Soekris et ipcop

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Soekris et ipcop

Messagepar lexo » 22 Avr 2004 11:51

Hello à tous,

je suis nouveau sur le forum mais aussi sous ipcop que je n'ai pas encore installé :( mais qui pourrait tout à fait correspondre à mes besoins.
Avant de me lancer, je souhaiterais avoir votre point de vue sur mes différentes questions.

Voilà, je souhaiterais mettre ipcop sur une machine type soekris net4801 (http://www.soekris.com/net4801.htm) :
- 233 Mhz NSC SC1100
- 128Mo de ram
- 1 compact Flash (CF) de 128 Mo (ou + :( ).
- 3 ethernet (mais possibilité d'en rajouter via le PCI/mini-PCI)
- optionnel une mini-PCI 802.11

Je souhaite en faire un robuste firewal/routeur afin de déservir mon LAN (~50 PC) + DMZ + Internet via un modem ethernet (2 Mbps SDSL).
J'ai besoin avec cette p'tite machine de :
- monitorer le trafic
- pas besoin de squid
- besoin de faire de la QoS voire de la séparation de bande passante
- mettre le syslog sur une autre machine de mon LAN (ça c'est faisable, je l'ai lu ;) )

Donc, pensez-vous que ce petit boitier qui est fort génial de surcroit pourrait accepter tout cela sans broncher ou dois-je m'orienter vers un PC plus "traditonnel" ?

Une autre p'tite question : ipcop peut-il gérer plus de 1 interface GREEN voire plusieurs interfaces BLUE par la même occasion ?

Toute réponse/aide/retour d'expérience est la bienvenue :)

Merci
lexo
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 11:33

Messagepar touffator » 22 Avr 2004 13:01

Salut,

Deja IPCOP ne fait pas de QoS ni de séparation de BP... il fait juste du SHAPING

sinon pour le reste ta petite machine devrais fonctionner à merveille avec ipcop puisque il s'agit d'un pc normal au format réduit :p

et pour les interface green si tu met la 1.3 tu peux ,avec un addon (orange as green), avoir l'equivalent de 2 green mais plus de DMZ et comme c'est la 1.3 pas de blue :'(

si tu est en 1.4 tu as 1 green , 1 DMZ et 1 BLUE mais c'est encore une version Beta et pour de la prod c'est litigieux ;)

si tu tiens réélement à avoir plusieurs green tu dois pouvoir t'amuser avec les fichiers de config pour configurer deux cartes réseaux en tant que green mais ce sera tout à la mimine sinon tu dois pouvoir creer des alias de ta carte green avec d'autres adresses ip je l'ai fait ca fonctionnais crrectement apres quelques modifs... mais sache que ipcop n'est pas prévu pour ça

++
touf
Mais moi aussi je veux des Galons je veux etre "Maitre lieutenant chef capitaine" et donner des ordres
lOl
Avatar de l’utilisateur
touffator
Major
Major
 
Messages: 87
Inscrit le: 10 Juil 2003 00:00

Messagepar lexo » 22 Avr 2004 13:19

il fait juste du SHAPING
Ok, c'est déjà mieux que rien, je ferai les scripts à la main :)

sinon pour le reste ta petite machine devrais fonctionner à merveille avec ipcop puisque il s'agit d'un pc normal au format réduit :p
Oui, mais un p'tit CPU avec 128Mo de Ram sera suffisant pour générer les scripts MRTG et aussi gérer Snort ? Je peux peux-être mettre les logs Snort dans une base MySQL déportée sur ma DMZ/LAN après tout ?

tu dois pouvoir creer des alias de ta carte green avec d'autres adresses ip
OK, je vais voir pour créer des alias sur GREEN :)

Sinon, RED accepte-t-elle plusieurs IP en entrée ou seulement une seule ? Car je dispose de 9 IP publiques avec ma SDSL ...

