22:30:44 +0200")
References: <[🔎] 87hcygj6pa.fsf@tourde.org> <[🔎] 45280E74.8080304@plouf.fr.eu.org>

Le 13428ième jour après Epoch,
Pascal Hambourg écrivait:

> Salut,
>
> François TOURDE a écrit :
>> Je cherche à basculer ma Freebox qui est en mode bridge pour le
>> moment, en mode routeur.
>
> Peut-on savoir pourquoi, par curiosité ?
> La raison souvent invoquée est de pouvoir supprimer le
> routeur/firewall qui consomme, prend de la place et fait du
> bruit. Mais d'après ce que tu as écris plus bas, ce n'est pas ton
> cas.

Effectivement, la machine est à la cave, tourne 24h/24, et ne me gêne
pas du tout pour le bruit ni pour la consommation électrique (pour le
moment).

Les raisons sont multiples:

- Je pourrais facilement faire du multivision sans inclure des modules
  supplémentaires dans mon vieux noyau (conn tracking RTSP par
  exemple)

- Mon fils n'étant pas encore assez formé pour gérer iptables, il
  pourra gérer son [Low|High]ID sur la mule lui-même :)

- Mon serveur étant d'un autre âge, sa position "critique" pour
  l'accès au net me gêne un peu

- etc.

> En fait ce n'est pas ainsi qu'il faut voir les choses. Le serveur
> accepte de recevoir sur eth1 des paquets à destination de *l'adresse*
> de eth0. Et c'est tout-à-fait naturel : le fait d'affecter telle
> adresse à telle interface relève plus de la facilité que d'une réelle
> obligation. La machine a des interfaces réseau d'une part et des
> adresses IP d'autre part, et en réalité on peut utiliser n'importe
> quelle adresse IP locale avec n'importe quelle interface à l'exception
> de la plage 127.0.0.0/8 qui est réservée à l'interface de loopback. En
> dehors de cette restriction, ton serveur se moque de savoir par quelle
> interface les paquets passent, sauf si tu as mis en place des règles
> iptables de filtrage.

Oui oui, j'ai conscience de tout ça, mais je ne savais pas comment
l'expliquer simplement. Ce que je voulais dire c'est que là où mon
serveur pouvait répondre à mon besoin, la FreeBOX elle doit en plus
faire du DNAT pour résoudre cette situation. Ce qu'elle ne semble pas
faire.

> C'est pourtant une bonne solution. De toute façon si ton serveur DNS
> est accessible de l'extérieur pour gérer une ou plusieurs zones (sinon
> je ne vois pas pourquoi tu parlerais de vues) tu as déjà défini des
> vues interne et externe distinctes, non ? Tu utilises Bind ?

Oui, avec Bind. Non, justement, je n'ai pas eu besoin de mettre de
vues, et j'avoue que cette solution, qui va "dupliquer" certaines
infos de DNS, ne me branche pas des masses.

> Une autre solution plus simple, si les autres postes restent derrière
> le serveur/firewall qui leur sert de passerelle, c'est de faire de la
> redirection avec la cible REDIRECT d'iptables.

Très juste. J'avoue que ça serait plus simple. Une simple règle de
DNAT et le tour est joué pour moi.

Je vais y songer.

En tout cas, merci pour la réponse, et l'idée du DNAT.

Reply to:

Follow-Ups:
- Re: [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

References:
- [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>

Prev by Date: Re: improper use of 8-bit data in message header
Next by Date: Re: Problème avec apache2.
Previous by thread: Re: [HS] Mode routeur vs. Mode bridge sur une freebox
Next by thread: Re: [HS] Mode routeur vs. Mode bridge sur une freebox
Index(es):
- Date
- Thread