Page suivantePage pr�c�denteTable des mati�res
Dans la m�me situation il y a d'autres possibilit�s que le mandatement
ARP de sous-r�seau et celles que j'ai d�j� mentionn�es (utilisation
d'un pont et routage direct) :
- ``Masquerading IP'' (voir le IP-Masquerade mini-HOWTO), dans
lequel le r�seau 0 est ``cach�e'' du reste du monde derri�re la
machine A. Quand les machines du r�seau 0 tentent de se connecter �
l'ext�rieur � travers la machine A, celle-ci modifie l'adresse
d'origine et le num�ro de port des paquets pour qu'ils aient l'air d'avoir �t�
envoy�s par elle-m�me, plut�t que par la machine cach�e du r�seau 0.
C'est une solution �l�gante, bien qu'elle emp�che toute machine du r�seau 1
d'�tablir une connexion vers une machine du r�seau 0, puisque les machines
du r�seau 0 n'existent pas en dehors de celui-ci.
Ceci am�liore efficacement la s�curit� des machines du r�seau 0,
mais cela signifie aussi que les serveurs du r�seau 1 ne peuvent pas
v�rifier l'identit� des clients du r�seau 0 en se basant sur leur num�ros
IP (les serveurs NFS, par exemple, utilisent les noms IP pour contr�ler
l'acc�s aux syst�mes de fichiers).
- Une autre possibilit� serait un tunnel IP sur IP, ce qui n'est pas
support� par toutes les plateformes (comme les Macs et les machines sous
Windows), et je n'ai donc pas opt� pour cette solution.
- Utiliser le mandatement
ARP sans sous-r�seau. C'est tout � fait possible, cela signifie
simplement qu'il faut cr�er une entr�e individuelle pour chaque
machine du r�seau 0, au lieu d'une seule entr�e pour toutes les
machines (pr�sentes et futures) du r�seau 0.
- Il se peut que l'aliasing IP puisse �tre utilis� ici (NdT:
francheement �a m'�tonnerait), mais je n'ai pas du tout explor� cette voie.
Page suivantePage pr�c�denteTable des mati�resHosting by: Hurra Communications GmbH
Generated: 2007-01-26 18:01:38