Recherche distribution

[Cowboy]

Bonjour,

Je recherche une distribution pour faire office de :

• Proxy
• Filtrage d'URL
• Serveur SSH
• Serveur Web
• QoS
• Passerelle

En gros, l'utiliser comme un firewall, mais avec une seule carte réseau.
J'aurais bien pris IPCop mais on me signale que ce n'est pas idéal pour un machine avec une seule carte réseau.

ZeroShell, IPCop, Smotthwall, SMEServer?
Est ce qu'une de ces distribution peut faire nativement passerelle avec une seule carte réseau ?

[ccnet]

Monter un firewall avec une seule carte réseau est de toute façon malsain et peu sûr. Une carte réseau ne coûte pratiquement plus rien. Même chose avec un serveur d'occasion.

[Cowboy]

Monter un firewall avec une seule carte réseau est de toute façon malsain et peu sûr. Une carte réseau ne coûte pratiquement plus rien. Même chose avec un serveur d'occasion.

Le problème c'est la taille et le bruit. Je suis dans un studio de 35m² ...

[HP77]

Bonsoir,

As-tu jeté un coup d'oeil à PFSense ?
J'ai pu lire des choses à son sujet récemment sur les forums Ixus dont, principalement dans un fil très triste : "IPcop est mort" ("no comment", il faut lire...)

Je ne sais pas encore ce que vaut ce "jeunot" car je n'ai pas encore pu le tester.
(ni matériel, ni machine virtuelle envisageable (mon PC souffre de la fenêtre Norton "antivirus" , ni temps)

Merci de nous tenir au courant, ça enrichi la co,,uneauté qui ne peut pas toujours tout tester (et puis, à quoi ça servirait une communeauté, dans ce cas-là ??)


Cordialement,
HP

[Muzo]

Le problème c'est la taille et le bruit. Je suis dans un studio de 35m² ...

Je ne vois pas le rapport. une carte réseau n'a pas de ventilateur et ne fait pas de bruit.

Orientes toi vers les minipc fanless.

/Muzo

[jdh]

Pour avoir une réponse efficace, il faut donner le maximum de renseignements et d'objectifs

* contexte :
studio 35 m² -> boitier minipc type Alix (bien vu Muzo !)

* fonctionnalités :
- type fw : passerelle, qos, proxy, filtrage url (si peu utilisateur !)
- type serveur : ssh, web

* expertise :
à préciser ...

* alternatives :
SME : couvre presque toutes les fonctionnalités mais il n'est pas sur que cela rentre dans un mini boitier,
IPCOP : seulement fw, embcop pour mini boitier, technique,
pfSense : seulement fw, bien prévu pour mini boitier, technique,
Openwrt : seulement fw, bien prévu pour mini boitier, light, technique,
.....

à continuer ...

NB : les fonctions de type fw imposent 2 cartes réseaux : peut-être que des boitiers proposent de plus quelques prises RJ plus une antenne wifi. OpenWrt est un fiirmware qui peut s'installer dans un routeur wifi traditionnel. La QOS est une gageure ...

[Cowboy]

Bonsoir,

As-tu jeté un coup d'oeil à PFSense ?
J'ai pu lire des choses à son sujet récemment sur les forums Ixus dont, principalement dans un fil très triste : "IPcop est mort" ("no comment", il faut lire...)

Je ne sais pas encore ce que vaut ce "jeunot" car je n'ai pas encore pu le tester.
(ni matériel, ni machine virtuelle envisageable (mon PC souffre de la fenêtre Norton "antivirus" , ni temps)

Merci de nous tenir au courant, ça enrichi la co,,uneauté qui ne peut pas toujours tout tester (et puis, à quoi ça servirait une communeauté, dans ce cas-là ??)


Cordialement,
HP

PFSense est orienté FW :/

Pour avoir une réponse efficace, il faut donner le maximum de renseignements et d'objectifs

* contexte :
studio 35 m² -> boitier minipc type Alix (bien vu Muzo !)

* fonctionnalités :
- type fw : passerelle, qos, proxy, filtrage url (si peu utilisateur !)
- type serveur : ssh, web

* expertise :
à préciser ...

* alternatives :
SME : couvre presque toutes les fonctionnalités mais il n'est pas sur que cela rentre dans un mini boitier,
IPCOP : seulement fw, embcop pour mini boitier, technique,
pfSense : seulement fw, bien prévu pour mini boitier, technique,
Openwrt : seulement fw, bien prévu pour mini boitier, light, technique,
.....

à continuer ...

NB : les fonctions de type fw imposent 2 cartes réseaux : peut-être que des boitiers proposent de plus quelques prises RJ plus une antenne wifi. OpenWrt est un fiirmware qui peut s'installer dans un routeur wifi traditionnel. La QOS est une gageure ...

J'ai un portable non utilisé à ma disposition, j'aimerais m'en servir pour ne pas avoir à débourser d'argent. Les mini PC coute au minimum 200€.

Je laisse tombé le coté FW, et je m'oriente vers SME.
En quoi la QOS est une gageure ?

Le problème c'est la taille et le bruit. Je suis dans un studio de 35m² ...

Je ne vois pas le rapport. une carte réseau n'a pas de ventilateur et ne fait pas de bruit.

Orientes toi vers les minipc fanless.

/Muzo

J'ai à ma disposition tout ce qu'il faut pour monter une machine (il ne me manque que l'alimentation). Mais c'est de l'ATX et ca fait du bruit !
Je pourrais le rendre fanless, mais ca me couterais pas mal d'argent, une alimentation fanless ce n'est pas donné.

[jdh]

QOS est gageure.

Oui, parce que gérer la qualité de service est très délicat.

Il y a d'abord plusieurs méthodes techniques (CBQ par exemple).
Il faut sans doute modifier certaines infos dans les paquets (voire supprimer des paquets ou au contraire en générer).
Les services TCP sont normalement conçu pour envoyer la sauce, pas pour gérer la pénurie.
Il faut considérer les protocoles (tcp, udp mais aussi icmp, ...).

Bref pas simple simple.


NB : j'ai utilisé (autrefois) un boitier spécialisé (packetshaper de packeteer) : c'était beau mais très cher et il aurait fallu un boitier sur chaque site !

[Cowboy]

QOS est gageure.

Oui, parce que gérer la qualité de service est très délicat.

Il y a d'abord plusieurs méthodes techniques (CBQ par exemple).
Il faut sans doute modifier certaines infos dans les paquets (voire supprimer des paquets ou au contraire en générer).
Les services TCP sont normalement conçu pour envoyer la sauce, pas pour gérer la pénurie.
Il faut considérer les protocoles (tcp, udp mais aussi icmp, ...).

Bref pas simple simple.


NB : j'ai utilisé (autrefois) un boitier spécialisé (packetshaper de packeteer) : c'était beau mais très cher et il aurait fallu un boitier sur chaque site !

Nous on fait la QOS sur les routeurs locaux via OBS et sur notre Firewall (S370) et vu que l'on a quasimenet que du Citrix ... QOS citrix...
Mais étant donné que le je prend pas l'option FW, plus de QOS.

Ca m'aurait aidé, je partage quelque fichier, site web et ca inpact le reste.