| Voir le sujet précédent :: Voir le sujet suivant |
| Lequel vous me conseillez? |
| BeWan ADSL 600G |
|
0% |
[ 0 ] |
| LinkSys WAG54G |
|
0% |
[ 0 ] |
| NETGEAR DG834G |
|
100% |
[ 3 ] |
| TRENDNET TEW-435BRM |
|
0% |
[ 0 ] |
|
| Total des votes : 3 |
|
| Auteur |
Message |
Pecky
¤Sm0Q¤ Addict
Inscrit le: 17 Mar 2005
Messages: 5722
Localisation: Request timeout
|
 Posté le: 02 Aoû 2005, 12:35 Sujet du message: [Avis] Futur achat Routeur/Modem/firewall |
 |
|
Voila, j'en ai marre de mon modem Sagem Fasst p?rrave qui pue et je vais m'acheter une solution toute en une : Un modem-routeur-firewall-cuisine int?gr?e.
Pour cela, j'ai besoin de ton avis, petit smoq 
J'ai s?lectionn? 4 produits, et j'avoue que j'h?site un poil encore sur celui que je vais prendre (le crit?re prix importe peu). Les fonctionnalit?s semblent similaires, mais c'est plus en terme de possibilit?s de param?trage que je patauge quelque peu.
Donc, voici les bouzins :
 BeWan ADSL 600G
LinkSys WAG54G
NETGEAR DG834G
TRENDNET TEW-435BRM (b?mol, pas d'ADSL2+)
Merci de votre avis, ?clair? 
_________________
"Je mets les pieds où je veux little john, et c'est souvent dans la gueule" - Chuck Norris : Braddock |
|
| Revenir en haut de page |
|
 |
vibes31fr
V.I.P
Inscrit le: 21 Mar 2005
Messages: 485
|
| Posté le: 02 Aoû 2005, 13:31 Sujet du message: |
|
|
pour moi c les seules vraies mark c cisco et zyxel
sinon prend le meilleur rapport qaulite/prix et normes possibles |
|
| Revenir en haut de page |
|
|
Pecky
¤Sm0Q¤ Addict
Inscrit le: 17 Mar 2005
Messages: 5722
Localisation: Request timeout
|
| Posté le: 02 Aoû 2005, 13:59 Sujet du message: |
|
|
LinkSys est une branche de cisco, le seul bl?me avec celui-ci c'est que l'antenne wifi n'est pas amovible et ne peut ?tre remplac?e par une plus puissante...
Cependant, il me tente bien , h?sistant je suis
_________________
"Je mets les pieds où je veux little john, et c'est souvent dans la gueule" - Chuck Norris : Braddock |
|
| Revenir en haut de page |
|
|
ayou
Newbie
Inscrit le: 18 Juil 2005
Messages: 38
|
| Posté le: 02 Aoû 2005, 14:07 Sujet du message: |
|
|
alors, honnetement, dans l ordre, je dirai ?a:
NETGEAR DG834G
BeWan ADSL 600G
TRENDNET TEW-435BRM (c une r?plik du net gear en moins bien)
LinkSys WAG54G ( pas top du tout )
Voil?, mais bon, apres, c toi qui voit
_________________
L'alcool est un ennemi, fuir l'ennemi, c'est lâche!!! ^^ |
|
| Revenir en haut de page |
|
|
Pecky
¤Sm0Q¤ Addict
Inscrit le: 17 Mar 2005
Messages: 5722
Localisation: Request timeout
|
| Posté le: 02 Aoû 2005, 16:30 Sujet du message: |
|
|
Tain, c'est moi o? aucun n'est capable de faire du "real" port forwarding (? part le linksys).
C'est ? dire translater un port (ex:21021) en entr?e (venant du net) vers un autre port (ex:21) d'une machine de mon lan? 
