Hardware pour routeur/pare-feu ?

[kikinovak]

Salut,

Je cherche du matériel pour faire un routeur / pare-feu sur le réseau. Jusque-là je me servais surtout de vieilles brêles genre le PII ou PIII trouvé au grenier, et que l'on équipe d'une paire de cartes Ethernet. Est-ce qu'il n'existe pas des ordinateurs genre minimum syndical à acheter (neufs), et qui permettent juste d'installer un système genre CentOS en minimal, ou alors un truc genre IPCop ou Monowall ? Genre une petite boîte qu'on range dans un coin, à laquelle on puisse se connecter en SSH, et qui ne consomme pas beaucoup en électricité ? Je suis un peu une brêle en hardware, mais je suis sûr que vous serez de bon conseil.

[nouvo09]

N importe quel modem routeur Netgear ou Dlink ou autre fera très bien l'affaire pour moins de 50 euros !

[kikinovak]

Je connais les routeurs Netgear et DLink, merci. Et non, ils ne font pas l'affaire (je ne vais pas rentrer dans les détails), et c'est justement pour cela que je pose la question sur du matériel sur lequel je puisse installer une distrib Linux.

[MarbolanGos]

Un routeur cisco dans ce cas-là
Mais bon avec un vieille brêle bien configuré je vois pas où est le problème. Elle peut très bien faire le pare-feu et la passerelle ssh si nécessaire. Après plus c'est risqué pour les temps d'accès

[nouvo09]

Dommage, j'ai un p 1 qui va partir à la benne...

[Arrfab]

Je verrais bien un système avec un Atom et un ssd pour ne pas faire de bruit et ne pas consommer beaucoup ...
Mais je n'ai pas de référence à te donner

[philippe_PMA]

Je pense que c'est ça qu'il te faut : le Linksys WRT54GL.

http://www.surcouf.com/Catalogue/fichep ... =ListeNum1

Le L c'est pour Linux

Après, soit :
- tu le flash avec http://fr.wikipedia.org/wiki/OpenWrt, http://openwrt.org/.
- tu le flash avec DD-WRT : http://fr.wikipedia.org/wiki/DD-WRT, http://www.dd-wrt.com/wiki/index.php/Main_Page.
- ou encore tu fais ton choix là : http://fr.wikipedia.org/wiki/WRT54G#Projets_Connexes.

Pour ma part j'ai flashé avec OpenWrt.

Il y a de la config, c'est pas Out Of The Box.
Mais bon, tu ne devrais pas être perdu

Je me suis aussi fait chier avec des vielles config et IpCop et ça mettait un temps fou à booter, ça fesait du bruit.
La c'est rapide et c'est silencieux et pas cher, une fois ta première config mise en place (oui il y a un peu de boulot de customisation).

[Nils]

Concernant le matériel, puisque tu utilisais jusqu'à présent du Pentium 2-3, je pense que des machines à base de processeur Geode devraient te convenir :
- chauffe peu
- jeu d'instructions de chiffrement dans le processeur (AES-128 en temps réel )
- consomme peu
- taille réduite
- plusieurs interfaces ethernet
- selon les modèles, pas de carte vidéo, la console locale est sur le port série !

Je connais deux principaux fabricants : Soekris et PC Engines. Pour se procurer ces petits jouets en Europe, il y a KD85 pour les Soekris et de nombreux revendeurs d'alix board. Tu peux les équiper d'un disque dur d'ordinateur portable ou d'une carte Compact Flash (voire même les deux !)

Concernant la partie logicielle, je crois que tu es déjà au courant de ce qui marche bien

[Marcet]

+1 pour DD-WRT. Je l'ai longtemps utilisé, ça fonctionne vraiment très bien.
Les fonctions proposées sont dignes d'un routeur pro.

[kikinovak]

Merci pour tous vos bons conseils. Effectivement, jusque-là, je me sers de la vieille benne pour faire tout ça.

Code : Tout sélectionner

[kikinovak@babasse:~] $ ssh grossebertha
kikinovak@grossebertha's password: 
Last login: Sat Oct 31 18:21:08 2009 from babasse.presbytere.local
[kikinovak@grossebertha:~] $ cat /proc/cpuinfo | grep -i mhz
cpu MHz         : 668.220
[kikinovak@grossebertha:~] $ cat /proc/meminfo | grep -i memtotal
MemTotal:       124476 kB

Mais j'avoue que c'est pas exactement ce qu'il y a de plus silencieux. Et côté consommation, ça chauffe aussi bien la pièce que les radiateurs électriques faisant office de gonfleurs de factures