bonjour,
je souhaiterais installer ipcop dans une machine "qui a de la $%#&!" et qui ne ressemble pas forcement a un pc
j'ai donc trouvé ça http://www.linutop.com
par contre il n'y a qu'une prise rj 45 or il m'en faudrait 2 ou 3
je pensais utiliser des adaptateur usb/rj 45.
est ce que ça marche avec ipcop ?
Connaissez vous une autre solution ?
merci.
IPCOP sur linutop ?
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
IPCOP sur linutop ?
par zorro1 » 26 Sep 2007 10:00
- zorro1
- Matelot
- Messages: 8
- Inscrit le: 24 Juil 2007 17:13
par jdh » 26 Sep 2007 10:17
C'est bien de regarder les nouveautés. Mais c'est mieux d'analyser pour quel usage est créé cette nouveauté.
J'ai regardé le site. Et je pense que ce produit est destiné à remplacer un PC Windows ordinaire. Ce n'est pas DU TOUT destiné à remplacer un IPCOP ou un autre firewall. Puisque justement il n'y a qu'un port Ethernet !
De plus, un logiciel, pour l'usage prévu, est déjà inclus. Et je n'ai pas vu s'il est possible de le changer. (Même si le logiciel est fourni sur une clé USB de 1G !)
Il vaut mieux se tourner vers des boitiers WRAP ou SOEKRIS ou autres (multi port ethernet bienvenue) pour "embarquer" son firewall. (Voire utiliser des distributions orienté "embarqué").
NB : qu'est ce que cela veut dire "une machine qui a de la ???????"
J'ai regardé le site. Et je pense que ce produit est destiné à remplacer un PC Windows ordinaire. Ce n'est pas DU TOUT destiné à remplacer un IPCOP ou un autre firewall. Puisque justement il n'y a qu'un port Ethernet !
De plus, un logiciel, pour l'usage prévu, est déjà inclus. Et je n'ai pas vu s'il est possible de le changer. (Même si le logiciel est fourni sur une clé USB de 1G !)
Il vaut mieux se tourner vers des boitiers WRAP ou SOEKRIS ou autres (multi port ethernet bienvenue) pour "embarquer" son firewall. (Voire utiliser des distributions orienté "embarqué").
NB : qu'est ce que cela veut dire "une machine qui a de la ???????"
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par ronan56 » 26 Sep 2007 10:25
intéressant cette petite boite.
j'ai un convertisseur USB -> ethernet 10/100, le DUB-E100 de dlink. construction un peu cheap, mais ca marche pas trop mal pour un depannage ponctuel, maintenant sur une ipcop....
toujours est il que je l'ai branché sur mon ipcop pour savoir si elle etait reconnue et ca semble est le cas !
je n'ai pas pu verifier puisque toutes mes cartes sont attribuées.
un screen :
combien coute cette boite ?
edit : 280€ dans l'etat ca peut servir, mais l'equiper pour une ipcop avec le cout de deux convertisseurs, les 256Mo de ram trop juste et j'imagine qu'il n'existe aucun stockage hormis la clef USB...ca devient tres vite pas interessant. dommage.
j'ai un convertisseur USB -> ethernet 10/100, le DUB-E100 de dlink. construction un peu cheap, mais ca marche pas trop mal pour un depannage ponctuel, maintenant sur une ipcop....
toujours est il que je l'ai branché sur mon ipcop pour savoir si elle etait reconnue et ca semble est le cas !
je n'ai pas pu verifier puisque toutes mes cartes sont attribuées.
un screen :
combien coute cette boite ?
edit : 280€ dans l'etat ca peut servir, mais l'equiper pour une ipcop avec le cout de deux convertisseurs, les 256Mo de ram trop juste et j'imagine qu'il n'existe aucun stockage hormis la clef USB...ca devient tres vite pas interessant. dommage.
-
ronan56 - Second Maître
- Messages: 42
- Inscrit le: 15 Nov 2006 15:24
par zorro1 » 26 Sep 2007 10:35
pour jdh, je sais lire l'anglais. Et meme le français !
je demandais juste si c'etait possible.
on peut changer la clé usb par n'importe quelle clé usb bootable. meme xp...
je vais regarder WRAP et SOEKRIS, merci de l'info.
"qui a de la $%#&!" = qui a de la g-e-u-l-e
a la censure ...
le boitier coute dans les 280 e HT il me semble
[/quote]
je demandais juste si c'etait possible.
on peut changer la clé usb par n'importe quelle clé usb bootable. meme xp...
je vais regarder WRAP et SOEKRIS, merci de l'info.
"qui a de la $%#&!" = qui a de la g-e-u-l-e
a la censure ...
le boitier coute dans les 280 e HT il me semble
[/quote]
- zorro1
- Matelot
- Messages: 8
- Inscrit le: 24 Juil 2007 17:13
par jdh » 26 Sep 2007 12:48
(J'ai du mal m'exprimer)
Je pense que ce Linutop n'a pas le hardware nécessaire pour en faire un firewall embarqué.
