Re: [HS] Mode routeur vs. Mode bridge sur une freebox

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Mode routeur vs. Mode bridge sur une freebox
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Sun, 08 Oct 2006 15:08:03 +0200
Message-id: <[🔎] 4528F833.2020900@plouf.fr.eu.org>
In-reply-to: <[🔎] 87d593jbrz.fsf@tourde.org>
References: <[🔎] 87hcygj6pa.fsf@tourde.org> <[🔎] 45280E74.8080304@plouf.fr.eu.org> <[🔎] 87d593jbrz.fsf@tourde.org>

François TOURDE a écrit :

Je cherche à basculer ma Freebox qui est en mode bridge pour le
moment, en mode routeur.


Peut-on savoir pourquoi, par curiosité ?


- Je pourrais facilement faire du multivision sans inclure des modules
  supplémentaires dans mon vieux noyau (conn tracking RTSP par
  exemple)

Quel est le problème en mode normal ? Et en quoi ce problème sera-t-ilrésolu par le passage de la Freebox en mode routeur si les postesrestent derrière le serveur/firewall ?

- Mon fils n'étant pas encore assez formé pour gérer iptables, il
  pourra gérer son [Low|High]ID sur la mule lui-même :)


Même question que pour ci-dessus.

- Mon serveur étant d'un autre âge, sa position "critique" pour
  l'accès au net me gêne un peu

Ça laisse entendre que tu deplacerais les postes de derrière le serveurà derrière la Freebox ?


[Définir des "vues" DNS interne et externe]

C'est pourtant une bonne solution. De toute façon si ton serveur DNS
est accessible de l'extérieur pour gérer une ou plusieurs zones (sinon
je ne vois pas pourquoi tu parlerais de vues) tu as déjà défini des
vues interne et externe distinctes, non ? Tu utilises Bind ?


Oui, avec Bind. Non, justement, je n'ai pas eu besoin de mettre de
vues, et j'avoue que cette solution, qui va "dupliquer" certaines
infos de DNS, ne me branche pas des masses.

Certes, mais ce n'est pas bien méchant si le nombre et la taille deszones est modeste. Je mis en place deux vues interne et externe sur monserveur DNS pour une raison de sécurité, qui n'a rien à voir avec lafourniture de réponses différentes selon la provenance des requêtes :même si on désactive la récursion pour les requêtes externes, lesdonnées mises en cache par les requêtes internes sont accessible del'extérieur. Ceci peut constituer une fuite d'information, qui anotamment été exploitée par le chercheur en sécurité informatique DanKaminsky pour évaluer le nombre de réseaux contenant au moins unemachine sur laquelle était installé le fameux rootkit de Sony(http://http://www.doxpara.com/?q=sony). Au moins avec les vues, chaquevue a son propre cache.

Une autre solution plus simple, si les autres postes restent derrière
le serveur/firewall qui leur sert de passerelle, c'est de faire de la
redirection avec la cible REDIRECT d'iptables.


Très juste. J'avoue que ça serait plus simple. Une simple règle de
DNAT et le tour est joué pour moi.

Mais ça ne marchera pas pour les postes qui sont directement derrière laFreebox.

Reply to:

Follow-Ups:
- Re: [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

References:
- [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: fra-duf-no-spam@tourde.org (François TOURDE)
- Re: [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: [HS] Mode routeur vs. Mode bridge sur une freebox
  - From: fra-duf-no-spam@tourde.org (François TOURDE)

Prev by Date: Re: improper use of 8-bit data in message header
Next by Date: Re: [VPN] interoperabilité des token
Previous by thread: Re: [HS] Mode routeur vs. Mode bridge sur une freebox
Next by thread: Re: [HS] Mode routeur vs. Mode bridge sur une freebox
Index(es):
- Date
- Thread