Journal Carte PCMCIA "double"

Posté par  (site web personnel) .
Étiquettes : aucune
0
9
avr.
2004
Hello les gens !
Je chercher à mettre deux carte réseaux dans mon portable ... les deux cartes que j'ai ne permettent pas de mettre les deux en même temps : une avec un interface RJ45 incluse et l'autre avec un cable qui dérive le RJ45 un peu plus loin.
J'avais jamais mis 2 carte en même temps mais dans la naiveté qui m'anime (c'est beau quand j'écris pffiuuuu), je pensais que les deux interfaces serait inversées comme ça si un adaptateur dépasse vers le haut pour la carte du haut, il dépasse vers le bas (puisqu'a l'envers) pour celle du bas ... ben non ... ça rentre pas en même temps ...
Vous connaissez des cartes réseaux PCMCIA qui fournissent deux interfaces ???
  • # Carte PCMCIA "double" : IP alias

    Posté par  . Évalué à 1.

    Le plus simple / moins couteux me semble tout de même de ne conserver qu'une carte et de faire des alias de ton if
    Voir : Setting up IP Aliasing on A Linux Machine Mini-HOWTO - http://www.tldp.org/HOWTO/IP-Alias/index.html(...)

    A moins que tu n'aies un besoin criant de bande passante...
    • [^] # Re: Carte PCMCIA "double" : IP alias

      Posté par  (site web personnel) . Évalué à 1.

      Ou de deux interfaces pour une passerelle/routeur/firewall ...
    • [^] # Re: Carte PCMCIA "double" : IP alias

      Posté par  (site web personnel) . Évalué à 1.

      Ou de deux interfaces pour un firewall ... :)
      • [^] # Re: Carte PCMCIA "double" : IP alias

        Posté par  . Évalué à 1.

        Heu...
        1 carte, 2 alias == 2 adresses IP, 2 réseaux
        Ca suffit pour une passerelle/fw...
        • [^] # Re: Carte PCMCIA "double" : IP alias

          Posté par  . Évalué à 1.

          Heu ...
          et les deux cables tu les branche comment ???
        • [^] # Re: Carte PCMCIA "double" : IP alias

          Posté par  (site web personnel) . Évalué à 1.

          Ce n'est pas sécurisé du tout. Zero pointé en terme de sécurité, même avec Netfilter.

          M'enfin, si tu as confiance dans les autres machines du réseau, c'est plus ou moins acceptable.

          De plus, le routeur/modem ADSL que tu vas mettre en face n'appréciera pas de voir passer des trames qui ne lui sont pas destinée. Il faudra même un switch (et non un hub) entre le portable et le modem/routeur ADSL.
          • [^] # Re: Carte PCMCIA "double" : IP alias

            Posté par  . Évalué à 1.

            attend attend . Tu est en train de dire que meme si ce n'est pas securisé , c'est possible ?

            Si on branche le modem adsl, le routeur/firewall (avec une seule carte et un seul cable ) et les autres machines sur le meme switch , ca va marcher ?

            J'aurais pas cru ...
            ( j'aurais cru que quoi qu'on fasse le modem va nous jetter . Qu'il n'accepte qu'une liaison directe vers une machine routeur )
            • [^] # Re: Carte PCMCIA "double" : IP alias

              Posté par  . Évalué à 1.

              Avec un switch, il n'y a pas de raison en théorie.

              En gros (et si j'ai compris le principe) :
              Ton switch dispose normalement d'un cache par port de branchement qui stocke les tables ARP pour savoir où diriger le traffic vers une IP (contrairement à un hub qui envoie à tous et laisse chacun traiter ou ignorer le traffic).
              Pour la passerelle/fw, les alias permettent de traiter deux (ou plus) IP sur une même adresse MAC et le routage logiciel fait le reste.

