[a-h-aide] configuration de la freebox
Pour ce qui est de la sécurisation, la différence, c'est qu'en IPv4, tu es donc derrière un NAT, qui a un effet secondaire de pare-feu bloquant par défaut tout ce qui entre. En IPv6, pour disposer d'une sécurité équivalente, il faut mettre en place un tel pare-feu ; je ne crois pas que Free le fasse sur les Freebox, donc ça doit se faire soit en ajoutant un pare-feu dédié, avec quelques spécificités liées à la topologie du réseau domestique en question, soit en utilisant un pare-feu sur chaque machine du réseau. en résumé: en ipv6: Si je comprend bien il faut Activer le support IPV6 de ma Freebox. et que je configure un pare feux dédié sur le routeur (afin d'éviter une configuraton fastidieuse) ou sur chaque ordinateur (plus personnalisée car adaptée à chaque poste) et dire adieu au wifi avec les imprimantes :-) en ipv4 Il faut que j'utilise NAT donc comprenant ma box et mon routeur (avec le pare feux sur celui-ci)en disant au revoir à Internet sur chaque poste. Il faudra aussi configurer un fichiet /etc/host si ma mémoire est bonne afin de remédier au problème de l'accès au serveur depuis le réseau local. Pour répondre à Lucien j'ai la box puis un routeur sur lequel viendra le serveur quand j'aurais réussis à installer les services et sécuriser le serveur. Comme l'explique ce tutoriel http://wiki.auto-hebergement.fr/r%C3%A9seau/box/pare-feu il est préférable de disposer d'une seconde machine pour sécuriser le réseau ainsi que pour les configurations si j'ai bien tout compris Freud. de plus celà me permet de disposer du wifi N; celui-ci fait switch comme la remarqué une personne. (j'ai aussi un autre switch si ça peut être utile...)Négatif : cela passera pas le pont réseau logiciel (ou matériel, je ne sais pas comment ils l'ont implémenté) de la Freebox, pas par son routeur. Et donc pas par le NAT. Je commence a y perdre mon latin avec ces pare-feux mais y a t-il une différence entre le pare-feux système linux ou on ouvre port par port et le système microsoft application par application. Je n'ai pas clairement compris l'essence du double NAT. La compréhension que j'en fais pour l'instant est que celà me permet de me connecter au réseau local sans utiliser /etc/hosts. N'est-il pas risqué d'utiliser ipv6 avec window(voir dans un futur proche). J'ai compris que celà n'est pas encore utilisé mais si je peux prendre un peux d'avance sur les changements à venir... je vais rajouter une précision pour les systèmes d'exploitations présents sur le réseau local: ubuntu, ubuntu server, freebsd, xp, vista, 7, éventuellement debian après avoir configurer le réseau (ubuntu server étant moins stable de plus soutenue par une entreprise) Cordialement.
Afficher les réponses par date
Évitez les HTML sur la liste, et respectez les fils, ce serait plus pratique… julien nn, 2011-11-30 20:54 UTC+0100:
en ipv6: Si je comprend bien il faut Activer le support IPV6 de ma Freebox. et que je configure un pare feux dédié sur le routeur (afin d'éviter une configuraton fastidieuse) ou sur chaque ordinateur (plus personnalisée car adaptée à chaque poste) et dire adieu au wifi avec les imprimantes :-)
Oui, le pare-feu devant être un pont de niveau 2 filtrant en niveau 3 afin de conserver le fonctionnement du réseau IPv6. Non : une imprimante prend en charge ou non IPv6 ; si c'est le cas tant mieux, sinon tant pis mais c'est parfaitement indépendant du wifi et de leur connectivité en IPv4 par ailleurs.
en ipv4 Il faut que j'utilise NAT donc comprenant ma box et mon routeur (avec le pare feux sur celui-ci)en disant au revoir à Internet sur chaque poste. Il faudra aussi configurer un fichiet /etc/host si ma mémoire est bonne afin de remédier au problème de l'accès au serveur depuis le réseau local.
Je ne comprends pas. Ou configurer un double NAT.
Pour répondre à Lucien j'ai la box puis un routeur sur lequel viendra le serveur quand j'aurais réussis à installer les services et sécuriser le serveur. Comme l'explique ce tutoriel http://wiki.auto-hebergement.fr/r%C3%A9seau/box/pare-feu il est préférable de disposer d'une seconde machine pour sécuriser le réseau ainsi que pour les configurations si j'ai bien tout compris Freud. de plus celà me permet de disposer du wifi N; celui-ci fait switch comme la remarqué une personne.
Ça ne va pas simplifier ta configuration, mais pourquoi pas. Bonne chance, parce que ça va être un peu chaud à mettre en place.
Je commence a y perdre mon latin avec ces pare-feux mais y a t-il une différence entre le pare-feux système linux ou on ouvre port par port et le système microsoft application par application.
Oui, et tu as toi-même décrit la différence.
