Quelle materiel choisir...

par **fabzz007** » 23 Juin 2004 14:59

Bonjour à tous...

Je vais mettre en place une mnf qui me servira de passerelle + firewall + proxy cahe + filtre d'url + filtre de contenu + detection d'intrusion...

5 carte réseau (lan1, lan2, lan3, wan, dmz)

un serveur ftp dans ma dmz + un relay de messagerie
15 pc (win98) dans lan1
130 pc (win2k) lan2
70 pc (win2k) lan3

Quelle configuration matérielle faut-il pour supporter tout ça ???

P4 2.4 ?
512 Mo ?
plus, moins???

Es ce que vous pourriez me faire par de vos expériences ?

J'ai fait une recherche sur le forum et sur google (je précise ça pour éviter les coups de baton gratuit :lol:

) mais rien d'assez précis à mon gout

Merci d'avance...

par **Methos_Hi** » 23 Juin 2004 15:07

A mon avis, si tu as un P4 2,4 et 512 Mo de ram, c'est laaargement suffisant, mais je n'ai jamais eu autant de client.
Par contre, il ne faut pas négliger l'espace disque et sa vitesse pour servir de cache a autant de clients, d'autant plus qu'autant de clients risquent de générer des logs assez importants.
Une carte mère qui possède 5 ports pci pour tes interfaces réseaux t'obligera de toute façon à opter pour une configuration récente.

D'autre part qu'as-tu comme connexion internet à partager à plus de 200 clients? Pas de l'adsl 1024 j'espère...

par **Guepi** » 23 Juin 2004 15:18

Salut fabzz007 !

Comme Methos_Hi, cette configuration sera largement suffisante.

Cependant, afin de peaufiner ta recherche, je ne saurais trop te conseiller de t'insrire à la mailing-list concernant la distribution MNF : http://www.linux-mandrake.com/fr/flists.php3

(pour le MNF spécifiquement : security-firewall-at-linux-mandrake.com : une liste de discussion pour les produits "MNF" - la souscription se fait via le site : https://www.mandrakeonline.net/)

par **fabzz007** » 24 Juin 2004 08:52

Methos_Hi a écrit:A mon avis, si tu as un P4 2,4 et 512 Mo de ram, c'est laaargement suffisant

Bon alors là tu me rassure

Methos_Hi a écrit:Par contre, il ne faut pas négliger l'espace disque et sa vitesse pour servir de cache a autant de clients, d'autant plus qu'autant de clients risquent de générer des logs assez importants.

Je ne dispose que de disque IDE je pensais mettre un 40 Go 7200 T/min mais peut etre vaut il mieux que j'utilise un 80 Go ???
ou alors j'ai dans un coin une carte controleur SCSI avec 2 disques SCSI de 8 Go que vaut-il mieux mettre ?

Methos_Hi a écrit:Une carte mère qui possède 5 ports pci pour tes interfaces réseaux t'obligera de toute façon à opter pour une configuration récente.

Ca c'est good : carte mere msi 845 e max (6ports pci + un eth intégré)

Methos_Hi a écrit:D'autre part qu'as-tu comme connexion internet à partager à plus de 200 clients? Pas de l'adsl 1024 j'espère...

Ben justement si... mais il faut noter que jusqu'a maintenant ça fonctionnait plutot bien avec 150 user sans restriction...
tandis que là avec la mnf j'interdit le download à 130 users il ne pourront donc faire que du surf... ou presque

Que me conseillerais tu ?

Guepi a écrit:je ne saurais trop te conseiller de t'inscrire à la mailing-list

Merci du tuyeau... j'ai regardé vite fait mais j'ai pas vraimeent compris comment m'inscrir... je vais approfondir ça par la suite

En tout cas merci de votre solidarité
@+ F@bZ

par **lembal** » 24 Juin 2004 09:41

Niveau matériel c'est OK, tu auras juste besoin de RAM et de HD pour les logs et le cache du proxy.... Ensuite une connexion 1024 pour de la consultation de sites c'est suffisant.... pour l'envoi de mails, les transferts FTP et autres : là c'est une autre histoire !!! Une ligne à 2Mbps ça serait le pied...

par **Methos_Hi** » 24 Juin 2004 15:58

Ben le disque dur est parfois un point bloquant quand comme moi tu récupère une vieille config
(Pii 350). Et donc j'ai réussi à lui dégoter deux disques de 3 Go et j'en ai de reste pour les quelques clients que j'ai.

