IpCop et reseau scolaire

[kornfr]

Bonjour,

je souhaite mettre en place un fireWall IpCop au sein d'un établissement scolaire.

Il faut que je commande une machine sur Dell.fr qui recevra l'ipcop
(Connexion Internet : 1024/256, 200 clients)

Voici la config (page 4) qui m'intéresse :

Code: Tout sélectionner

Dell Precision 380
Station de travail mono-processeur puissante
• Processeur Intel® Pentium® 4 3.0 GHz, 1 Mo de
cache
• Microsoft® Windows® XP Professionnel
• 1024 Mo DDR2 SDRAM
• Disque dur 80 Go 7200 tpm
• Combo DVD / CD-RW
• Carte graphique PCIe 16X ATI Fire GL V3100
128 Mo
• Clavier USB
• Souris Dell 2 boutons + molette USB
• Sans écran
• Carte réseau Gigabit intégrée
• Garantie internationale 3 ans sur site J+1

Il faut également que je rajoute 2 cartes réseaux. Avez-vous des conseilles pour les cartes réseaux que je devrais rajouter ?

Pensez vous que cette configuration soit suffisante et compatible avec IpCop ?

L’intérêt de cette config est le rapport RAM à grande vitesse / prix. En effet le Win XP Pro et la carte PCIe ne seront pas exploités mais les 1Go de RAM en DDR2 devrait être fort intéressante.

Quand pensez vous ?

Merci

[chour]

Salut !!

Tu es sûr de mettre IpCop sur cette config ? Tu sais qu'IpCop ne nécessite pas beaucoup de ressources, et que dans ton utilisation, un simple PII / PIII avec 128Mo de RAM et un petit disque de 10Go serait amplement suffisant ?
Pour ce qui est des cartes réseaux, si tous les postes de ton école sont en Gigabit LAN, autant que tu achètes 2 cartes en Gigabit également, sinon 2 simples cartes à chip Realtek par exemple feront l'affaire !!

[kornfr]

Salut


J’avais fait des tests avec un P2 233Mhz, 512Mo de Ram.... et bien c'etait la cata....

En effet j'ai mis ipocop et le module squidguard avec la blacklist de Toulouse et résultat l'accès à Internet était plus que très très lent !!!!!


Hors si je met ipcop en production il ferra firewal, mais également proxy, webcache et blacklist et le module antivirus me semble t-il. (Il y a des Trend déjà installé sur les clients mais bon ça fait pas de mal un claiv-AV sur le par feu et je veut aussi pouvoir rajouter des module si j’en trouve pas la suite des intéressants….


Le contrôleur de domaine (et serveur DHCP) ainsi que la partie haute du rezo (les armoires principale) sont en gigabit.....


Sinon le Dell devrait pas posser de probleme ? il me semble que le CPU est en dualCore (pas de Hyperthreading, mais bien 2 coeur), ipcop le gere-t-il ?


Merci

[Gesp]

le dualcore ne devrait pas poser de problème, il suffit de choisir le noyau smp.

Par contre pour le pci express, je ne sais pas et avoir une carte graphique pcie 128 mo ne servira pas à grand chose (au moins dans ce pc, elle pourrait être recyclée dans un autre).

Le disque dur est sata, il faut savoir quel chipset pour déterminer s'il est bien supporté par un noyau 2.4. Je suis en train de travailler le passage au dernier noyau disponible actuellement 2.4.31 pour améliorer ce point.

Vérifie pour la carte gigabit pour savoir si elle est supporté par linux (intel e1000 oui, d'autres aussi)

Est-ce qu'il ne vaudrait pas mieux essayer dans la gamme serveurs
http://www1.euro.dell.com/content/produ ... l=fr&s=pub

tu n'auras pas dans ce cas une carte graphique surdimensionnée pour ton besoin.

Est-ce qu'il ne vaudrait pas mieux se tourner vers un contructeur plus linux friendly que Dell.
Cela te permettait de ne pas payer pour rien une licence windows XP qui représente un coût non négligeable et d'avoir la réponse directe de la compatibilité avec le noyau linux-2.4 de ton matériel?

Le processeur n'est pas tout et le disque dur scsi d'un serveur serait peut-être plus adapté, surtout si tu veux gérer un cache d'une taille conséquente avec le proxy (une taille qui de toute façon sera petite par rapport à la taille du disque installé).

[micjack]

Il faut que je commande une machine sur Dell.fr

Désolé, la vente en direct peut etre moins cher, mais le SAV

Chacun vois midi à sa porte, mais acheter une marque ( sauf carpack [HP, Compaq] eventuellement )
Autant monter quelque chose de standard, sans que cela retourne de surprise SAV (qui repart aux pays froid, ou coup du forfait de reparation)

PS: Je ne me suis pas etalé

[Franck78]

Prévoies un clavier 'classique' non usb,
Récupères la carte vidéo et cloques'y une viellerie,
Pour la carte giga ethernet, vérifies bien que le driver existe ET est inclut dans Ipcop,
Rajoutes deux cartes réseau 100M, il ne doit pas y avoir de soucis.
Dual, tu annonces pourtant monoprocesseur-puissante ?,
Evites plutôt le sata pour l'instant, on bosses dessus.



