Hello les gens !
Je chercher à mettre deux carte réseaux dans mon portable ... les deux cartes que j'ai ne permettent pas de mettre les deux en même temps : une avec un interface RJ45 incluse et l'autre avec un cable qui dérive le RJ45 un peu plus loin.
J'avais jamais mis 2 carte en même temps mais dans la naiveté qui m'anime (c'est beau quand j'écris pffiuuuu), je pensais que les deux interfaces serait inversées comme ça si un adaptateur dépasse vers le haut pour la carte du haut, il dépasse vers le bas (puisqu'a l'envers) pour celle du bas ... ben non ... ça rentre pas en même temps ...
Vous connaissez des cartes réseaux PCMCIA qui fournissent deux interfaces ???
Journal Carte PCMCIA "double"
9
avr.
2004
# Carte PCMCIA "double" : IP alias
Posté par Quzqo . Évalué à 1.
Voir : Setting up IP Aliasing on A Linux Machine Mini-HOWTO - http://www.tldp.org/HOWTO/IP-Alias/index.html(...)
A moins que tu n'aies un besoin criant de bande passante...
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par rangzen (site web personnel) . Évalué à 1.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par rangzen (site web personnel) . Évalué à 1.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Quzqo . Évalué à 1.
1 carte, 2 alias == 2 adresses IP, 2 réseaux
Ca suffit pour une passerelle/fw...
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par kesako . Évalué à 1.
et les deux cables tu les branche comment ???
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Quzqo . Évalué à 1.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
M'enfin, si tu as confiance dans les autres machines du réseau, c'est plus ou moins acceptable.
De plus, le routeur/modem ADSL que tu vas mettre en face n'appréciera pas de voir passer des trames qui ne lui sont pas destinée. Il faudra même un switch (et non un hub) entre le portable et le modem/routeur ADSL.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par kesako . Évalué à 1.
Si on branche le modem adsl, le routeur/firewall (avec une seule carte et un seul cable ) et les autres machines sur le meme switch , ca va marcher ?
J'aurais pas cru ...
( j'aurais cru que quoi qu'on fasse le modem va nous jetter . Qu'il n'accepte qu'une liaison directe vers une machine routeur )
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Quzqo . Évalué à 1.
En gros (et si j'ai compris le principe) :
Ton switch dispose normalement d'un cache par port de branchement qui stocke les tables ARP pour savoir où diriger le traffic vers une IP (contrairement à un hub qui envoie à tous et laisse chacun traiter ou ignorer le traffic).
Pour la passerelle/fw, les alias permettent de traiter deux (ou plus) IP sur une même adresse MAC et le routage logiciel fait le reste.
Le seul risque est qu'un client configure le modem comme étant sa passerelle sans passer par la passerelle/fw souhaitée ce qui est impossible physiquement avec deux interfaces dont l'une est branchée au modem...
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 2.
Si, le problème peut venir des messages de broadcast...
Le seul risque est qu'un client configure le modem comme étant sa passerelle sans passer par la passerelle/fw souhaitée ce qui est impossible physiquement avec deux interfaces dont l'une est branchée au modem...
Même en utilisant le modem en temps que modem "simple" (PPPoE), il y a un risque : Via du spoofing ARP, une machine du réseau peut se faire passer pour le PC routeur/firewall Linux. Il peut lui voler la communication, faire du "man in the middle", etc...
Autre risque : le firmware du modem a un cheval de troie ou un utilisateur externe a ton réseau en a prit le contrôle. Il peut donc dialoguer comme il le désire avec les autres machines du réseau.
Dans les deux cas, c'est techniquement difficile à mettre en oeuvre. Mais possible...
D'où ma phrase précédente :
si tu as confiance dans les autres machines du réseau, c'est plus ou moins acceptable.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
j'aurais cru que quoi qu'on fasse le modem va nous jetter . Qu'il n'accepte qu'une liaison directe vers une machine routeur
Effectivement, les modems/routeurs ADSL sur ethernet s'attendent à n'avoir qu'un seul interlocuteur en face d'eux (le PC). Mais si tu mets entre les deux un switch, celui-ci ne devrait pas envoyer au modem/routeur autre chose que les paquets PPPoE qu'il attend. Il est donc possible qu'une telle configuration marche (je l'ai vu faire), mais cela n'est pas obligatoire.
Le problème vient plus particulièrement des messages de broadcast envoyés sur le réseau (requêtes ARP, messages Samba, etc...). Le switch sera obligé d'envoyer ces paquets à toutes les machines connectées, y compris le modem/routeur, qui n'aura évidement que faire de cette information. Si il est assez "intelligent", il comprendra que cela ne lui ait pas destiné, et ne ralera pas. Dans le cas contraire, il plantera ou perdra la communication. Bref, c'est un peu de la loterie...