_________________
"Je mets les pieds où je veux little john, et c'est souvent dans la gueule" - Chuck Norris : Braddock |
|
| Revenir en haut de page |
|
|
k0k0lap1
¤Sm0Q¤ Addict
Inscrit le: 20 Fév 2005
Messages: 7237
Localisation: Rennes
|
| Posté le: 02 Aoû 2005, 16:36 Sujet du message: |
|
|
Quand on parle plus pipi caca, jarrive plus a suivre...
_________________
 |
|
| Revenir en haut de page |
|
|
ayou
Newbie
Inscrit le: 18 Juil 2005
Messages: 38
|
| Posté le: 02 Aoû 2005, 19:42 Sujet du message: |
|
|
| pecky a écrit: | Tain, c'est moi o? aucun n'est capable de faire du "real" port forwarding (? part le linksys).
C'est ? dire translater un port (ex:21021) en entr?e (venant du net) vers un autre port (ex:21) d'une machine de mon lan? |
explik toi, parce ke si c'est ce que je pense, tu peux le faire avec tous
_________________
L'alcool est un ennemi, fuir l'ennemi, c'est lâche!!! ^^ |
|
| Revenir en haut de page |
|
|
Pecky
¤Sm0Q¤ Addict
Inscrit le: 17 Mar 2005
Messages: 5722
Localisation: Request timeout
|
| Posté le: 02 Aoû 2005, 21:47 Sujet du message: |
|
|
Exemple concret :
- 2 machines dans mon Lan, avec chacune le service ssh d'ouvert (port 22).
Pouvoir, de l'ext?rieur (via le net), acc?der via ssh ? mes 2 machines.
Ma solution : utilisation du port forwarding permettant, ? partir de la seule adresse ip publique accessible ? mon Lan, d'attaquer mes 2 machines en jouant seulement sur le port.
Adresse publique routable depuis le net : 196.25.88.226 (fantaisiste)
Machine 1 : 192.168.0.2 (port 22 d'actif)
Machine 2 : 192.168.0.3 (port 22 d'actif)
-> Port forwarding
In : 196.25.88.226 (port 22000) -> 192.168.0.2 (port 22)
In : 196.25.88.226 (port 22001) -> 192.168.0.3 (port 22)
Le NETGEAR DG834G permet seulement de faire ceci :
In : 196.25.88.226 (port 22000) -> 192.168.0.2 (port 22000)
In : 196.25.88.226 (port 22001) -> 192.168.0.3 (port 22001)
... je suis plus clair?
(EDIT : correction des r?gles)
_________________
"Je mets les pieds où je veux little john, et c'est souvent dans la gueule" - Chuck Norris : Braddock
Dernière édition par Pecky le 03 Aoû 2005, 08:45; édité 1 fois |
|
| Revenir en haut de page |
|
|
ayou
Newbie
Inscrit le: 18 Juil 2005
Messages: 38
|
| Posté le: 03 Aoû 2005, 07:52 Sujet du message: |
|
|
Ou?, je comprends, mais c'es un peux dangeureux ton truc. parce que en passant ton adresse wan en adresse local, tu deviens bcp plus fragile et accessible. t'as interet ? faire gaffe pour tes protections
_________________
L'alcool est un ennemi, fuir l'ennemi, c'est lâche!!! ^^ |
|
| Revenir en haut de page |
|
|
Pecky
¤Sm0Q¤ Addict
Inscrit le: 17 Mar 2005
Messages: 5722
Localisation: Request timeout
|
| Posté le: 03 Aoû 2005, 08:43 Sujet du message: |
|
|
| ayou a écrit: | | Ou?, je comprends, mais c'es un peux dangeureux ton truc. parce que en passant ton adresse wan en adresse local, tu deviens bcp plus fragile et accessible. t'as interet ? faire gaffe pour tes protections |
J'ai du mal ? te suivre... (caf? du matin pas assez fort  )
Ce que je fais n'est ni plus, ni moins que du port forwarding classique associ? ? du NAT (http://www.commentcamarche.net/protect/nat.php3).
Si on prend mon sch?ma (? 2 balles) :
Comment je peux acc?der depuis l'ext?rieur ? mes serveurs ssh (?a pourrait ?tre 2 serveurs ftp ou http (pkoi pas)) sans faire du port forwarding?