              Le seul risque est qu'un client configure le modem comme étant sa passerelle sans passer par la passerelle/fw souhaitée ce qui est impossible physiquement avec deux interfaces dont l'une est branchée au modem...
              • [^] # Re: Carte PCMCIA "double" : IP alias

                Posté par  (site web personnel) . Évalué à 2.

                Avec un switch, il n'y a pas de raison en théorie.

                Si, le problème peut venir des messages de broadcast...

                Le seul risque est qu'un client configure le modem comme étant sa passerelle sans passer par la passerelle/fw souhaitée ce qui est impossible physiquement avec deux interfaces dont l'une est branchée au modem...

                Même en utilisant le modem en temps que modem "simple" (PPPoE), il y a un risque : Via du spoofing ARP, une machine du réseau peut se faire passer pour le PC routeur/firewall Linux. Il peut lui voler la communication, faire du "man in the middle", etc...

                Autre risque : le firmware du modem a un cheval de troie ou un utilisateur externe a ton réseau en a prit le contrôle. Il peut donc dialoguer comme il le désire avec les autres machines du réseau.

                Dans les deux cas, c'est techniquement difficile à mettre en oeuvre. Mais possible...

                D'où ma phrase précédente :
                si tu as confiance dans les autres machines du réseau, c'est plus ou moins acceptable.
            • [^] # Re: Carte PCMCIA "double" : IP alias

              Posté par  (site web personnel) . Évalué à 1.

              Si on branche le modem adsl, le routeur/firewall (avec une seule carte et un seul cable ) et les autres machines sur le meme switch , ca va marcher ?

              j'aurais cru que quoi qu'on fasse le modem va nous jetter . Qu'il n'accepte qu'une liaison directe vers une machine routeur

              Effectivement, les modems/routeurs ADSL sur ethernet s'attendent à n'avoir qu'un seul interlocuteur en face d'eux (le PC). Mais si tu mets entre les deux un switch, celui-ci ne devrait pas envoyer au modem/routeur autre chose que les paquets PPPoE qu'il attend. Il est donc possible qu'une telle configuration marche (je l'ai vu faire), mais cela n'est pas obligatoire.

              Le problème vient plus particulièrement des messages de broadcast envoyés sur le réseau (requêtes ARP, messages Samba, etc...). Le switch sera obligé d'envoyer ces paquets à toutes les machines connectées, y compris le modem/routeur, qui n'aura évidement que faire de cette information. Si il est assez "intelligent", il comprendra que cela ne lui ait pas destiné, et ne ralera pas. Dans le cas contraire, il plantera ou perdra la communication. Bref, c'est un peu de la loterie...
              • [^] # Re: Carte PCMCIA "double" : IP alias

                Posté par  . Évalué à 1.

                euuuuhhh, j'ai eu mon modem ADSL (un speedtouch home) branché sur le meme reseau (via un HUB(!) ) que la passerelle et nos PC pendant plus d'un an sans problemes.

                vaxvms
                • [^] # Re: Carte PCMCIA "double" : IP alias

                  Posté par  (site web personnel) . Évalué à 1.

                  Je n'ai pas dit que cela marchait pas : J'ai écris que cela pouvait ne pas fonctionner dans toutes les configurations.

                  Bref, c'est un peu de la loterie... (la loterie, parfois on gagne, parfois on perd...)

                  Si on me demandait d'installer une telle configuration, je ne garentirai pas à 100% son fonctionnement. Je ne peux pas me permettre de promettre quelque chose sur lequel le concepteur du modem ne s'engage pas lui-même pas ....

                  De plus dans ton cas : N'as tu pas configuré (flashé) ton speedtouch home pour le transformer en routeur ?
                  • [^] # Re: Carte PCMCIA "double" : IP alias

                    Posté par  . Évalué à 1.

                    > euuuuhhh, j'ai eu mon modem ADSL (un speedtouch home) branché sur le meme reseau (via un HUB(!) ) que la passerelle et nos PC pendant plus d'un an sans probleme

                    Lis tu bien ce que les gens ecrivent ?
                    • [^] # Re: Carte PCMCIA "double" : IP alias

                      Posté par  (site web personnel) . Évalué à 1.

