[Ran] Digression sur logs et NAT (était "OVH, comment font-ils")

Francois f.morize at gmail.com
Mar 24 Juil 11:03:16 CEST 2012


Etre opérateur ca ne s'improvise pas...Bon suis un peu dur la... On a
tous eu des petites bévus au début.  ;)

J'ai eu le meme soucis il y a quelques année, j'ai donc d'abord activer
le daemon upnp de mes passerelles, puis j'ai affecté des ip locale fixe
via dhcpd, et finalement j'ai désactivé le daemon upnp, et attribué des
ports translaté vers le meme ports de chaque ip utilisateur...Comme ca
j'avais juste a informer l'utilisateur qu'il avait le port
10000,10001,10002 ouvert en tcp/udp sur son IP si il souhaitait en faire
usage.

Il me semble donc  évident et Aisé d'affecter un certains nombre de
ports ouvert en TCP/UDP a l'utilisateur final dans un réseau Natté ayant
pour but l'accès haut débit. Meme les fournisseur VPN le font quand ils
ont une seule IP natté. Le tout c'est d'informer l'utilisateur des ports
qui lui ont été attribués... 

Il ne faut pas jetter la pierre sur une technique sous prétexte que tu
as l'habitude des assistants(Allusion a Redmond! ;) ) qui de prémachent
tout en général, et que la, comme tu n'as pas d'assitant, la mise en
oeuvre demande une vraie réflexion de fond.

tout ceci me poussent a penser qu'il serait de bon ton que la Ran
mettent en place un Wiki qui pourrait servir de pense bête a tous ceux
qui se jette dans notre activité. On pourrait décrire les différentes
architectures et opérations a réalisés (Natté, non Natté,obtention de
bloc IP, CPL, Wifi, 5ghz, Wimax, Fibre, MLVPN, obligations
administratives, différentes structures, etc, etc). On décrirait tout,
mais on laisserait le choix au lecteur pour son architecture réseau et
sa structure...Quoi ? je suis reparti chez les bisounours ? ;) 

Comme je le disais, c'est pas la mort d'attribué 5 ports par
utilisateurs, d'ailleurs je pense meme que 3 suffisent en moyenne(pour
du résidentiel). Avec ~60000 ports ca laisse une possibilité de 20000
utilisateurs sur une meme passerelle...C'est trés largement
surdimensionné! :)



Le mardi 24 juillet 2012 à 10:29 +0200, Fernando ALVES a écrit :
> Quand nous avons commencé nous étions Natté et cela engendrait pas
> mal 
> de problèmes avec certains services, sans parler des demandes 
> d'ouverture de ports de certains de nos adhérents.
> 
> exemple de demandes d'adhérents:
> Adhérent: Bonjour, Je joue a tel jeux, j'ai ouvert les ports sur mon 
> routeur comme préconisé sur tel site mais ça ne marche pas....
> moi: Salut, c'est normal il faut aussi que je t'ouvre le port (port 
> forwarding) sur la gateway (qui Natté nos connexions).....
> moi: Ah mince désolé, je ne peux pas ce port est déjà "forwardé" vers
> un 
> autre adhérent qui joue au même jeux que toi...
> 
> Adhérent: Bonjour, depuis hier mon tel VoIP ne marche plus en
> réception 
> d'appel.
> moi: Bonjour, hier nous avons eu une mini coupure sur la ligne ADSL, 
> redémarrez votre routeur et votre base de téléphone (problème de 
> réinitialisation des tables de "Nattage" à travers les réseaux
> "double 
> ou triple Natté").
> 
> Fernando 





More information about the Ran mailing list