[Linux-bruxelles] Connecter un linux via un modem/ligne Belgacom

Eric Hanuise ehanuise at fantasybel.net
Mar 18 Mai 17:04:30 CEST 2010 

La topologie que tu décris est, au mieux, exotique ;-)
Je plussoie didier et t'invite a réétudier la problématique et a 
rechercher une solution plus 'standard' et probablement plus robuste.

Tu as plusieurs niveaux dans ta topologie :
- l'accès internet de tes deux serveurs
- tes deux réseaux locaux
- ton canal VPN.

Si la source de tes problèmes est au niveau des connexions internet, 
résous-le à ce niveau, par exemple en changeant d'ISP pour un plus 
fiable, ou de technologie (ligné louée, cable, vdsl, ...)

(considérations budgétaires nonobstant, naturellement)


Nicolas Michel wrote:
> Le but de mon message sur cette ML : avant de me lancer dans ce test, 
> j'aurais aimé savoir si d'autres l'avaient déjà fait et profiter, 
> éventuellement, d'un retour d'expérience ;)
>
> On 05/18/2010 04:24 PM, Nicolas Michel wrote:
>   
>> Je n'ai probablement pas donné suffisament donné d'infos. Oui le but
>> serait de virer le modem-routeur de Belgacom pour acheter un modem only
>> à brancher sur le serveur Linux (il existe des modem-only par câble RJ45
>> qui parle en PPPOE ou PPPOA, ce qui n'est pas si terrible à configurer
>> sur un linux).
>> Je suis assez d'accord avec toi que dans l'absolu, ce n'est pas plus mal
>> qu'un boitier s'occupe de gérer le pppoe ou pppoa et non le serveur,
>> mais le NAT obligatoire que nécessite ce genre de configuration pose
>> problème. De ce serveur Linux (qui a pour principale fonction de gérer
>> les VPN et le firewall) est établit un tunnel VPN vers un autre linux,
>> ailleurs sur internet (donc le tunnel passe par internet). Le but c'est
>> que les LAN derrière ces deux linux puissent accéder librement et de
>> façon transparente l'un à l'autre. Le NAT des boitiers bgc pose problème
>> lors d'une perte de signal ADSL ->  nous pensons que c'est dû au timeout
>> de la table NAT du routeur bgc, ce qui fait que le port utilisé par le
>> tunnel VPN n'est plus libre et le tunnel ne se up plus de lui-même
>> puisque le port initial a déjà été NATÉ ailleurs sur un autre port, port
>> qui est refusé par le linux en face (c'est de l'OpenVPN). Seule solution
>> pour troubleshooter, aller modifier à la main le numéro de port utilisé
>> par openvpn sur chacun des deux linux, port qui n'a pas encore été
>> utilisé et qui donc est naté par le routeur bgc sur le numéro de port
>> identique.
>> Pour ces raisons, je voudrais que le linux ait directement l'ip publique
>> (WAN) sur l'une de ses interface, et que je gère moi-même le NAT (et du
>> linux au linux à l'autre bout, il n'y aura pas de NAT dans ce cas).
>>
>> Voilà pourquoi je voulais tester cette configuration. Maintenant,
>> tester ne veut pas dire adopter, si elle ne fonctionne pas mieux ou
>> pire, si elle fonctionne moins bien... Sans tester, je ne pourrai pas juger.
>>
>> On 05/18/2010 04:09 PM, Didier MISSON wrote:
>>     
>>> Ça, ça m'étonnerait !
>>>
>>> D'accord avec toi qu'un """"MODEM""" n'a pas d' IP...
>>> Mais quand le grand public, ou le vendeur de la téléboutique, te parle de modem ADSL2/VDSL2, ce sont toujours des modem-ROUTEURS !
>>>
>>> Les seuls "modem-only" que je connaissais, c'était les USB... et par pitié, évite les !
>>> Mauvaise qualité, etc...
>>>
>>> Donc pour moi, tu as (si c'est Belgacom) un "modem" B-Box ou B-Box2, qui est en fait un modem-routeur.
>>>
>>> Et c'est tant mieux !
>>> Tu isoles ainsi ton serveur des attaques directes.
>>> Dans ce cas, c'est toujours ton modem-routeur qui a ton IP publique, et ton serveur est sur le LAN interne, avec une IP dans un autre range.
>>>
>>> A toi d'ouvrir en entrée uniquement les ports nécessaires (ssh, http, https)
>>>
>>>
>>> Si ce n'est pas ça, alors donne nous plus d'info sur le modem qui sera utilisé.
>>>
>>> Ps : je ne vois aucun intérêt à utiliser un "pure" modem-only au lieu d'un modem-routeur !
>>> Puis, franchement... ce n'est PAS le rôle de ton serveur de gérer une connexion PPPoE ou PPPoA ! Le modem-routeur fait cela très bien... laisse le faire.
>>>
>>> ;-)
>>>
>>> Didier
>>>
>>>
>>>
>>> -----Original Message-----
>>> From: linux-bruxelles-bounces at lists.bxlug.be [mailto:linux-bruxelles-bounces at lists.bxlug.be] On Behalf Of Nicolas Michel
>>> Sent: mardi 18 mai 2010 15:14
>>> To: Mailing-list du BxLUG
>>> Subject: Re: [Linux-bruxelles] Connecter un linux via un modem/ligne Belgacom
>>>
>>> On 05/18/2010 03:02 PM, Eric Hanuise wrote:
>>>       
>>>> On 18/05/2010 14:34, Nicolas Michel wrote:
>>>>         
>>>>> Bonjour à tous,
>>>>>
>>>>> Je voudrais savoir si quelqu'un a déjà testé/essayé de connecter un
>>>>> linux directement au net (avec l'ip publique sur l'interface du linux,
>>>>> donc).
>>>>> C'est sur une ligne office (donc ip fixe) ->     je ne sais pas si cela
>>>>> chance grand-chose par rapport à une ligne classique.
>>>>> Sur une ligne classique, à priori, il suffit de brancher un modem en
>>>>> ethernet sur une interface du linux et lancer pppoeconfig. Est-ce le
>>>>> même pour une ligne pro?
>>>>>
>>>>> D'avance merci,
>>>>>
>>>>>
>>>>>           
>>>> L'IP attribuée sera toujours utilisée par ton modem.
>>>> Il te faudra donc faire une config NAT 1:1 entre le modem et ton serveur
>>>> derrière.
>>>> (ceci dit il est préférable de fire du nat un peu plus élaboré, pour
>>>> permettre par exemple le management distant du modem.)
>>>>
>>>>
>>>>         
>>> Non non. Par définition, un modem n'a pas d'ip. Il ne fait que
>>> module-démoduler un signal. Et je ne veux pas de NAT. D'où ma question :
>>> quelqu'un a-t il déjà configuré un modem et le linux en PPPOA ou PPPOE
>>> sur une ligne Office de Belgacom?
>>>
>>>
>>>       
>>
>>     
>
>
>

Plus d'informations sur la liste de diffusion Linux-bruxelles