                      1) J'ai bien lu ton précédent post

                      2) Tu aurais pu flasher ton speedtouch et ne plus t'en souvenir. J'ai vu le cas ici, avec un collègue qui utilise Windows.

                      3) Tu peux très bien utiliser un modem ADSL qui fait office de routeur (par exemple sur un réseau IP en 192.168.0.x). Et derrière, y mettre un PC linux faisant lui aussi office de routeur/firewall (pour un réseau en 10.x.y.y):
                      - Le modem+routeur arrête la plupart des connexions illicites.
                      - le Linux s'occupe de filtrer ce qui passe encore, et propose divers services en interne (passerelle de mails, samba, etc...)

                      J'ai un ami, encore plus parano que moi, qui a choisit cette solution... Et son modem+routeur renvoit même des logs à son linux, via syslog !!
                      • [^] # Re: Carte PCMCIA "double" : IP alias

                        Posté par  . Évalué à 1.

                        1) cetait pas mon post
                        2) j'ai essayé de flasher mon speed touch (meme pas besoin de flasher en fait, faut juste changer des registres internes apres avoir rentré un code constructeur) , resultat je l'ai ramené chez FT, ou je leur expliqué sans plus de detail qu'il marchait pas, et j'ai eu de la chance qu'ils m'en filent un autre sans me poser trop de questions :)
                        3) cette idée de paranoia ne m'avais pas traversée l'esprit, mais le jour ou j'ai un modem routeur j'essairai :p

                        > J'ai un ami, encore plus parano que moi
                        Effectivement tu sembles assez parano, mais c'est appreciable en matiere de sécu ;)
              • [^] # Re: Carte PCMCIA "double" : IP alias

                Posté par  . Évalué à 1.

                Avec la plupart des modem (99.99% ? :), un branchement sur un reseau local (sur HUB) ne pose strictement _aucun_ probleme : et pour cause, le pppoe, protocole le plus largement employé, signifie point to point protocol over Ethernet <== d'ou les messages a destination du modem ont l'adresse MAC du modem, et les autres messages sont jetés a la poubelle par le modem
                • [^] # Re: Carte PCMCIA "double" : IP alias

                  Posté par  (site web personnel) . Évalué à 1.

                  Avec la plupart des modem (99.99% ? :), un branchement sur un reseau local (sur HUB) ne pose strictement _aucun_ probleme

                  Alors pouquoi les fabriquants de ce type de modems te disent qu'il faut connecter directement le modem à la carte réseau du PC, sans passer par un hub ?

                  Pour tes 99,99%, l'année dernière il m'a été impossible de connecter ma machine à un modem ethernet (alcatel il me semble), en passant par un hub. Les connexions réseaux étaient OK, et il n'y avait pas de problème de cables plat/croisé ou de connecteur uplink sur le hub. En branchant directement le modem sur le hub, la connexion est passée sans problème. De plus, j'ai analysé les trames avec Ethereal, et j'ai bien vu qu'il y avait un truc qui faisait que le modem ne réagissait pas correctement. Alors, vraiment pas de chance ? Heureusement que je ne joue pas au loto... ;)

                  Encore une fois, je ne dis pas que cela ne marche pas du tout. Je dis que cela PEUT ne pas marcher (*). Tout va dépendre de comment le constructeur a conçu l'interface réseau logiciel de son modem.

                  (*) Et d'ailleurs, avec tes 99,99% tu es d'accord avec moi...
                  • [^] # Re: Carte PCMCIA "double" : IP alias

                    Posté par  . Évalué à 1.

                    Merde, il me serait arrivé ca j'aurais eu envi d'envoyer le modem dans la tete du vendeur (nan quand meme pas).

                    > Tout va dépendre de comment le constructeur a conçu l'interface réseau logiciel de son modem.

