Jump to content

Bashy

INpactien
  • Contenu

    25
  • Inscription

  • Dernière visite

À propos de Bashy

  • Rang
    Ewok
  • Anniversaire 13/08/1989
  1. Bonjour Manu, Il y a une incohérence dans ton besoin, Tout d'abord tu dis bien que tu n'utilises pas de VLAN, donc cela signifie que toutes tes machines sont sur le même réseau au niveau 2 (la couche liaison, le niveau 2 du modèle OSI), c'est à dire qu'en ethernet, toutes tes machines peuvent discuter entre elles. (une trame envoyée en broadcast ff:ff:ff:ff:ff:ff sera réçue par toutes les machines présentent sur ce même réseau de niveau 2), tu peux constater facilement cela avec wireshark sur tes machines, tu pourras notamment observer que le protocole ARP, qu'importe l'adresse IPv4 recherchée, les trames sont reçues par toutes les machines. Pour comprendre les interactions entre les adresses IPv4 et les adresses Ethernet au sein d'une machine (table ARP), je t'invite à te documenter sur ARP. Donc même si tes machines sont sur des réseaux IP différents, cela n'est - en fait - qu'un isolement traitée par la pile IP de ton système d'exploitation (niveau 3), car il recevra bien la trame ARP, mais ne la traitera que si le paquet IP contient sa propre adresse dans le champ "Adresse IP Destination" du paquet. En IPv4, on a bien souvent une unique adresse par interface, cette adresse est utilisée qu'importe le périmètre destiné à l'usage de cette adresse, en d'autres termes, en IPv4, on n'observe pas de distinction claire pour un usage uniquement sur le lien (niveau 2). En IPv6, c'est différent, dès que la pile IPv6 est activée sur le système d'exploitation, le système s'attribuera de manière automatique et sans action nécessaire une adresse IPv6 de type Link-Local (en fe80::/64), cette adresse (comme son nom l'indique en anglais) est destiné à un usage sur le lien uniquement, c'est à dire qu'il est impossible de l'utiliser pour communiquer en dehors de lien, et donc, en dehors du même réseau IPv6, cette IPv6 Link-Local ne peut donc être routée, car son usage est strictement limitée à un usage sur le même lien. Même s'il est possible d'avoir - en pratique - plusieurs IPv6 Link-Local, cela n'a pas vraiment de sens, et on peut donc facilement dire que ton adresse IPv6 de type Link-Local (L3) est liée à ton interface ethernet.(L2). Il te faudra donc configurer manuellement des adresses IPv6 de type global-unicast sur tes machines si tu souhaites isoler tes machines de manière un peu ... hasardeuse ? Inclure l'usage de VLANs te permettrait de mieux appréhender techniquement le fonctionnement des réseaux.
  2. Peut-être mais le double NAT reste là, sur le réseau qui se trouve entre ta freebox et ton routeur (ta passerelle), n'importe quelle IP traversant ton routeur (passerelle) prendra son IP WAN. Enfin bon j'ai bien compris que cela était utile pour ceux qui ne pouvaient pas avoir d'interface de configuration de box délocalisée, pour les autres, je trouve cela dénué de sens et pas très sécurisé.
  3. Ca s'appele du Wake on WAN ^^ C'est possible mais ca depend des box. Sur du modem/routeur pro c'est faisable Etant donné qu'il y a du NAT chez toi, il te faut un proxy WoL (wake on lan), par ailleurs, ça s'appel du WakeOnLan over Internet La freebox propose ce proxy :), voici une url où une mise en application est décrite : http://blog.nicolasgodinho.com/allumer-son...-de-la-freebox/
  4. Pour du Cat5, Cat5e et Cat6, c'est 100m. Tor est là uniquement dans le but de garantir (théoriquement) l'anonymat, ce n'est en aucun cas fait pour une utilisation "normale", même du surf :)
  5. Je ne comprends vraiment pas une telle topologie de réseau (mise à part pouvoir accéder aux informations de la ligne ADSL, et encore ...) Avec deux routeurs en cascade, le mapping de port automatique (via UPnP) est impossible, forçant les applications à travailler en client uniquement (plus sécurisé peut-être, mais certaines applications sont susceptibles de ne pas fonctionner correctement), solution : mettez en DMZ sur votre box l'IP WAN de votre routeur à vous. De plus, certains routeurs vendus dans le commerce n'acceptent pas d'IP LAN configuré en IP WAN (et oui :) Le NAT n'a pas lieu d'être utilisé en LAN !, le NAT est uniquement une solution destinée à pallier la pénurie d'adresses IPv4, dans un LAN, surtout chez les particuliers, à part ajouter du bordel dans le réseau, ça n'a pas grand intérêt. Si l'on peut mettre la box en bridge, il ne faut absolument pas s'en priver, malheureusement certains FAI ont préféré stocker localement la configuration de leur box, et ça fou un merdier pas possible pour pouvoir configurer convenablement des fonctions avancées, là, la solution d'un routeur en cascade est justifiable, mais ça reste bordélique.
×