[Linux-bruxelles] Re: myip n'a pas servi à grand chose --> Scarlet Box : port forwarding

Alain Degreffe eczema at ecze.com
Lun 12 Sep 08:14:37 CEST 2005 

Aldo

La scarlet box est un "veau" pour le processing de paquet.
De plus son nombre de connection est fort limité.

C'est donc en mode bridging qu'elle sera le plus efficace avec un linux
pour la partie gestion de sécurité. C'est d'expérience que David
conseillait le bridging. De plus les possibilité offerte par un linux en
tant que firewall sont tellement plus étendue que le passage par un
"pele-mele" et l'achat d'un pII ou un PIII accompagné d'une distri genre
monowall ou autre sera beaucoup plus souple et efficace.

On a observé ( avec un seul utilisateur déjà ) un latence nettement moins
importante en mode bridging... Un autre amis fans des jeux on-line a
observé   un soucis lors que trop de connexions simultanées engndrée par
ses jeux était ouvertes...

Alain

> Aldo a écrit :
>
>>On Fri, Sep 09, 2005 at 11:03:32PM +0200, David GLAUDE wrote:
>>
>>
>>>La meilleur configuration pour la Scarlet Box c'est en mode bridging
>>>(avec un firewall Linux qui fait du PPPoE avec MSS Clamp).
>>>
>>>
>>
>>Aucune idée de comment ça se présente schematiquement...
>>
>>
> absolument pas d'accord !
> Si un modem / router fait du NAT, Firewall et DHCP serveur, POURQUOI
> passer son temps à supprimer cette possibilité et cette sécurité !!!
>
> De plus, avec ça, les attaques arrivent sur le modem / router, et PAS
> sur le PC !
>
> Evidemment, je sais que ce serait plus simple pour l'accès en ssh...
>
> MAIS ...
> De toute façon, pour changer le mode de fonctionnement de la Scarlet
> Box, càd passer du modem où la connexion est gérée par le modem, à un
> mode du genre PPPoE... il faut SUREMENT entrer dans le setup de la
> Scarlet Box !
> Alors, si tu sais y rentrer... tu sauras mettre le port fordfarding !
>
>>
>>
>>
>>>La configuration de la Scarlet Box n'est pas vraiment intuitive pour le
>>>port forwarding et le "firewalling".
>>>
>>>
>>
>>
>>
> ça, j'avoue que je ne suis jamais rentré dedans...
> La seule fois où j'en ai vu une, je n'avais pas le mot de passe
> :-(
>
>
>>Si c'est possible pourtant, ne fût-ce que pour un seul port beh c'est ça
>>qu iétait le plus simple, je ne pense pas que la personne ait envie de
>>bricoler.
>>
>>
>
> ce n'est surement pas si difficile que ça !
> De tte façon, faut rentrer dans le setup...
>
>>
>>
>>
>>>mais pour les tests c'est plus clair.
>>>
>>>Concernant le HelpDesk il ne sont pas supposé vous fournir votre
>>>password par téléphone. ;-)
>>>
>>>
>>>
>>J'ai pas parlé de mdp, s'agit de savoir si eux indiquent quel port mmm
>>permet une connection ssh, ou s'il y a moyen et comment, d'en ouvrir un;
>>et dans le cas de la personne s'ils peuvent le faire eux.
>>
>>Aldo.
>>
>>
>>
> mais... normalement, le port 22 doit être ouvert !
> Mais faut mettre le port forwarding, sinon RIEN ne traversera la Scarlet
> Box en entrée.
>
> Donc, encore et toujours : faut le mot de passe...
> et ESSAYER avec un web browser, dans votre cas en texte en console.
>
> Lynx ou Links...
> Ton copain a essayé ?
> ça donne quoi ???
>
> C'est ça qu'on attend ! Le résultat de ses essais en console !
>
> --
> Didier Misson
>
> Google Talk : didier.misson at gmail.com
> Jabber: didier.misson at amessage.be
> http://www.misson.net
> http://www.nitro-modelisme.be
> http://courshtml.mine.nu
>
>
> --
> Linux-bruxelles mailing list
> Linux-bruxelles at lists.bxlug.be
> http://lists.bxlug.be/mailman/listinfo/linux-bruxelles
>

Plus d'informations sur la liste de diffusion Linux-bruxelles