Alors 40 Go ... cela doit être suffisant.
Je ne sais pas si je suis dans le vrai mais en ce qui me concerne, j'ai compté 150 Mo de cache par utilisateurs.

Et la solution à base de scsi peut peut-être utilisé pour le système. Si tu peux faire du mirror avec c le top, car ta machine vu le nombre de client mérite d'être sécurisée un minimum.

Pour les logs, c toujours pareil, çà dépend ce que tu décides de logger en fonction de ton cahier des charges et de tes responsabilités par rapport au trafic qui traverse la mnf.

La ram çà devrait être bon.

Je penses tout de même que tu vas galérer pour trouver 5 cartes réseaux différentes, avec les chipsets différents. C'est obligatoire.

Bon de mon point de vue 1024 risque d'être léger pour 200 users. Un petit calcul avec supposition à la hache : il n'y a que la moitié des users qui utilisent internet en même temps 100.
Cà fait un débit partagé de 128ko/s / 100.
Tes utilisateurs se retouvent donc dans cette situation à un débit 3 à 4 fois inférieure qu'une liaison rtc personnel. Image ceux qui ont du rtc à la maison diront que l'adsl c moins rapide.
Bon bien sur, il y aura des moments ou çà ira mieux mais d'autres ou çà sera pire.

A mon avis tu es dans un cas ou un Free dégroupé à 5Mbits serait le bienvenu. Maintenant ce n'est pas une liaison professionnelle et il faut être bien situé.

par **fabzz007** » 06 Juil 2004 15:38

salut à tous !

du coup comme disait methos_hi je galere à trouver des cartes réseau avec chiset différents...

je dispose donc :

1 Dlink dfe 530 tx (via-rhine)
1 dlink def 500 tx (tulip)
1 dlink dfe 530 tx + (8139too)

et je viens de commander une 2 autre carte réseaux qui devraient etre compatible avec le noyeau de la mnf 8.2 :

1 3com 3c 905cx-tx
1 intel pro 100

es ce que vous pourriez me confirmer qu'elle sont bien compatible ? et qu'elles n'utiliseront ni via-rhine, ni tulip, ni 8139too ???

c'est juste pour etre sur

merci d'avance...

NB : J'ai tenter d'envoyer un mail pour l'offre 5Mo chez free pour les entreprise... pas de reponse pour le moment !!!

@+++

par **Jacques-** » 06 Juil 2004 17:02

Une petite recherche sur Google :
Pour la 3com : 3c59x.o
Pour l'Intel : eepro100.o

Cela devrait fonctionner en ce cas.
Il doit y avoir moyen de faire fonctionner les cartes avec des chipsets identiques en forçant les IRQ (bios ou config de la carte ?) et en attribuant correctement les ressources par modules ensuite.
De plus, ne pas oublier qu'en cas de panne d'une carte, tu auras peut-être des soucis pour en retrouver une identique (et différentes des autres) dans quelques années, voir quelques mois.

Jacques

par **fabzz007** » 06 Juil 2004 17:13

Jacques- a écrit:Une petite recherche sur Google :
Pour la 3com : 3c59x.o
Pour l'Intel : eepro100.o
Jacques

Merci

effectivement j'ai vu ça apres avoir posé ma question désolé :oops:

Jacques- a écrit:Il doit y avoir moyen de faire fonctionner les cartes avec des chipsets identiques en forçant les IRQ (bios ou config de la carte ?)

J'avais essayer de changer les irq dans le bios.... mais ça n'avais rien changer !

Jacques- a écrit:et en attribuant correctement les ressources par modules ensuite.

qu'entend tu par là ? comment fait on ?

Jacques- a écrit:De plus, ne pas oublier qu'en cas de panne d'une carte, tu auras peut-être des soucis pour en retrouver une identique (et différentes des autres) dans quelques années, voir quelques mois.
Jacques

J'ai 1 carte de chaque type en reserve au cas ou...

en tout cas merci de tes conseils...

Quelle materiel choisir...

Quelle materiel choisir...

Qui est en ligne ?