Lien Machine de rebonds avec 2 cartes réseaux

Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 15 février 2024 à 13:29.

Étiquettes :

fév.

2024

https://blog.stephane-robert.info/docs/homelab/machine-rebond-2-interfaces/

# Machine de rebonds

Posté par nud le 15 février 2024 à 16:37. Évalué à 2. Dernière modification le 15 février 2024 à 16:41.

Bon je me demandais ce qu'était une machine de rebonds, et bien que j'imaginais bien que ça n'avait qu'un rapport ténu avec le bâton sauteur je n'ai pas immédiatement trouvé de définition dans l'article. L'auteur ne donne que cette description succinte :

[…] un point d'accès sécurisé à mon réseau privé depuis l'extérieur, et de plateforme pour exécuter mes scripts d'Infrastructure as Code (IaC).

Mais en fait je pense qu'en fait il parle d'un bastion et je ne suis pas certain que ce soit le meilleur endroit pour mettre sa configuration Ansible.

Et vu son schéma et le fait qu'il y a deux interfaces réseau j'imagine que ça en fait aussi un routeur ?
- [^] # Re: Machine de rebonds
  
  Posté par cg le 15 février 2024 à 17:16. Évalué à 3.
  
  Le schéma n'est pas vraiment limpide et laisse penser que la machine fait routeur, mais d'après le texte, la machine n'est pas configurée pour faire le routage (forwarding) des paquets.
  
  C'est donc bien une machine de rebond (jumphost), qui demande d'ouvrir une session (même de manière automatique et non interactive avec des clés SSH) sur cette machine pour aller de l'autre côté.
  
  Comme ça, je dirais qu'un bastion moderne va avoir de base des fonctions type tracabilité forte… Mais la différence entre bastion et jumphost se discute :).
  - [^] # Re: Machine de rebonds
    
    Posté par cg le 15 février 2024 à 21:26. Évalué à 2.
    
    Ah ben non j'ai dit une grosse connerie, c'est bien un routeur : net.ipv4.ip_forward=1.
- [^] # Re: Machine de rebonds
  
  Posté par Ysabeau 🧶 (site web personnel, Mastodon) le 15 février 2024 à 17:24. Évalué à 4.
  
  Bon je me demandais ce qu'était une machine de rebonds
  
  En fait je trouvais, je trouve, le titre assez poétique. J'avouerais que je n'ai pas compris grand chose sauf que ça pouvait être susceptible d'intéresser quelqu'un ici. C'est plutôt clairement rédigé je trouve.
  
  Je n’ai aucun avis sur systemd
  - [^] # Re: Machine de rebonds
    
    Posté par Krunch (courriel, site web personnel) le 15 février 2024 à 18:32. Évalué à 3.
    
    je n'ai pas compris grand chose
    C'est plutôt clairement rédigé je trouve.
    
    J'ai pas lu l'article mais la description que tu en fais me fait penser à du ChatGPT…
    
    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
    - [^] # Re: Machine de rebonds
      
      Posté par nud le 15 février 2024 à 18:39. Évalué à 2. Dernière modification le 15 février 2024 à 18:41.
      
      Je sais pas pour l'article (je pense pas que ce soit le cas) mais l'image d'illustration est clairement générée par une "intelligence" artificielle.
      - [^] # Re: Machine de rebonds
        
        Posté par Krunch (courriel, site web personnel) le 15 février 2024 à 20:36. Évalué à 2.
        
        Ah oui, j'avais pas fait gaffe mais effectivement « BEND 9 », « DHP Server », « adchessesd domo names »,…
        
        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# c'est marrant

Posté par guitou le 15 février 2024 à 18:32. Évalué à 3.

au vu du schema sur son blog, la machine de rebond, ressemble a s'y meprendre a ce que j'appelais une passerelle 20 ans auparavant… j'me fais vieux :o

++
Gi)
- [^] # Re: c'est marrant
  
  Posté par Funix (site web personnel, Mastodon) le 15 février 2024 à 18:55. Évalué à 3.
  
  oui c'est exactement à ça que je me pensais et ça vaut pas mieux que les vieux howto sur le sujet d'il y a effectivement 20 ans, en clair du réchauffé
  
  https://www.funix.org mettez un manchot dans votre PC
# un prix raisonnable?

Posté par Maderios le 15 février 2024 à 21:06. Évalué à 2.

170 euros pour une double carte réseau sur le site mentionné sur le blog. Heu….. :)
Un TRENDnet TU3-ETG - Adaptateur USB 3.0 vers Gigabit 10/100/1000 Mbps, TU3-ETG coûte 20 euro pièce sur le même site. C'est ce que j'utilise à l'instant même sur mon PC. A savoir si cette "machine de rebonds" peut fonctionner avec des interfaces réseau usb
- [^] # Re: un prix raisonnable?
  
  Posté par cg le 15 février 2024 à 21:24. Évalué à 2.
  
  170 euros c'est le prix de l'ordi, pas de la carte réseau :).
  
  Et oui, ça peut fonctionner avec des interfaces USB, et même avec un seul port physique avec des VLANs, si le switch/firewall les supportent.
# les affres des générateurs de texte automatique

Posté par Krunch (courriel, site web personnel) le 16 février 2024 à 10:15. Évalué à 7.

(a) quelqu'un alimente son « blog » d'article générés automatiquement avec du texte et des images vaguement plausibles
(b) une âme innocente prend le résultat au sérieux et le partage
(c) moult personnes tentent de donner du sens à quelque chose qui n'en n'a pas

C'était tellement prévisible :/

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
- [^] # Re: les affres des générateurs de texte automatique
  
  Posté par Gil Cot ✔ (site web personnel, Mastodon) le 16 février 2024 à 13:03. Évalué à 3.
  
  Le futur en marche :/
  
  “It is seldom that liberty of any kind is lost all at once.” ― David Hume

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.