[Annonce] Image IPCOP 1.4.0 pour Soekris disponible.

[guiguid]

Bonjour a tous,

Pour ceux qui ont un soekris,
http://guiguid.free.fr/ipcop/ipcop.html

Nouveau :
CompactFlash de 256Mo
IPCOP 1.4.0 (biensur)
grub repmlacer par lilo
l'ercan est redirigé vers le port série
64Mo de RAM + 64Mo pour /var/log.
Squid fonctionne nickel (en RAM !!!)

A+

[fifiloulou]

Je viens de lire ton post et je suis actuellement à la recherche d’une solution de remplacement de mon bruyant routeur firewall IPCOP, voir mon post viewtopic.php?t=21498.

Serait il possible de pouvoir disposer d’un peux plus d’informations au sujet de ce matériel et de l’installation d’ipcop sur une carte compact flash ?

J’envisage l’achat d’un net4501-30 et d’une carte compact flash de 512 Mo.

Merci d’avance pour ta réponse.
Philippe

[guiguid]

Salut,
Pas de problemes :
J'ai actuellement 3 soekris net4801 : http://www.soekris.com/net4801.htm
avec ipcop 1.4 et 3 vpn, snort sur le RED et squid en proxy transparent avec 50Mo de cache en RAM qui fonctionnent nickel sur compact flash 256Mo

pour faire toi meme ta version compactflash pour soekris,
sur un machine de test, installe ipcop
puis il faut suivre ca : http://www.ipcop.org/1.4.0/en/install/html/mkflash.html

ensuite c'est plus dur : il n'y a pas de carte video sur soekris, donc il faut dire au noyau de tout rediriger vers le port serie
(remplacer grub par lilo avec comme parametres : serial=0,19200n8 et append = "ramdisk=65536 console=ttyS0,19200 root=/dev/hda4 panic=10 ro"
changer /dev/tty0 par /dev/ttyS0 dans pas mal de scriptsdans /etc,
dans /etc/security ajouter /dev/vc/0....)
mettre la compact flash dans le soekris et se connecter par le port serie (hyperterminal ou minicom) afin de finir le setup
et voila.

afin d'eviter cela j'ai fait une image http://guiguid.free.fr/ipcop/ipcop.html

Mais je posterai la methode des que j'aurai un peu de temps ...

> J’envisage l’achat d’un net4501-30 et d’une carte compact flash de 512 Mo.

Je te conseille plutot un net4801, 266 MHz, 128Mo ram c'est un minimum pour avoir la version 1.4 d'ipcop qui cree un RAM disk de 64Mo !!
et 256 Mo :

root@linuxbox:~ # df
Filesystem 1K-blocks Used Available Use% Mounted on
rootfs 225094 70856 154238 32% /
/dev/root 225094 70856 154238 32% /
/dev/harddisk1 4951 3197 1754 65% /boot
/dev/harddisk2 9911 1643 8268 17% /var/log_compressed
/dev/ramdisk 63461 56321 7140 89% /ram

ca suffit largement !

avec plaisir

[schlouf]

Salut tlm!

Quand je regarde les specifications du WRAP.1D-2 sur pcengines.ch, je vois le meme cpu, meme chipset reseau, meme quantite de ram que sur le soekris 4801. Les differences se trouvent dans l'absence d'interface IDE, du port USB et du port PCI sur le WRAP et que le boitier disponible est pas mal plus cheesy... Pour les avantages, il est moins cher et il est compatible POE (pas enorme comme avantage pour un IPCop, mais bon...)

Question rapide (pour guiguid a priori), est-ce que l'image CF pour le soekris tournera-t-il sur le WRAP? N'ayant rien vu de specifique au soekris dans les modifs, je dirais que oui, mais je prefere poser la question.

Aussi, ca relancera le sujet sur les mini configs et autres plateformes non standards. C'est un sujet pas mal cool quand on commence a creuser un peu! Jettez un oeil sur http://chrisbuechler.com/m0n0wall/nokia/ip110.html, En ce qui me concerne, 100% compatible IPCop!

