J'ai un petit projet que j'aimerai réaliser: une box avec une interface réseau à brancher sur un réseau quelconque ayant déjà un dhcp (indiquant juste passerelle et dns pour internet), et une deuxième interface sur laquelle je colle un switch et des ordinateurs, de sortes que ces ordinateurs puissent avoir un petit réseau à eux de ce coté de la box, tout en ayant internet en passant par la passerelle de l'autre réseau.
J'ai pensé à ipcop, que je connais déjà un peu, coté RED je le mettrai en dhcp client, et côté GREEN j'activerai le serveur dhcp, j'enlèverai tous les filtrages, j'activerai juste le proxy transparent (juste besoin d'internet pour web et mails), et ca devrait répondre au besoin.
Je cherche tout de même si il n'y a pas une meilleure solution, pour 2 raisons:
- plus tard j'aurai probablement des services à rajouter sur cette box (notamment de la téléphone avec Asterisk que je maitrise déjà bien), sur une distrib comme ipcop ca sera problématique.
- je réfléchis à faire en sorte que la box soit débranchable "à l'arrache", par exemple en ayant un système compressé qui s'exécute entièrement en ram, ca permets de récupérer un système identique à chaque démarrage, d'utiliser une compact-flash sans craindre l'usure (il y'aura bientôt les ssd à bas prix, mais on en est pas encore là), enfin bref je sais faire mais uniquement avec des distributions classiques (plutôt Debian pour ma part)
Si j'utilise une distribution classique, il faut alors installer toute la partie proxy / routage à la main, hors je n'ai jamais touché un proxy squid, j'ai donc pour l'instant un peu de mal à visualiser tout ce que je peux avoir à faire.
Si quelqu'un peut me donner son avis sur la faisabilité de la chose ou les points qui pourraient être délicats:
- une première interface réseau configurée par dhcp client (ça je sais faire)
- une deuxième interface réseau configurée en fixe, avec un dhcp server actif (ça je sais faire)
- un proxy transparent (ne pas avoir à rajouter l'adresse du proxy dans le navigateur et le client mail) pour donner internet au réseau de la deuxième interface, en utilisant la première interface (qui récupère passerelle et dns par dhcp client), pas besoin d'authentification, pas besoin de filtrage.
Merci