Je n'ai pas clairement compris l'essence du double NAT. La compréhension que j'en fais pour l'instant est que celà me permet de me connecter au réseau local sans utiliser /etc/hosts.
Ni utiliser IPv6. Si tu utilises IPv6, oublie tout ça, ça fonctionnera tout simplement sans rien avoir à régler de particulier.
N'est-il pas risqué d'utiliser ipv6 avec window(voir dans un futur proche). J'ai compris que celà n'est pas encore utilisé mais si je peux prendre un peux d'avance sur les changements à venir...
Aucune idée. C'est utilisé, peu, mais c'est utilisé. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
Je vais finalement utiliser ipv4 étant donné que je suis en zone groupé et donc je ne peux avoir accès à ipv6. j'ai bien compris le pourquoi du double NAT, je m'interroge maintenant sur le comment. Si j'ai bien compris le double NAT n'est pas quelque chose que l'on configure sur la box mais sur le serveur (couplé a la redirection de ports). Si j'ai bien suivit je dois faire un dnat comme ce-ci: iptables -F INPUT ; iptables -P INPUT ACCEPT iptables -F OUTPUT ; iptables -P OUTPUT ACCEPT iptables -F FORWARD ; iptables -P FORWARD ACCEPT iptables -t nat -F PREROUTING iptables -t nat -A PREROUTING -d 80.0.0.0/32 \ -j DNAT --to-destination 192.168.0.254/32 et du SNAT couplé à du masquerading si je n'utilise qu'un serveur (pour contourner le bridage de port). Évitez les HTML sur la liste, et respectez les fils, ce serait plus pratique… Veuillez m'excuser vous avez parlez entre vous c'est alors que j'étais un peu perdu XD julien nn, 2011-11-30 20:54 UTC+0100:
en ipv6: Si je comprend bien il faut Activer le support IPV6 de ma Freebox. et que je configure un pare feux dédié sur le routeur (afin d'éviter une configuraton fastidieuse) ou sur chaque ordinateur (plus personnalisée car adaptée à chaque poste) et dire adieu au wifi avec les imprimantes :-)
Oui, le pare-feu devant être un pont de niveau 2 filtrant en niveau 3 afin de conserver le fonctionnement du réseau IPv6. Non : une imprimante prend en charge ou non IPv6 ; si c'est le cas tant mieux, sinon tant pis mais c'est parfaitement indépendant du wifi et de leur connectivité en IPv4 par ailleurs.
en ipv4 Il faut que j'utilise NAT donc comprenant ma box et mon routeur (avec le pare feux sur celui-ci)en disant au revoir à Internet sur chaque poste. Il faudra aussi configurer un fichiet /etc/host si ma mémoire est bonne afin de remédier au problème de l'accès au serveur depuis le réseau local.
Je ne comprends pas. Ou configurer un double NAT.
Pour répondre à Lucien j'ai la box puis un routeur sur lequel viendra le serveur quand j'aurais réussis à installer les services et sécuriser le serveur. Comme l'explique ce tutoriel http://wiki.auto-hebergement.fr/r%C3%A9seau/box/pare-feu il est préférable de disposer d'une seconde machine pour sécuriser le réseau ainsi que pour les configurations si j'ai bien tout compris Freud. de plus celà me permet de disposer du wifi N; celui-ci fait switch comme la remarqué une personne.
Ça ne va pas simplifier ta configuration, mais pourquoi pas. Bonne chance, parce que ça va être un peu chaud à mettre en place.
Je commence a y perdre mon latin avec ces pare-feux mais y a t-il une différence entre le pare-feux système linux ou on ouvre port par port et le système microsoft application par application.
Oui, et tu as toi-même décrit la différence.
Je n'ai pas clairement compris l'essence du double NAT. La compréhension que j'en fais pour l'instant est que celà me permet de me connecter au réseau local sans utiliser /etc/hosts.
Ni utiliser IPv6. Si tu utilises IPv6, oublie tout ça, ça fonctionnera tout simplement sans rien avoir à régler de particulier.
N'est-il pas risqué d'utiliser ipv6 avec window(voir dans un futur proche). J'ai compris que celà n'est pas encore utilisé mais si je peux prendre un peux d'avance sur les changements à venir...
Aucune idée. C'est utilisé, peu, mais c'est utilisé. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o _______________________________________________ auto-hebergement-aide mailing list auto-hebergement-aide@listes.auto-hebergement.fr http://listes.auto-hebergement.fr/listinfo/auto-hebergement-aide
julien nn, 2011-12-05 11:47+0100:
Si j'ai bien compris le double NAT n'est pas quelque chose que l'on configure sur la box mais sur le serveur (couplé a la redirection de ports).
Négatif, ça se configure sur le routeur. Et il me semble que c'est configuré sur les Freebox. -- . o . Tanguy Ortolo, internaute auto-hébergé . . o <http://www.auto-hebergement.fr/> o o o
participants (2)
-
julien nn -
Tanguy Ortolo