IPcop le bon choix ?

[ptbptc]

Salut à tous, <BR> <BR>Voilà j'ai souscrit à un abonnement Free ADSL non dégroupé hélas avec le modem Sagem Fast 800. J'ai aussi récupéré un pc Pentium 233MHz 92Mo de RAM 13.5Go de disque et quelques cartes réseaux qui trainaient par-ci par-là. <BR> <BR>Mon projet consiste à monter un routeur/firewall assez complet : <BR> <BR>- prise en charge du modem (euh faut bien un début) <IMG SRC="images/smiles/icon_smile.gif"> <BR>- prise en charge des 3 cartes réseaux (non non j'veux pas de hub ça serait trop simple !) 2 Realtek 8139 (10/100Mbps) et une D-link DE 220 CT (10Mbps) <BR>- iptables <BR>- samba (histoire de partager des fichiers entre les 3 PCs dont je dispose) <BR>- serveur ftp <BR>- emule (version administrable via le web) <BR>- et peut-être un serveur web mais je doute que le pc arrive à suivre... <BR> <BR>J'ai déjà fait la moitié sur une Mandrake 9.1 et je découvre IPcop ! Ca à l'air plutot sympa alors j'me demande si c'est possible dans mon cas de configuration de l'installer ? <BR> <BR>Merci d'avance pour vos expérience et vos avis sur la question <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Rémi <BR> <BR>

[TROM]

Premierement IPCOP etant un routeur firewall, tu peux ecarter l'idée de mettre SAMBA dessus, ainsi qu'un serveur web et autres PHP etc ... <BR> <BR>IPCOP est une super distrib routeur firewall (et çà je te garantie qu'elle tourne bien plus que j'en utilise) c'est tout, je crois savoir que ipcop prends en charge le sagem FAST800, ceci etant a confirmer par mon amis GESP, qui pourra t'en dire plus, car il est l'un des principales acteurs qui integrent les drivers dans ipcop. <BR> <BR>Pour ce qui est du serveur WEB, avec php mysql, samba, proftp et tout le toutime, je te conseils E-SMITH SME Server, qui est une ditrib vraiment complete pour faire cela, et la bien sur c'est pareils tu trouvera du support sur IXUS. <BR> <BR>Bref comme tu l'auras compris, j'ai opter dans un premeir tant a titre perso, pour 2 distrib <BR>la premiere : IPCOP (routeur firewall) qui se trouve sur un P133 avec 64Mo disque dur 3.2 Go sur une connexion RTC. <BR> <BR>la deuxieme : SME le serveur qui gere mon site internet et aussi le compte de mes utilisateurs et leur quota. <BR> <BR>Les 2 distrib etant accessible via une interface WEb pour le parametrage, ou par PUTTY en SSH <BR> <BR>OUffffffff ......... <BR> <BR>je crois que j'ai fait le tour <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>neammoins je tends maintenant a tout remplacer par une DEBIAN, mais j'ai encore qq bouquins a potasser <IMG SRC="images/smiles/icon_lol.gif">

[pior]

Malheureux !! Chut ! <IMG SRC="images/smiles/icon_eek.gif"> Tu vas attirer la foudre ! <IMG SRC="images/smiles/icon_lol.gif"> <BR>Non, il ne vaut mieux pas installer de serveur sur un Ipcop. <BR> <BR>D'après ce ue j'ait comprit : la philosophie d'Ipcop c'est que tu n'as pas forcement besoin d'une machine puissante mais completement dédié à sa fonction (firewall). Donc rien en plus, grosso modo. <BR> <BR>En plus il n'y a rien de prévue pour rajouter des packages (pas rpm ni gcc) donc ce ne serait pas très pratique ! <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Regarde plutot vers SME <BR> <BR>_________________ <BR>Observer, observer encore, observer toujours <BR><BR><BR><font size=-2></font>

[TROM]

exact pior ! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>En fait je vois pas trop l'interet d'un firewall avec GCC ou meme un serveur WEB dessus, la secu ne serait pas optimum <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM

[pior]

D'une part et puis ça ne permettrai pas d'avoir une ISO de 30 Mo <IMG SRC="images/smiles/icon_smile.gif">

[Pabze]