Merci pour tes réponses, c'est sympa ;)
lexo
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 11:33

Messagepar Emerick » 22 Avr 2004 13:24

Avec un PII 233, moi j'ai Snort et Squid d'activé, et ça passe nickel, faut dire qu'il y a pas bcp de clients entre 3 et 5 voire 6.
Le processeur passe le plus clair de son temps à rien faire, quel fainéant :lol:

Sinon, je vois que tu parles d'une carte Mini-pci pour le WiFi, tu pourrais me filer un tuyau pour que je sache où on peut en acheter, parce que la seule solution que j'ai trouvée pour le moment, c'est acheter une D-Link DWL-520+ au format PCI, et la démonter vu qu'il y a une carte mini-pci dedans.

En tout cas, je viens de regarder sur le site de Soekris, et ça m'a l'air bien intéressant tout ça, les prix pratiqués me paraissent pas excessif, tout du moins pour le modèle que tu recherches.
Attention en tout cas, si tu veux installer IPCop sur une Compact Flash, parce que le nombre de cycles lecture/écriture est assez limité, il faut regarder sur la doc d'Ipcop, la manoeuvre à effectuer est bien expliquée.
Image

Il y a des jours où il ne faut pas m'énerver.
Et il y a des jours tous les jours. :-D
Avatar de l’utilisateur
Emerick
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 338
Inscrit le: 07 Sep 2003 00:00
Localisation: Bordeaux

Messagepar lexo » 22 Avr 2004 13:54

Sinon, je vois que tu parles d'une carte Mini-pci pour le WiFi, tu pourrais me filer un tuyau pour que je sache où on peut en acheter
Cela dépend de tes besoins. As-tu besoin de Chipset Prism pour le support de HostAP ou pas ? Sinon, y'en a quelques une sympa et pas cher mais sans le support de HostAP :( :
-
http://www.luxbargain.com/detail.php?cat=102_104_111_137&ref=207
http://www.luxbargain.com/detail.php?cat=102_104_111_114&ref=1 que j'ai actuellement dans mon 4801 PCI convertie en mini-PCI.

En tout cas, je viens de regarder sur le site de Soekris, et ça m'a l'air bien intéressant tout ça, les prix pratiqués me paraissent pas excessif
Pour un achat en Europe, ce site est TRES bien http://soekris.kd85.com/

Attention en tout cas, si tu veux installer IPCop sur une Compact Flash, parce que le nombre de cycles lecture/écriture est assez limité, il faut regarder sur la doc d'Ipcop, la manoeuvre à effectuer est bien expliquée.
OK, je vais voir/trouver cette doc afin de mieux me rendre compte ...

Sinon, tout le monde ici n'utilise ipcop qu'à des fins perso, pas en prod en entreprise ? Tous les messages que j'ai pu lire ne concernent qu'une connexion ADSL avec 1-2 PC derrière mais pas de topic avec une infra d'entreprise style, LS ou xDSL + ipcop + multi-DMZ + (nombreux) LAN :(
lexo
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 11:33

Messagepar Emerick » 22 Avr 2004 14:23

Cela dépend de tes besoins. As-tu besoin de Chipset Prism pour le support de HostAP ou pas ? Sinon, y'en a quelques une sympa et pas cher mais sans le support de HostAP :
-
http://www.luxbargain.com/detail.php?ca ... 37&ref=207
http://www.luxbargain.com/detail.php?ca ... _114&ref=1 que j'ai actuellement dans mon 4801 PCI convertie en mini-PCI.

Je m'y connais pas trop en WiFi, le HostAP, c'est quoi ?
Pour ce qui est du chipset, j'ai besoin que cette carte soit compatible avec Linux, c'est le seul impératif, mais je me souviens pas quel chipset fonctionne. :?