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par vaxvms . Évalué à 1.
vaxvms
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
Bref, c'est un peu de la loterie... (la loterie, parfois on gagne, parfois on perd...)
Si on me demandait d'installer une telle configuration, je ne garentirai pas à 100% son fonctionnement. Je ne peux pas me permettre de promettre quelque chose sur lequel le concepteur du modem ne s'engage pas lui-même pas ....
De plus dans ton cas : N'as tu pas configuré (flashé) ton speedtouch home pour le transformer en routeur ?
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par xilun . Évalué à 1.
Lis tu bien ce que les gens ecrivent ?
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
2) Tu aurais pu flasher ton speedtouch et ne plus t'en souvenir. J'ai vu le cas ici, avec un collègue qui utilise Windows.
3) Tu peux très bien utiliser un modem ADSL qui fait office de routeur (par exemple sur un réseau IP en 192.168.0.x). Et derrière, y mettre un PC linux faisant lui aussi office de routeur/firewall (pour un réseau en 10.x.y.y):
- Le modem+routeur arrête la plupart des connexions illicites.
- le Linux s'occupe de filtrer ce qui passe encore, et propose divers services en interne (passerelle de mails, samba, etc...)
J'ai un ami, encore plus parano que moi, qui a choisit cette solution... Et son modem+routeur renvoit même des logs à son linux, via syslog !!
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par xilun . Évalué à 1.
2) j'ai essayé de flasher mon speed touch (meme pas besoin de flasher en fait, faut juste changer des registres internes apres avoir rentré un code constructeur) , resultat je l'ai ramené chez FT, ou je leur expliqué sans plus de detail qu'il marchait pas, et j'ai eu de la chance qu'ils m'en filent un autre sans me poser trop de questions :)
3) cette idée de paranoia ne m'avais pas traversée l'esprit, mais le jour ou j'ai un modem routeur j'essairai :p
> J'ai un ami, encore plus parano que moi
Effectivement tu sembles assez parano, mais c'est appreciable en matiere de sécu ;)
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par xilun . Évalué à 1.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
Alors pouquoi les fabriquants de ce type de modems te disent qu'il faut connecter directement le modem à la carte réseau du PC, sans passer par un hub ?
Pour tes 99,99%, l'année dernière il m'a été impossible de connecter ma machine à un modem ethernet (alcatel il me semble), en passant par un hub. Les connexions réseaux étaient OK, et il n'y avait pas de problème de cables plat/croisé ou de connecteur uplink sur le hub. En branchant directement le modem sur le hub, la connexion est passée sans problème. De plus, j'ai analysé les trames avec Ethereal, et j'ai bien vu qu'il y avait un truc qui faisait que le modem ne réagissait pas correctement. Alors, vraiment pas de chance ? Heureusement que je ne joue pas au loto... ;)
Encore une fois, je ne dis pas que cela ne marche pas du tout. Je dis que cela PEUT ne pas marcher (*). Tout va dépendre de comment le constructeur a conçu l'interface réseau logiciel de son modem.
(*) Et d'ailleurs, avec tes 99,99% tu es d'accord avec moi...
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par xilun . Évalué à 1.
> Tout va dépendre de comment le constructeur a conçu l'interface réseau logiciel de son modem.
Ca c'est clair, mais les d'apres les technos employées, et si le constructeur fait son boulot correctement, tous les modem pppoe devraient bien se comporter (je connais pas les autres protocoles). Apres si y'en a qui se font leur cuisine perso dans leur coin...
Mais bon si ya écrit dans la notice que le modem doit etre connecte en direct, c'est sur que je n'ai plus rien a dire. Heureusement que j'ai toujours eu des modems fait par des gens qui lisent les normes, je me rends compte de ma chance :)
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Quzqo . Évalué à 1.
Concernant le routeur/modem ADSL, je ne vois pas pourquoi il verrait passer des trames qui ne lui sont pas destinées avec un switch à moins qu'il soit en mode promiscuous. L'est-il ?
Bref, je propose juste un pi-aller qui évite de passer par de nouvelles dépenses mais ce n'est effectivement pas la panacée ;o)
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
Comme beaucoup de chose, la sécurité dépend du point de vu et des besoins. La solution abordée ici est sans doute accpetable pour beaucoup de monde, car suffisament sûre. Mais pour moi, elle represente un risque non négligeable.
Présente cette solution à un administrateur d'un réseau de 1000 machines ou +, et il te rira au nez ! :)
le seul risque reste un bug dans la couche Netfilter mais, auquel cas, tu y es aussi soumis dès que tu fais du routage logiciel.