Il y a SME et ses contribs ! <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>J'adore cette distribution, je suis en train d'installer snort sur celle ci (V 5.6) <BR> <BR>Alors pourquoi ne pas tenter le coût ? <BR>Ms bon ce n'est pas 30 Mo l'Iso, mais 300 ! <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_lol.gif">

[TROM]

ok avec toi pabze <BR> <BR>Neammoins je prefere mettre mon ipcop en protection devant tout mon reseau, je me sent qu'en meme un peu plus securisé, car je pesne qu'ipcop est l'un des must dans le domaine <IMG SRC="images/smiles/icon_wink.gif"> <BR>

[Pabze]

C'est vrai IP-Cop est au top d'aprés tout ce que j'ai pu lire ou même tester... <BR>Ms pour moi qui ne suis doué qu'en réseau je nage dans mes régles snort, et rules sous IP-Cop... <BR> <BR>Je suis quelqu'un de pointieux, alors voir 20 000 accés ds mes IDs log et firewall log sous IP-Cop cela me deprime... Tout cela parce que je ne sais optimisé mes fichiers... <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Mais sinon, je suis d'accord avec tout ceux qui l'utilise : <BR> <BR>IP-COP EST AU TOP en terme de distributions FireWall ! <BR> <BR> <IMG SRC="images/smiles/icon_up.gif"> <BR> <BR>A la limite en rajoutant une machine par dela mon SME, je pourrai bien mettre a nouveau un des IP-COP qui tourne en test chez nous, car l'interface de la 1.4a1 est tout bonnement splendide !! <BR> <BR>Enfin bon je continus mes test avec IP-Cop (firewalling, et VPN) <BR> <BR>Et encore <IMG SRC="images/smiles/icon_up.gif"> <IMG SRC="images/smiles/icon_up.gif"> pour IP-COP ! <BR> <BR>Bravo a toi TROM pour ton genie, tu m'as pas mal aidé a long de ces pages de forum !! <IMG SRC="images/smiles/icon_bise.gif">

[pior]

Tiens à propos de serveur web, il y en a un non ? celui de l'interface d'administration. <BR>Bon, c'est du https et on peut toujours rajouter des regles pour restreindre l'accès... <BR> <BR>Qu'en est il de sa sécurité à ce serveur la ?

[TROM]

de rien pabze, mais je suis pas un genie. <BR> <BR>Je suis tout simplement un utilisateur windows, qui un jour a decider qde voir la concurrence. <BR> <BR>J'ai testé avec l'aide d'IXUS, et je suis resté, j'heberge maintenant chez moi 3 pingouins a savoir : <BR> <BR>- IPCOP <BR>- SME <BR>- DRINOU <BR>bientot l'arrivée du 4 : DEBIAN (en preparation voir post sur debian) <BR> <BR>Pour SME(pior) la securitée est pas mal, mais sache que mettre SQL ou des soft ftp, avec tout les comptes utilisateurs, accessible directement via le WEB çà craind <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>TROM <IMG SRC="images/smiles/icon_bise.gif">

[ptbptc]

Merci à tous pour vos réponses ! Si j'ai bien compris, cette distrib n'est pas faite pour mes besoins... car j'ai malheureusement pas 2 machines mais une seule qui puisse faire à la fois firewall et serveur (web,ftp...) Je vois pas en quoi ça pose plus de problème de sécurité d'avoir une seule machine serveur/firewall au lieu de 2 séparées ? <BR>Si quelqu'un peut éclairer ma lanterne... <BR> <BR>Rémi

[grosbedos]

salu, <BR>euh ton pc ca feras ledj pour mldonkey, <BR>ca passera mais t'etonne pas si ta des probs sur les fichiers telechargés.. <BR> <BR>autrement tout a était dit..ipcop n'est pas fait pour ca, et ce serait tres galere a mettre en place <BR> <BR>une des premieres regles de securite et l'uniciter des taches..chez pu comment y disent ca..lol <BR> <BR>en gros oui, une tache une machine..ton serveur web tombe?? <BR>dommage ! <BR>mais bon ton firewall est encore la, ton lan est protégé. <BR>ce n'est qu'un exemple ... <BR>une deuxieme vite fait, vaux toujours mieux mettre deux firewalls diferents que deux identiques.. <BR>encore une fois ce n'est qu'un exemple .. <BR> <BR>et y en as pas mal comme ca <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>_________________ <BR>Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber<BR><BR><font size=-2></font>