                    Ca c'est clair, mais les d'apres les technos employées, et si le constructeur fait son boulot correctement, tous les modem pppoe devraient bien se comporter (je connais pas les autres protocoles). Apres si y'en a qui se font leur cuisine perso dans leur coin...

                    Mais bon si ya écrit dans la notice que le modem doit etre connecte en direct, c'est sur que je n'ai plus rien a dire. Heureusement que j'ai toujours eu des modems fait par des gens qui lisent les normes, je me rends compte de ma chance :)
          • [^] # Re: Carte PCMCIA "double" : IP alias

            Posté par  . Évalué à 1.

            Je suis d'accord pour dire qu'il est toujours préférable de séparer physiquement tes réseaux mais de là à dire que ce n'est pas sécurisé du tout... A partir du moment ou tu rediriges le traffic entre les deux réseaux de manière univoque et que les sources "étrangères" sont droppées ("martian sources"), le seul risque reste un bug dans la couche Netfilter mais, auquel cas, tu y es aussi soumis dès que tu fais du routage logiciel.

            Concernant le routeur/modem ADSL, je ne vois pas pourquoi il verrait passer des trames qui ne lui sont pas destinées avec un switch à moins qu'il soit en mode promiscuous. L'est-il ?

            Bref, je propose juste un pi-aller qui évite de passer par de nouvelles dépenses mais ce n'est effectivement pas la panacée ;o)
            • [^] # Re: Carte PCMCIA "double" : IP alias

              Posté par  (site web personnel) . Évalué à 1.

              mais de là à dire que ce n'est pas sécurisé du tout...

              Comme beaucoup de chose, la sécurité dépend du point de vu et des besoins. La solution abordée ici est sans doute accpetable pour beaucoup de monde, car suffisament sûre. Mais pour moi, elle represente un risque non négligeable.

              Présente cette solution à un administrateur d'un réseau de 1000 machines ou +, et il te rira au nez ! :)

              le seul risque reste un bug dans la couche Netfilter mais, auquel cas, tu y es aussi soumis dès que tu fais du routage logiciel.

              Non : Comme dit plus haut, si le modem passe sous le contrôle de l'intrus (cheval de troie, bug, etc...), il devient un élément actif qui peut faire ce qu'il veut. Y compris :
              - dialoguer directement avec les autres machines du LAN
              - interroger le firewall Linux, en se faisant passer pour une autre machine du LAN. Et accéder par exemple aux serveurs SSH, Samba, SMTP, etc.... qui peuvent tourner sur cette machine

              Et cela, ni le switch, ni ta configuration de Netfilter ne peuvent l'interdir... :(

              Concernant le routeur/modem ADSL, je ne vois pas pourquoi il verrait passer des trames qui ne lui sont pas destinées avec un switch

              Les messages de broadcasts dont l'adresse MAC de destination est ff:ff:ff:ff ... Le switch sera OBLIGE de les envoyer au modem/routeur.
              • [^] # mârci

                Posté par  . Évalué à 1.

                Exact... je n'y avais pas réfléchi.
                Mais ainsi, j'ai appris de nouveaux points à surveiller : merci ;o)
              • [^] # Re: Carte PCMCIA "double" : IP alias

                Posté par  . Évalué à 1.

                Et le modem fera comme tout bon système doté d'un peripherique ethernet, il les enverra directement à la poubelle si rien n'est prevu pour les recevoir (les messages de broadcast, et les messages pas pour lui)

                Sincerement, il est possible qu'il existe au monde un model de modem respectant de facon tres "personnelle" les standards (eth,pppoe,...) mais avant de tomber dessus, faudrait vraiment avoir pas de chance et faire ses achats je sais pas trop ou. Meme chez FT ils vendent des modem qui posent aucun probleme sur un HUB sur un réseau sur lequel transite du DHCP et du SMB. Meme pas eu besoin de faire un quelconque IP alias ou autre barbarerie.

