[Ran] questions sur m0n0wall

Didier Lebrun dl at vaour.net
Ven 17 Fév 19:54:27 CET 2006


At 12:43 17/02/2006 +0100, you wrote:

>Le 17 févr. 06 à 00:30, Didier Lebrun a écrit :
>
> >
> > En mode bridge (wl0_mode=wet), le WRT est transparent du point de
> > vue IP et
> > les paquets se propagent à travers tels quels pour constituer un seul
> > subnet. En principe les paquets en broadcast (DHCP, LAN manager)
> > traversent
> > sans problème. S'ils ne traversent pas, c'est bizarre !
>
>
>houlalala bon je vais me réinstaller un WRT en RC4 pour verifier ce
>que tu me dis là
>si c'est vrai je m'emm...vraiment pour rien !

Voir: http://wiki.openwrt.org/ClientModeHowto




> >> Oui ça m'était apparu possible en lisant la doc de monowall,
> >> ça a l'air propre, mais est-ce que le cryptage ne te ralentit pas
> >> trop le débit de chacun ?
> >
> > En PPTP, il y a en effet un ralentissement, sauf si on a une machine
> > puissante ou qu'on rajoute une carte crypto hardware.
>
>quand tu parle de "machine puissante", tu parle du client ou  du
>monowall ? (ou des deux ?)

Les deux. Il y a cryptage/décryptage aux deux extrémités. Cela dit, quand 
je dis puissant, c'est très relatif. Avec un MMX 233 MHz à un bout et un 
Cyrix 150 MHz à l'autre bout, tous deux datant d'une dizaine d'années, on 
perd ~35% du débit. Avec un K7 à 1,8 GHz à un bout et un Celeron 2 GHz à 
l'autre bout, on perd ~5% du débit.



> > En PPPoE, il n'y a
> > aucun ralentissement. L'idée est que les gens puissent utiliser PPTP
> > lorsqu'ils veulent la sécurité, moyennant une diminution du débit,
> > ou PPPoE
> > quand ça n'a pas d'importance. En PPPoE, seule l'authentification est
> > sécurisée (généralement en MsChap_v2), mais le flux est en clair.
>
>yes, mais bon là il faut se faire soi-meme son petit gateway linux
>sur mesure
>je pense, le serveur pppoe c'est pas trop courant.

A configurer, c'est assez similaire à un serveur PPTP et ça utilise le 
user-ppp standard du système. Par contre, ça ne semble pas être pas dans la 
distrib standard de m0n0wall. Il faudrait donc bricoler une version maison 
à partir des sources pour l'intégrer.

--
Didier Lebrun
Le bourg - 81140 - Vaour (France)
tél: 05.63.53.73.41 (AM et soirée)
mailto:dl at vaour.net (MIME, ISO latin 1)
http://didier.quartier-rural.org/





More information about the Ran mailing list