Bye

[micjack]

Juste une question, l'importance du SAV de proximité n'a pas aussi d'importance??? (200 becanes derriere quand meme)

Quand ce fameux IPCop va (peut) tomber en panne, que va t'il faire??

Outre, les informations techniques que j'ai pu lire (Gesp et Franck) et à qui je n'ai rien à rajouter (puisque deja problematique sur la plus part des noyaux 2.4 ...Il faut quand meme penser à etre rapidement depanné...

Donc effectivement (comme j'ai lu plus haut) soit trouver un bouzin correct et de le gonffler, ou aller avec un cahier des charges IPCop chez un revendeur de *proxymité* et avoir une machine "au meme prix?"

[kornfr]

Bonjour,


Merci pour vos réponses :

A propos du choix du revendeur, je n'ai pas le choix en fait, la région signe des accords avec un revendeur (pour cette année et ma région c'est Dell qui a remporté le marché) et hop pour être subventionné il faut acheter la machine chez Dell.


Sinon le gros problème est que ipcop gère mal (ne gère pas) le SATA.... donc soit de IDE ou du SCSI pour les disques durs ? Si j'ai bien compris.

Franck78, c'est noté pour le clavier / souris. En revanche pour la carte graphique si je commence à ouvrir le boîtier ma garantit de 5ans va sauter (3ans + option 2ans à 25€)
Gesp, sur le lien que tu me donne les serveurs sont en SATA ou SCSI donc il faut que je choisis SCSI je présume ?

[J-J]

... il ferra firewal, mais également proxy, webcache et blacklist et le module antivirus me semble t-il. (

IPCOP fait tout cela ?

[kornfr]

Firewall c'est par defaut il le fait.
Proxy
filtre blacklist c'est un module a rajouter : SquidGuard par exemple.
le module antivirus : ClamAV


Oups pour le webcache je me demande si j'ai pas legerement deliré

[dsbsystem]

Bonjour,

je souhaite mettre en place un fireWall IpCop au sein d'un établissement scolaire.

Il faut que je commande une machine sur Dell.fr qui recevra l'ipcop
(Connexion Internet : 1024/256, 200 clients)

Voici la config (page 4) qui m'intéresse :
Merci

Bonjour,
Je pense que vous risquez de devoir remplacer le HDD Sata par un IDE : l'un de mes Ipcop est un « serveur » très bas de gamme de Dell le SC 420 ( Celeron 2.6 + 512 M RAM) : impossible de faire reconnaitre le Sata donc un HDD IDE à vite fait l'affaire après configuration du Bios.

Si vous devez acheter Dell, et pour environ 450 Euros, cette config SC420 est stable avec d'origine une carte gigabit Broadcom parfaitement reconnue par Ipcop et une carte graphique de base plus que suffisante. (50 PC avec nombreux addons : Urlfilter + Advproxy + VPN+ IPMFLA + BOT). De surcroit, le choix de l'OS (Windows) n'est pas imposé !

Pour info, le graphique du taux d’utilisation du processeur est proche de zéro donc le Céléron semble suffisant.

Pour les 2 autres cartes réseau : n'importe lesquelles basées sur Realtek 8139 et / ou Intel Pro et /ou 3 Com.

Bonne chance,

[sioca]

Dans ton cas, il serait peut etre plus interessant d'avoir :

une vieille machine pour faire le firewall avec ipcop
Installer un proxy (genre poweredge 750) dans la DMZ.

[kornfr]

malheuresement je n'ai pas de vielle machine

je vais regarder en revanche les autres machines Dell avec des disques durs en IDE et des Carte graphique simple, mais malheuresement je ne pense pas que ce serra plus economique.....

[kornfr]

donc j'ai regardé chez Dell pour une machine en IDE etc etc ca vaut pas la peine !


donc direction assembleur....


Vous me conseillez quoi comme materiels ?

car il faut que ca tienne la route ! la machine sera allumé 24/24, 364/365 !



Merci

[micjack]

Salut,

Vu qu'IPCop est plutot orienté recup genre PII, 128mo de ram et un dd de 1 GO pour deja couvrir pas mal de becanes (en evitant l'utilisation de Squid, addons)

Le minimum que l'on pourra te proposer chez un assembleur à ce jour est un Sempron 2600+ 256 mo de ram, un dd 40 Go IDE UDMA 133 (grimpe la ram à 1 Go tant qu'à faire, pour Squid et addons, qui bosseront plus en ram que sur le disque, cela evitera de swaper, puis un dd de 8 mo de cache )

C'est plus que correcte comme becane