[Ran] questions sur m0n0wall

Dominique Guardiola Falco dguardiola at quinode.net
Ven 17 Fév 12:43:33 CET 2006


Le 17 févr. 06 à 00:30, Didier Lebrun a écrit :

>
> En mode bridge (wl0_mode=wet), le WRT est transparent du point de  
> vue IP et
> les paquets se propagent à travers tels quels pour constituer un seul
> subnet. En principe les paquets en broadcast (DHCP, LAN manager)  
> traversent
> sans problème. S'ils ne traversent pas, c'est bizarre !


houlalala bon je vais me réinstaller un WRT en RC4 pour verifier ce  
que tu me dis là
si c'est vrai je m'emm...vraiment pour rien !


>> Oui ça m'était apparu possible en lisant la doc de monowall,
>> ça a l'air propre, mais est-ce que le cryptage ne te ralentit pas
>> trop le débit de chacun ?
>
> En PPTP, il y a en effet un ralentissement, sauf si on a une machine
> puissante ou qu'on rajoute une carte crypto hardware.

quand tu parle de "machine puissante", tu parle du client ou  du  
monowall ? (ou des deux ?)

> En PPPoE, il n'y a
> aucun ralentissement. L'idée est que les gens puissent utiliser PPTP
> lorsqu'ils veulent la sécurité, moyennant une diminution du débit,  
> ou PPPoE
> quand ça n'a pas d'importance. En PPPoE, seule l'authentification est
> sécurisée (généralement en MsChap_v2), mais le flux est en clair.

yes, mais bon là il faut se faire soi-meme son petit gateway linux  
sur mesure
je pense, le serveur pppoe c'est pas trop courant. Mais je suis  
d'accord que
ça serait le mieux : le trafic est en clair mais tu ne te connecte  
pas au réseau
sans avoir d'identifiant...


> Cela dit,
> le ralentissement dû à PPTP n'a souvent aucun effet en pratique,  
> puisque le
> réseau local débite généralement plus que la connexion à l'internet.

ahaaa... là est l'astuce...
à tester donc

encore merci !!!






More information about the Ran mailing list