                Quand à la sécu, c'est un autre problème, mais vu l'infrastructure de FT ou de Free, (ou des autres), il faudrait que ce soient directement eux qui veulent s'introduire illegalement sur tes machines, se dont je doute. Pour le commun des malveillants, ils atteriront directement a travers le pppoe dans ton routeur.

                Notons que le problème est tout autre avec un modem routeur, mais dans ce cas le probleme de savoir si on le met a part ou non se pose moins, vu que sa destination est tout de meme le branchement sur un LAN.
                • [^] # Re: Carte PCMCIA "double" : IP alias

                  Posté par  (site web personnel) . Évalué à 1.

                  Quand à la sécu, c'est un autre problème, mais vu l'infrastructure de FT ou de Free, (ou des autres), il faudrait que ce soient directement eux qui veulent s'introduire illegalement sur tes machines, se dont je doute.

                  Je fais de moins en moins confiance aux FAI. Même sans parler le la LEN et des pouvoirs/devoirs qui pourraient leur être donnés/imposés, déjà actuellement ils ne jouent pas vraiment franc jeu :
                  - Free fait du proxy transparent sans rien dire à personne
                  - Wanadoo et Club-Internet filtrent le ping (ils interdisent les reseaux externes au leur de pinger leurs clients)
                  - Club-Internet filtre les serveurs FTP de ses clients (port 21)
                  - etc ...

                  Et puis, en terme de sécurité les FAI ne sont pas non plus forcément fiables. Depuis que j'ai appris que les routeurs de Cisco (xx% des gros routeurs utilisés partout dans le monde) sont eux-même sensibles à des attaques (en utilisant leur interface d'administration HTTP), je dois dire que le doute quand à la sécurité des FAI est permi...
  • # Re: Carte PCMCIA "double"

    Posté par  . Évalué à 3.

    et un adaptateur usb<->rj45 ca n'irait pas ?

    mes 0.02€
  • # Re: Carte PCMCIA "double"

    Posté par  . Évalué à 1.

    Ta carte avec une RJ45 incluse est vraiment mauvaise. c'est rare un design pareil pour une carte reseau . je n'ai eu ce pb que pour des cartes firewire ou usb. Normalement les connecteurs de cartes reseau pcmcia son ultra plats.

    Tu ferait mieux de te trouver une deuxieme carte reseau sur ebay ou priceminister . Tu devrait trouver des 3com a 20-30 euros
    • [^] # Re: Carte PCMCIA "double"

      Posté par  . Évalué à 1.

      Ta carte avec une RJ45 incluse est vraiment mauvaise.

      D'un autre coté, je suis en train de découvrir les jois d'un coupleur (c'est comme ça qu'on les appelle) sur une carte PCMCIA. Je commence à avoir des mauvais contact. Résultat, quand j'ai plus de réseau, je fais un ping et je fait bouger le câble jusqu'à ce que ça remarche.
      Le résultat de 6 mois de stage avec mon portable que je branchais/débranchais tous les jours ...


      D'ailleurs, si quelqu'un sait si ça se trouve en pièce de rechange, si ces coupleur sont propres à chaque carte où s'il y a des modèles compatibles ...
    • [^] # Re: Carte PCMCIA "double"

      Posté par  . Évalué à 1.

      Ta carte avec une RJ45 incluse est vraiment mauvaise.

      D'un autre coté, je suis en train de découvrir les jois d'un coupleur (c'est comme ça qu'on les appelle) sur une carte PCMCIA. Je commence à avoir des mauvais contact. Résultat, quand j'ai plus de réseau, je fais un ping et je fait bouger le câble jusqu'à ce que ça remarche.
      Le résultat de 6 mois de stage avec mon portable que je branchais/débranchais tous les jours ...


      D'ailleurs, si quelqu'un sait si ça se trouve en pièce de rechange, si ces coupleur sont propres à chaque carte où s'il y a des modèles compatibles ...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.