Autrement dit, un boitier dont j'ai déjà cité les marques, ne doit pas couter plus cher. Le fun c'est de le mettre en oeuvre "avec sa b.i.t.e et son c.o.u.t.e.a.u", "pour nous les hommes, les vrais".
Mais ce serait dommage d'acheter ce hardware, de rajouter des convertisseurs usb/eth, de mettre de côté la clé usb 1G et son logiciel "prêt à l'emploi".
Maintenant fais le si cela te plait. Je pense que tu peux gagner du temps et une grande satisfaction en faisant "plus traditionnel".
Je pense que ce Linutop n'a pas le hardware nécessaire pour en faire un firewall embarqué.
Autrement dit, un boitier dont j'ai déjà cité les marques, ne doit pas couter plus cher. Le fun c'est de le mettre en oeuvre "avec sa b.i.t.e et son c.o.u.t.e.a.u", "pour nous les hommes, les vrais".
Mais ce serait dommage d'acheter ce hardware, de rajouter des convertisseurs usb/eth, de mettre de côté la clé usb 1G et son logiciel "prêt à l'emploi".
Maintenant fais le si cela te plait. Je pense que tu peux gagner du temps et une grande satisfaction en faisant "plus traditionnel".
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par zorro1 » 26 Sep 2007 12:59
j'ai parlé du linutop parceque c'etait la seule chose que je connaissais
je vais finalement me tourner vers du WARP ou SOEKRIS
c'est simple, c'est pas cher et ça ne ressemble pas a un pc.
Par contre je me demande si un 266 mhz ne risque pas de ralentir mon ipcop
quelle est la fonctionnalité qui fatigue le plus la machine (proxy...) ?
je vais finalement me tourner vers du WARP ou SOEKRIS
c'est simple, c'est pas cher et ça ne ressemble pas a un pc.
Par contre je me demande si un 266 mhz ne risque pas de ralentir mon ipcop
quelle est la fonctionnalité qui fatigue le plus la machine (proxy...) ?
- zorro1
- Matelot
- Messages: 8
- Inscrit le: 24 Juil 2007 17:13
par jdh » 26 Sep 2007 13:16
Il est clair que ce n'est pas le filtrage pur qui consomme le plus de cpu et de mémoire. Par filtrage pur, j'entends toutes les lignes iptables (avec ou sans BOT). J'ajoute que BOT devrait être obligatoire parce que je trouve normal de filtrer aussi en sortie. Ce qui ne consomme pas plus.
Par contre Squid consomme beaucoup de mémoire et de temps cpu pour l'accès au cache sur disque. Squidguard (dont la config web est le travail de Franck78) doit consommer un peu de mémoire aussi mais est assez optimisé. Je ne parle pas d'URL filter qui doit être plus gourmand.
Des extensions genre Copfilter sont rédhibitoires en terme de cpu/mémoire.
Des boitiers commerciaux genre Sonicwall, Netasq, Watchguard, ... ne doivent pas être équipés de processeurs beaucoup plus puissants. (J'ai pu le constater, il y a quelques années avce des Watchguard.
L'impératif d'un firewall embarqué c'est le max de puissance dans le min de place mais surtout avec le min de dégament thermique ! Or la vitesse/puissance est l'amie directe de l'échauffement.
(L'interface web consomme quand on s'en sert, donc ce n'est pas le vrai problème).
Par contre Squid consomme beaucoup de mémoire et de temps cpu pour l'accès au cache sur disque. Squidguard (dont la config web est le travail de Franck78) doit consommer un peu de mémoire aussi mais est assez optimisé. Je ne parle pas d'URL filter qui doit être plus gourmand.
Des extensions genre Copfilter sont rédhibitoires en terme de cpu/mémoire.
Des boitiers commerciaux genre Sonicwall, Netasq, Watchguard, ... ne doivent pas être équipés de processeurs beaucoup plus puissants. (J'ai pu le constater, il y a quelques années avce des Watchguard.
L'impératif d'un firewall embarqué c'est le max de puissance dans le min de place mais surtout avec le min de dégament thermique ! Or la vitesse/puissance est l'amie directe de l'échauffement.
(L'interface web consomme quand on s'en sert, donc ce n'est pas le vrai problème).
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
par psykolivier » 26 Sep 2007 18:04
De plus, une carte Compact Flash va pas aimer Squid trop longtemps...
OpenBSD4
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2
Drug is bad, m'key !
http://www.nosoftwarepatents.com/
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2
Drug is bad, m'key !
http://www.nosoftwarepatents.com/
-
psykolivier - Lieutenant de vaisseau
- Messages: 188
- Inscrit le: 11 Sep 2004 12:12
- Localisation: Camelot
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité