[Linux-bruxelles] RE: (P'tit probleme de routeur) SpeedTouch Home debridage --> Pro

Philippe Teuwen philippe.teuwen at linuxbe.org
Jeu 6 Sep 20:05:11 CEST 2001


> Mais quel avantage ça a exactement, comparé à la solution utilisant un petit
> PC et Coyote Linux ?
> A part le fait d'avoir un PC et des prises en moins ?
> Niveau souplesse? config?
> Niveau sécurité?
> Je pourrais 100% supprimer mon PC Coyote Linux et brancher directement mon
> Hub sur le Speed Touch ?
> ça changerait quoi?



Je suis pas un pro des réseaux mais pe peux essayer de te donner qqs
pistes:
Le fait d'avoir un PC en moins est selon moi déjà pas mal du tout!
Avant, j'avais une config du style firewall peaufiné à la main qui
"masqueradais" les autres éventuels PC
Question sécurité, en moyenne toutes les 10 minutes quand c'était calme,
j'avais des tentatives d'intrusions (ou juste des paquets perdus) qui se
pétaient la figure sur mon firewall.
Maintenant, j'ai laissé tout un WE mon PC sans aucun firewall, juste un
tcpdump et là, il n'y a plus rien qui arrive jusqu'au PC, c'est un peu
plus rassurant.
Au sujet des failles connues du SpeedTouch, je crois que ça peut aider
aussi puisque pour les exploiter, faut pouvoir au moins atteindre une
machine qui est derrière et qui répond aux echos requests, ce qui n'est
plus faisable.
Avant, l'IP publique était attribuée à ta bécane (celle qui établissait
la connexion), maintenant c'est le SpeedTouch qui la reçoit et pour le
reste, il y va avec son NAT&PAT.
Autre chose: la connexion avec le provider est donc maintenant effectuée
par le SpeedTouch et c'est nettement plus rapide qu'avec le PC, de plus
tu peux éteindre ton PC et laisser le SpeedTouch allumé, tu gardes l'IP
et le délai de connexion devient nul!
De plus, bref, ton SpeedTouch devient le routeur provider l'Internet et
tu peux y connecter n'importe quelle machine sans aucune config et donc
t'as pas besoin de patcher ton noyau pour supporter l'ADSL, ce qui est
pratique lorsque tu es bloqué sur une version précise du noyau à cause
de foutus drivers de m... de la carte réseau PCMCIA (oui, ça sent le
vécu ;-)
Et avec le serveur DHCP du SpeedTouch, c'est encore plus simple.
Niveau sécurité: en fait il n'y a pas de firewall dans le SpeedTouch
mais visiblement, il y a certaines versions du Pro 
qui l'ont, donc il y aurait p'têt moyen d'upgrader le soft pour l'avoir
mais j'en sais rien.
La sécurité se fait plutôt parce que tu décides toi-même quels ports
ouvrir à l'extérieur et sur quelle machine+port tu les mappes.
Pour finir, oui, tu peux brancher directement ton hub sur le SpeedTouch
mais si ton réseau est en 100Mb, 
t'as intérêt à utiliser plutôt un Switch sinon tout ton réseau va tomber
en 10Mb.
A+
Phil





Plus d'informations sur la liste de diffusion Linux-bruxelles