Non : Comme dit plus haut, si le modem passe sous le contrôle de l'intrus (cheval de troie, bug, etc...), il devient un élément actif qui peut faire ce qu'il veut. Y compris :
- dialoguer directement avec les autres machines du LAN
- interroger le firewall Linux, en se faisant passer pour une autre machine du LAN. Et accéder par exemple aux serveurs SSH, Samba, SMTP, etc.... qui peuvent tourner sur cette machine
Et cela, ni le switch, ni ta configuration de Netfilter ne peuvent l'interdir... :(
Concernant le routeur/modem ADSL, je ne vois pas pourquoi il verrait passer des trames qui ne lui sont pas destinées avec un switch
Les messages de broadcasts dont l'adresse MAC de destination est ff:ff:ff:ff ... Le switch sera OBLIGE de les envoyer au modem/routeur.
[^] # mârci
Posté par Quzqo . Évalué à 1.
Mais ainsi, j'ai appris de nouveaux points à surveiller : merci ;o)
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par xilun . Évalué à 1.
Sincerement, il est possible qu'il existe au monde un model de modem respectant de facon tres "personnelle" les standards (eth,pppoe,...) mais avant de tomber dessus, faudrait vraiment avoir pas de chance et faire ses achats je sais pas trop ou. Meme chez FT ils vendent des modem qui posent aucun probleme sur un HUB sur un réseau sur lequel transite du DHCP et du SMB. Meme pas eu besoin de faire un quelconque IP alias ou autre barbarerie.
Quand à la sécu, c'est un autre problème, mais vu l'infrastructure de FT ou de Free, (ou des autres), il faudrait que ce soient directement eux qui veulent s'introduire illegalement sur tes machines, se dont je doute. Pour le commun des malveillants, ils atteriront directement a travers le pppoe dans ton routeur.
Notons que le problème est tout autre avec un modem routeur, mais dans ce cas le probleme de savoir si on le met a part ou non se pose moins, vu que sa destination est tout de meme le branchement sur un LAN.
[^] # Re: Carte PCMCIA "double" : IP alias
Posté par Olivier (site web personnel) . Évalué à 1.
Je fais de moins en moins confiance aux FAI. Même sans parler le la LEN et des pouvoirs/devoirs qui pourraient leur être donnés/imposés, déjà actuellement ils ne jouent pas vraiment franc jeu :
- Free fait du proxy transparent sans rien dire à personne
- Wanadoo et Club-Internet filtrent le ping (ils interdisent les reseaux externes au leur de pinger leurs clients)
- Club-Internet filtre les serveurs FTP de ses clients (port 21)
- etc ...
Et puis, en terme de sécurité les FAI ne sont pas non plus forcément fiables. Depuis que j'ai appris que les routeurs de Cisco (xx% des gros routeurs utilisés partout dans le monde) sont eux-même sensibles à des attaques (en utilisant leur interface d'administration HTTP), je dois dire que le doute quand à la sécurité des FAI est permi...
# Re: Carte PCMCIA "double"
Posté par fouyaya . Évalué à 3.
mes 0.02
# Re: Carte PCMCIA "double"
Posté par kesako . Évalué à 1.
Tu ferait mieux de te trouver une deuxieme carte reseau sur ebay ou priceminister . Tu devrait trouver des 3com a 20-30 euros
[^] # Re: Carte PCMCIA "double"
Posté par Jllc . Évalué à 1.
D'un autre coté, je suis en train de découvrir les jois d'un coupleur (c'est comme ça qu'on les appelle) sur une carte PCMCIA. Je commence à avoir des mauvais contact. Résultat, quand j'ai plus de réseau, je fais un ping et je fait bouger le câble jusqu'à ce que ça remarche.
Le résultat de 6 mois de stage avec mon portable que je branchais/débranchais tous les jours ...
D'ailleurs, si quelqu'un sait si ça se trouve en pièce de rechange, si ces coupleur sont propres à chaque carte où s'il y a des modèles compatibles ...
[^] # Re: Carte PCMCIA "double"
Posté par Jllc . Évalué à 1.
D'un autre coté, je suis en train de découvrir les jois d'un coupleur (c'est comme ça qu'on les appelle) sur une carte PCMCIA. Je commence à avoir des mauvais contact. Résultat, quand j'ai plus de réseau, je fais un ping et je fait bouger le câble jusqu'à ce que ça remarche.
Le résultat de 6 mois de stage avec mon portable que je branchais/débranchais tous les jours ...
D'ailleurs, si quelqu'un sait si ça se trouve en pièce de rechange, si ces coupleur sont propres à chaque carte où s'il y a des modèles compatibles ...
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.