Ancien ordinateur à réutiliser en Firewall avec IPCop ?

[Aleph33]

Bonjour,

Merci de me conseiller pour éventuellement réutiliser ce matériel avec IPCop.

Portable Toshiba Satellite 230 CDX

Pentium MMX opérant à 133 MHZ
Mémoire intégrée 16 Mo extensibles à 144 Mo
Mémoire cache de 32 Ko incorporée dans le processeur
Mémoire vidéo 2Mo de mémoire vive sont réservés à l'affichage vidéo
Disqur dur intégré avec un temps d'acces moyen de 13 millisecondes
DD de 1,44 Go
Lecteur de disquette et de CD ROM

...................................avec Windows 95 dernière version )

Que puis je en faire ?
Merci pour vos conseils .

Aleph33

[jdh]

Processeur : P133 : (très) lent,
Mémoire : 16 M : (très) faible, où trouver et à quel prix une extension ?
Video : surement 640x480 = VGA,
Disque dur : 1.44G (me surprend !) : faible mais un firewall ou un terminal peut tenir
Carte réseau : inexistant : 1 ou 2 cartes pcmcia possibles ?

Je ne vois pas bien ce qu'on peut faire avec un matériel aussi ancien, sinon les applications aussi anciennes habituelles (win 3.11 ou au mieux 95, Word texte, 123, ...). Il semble presque'impossible d'en faire un firewall (manque de cartes réseaux et difficultés pcmcia), ou un terminal X (taille écran trop faible).

C'est un matériel totalement obsolete.

[xjlxx]

Comme tu le spécifi dans ton sujet ! tu peu l'utiliser comme firewall mais il te faudra rajouter deux cartes reseaux.

Vu l'ancienté de ton matériel il vaudrait mieu utiliser une distribution peu gourmande en resource:
ipcop, Smoothwall.

[jdh]

Quelles distributions supportent les cartes réseau pcmcia ? (il en faut bien sur 2 pour un firewall : à vérifier 2 ports pcmcia indispensables)

[micjack]

Je pense que les distrib de ce genre, gérent que de vielles cartes PCMCIA 16 bit, ainsi que celles des slots du portable. J'ai déja voulu installer une carte modem 56 k il y a au moins 5 ans... Impossible ! les cartes étaient déja en 32 bit et le portable en 16 bit... Il y'a déja un probleme de compatibilité matériel avant qu'il soit logiciel..

Faut voir avec des adaptateurs réseau USB ou trouver de vielles cartes PCMCIA compatibles (y'a de grandes chaces que la disttrib prenne en charge de la 16 Bit, un peu comme IPCop qui ne prend en charge que de vielles cartes Wifi)

Si non, il y'a "Coyote Linux personal firewall" qui est un produit purement Firewall (Sans addons, Squid et le toutim) Il est même prevu pour tourner sur une disquette 1.44 Mo

Ce produit m'a toujour attiré pour son unique fonction de routeur /firewall. Dans mon cas, à metre en oeuvre dans un boitier personnalisé sans ventillo et avec simplement un radiateur passif pour le processeur (J'avais commencé à le faire avec une carcasse d'un onduleur MGE trés plat (8 cm de haut) une carte mére Compaq 200 MMX refroidissement passif )

Houla, je m'égare

si non, voici le descriptif

Code: Tout sélectionner


Features:

    * Linux 2.6 based system kernel
    * Iptables based stateful firewalling
    * Support for Ethernet (static and DHCP) and PPPoE Internet connections.
    * Excellent uptime and operating system reliability

System Requirements:    

    * 486DX/25 or better processor
    * 32MB RAM
    * CDROM Drive

    *  SSH 2.0 and web based remote administration options
    * No-cost alternative that can make use of old hardware that may have otherwise lost its usefulness.
    * Easily shares an Internet connection with several LAN clients (adequate hardware and Internet connectivity required).

    *  2 PCI Network interface cards
    * 32MB of IDE, SCSI, or SATA storage
    * VGA display adapter :?

Le lien
--> http://www.coyotelinux.com/products.php?Product=coyote

Il y'a aussi FLI4L qui est une distribution Firewall, plus à jour au niveau pilote, dont l 'USB
---> http://clx.anet.fr/spip/article.php3?id_article=124

J' hésite entre les deux pour la mise en oeuvre de ma Box, et metre à la retraite ma RedHat 9

[jdh]

Salit micjack !

J'ai aussi été fan de CoyoteLinux ... autrefois. Un lecteur de disquette, pas de disque, 2 cartes réseau (isa ou pci), ça roule. Mais le mieux c'était Bering (basée sur LEAF) : une disquette mais Shorewall, avec la possibilité de faire de l'IPSEC.

Mais le problème demeure, ce genre de hardware ne peut utiliser que des cartes réseau pcmcia. Et là c'est fini.

[Gesp]

J'ai testé la mise à jour 1.4.6 jusqu'à 1.4.11rc1 avec un 486, 12Mo de RAM et un disque 270 Mo alors c'est tout à fait techniquement possible.
Pour la taille du disque, aucun problème, au dessus de 400Mo, on est très à l'aise.

Le premier disque sur lequel j'ai installé IPCop ne veut pas rendre l'ame, c'est un 270 Mo et j'ai 40 semaines de log dessus actuellement.

133 MHz, cela fonctionnera mais l'interface sera un peu lente.

Sans snort, sans squid, c'est tout à fait faisable avec 16 Mo de mémoire (et pas d'add-on de filtrage).

Le pb est effectivement les cartes réseaux, à savoir est-ce que l'ordi supporte 2 cartes pcmcia?

Ne pas compter sur l'usb sur ce genre de machine avec un modem adsl.
Les premiers chip usb ont plein de bugs et cela consommerait trop de cpu pour ce genre de machine.

[dsbsystem]

Bonjour,

Je ne peux que corroborer les réponses à vos questions : Utilisé sans addons donc uniquement en tant que firewall, Ipcop tournera sans trop de ralentissement dans le cadre d'un tout petit réseau.

Reste à savoir quelles cartes PCMCIA tourneront ...

Bien à vous,

[Zolive]

Bonjour,

Mon premier IPCOP tournait sur un P166 MMX avec 2 cartes reseau PCMCIA sans aucun soucis (a condition que les cartes soient reconnus lors du setup )

De toute façon tu ne risques rien te lancer dans l'install !!


Bon IPCOP ....

Olive