[guiguid]

Salut,

a premiere vu 1/4 d'heure,
- l'image pour soekris devrait fonctionner sans problemes sur du WRAP

Pour le nokia IP120, j'ai trouver personne pour le vendre à l'etranger :

Nokia discontinued these models a few years ago
No international shipping for Nokia

c'est dommage.

Pour en revenir au WRAP, carte + boitier + CF pour moins de 150€ cela commence a devenir hyper interessant.

pour 150€ : WRAP + ipcop + CF + addon Layer7 + imq = aucun produit equvalent sur le marche (sans parler du prix)

a+

PS: je suis preneur pour des adresses de vendeur de WRAP et Nokia en france ou en Europe, avec payment en euro.

[schlouf]

Merci pour l'info, c'est effectivement ce que je me disais.

Concernant un fournisseur dans la zone euro, tu as http://shop.tronico.net/ comme indique sur le page de pcengines. C'est en allemend, mais il faut pas etre linguiste pour deviner de quoi il s'agit. Le prix affiche doit comprendre la TVA, car les 130 eur correspondent a 110 + 17,5% de TVA allemande.

Lors du checkout, t'as la possiblite de mentionner ton numero de TVA le cas echeant. Delais de traitement de la commande 48h, frais d'envoi de 4.5 eur en Allemangne, plus cher a l'etranger. Si on se fie a www.post-ag.de (site des services postaux allemands) un colis de moins de 2 kilos est expedie en Allemange pour 4,10 eur et en Europe pour 8,20 eur. Ainsi, par interpolation (ou est-ce extrapolation?), les frais de shipping en Europe devraient etre (exactement) 9 eur

Pour les nokias ip120, clairement c'est sur le marche de l'occase que ca se passe (comme indique sur la page de Chris Buechler). De toute facon, neuf, il etait livre avec checkpoint et coutait la peau des yeux donc mauvaise idee de vouloir l'acheter neuf meme si ca se trouvait encore.

Bye!

[guiguid]

Salut,

merci pour tout ces renseignements
"pour 150 € TTC on l'equivalent d'un soekris avec boitier contre plus de 300€ TTC
pour la meme chose......"

/Hors sujet
je cherche aussi la meme chose avec 1 sortie VGA et 1 seul LAN, 2PS/2 pour un prix equivalent,
si quelqu'un a un tuyau....
du type : http://www.neoware.com/products/thinclient/compare.html
mais sans systeme, et avec boot PXE ou CF
/Hors sujet

[Green]

hum hum
ca semble plutot tres interressant comme truc ca, je vais jeter un oeil.

Merci de l'info

[pkaer]

@guiguid,

- Pourrais-tu me donner les fichiers et les valeurs à modifier pour la redirection de la console sur le port serie ?

- lorsque tu génères l'image CF pour le soekris, quel disk choisis-tu (hda, hdb, hdc,hdd) ?

- as-tu refais une image pour la 1.4.2 avex IMQ+l7 ?

Merci

@+
PK

[guiguid]

Salut,

- Pourrais-tu me donner les fichiers et les valeurs à modifier pour la redirection de la console sur le port serie ?
- lorsque tu génères l'image CF pour le soekris, quel disk choisis-tu (hda, hdb, hdc,hdd) ?

tout est la :
http://guiguid.free.fr/ipcop/ipcop_cf/lilo.cf
et plus generalement la : http://guiguid.free.fr/ipcop/ipcop_cf/

- as-tu refais une image pour la 1.4.2 avex IMQ+l7 ?

pas la peine, tu installes la 1.4.0 puis tu mets a jour vers la 1.4.2 puis tu installes IMQ et L7 ...

a+

[pkaer]

Merci guiguid !

Je vais voir ce que je vais faire avec tout cela. Y a t'il une limite de la CF à 256Mo ou peut-on aller jusqu'a 1gb comme le prévoit le script mkflash ?