Sinon, tout le monde ici n'utilise ipcop qu'à des fins perso, pas en prod en entreprise ? Tous les messages que j'ai pu lire ne concernent qu'une connexion ADSL avec 1-2 PC derrière mais pas de topic avec une infra d'entreprise style, LS ou xDSL + ipcop + multi-DMZ + (nombreux) LAN :(


Si si, des personnes l'utilisent en entreprise, j'ai déjà des posts sur ce forum, mais de là à te dire de qui il s'agit....Ma mémoire n'est pas infinie :lol:
Essaies de faire une recherche sur le forum, mais vu le sujet du post, je pense que ça va attirer du monde, rien que par curiosité, je suis venu comme ça :wink: [/quote]
Image

Il y a des jours où il ne faut pas m'énerver.
Et il y a des jours tous les jours. :-D
Avatar de l’utilisateur
Emerick
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 338
Inscrit le: 07 Sep 2003 00:00
Localisation: Bordeaux

Messagepar guiguid » 22 Avr 2004 20:22

fait une recherche sur le forum :

viewtopic.php?t=14582&highlight=soekris

salut
Avatar de l’utilisateur
guiguid
Vice-Amiral
Vice-Amiral
 
Messages: 636
Inscrit le: 10 Avr 2003 00:00
Localisation: 66

Messagepar lexo » 22 Avr 2004 22:20

Je m'y connais pas trop en WiFi, le HostAP, c'est quoi ?
HostAP http://hostap.epitest.fi/ permet d'émuler un AP via soft :) c'est hyper pratique et ça marche au taquet mais seulement sur chipset Prism. Sinon, la plupart des cartes WiFi sont compatibles Linux en mode Ad-Hoc ou en mode infrastructure

Merci aussi pour ce SUPERBE lien vers le 4801 :)
lexo
Quartier Maître
Quartier Maître
 
Messages: 23
Inscrit le: 22 Avr 2004 11:33

Messagepar manu59 » 25 Déc 2006 23:13

lexo a écrit:Sinon, tout le monde ici n'utilise ipcop qu'à des fins perso, pas en prod en entreprise ?


si, si, enfin, si on peut considérer qu'un lieu public comme un lycée est aussi important qu'une entreprise

J'utilise IPCOP depuis maintenant 3 ans environ, mon parc informatique ne cesse d'augmenter (avec le câblage de toutes les salles en réseau), j'ai à présent plus de 200 clients sur mon IPCop. Et j'en suis pleinement satisfait :wink:
Malheureusement, dès janvier on va nous imposer un système fermé qui se prénomme "KWARTZ".
L'intérêt d'IPCop, c'est qu'il est open, avec des solutions fermées, tu ne peux pas corriger un bug par une ligne de code .... et sur le forum ixus, y'en a qui maîtrisent (merci à eux) :wink:
Maison: freebox+smoothwall+server samba/ftp (debian Lenny)
Pro: oléane+IPCop+kwartz
En informatique il faut beaucoup d'humilité, car ce qui était vrai la veille n'est plus forcément vrai le lendemain.
Avatar de l’utilisateur
manu59
Contre-Amiral
Contre-Amiral
 
Messages: 372
Inscrit le: 08 Avr 2004 17:02
Localisation: Douai (59)

Messagepar Franck78 » 26 Déc 2006 00:38

manu59 a écrit:on va nous imposer un système fermé qui se prénomme "KWARTZ".

Et son nom est "PIEGE"

Ca n'a pas l'air très règlo 'gpl' ce truc. Sur la page 'Société' de leur site:
IRIS Technologies peut se consacrer au développement et à l’évolution permanente de la solution KWARTZ, auxquels travaillent cinq ingénieurs.

qui doit représenter 1% du travail présent dans le produit. Mais ca n'appararait pas sur cette description...

Evidement impossible d'obtenir une iso; faut 'une autorisation'.

La page 'Actualité': édifiante, trois actus en trois ans. Ca vit fort ce truc. Avec '3000 installations', devrait y avoir un peu de matière pour écrire.
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron