> Avec plusieurs machines, differentes configurations sont possibles :
> - raccorder les machines sur le meme reseau local avec un hub.
> ou ouvrir autant de tunnel PPP que de machines (non teste).
> C'est pas recommande par FT, car cela risque d'epuiser
> plus rapidement leurs plages d'@ IP disponibles .
Et c'est surtout interdit (!)
on n'a droit qu'a UNE adresse IP publique pour Netissimo 1.
Si on en veut plus, normalement c'est pour Netissimo 2. C'est bien indiqué
dans le contrat.
et a mon avis, ils ont du prévoir le coup pour ceux qui tenteraient tout de
mm
de faire cela.
attention a la clause qui stipule que toute utilisation anormale -> cloture
du contrat...
> - faire un firewall (IP masquerading/IP forwarding) avec une
> seule machine et deux cartes ethernet.
> (une meilleure securite, surtout si on laisse la connection
> ouverte en permanence).
C'est la mm chose !!
que tu aies un firewall sur le mm hub ou connecté a un réseau interne ET au
modem via une autre carte,
ce firewall est le seul (netiss. 1) à possèder une adresse publique, donc
quoi qu'il arrive, la seule manière
pour un pirate éventuel d'accèder a tes machines est de se connecter au
firewall avant tout. et ensuite....
(ou de se connecter au BAS France Tel, et de passer par le réseau privé
10.0.0.0... je ne connais
pas le type de boite qu'est le BAS, mais ce n'est pas un equipement
informatique a priori, c'est un
équipement réseau)
> FT coupe la connection toutes les 24h en netissimo1. Ce qui n'est
> pas vraiment un probleme, car on peut la retablir automatiquement.
Comment tu fais toi ?
j'ai placé un script dans la cron pour ma part, qui tous les quart d'heure,
vérifie la connexion,
(un simple nslookup sur une adresse bien connue) et si elle n'est pas ok >>
je coupe le canal PPTP
et je le relance...
> Aparemment, bien que cela ne soit pas precise dans le contrat,
> mon adresse IP semble etre fixe, car a chaque connection, le
> serveur m'a toujours fourni la meme.
Cela fonctionne comme pour DHCP, tu gardes la mm adresse si personne d'autre
ne l'a prise
entre temps (nouvel abonné, situation de charge sur le pool d'adresses).
Est-ce bien comme cela que fonctionne PPP ? si qqun en sait plus, qu'il le
dise :)
> Des problemes sur les configurations bi-proc avec la masquerading
> (plantage de la connection lorsqu'un machine masqueradee fait
> du upload). La solution est d'utiliser un demon PPP qui
> fonctionne en mode synchrone plutot qu'asynchrone (kernel-2.3.XX).
> Du coup, ca permet de tester les netfilters au lieu de ipchains :-)
c'était donc ca ? je croyais que les FCS étaient remontés par la couche
logicielle
gérant le matériel... ????!? ou as-tu trouvé la solution ? c'est des pb
connus ?
si tu as un NGroup ou des URL, ca peut m'interesser...
Sylvain
______________________________________________________
Sylvain Ferigo [Sylvain.Ferigo@???]
CRIT Rhone Poulenc Decines (69)
Work : +33 472 935 793
Phone: +33 472 002 092 / Mobile: +33 610 511 926