Je regarde un peu partout pour voir où acheter au meilleur prix. Soekris semble relativement cher par rapport à pcengines (le double !)

Il y a aussi ce truc là qui est distribué en France sur la base d'une openbrick http://www.storever.com/product/openbrick/openbrick-ng

connais-tu ?

Merci
@+
PK

[guiguid]

Salut

Je vais voir ce que je vais faire avec tout cela. Y a t'il une limite de la CF à 256Mo ou peut-on aller jusqu'a 1gb comme le prévoit le script mkflash ?

Tu peux utiliser n'importe quelle taille >= 256Mo (128 est un peu juste)
Mais attention ce n'est pas un disque dur, le proxy, il faut oublier ou alors avec 10Mo sur le RAM disk, car les CF supportent tres peu d'ecritures .... maxi 1 000 000, cela parait beaucoups, mais c'est tres peu : si tu mets le cache ou meme les logs en direct ..... ta carte tiendra de 1 semaine a queques mois maximum.
Donc attention aux addons. (imq+L7 + interface : aucun problemes)

Soekris semble relativement cher par rapport à pcengines (le double !)

Ssi a l'epoque j'avais connu le WRAP ......
L'image pour soekris doit fonctionner sans probleme dessus, le hardware est tres similaire.

Il y a aussi ce truc là qui est distribué en France sur la base d'une openbrick

c'est toi qui me parle de prix .... c'est pas des francs, c'est des euros .....

a+

[pkaer]

Tu as tout a fait raison mais Je disais surtout cela par rapport au soekris..... cela me paraissait plus simple d'acheter en France plutôt qu'aux USA , Belgique ou Danemark, notament en terme mode de paiement et/ou de garantie (Danemark= Prix interressant mais paiement Interbancaire IBAN)

Merci
@+
PK

[pkaer]

@guiguid,

Bonjour,

J'essaye par moi-même de faire une image pour une CF pour un soekris.

Pour l'image en elle même pas se soucis. J'arrive bien à la générer, la mettre sur la CF, faire un "mount" de la CF en tant que /dev/hdc1 (elle est sur un adaptateur CF-IDE)

Par contre je bloque sur LILO. Comment fais-tu pour passer la commande "lilo -C ./lilo.cf" ?

En effet Lilo n'existe pas sur IPCop 1.4.2 et si je le ramene d'une RH7.3, lorsque j'execute la commande "lilo -C ./lilo.cf" il ne trouve pas le fichier boot.b. Si je ramene aussi ce dernier, ma CF se plante au boot avec LI, ce qui semble normal car le boot.b ne correspond pas

Merci d'avance
@+
PK

[guiguid]

Salut,

Par contre je bloque sur LILO. Comment fais-tu pour passer la commande "lilo -C ./lilo.cf" ?

Bon d'abord il te faut etre sous une distribution linux avec lilo d'installé (mandrake 10.1 pour moi)

je le ramene d'une RH7.3

on est en 2005 ... t'as pas + recent comme distrib ? (ca sent SME a plein nez ... lol )
cela devrai fonctionner avec une knoppix (de cette année ....)

Ensuite tu edites lilo.cf pour releter ton installation :

boot = /dev/hdc # on réécrit le MBR de hdc puisque ta CF est hdc
disk = /dev/hda # On lui dit qui sera hda
bios = 0x80 # Et le BIOS la verra en tant que premier disque
delay = 0
vga = normal
serial=0,19200n8
map = /mnt/tmp2/map # a remplacer par le chemeni ou tu as monté hdc1
image = /mnt/tmp2/vmlinuz # idem
root = /dev/hdc4 # Mais au boot, ça sera hda
label = Ipcop
read-only
append = "ramdisk=65536 console=ttyS0,19200 root=/dev/hda4 panic=10 ro"

devrai plus correspondre a ta config (pense a remplacer /mnt/tmp2 par le chemin ou tu auras prealablement monté hdc1)

Si tu as d'autres questions ou problemes ....

a+