[Linux-bruxelles] Connecter un linux via un modem/ligne Belgacom

[Nicolas Michel]

Le but de mon message sur cette ML : avant de me lancer dans ce test, 
j'aurais aimé savoir si d'autres l'avaient déjà fait et profiter, 
éventuellement, d'un retour d'expérience ;)

On 05/18/2010 04:24 PM, Nicolas Michel wrote:
> Je n'ai probablement pas donné suffisament donné d'infos. Oui le but
> serait de virer le modem-routeur de Belgacom pour acheter un modem only
> à brancher sur le serveur Linux (il existe des modem-only par câble RJ45
> qui parle en PPPOE ou PPPOA, ce qui n'est pas si terrible à configurer
> sur un linux).
> Je suis assez d'accord avec toi que dans l'absolu, ce n'est pas plus mal
> qu'un boitier s'occupe de gérer le pppoe ou pppoa et non le serveur,
> mais le NAT obligatoire que nécessite ce genre de configuration pose
> problème. De ce serveur Linux (qui a pour principale fonction de gérer
> les VPN et le firewall) est établit un tunnel VPN vers un autre linux,
> ailleurs sur internet (donc le tunnel passe par internet). Le but c'est
> que les LAN derrière ces deux linux puissent accéder librement et de
> façon transparente l'un à l'autre. Le NAT des boitiers bgc pose problème
> lors d'une perte de signal ADSL ->  nous pensons que c'est dû au timeout
> de la table NAT du routeur bgc, ce qui fait que le port utilisé par le
> tunnel VPN n'est plus libre et le tunnel ne se up plus de lui-même
> puisque le port initial a déjà été NATÉ ailleurs sur un autre port, port
> qui est refusé par le linux en face (c'est de l'OpenVPN). Seule solution
> pour troubleshooter, aller modifier à la main le numéro de port utilisé
> par openvpn sur chacun des deux linux, port qui n'a pas encore été
> utilisé et qui donc est naté par le routeur bgc sur le numéro de port
> identique.
> Pour ces raisons, je voudrais que le linux ait directement l'ip publique
> (WAN) sur l'une de ses interface, et que je gère moi-même le NAT (et du
> linux au linux à l'autre bout, il n'y aura pas de NAT dans ce cas).
>
> Voilà pourquoi je voulais tester cette configuration. Maintenant,
> tester ne veut pas dire adopter, si elle ne fonctionne pas mieux ou
> pire, si elle fonctionne moins bien... Sans tester, je ne pourrai pas juger.
>
> On 05/18/2010 04:09 PM, Didier MISSON wrote:
>> Ça, ça m'étonnerait !
>>
>> D'accord avec toi qu'un """"MODEM""" n'a pas d' IP...
>> Mais quand le grand public, ou le vendeur de la téléboutique, te parle de modem ADSL2/VDSL2, ce sont toujours des modem-ROUTEURS !
>>
>> Les seuls "modem-only" que je connaissais, c'était les USB... et par pitié, évite les !
>> Mauvaise qualité, etc...
>>
>> Donc pour moi, tu as (si c'est Belgacom) un "modem" B-Box ou B-Box2, qui est en fait un modem-routeur.
>>
>> Et c'est tant mieux !
>> Tu isoles ainsi ton serveur des attaques directes.
>> Dans ce cas, c'est toujours ton modem-routeur qui a ton IP publique, et ton serveur est sur le LAN interne, avec une IP dans un autre range.
>>
>> A toi d'ouvrir en entrée uniquement les ports nécessaires (ssh, http, https)
>>
>>
>> Si ce n'est pas ça, alors donne nous plus d'info sur le modem qui sera utilisé.
>>
>> Ps : je ne vois aucun intérêt à utiliser un "pure" modem-only au lieu d'un modem-routeur !
>> Puis, franchement... ce n'est PAS le rôle de ton serveur de gérer une connexion PPPoE ou PPPoA ! Le modem-routeur fait cela très bien... laisse le faire.
>>
>> ;-)
>>
>> Didier
>>
>>
>>
>> -----Original Message-----
>> From: linux-bruxelles-bounces at lists.bxlug.be [mailto:linux-bruxelles-bounces at lists.bxlug.be] On Behalf Of Nicolas Michel
>> Sent: mardi 18 mai 2010 15:14
>> To: Mailing-list du BxLUG
>> Subject: Re: [Linux-bruxelles] Connecter un linux via un modem/ligne Belgacom
>>
>> On 05/18/2010 03:02 PM, Eric Hanuise wrote:
>>> On 18/05/2010 14:34, Nicolas Michel wrote:
>>>> Bonjour à tous,
>>>>
>>>> Je voudrais savoir si quelqu'un a déjà testé/essayé de connecter un
>>>> linux directement au net (avec l'ip publique sur l'interface du linux,
>>>> donc).
>>>> C'est sur une ligne office (donc ip fixe) ->     je ne sais pas si cela
>>>> chance grand-chose par rapport à une ligne classique.
>>>> Sur une ligne classique, à priori, il suffit de brancher un modem en
>>>> ethernet sur une interface du linux et lancer pppoeconfig. Est-ce le
>>>> même pour une ligne pro?
>>>>
>>>> D'avance merci,
>>>>
>>>>
>>> L'IP attribuée sera toujours utilisée par ton modem.
>>> Il te faudra donc faire une config NAT 1:1 entre le modem et ton serveur
>>> derrière.
>>> (ceci dit il est préférable de fire du nat un peu plus élaboré, pour
>>> permettre par exemple le management distant du modem.)
>>>
>>>
>> Non non. Par définition, un modem n'a pas d'ip. Il ne fait que
>> module-démoduler un signal. Et je ne veux pas de NAT. D'où ma question :
>> quelqu'un a-t il déjà configuré un modem et le linux en PPPOA ou PPPOE
>> sur une ligne Office de Belgacom?
>>
>>
>
>
>