L'adresse wan (ici 196.25.88.226, donn?e par mon fournisseur d'acc?s) n'est pas connue en interne puisque ce que j'autorise ( au niveau du firewall) c'est les connexions entrantes sur les ports 22000 et 22001 que je transf?re vers l'ip 192.168.0.2 avec une translation du port 22000 vers le 22 et l'ip l'ip 192.168.0.3 avec une translation du port 22001 vers le 22.
En syntaxe "iptables", ca revient ? faire ?a (pour le forward uniquement) :
(192.168.0.2:2000 -> 192.168.0.2:22)
$IPTABLES -A FORWARD -p tcp -d 192.168.0.2 --dport 22 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d 196.25.88.226 --dport 22000 -j DNAT --to 192.168.0.2:22
(192.168.0.2:2001 -> 192.168.0.3:22)
$IPTABLES -A FORWARD -p tcp -d 192.168.0.3 --dport 22 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p tcp -d 196.25.88.226 --dport 22001 -j DNAT --to 192.168.0.3:22
+ r?gles pour accepter en entr?e les ports 22000 et 22001
_________________
"Je mets les pieds où je veux little john, et c'est souvent dans la gueule" - Chuck Norris : Braddock |
|
| Revenir en haut de page |
|
|
ayou
Newbie
Inscrit le: 18 Juil 2005
Messages: 38
|
| Posté le: 03 Aoû 2005, 11:11 Sujet du message: |
|
|
ok, mais sla, j'aurai du mal ? t'aider, puiske j'ai pas eu besoin de faire ca avec ma freebox, elle le fait toute seul.
Par contre, si tu veu moddifier tes ports, tu vas pas etre oblig? de passer tes pc en IP DMZ d'abord???
Parce que si tes ip sont proteger par ton routeur et son propore firewall, ca m'etonnerait que u puisse intervenir dedans apres!
_________________
L'alcool est un ennemi, fuir l'ennemi, c'est lâche!!! ^^ |
|
| Revenir en haut de page |
|
|
kissman
V.I.P
Inscrit le: 31 Mar 2005
Messages: 1139
Localisation: Au coeur de l'europe MDR
|
| Posté le: 03 Aoû 2005, 11:51 Sujet du message: |
|
|
Le NETGEAR DG834G sans hesitation...
_________________
ATHLON 64 X2@3Ghz
2 x 1Go DDR
7900GT en Test sur mon PC
3Dmark2005 = Pas encore fait
_________________
 |
|
| Revenir en haut de page |
|
|
Bob.Killer
¤Sm0Q¤ Addict
Inscrit le: 20 Fév 2005
Messages: 3382
Localisation: Chatou
|
| Posté le: 04 Aoû 2005, 11:00 Sujet du message: |
|
|
moi j y connais rien lol prend le plus cher !
_________________
Je m'appelle Inigo Montoya, tu as tué mon père, prépare toi à mourir ! |
|
| Revenir en haut de page |
|
|
Pecky
¤Sm0Q¤ Addict
Inscrit le: 17 Mar 2005
Messages: 5722
Localisation: Request timeout
|
| Posté le: 04 Aoû 2005, 11:41 Sujet du message: |
|
|
A y est, j'ai command? un NETGEAR DG834G (Cdiscount)
_________________
"Je mets les pieds où je veux little john, et c'est souvent dans la gueule" - Chuck Norris : Braddock |
|
| Revenir en haut de page |
|
|
kissman
V.I.P
Inscrit le: 31 Mar 2005
Messages: 1139
Localisation: Au coeur de l'europe MDR
|
| Posté le: 04 Aoû 2005, 12:16 Sujet du message: |
|
|
Oula , bon ben rendez vous chez www.cgalere.com mon petit pecky...
_________________
ATHLON 64 X2@3Ghz
2 x 1Go DDR
7900GT en Test sur mon PC
3Dmark2005 = Pas encore fait
_________________
|
|
| Revenir en haut de page |
|
|
|
Home
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Connexion
