[Linux-bruxelles] Connecter un linux via un modem/ligne Belgacom

Nicolas Michel nicolas.michel at lemail.be
Mar 18 Mai 16:24:18 CEST 2010 

Je n'ai probablement pas donné suffisament donné d'infos. Oui le but 
serait de virer le modem-routeur de Belgacom pour acheter un modem only 
à brancher sur le serveur Linux (il existe des modem-only par câble RJ45 
qui parle en PPPOE ou PPPOA, ce qui n'est pas si terrible à configurer 
sur un linux).
Je suis assez d'accord avec toi que dans l'absolu, ce n'est pas plus mal 
qu'un boitier s'occupe de gérer le pppoe ou pppoa et non le serveur, 
mais le NAT obligatoire que nécessite ce genre de configuration pose 
problème. De ce serveur Linux (qui a pour principale fonction de gérer 
les VPN et le firewall) est établit un tunnel VPN vers un autre linux, 
ailleurs sur internet (donc le tunnel passe par internet). Le but c'est 
que les LAN derrière ces deux linux puissent accéder librement et de 
façon transparente l'un à l'autre. Le NAT des boitiers bgc pose problème 
lors d'une perte de signal ADSL -> nous pensons que c'est dû au timeout 
de la table NAT du routeur bgc, ce qui fait que le port utilisé par le 
tunnel VPN n'est plus libre et le tunnel ne se up plus de lui-même 
puisque le port initial a déjà été NATÉ ailleurs sur un autre port, port 
qui est refusé par le linux en face (c'est de l'OpenVPN). Seule solution 
pour troubleshooter, aller modifier à la main le numéro de port utilisé 
par openvpn sur chacun des deux linux, port qui n'a pas encore été 
utilisé et qui donc est naté par le routeur bgc sur le numéro de port 
identique.
Pour ces raisons, je voudrais que le linux ait directement l'ip publique 
(WAN) sur l'une de ses interface, et que je gère moi-même le NAT (et du 
linux au linux à l'autre bout, il n'y aura pas de NAT dans ce cas).

Voilà pourquoi je voulais tester cette configuration. Maintenant,
tester ne veut pas dire adopter, si elle ne fonctionne pas mieux ou 
pire, si elle fonctionne moins bien... Sans tester, je ne pourrai pas juger.

On 05/18/2010 04:09 PM, Didier MISSON wrote:
> Ça, ça m'étonnerait !
>
> D'accord avec toi qu'un """"MODEM""" n'a pas d' IP...
> Mais quand le grand public, ou le vendeur de la téléboutique, te parle de modem ADSL2/VDSL2, ce sont toujours des modem-ROUTEURS !
>
> Les seuls "modem-only" que je connaissais, c'était les USB... et par pitié, évite les !
> Mauvaise qualité, etc...
>
> Donc pour moi, tu as (si c'est Belgacom) un "modem" B-Box ou B-Box2, qui est en fait un modem-routeur.
>
> Et c'est tant mieux !
> Tu isoles ainsi ton serveur des attaques directes.
> Dans ce cas, c'est toujours ton modem-routeur qui a ton IP publique, et ton serveur est sur le LAN interne, avec une IP dans un autre range.
>
> A toi d'ouvrir en entrée uniquement les ports nécessaires (ssh, http, https)
>
>
> Si ce n'est pas ça, alors donne nous plus d'info sur le modem qui sera utilisé.
>
> Ps : je ne vois aucun intérêt à utiliser un "pure" modem-only au lieu d'un modem-routeur !
> Puis, franchement... ce n'est PAS le rôle de ton serveur de gérer une connexion PPPoE ou PPPoA ! Le modem-routeur fait cela très bien... laisse le faire.
>
> ;-)
>
> Didier
>
>
>
> -----Original Message-----
> From: linux-bruxelles-bounces at lists.bxlug.be [mailto:linux-bruxelles-bounces at lists.bxlug.be] On Behalf Of Nicolas Michel
> Sent: mardi 18 mai 2010 15:14
> To: Mailing-list du BxLUG
> Subject: Re: [Linux-bruxelles] Connecter un linux via un modem/ligne Belgacom
>
> On 05/18/2010 03:02 PM, Eric Hanuise wrote:
>> On 18/05/2010 14:34, Nicolas Michel wrote:
>>> Bonjour à tous,
>>>
>>> Je voudrais savoir si quelqu'un a déjà testé/essayé de connecter un
>>> linux directement au net (avec l'ip publique sur l'interface du linux,
>>> donc).
>>> C'est sur une ligne office (donc ip fixe) ->    je ne sais pas si cela
>>> chance grand-chose par rapport à une ligne classique.
>>> Sur une ligne classique, à priori, il suffit de brancher un modem en
>>> ethernet sur une interface du linux et lancer pppoeconfig. Est-ce le
>>> même pour une ligne pro?
>>>
>>> D'avance merci,
>>>
>>>
>> L'IP attribuée sera toujours utilisée par ton modem.
>> Il te faudra donc faire une config NAT 1:1 entre le modem et ton serveur
>> derrière.
>> (ceci dit il est préférable de fire du nat un peu plus élaboré, pour
>> permettre par exemple le management distant du modem.)
>>
>>
> Non non. Par définition, un modem n'a pas d'ip. Il ne fait que
> module-démoduler un signal. Et je ne veux pas de NAT. D'où ma question :
> quelqu'un a-t il déjà configuré un modem et le linux en PPPOA ou PPPOE
> sur une ligne Office de Belgacom?
>
>

Plus d'informations sur la liste de diffusion Linux-bruxelles