[Linux-bruxelles] RE: (P'tit probleme de routeur) SpeedTouch Home debridage --> Pro

blenderman blenderman at wanadoo.be
Jeu 6 Sep 23:42:26 CEST 2001 

A propos de débridage, j'ai essayé chez moi ... mais mon modem ne connait
pas la commande 'rip'...peut etre que je dois upgrader le software du
modem mais je n'ai trouvé aucun endroit ou downloader...qqun peut m'aider
?

Merci

-pol-


On Thu, 6 Sep 2001, Philippe Teuwen wrote:

> > Mais quel avantage ça a exactement, comparé à la solution utilisant un petit
> > PC et Coyote Linux ?
> > A part le fait d'avoir un PC et des prises en moins ?
> > Niveau souplesse? config?
> > Niveau sécurité?
> > Je pourrais 100% supprimer mon PC Coyote Linux et brancher directement mon
> > Hub sur le Speed Touch ?
> > ça changerait quoi?
>
>
>
> Je suis pas un pro des réseaux mais pe peux essayer de te donner qqs
> pistes:
> Le fait d'avoir un PC en moins est selon moi déjà pas mal du tout!
> Avant, j'avais une config du style firewall peaufiné à la main qui
> "masqueradais" les autres éventuels PC
> Question sécurité, en moyenne toutes les 10 minutes quand c'était calme,
> j'avais des tentatives d'intrusions (ou juste des paquets perdus) qui se
> pétaient la figure sur mon firewall.
> Maintenant, j'ai laissé tout un WE mon PC sans aucun firewall, juste un
> tcpdump et là, il n'y a plus rien qui arrive jusqu'au PC, c'est un peu
> plus rassurant.
> Au sujet des failles connues du SpeedTouch, je crois que ça peut aider
> aussi puisque pour les exploiter, faut pouvoir au moins atteindre une
> machine qui est derrière et qui répond aux echos requests, ce qui n'est
> plus faisable.
> Avant, l'IP publique était attribuée à ta bécane (celle qui établissait
> la connexion), maintenant c'est le SpeedTouch qui la reçoit et pour le
> reste, il y va avec son NAT&PAT.
> Autre chose: la connexion avec le provider est donc maintenant effectuée
> par le SpeedTouch et c'est nettement plus rapide qu'avec le PC, de plus
> tu peux éteindre ton PC et laisser le SpeedTouch allumé, tu gardes l'IP
> et le délai de connexion devient nul!
> De plus, bref, ton SpeedTouch devient le routeur provider l'Internet et
> tu peux y connecter n'importe quelle machine sans aucune config et donc
> t'as pas besoin de patcher ton noyau pour supporter l'ADSL, ce qui est
> pratique lorsque tu es bloqué sur une version précise du noyau à cause
> de foutus drivers de m... de la carte réseau PCMCIA (oui, ça sent le
> vécu ;-)
> Et avec le serveur DHCP du SpeedTouch, c'est encore plus simple.
> Niveau sécurité: en fait il n'y a pas de firewall dans le SpeedTouch
> mais visiblement, il y a certaines versions du Pro
> qui l'ont, donc il y aurait p'têt moyen d'upgrader le soft pour l'avoir
> mais j'en sais rien.
> La sécurité se fait plutôt parce que tu décides toi-même quels ports
> ouvrir à l'extérieur et sur quelle machine+port tu les mappes.
> Pour finir, oui, tu peux brancher directement ton hub sur le SpeedTouch
> mais si ton réseau est en 100Mb,
> t'as intérêt à utiliser plutôt un Switch sinon tout ton réseau va tomber
> en 10Mb.
> A+
> Phil
>
>
> _______________________________________________
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.org
> http://www.bxlug.org/mailman/listinfo/linux-bruxelles
>
>

Plus d'informations sur la liste de diffusion Linux-bruxelles