Cherche petit routeur filtrant

Le
Guillaume
Bonjour,

Je dois mettre en place un routage filtrant à peu de frais pour
raccorder de nouveaux sites distants -et moins surs- à un réseau
existant.

Je pourrais récupérer un vieux PC, le passer sous Linux avec deux cartes
réseau, et gérer ça avec IPtables. Mais un PC, c'est franchement lourd
et encombrant pour une tache aussi simple.

Connaitriez-vous des équipements plus petits, à deux interfaces ethernet
et permettant de faire simplement du filtrage IP source / destination
(voire par protocole, ce serait top) dans un volume moindre et dans des
prix encore abordables ?


D'avance merci.


--
Guillaume
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
J.B.
Le #874207
Le Thu, 18 Oct 2007 12:56:50 +0200, Guillaume écrit:

Bonjour,

Je dois mettre en place un routage filtrant à peu de frais pour
raccorder de nouveaux sites distants -et moins surs- à un réseau
existant.

Je pourrais récupérer un vieux PC, le passer sous Linux avec deux cartes
réseau, et gérer ça avec IPtables. Mais un PC, c'est franchement lourd
et encombrant pour une tache aussi simple.

Connaitriez-vous des équipements plus petits, à deux interfaces ethernet
et permettant de faire simplement du filtrage IP source / destination
(voire par protocole, ce serait top) dans un volume moindre et dans des
prix encore abordables ?


D'avance merci.


Bewan ?



--
J.Bratières

Nina Popravka
Le #874206
On Thu, 18 Oct 2007 12:56:50 +0200, Guillaume wrote:

Connaitriez-vous des équipements plus petits, à deux interfaces ethernet
et permettant de faire simplement du filtrage IP source / destination
(voire par protocole, ce serait top) dans un volume moindre et dans des
prix encore abordables ?


Je me demande si ça serait pas faisable avec un routeur soho à 60
euros supportant openwrt, dd-wrt, etc...
Y a deux interfaces ethernet, un linux, et iptables...
--
Nina

Guillaume
Le #874205
Nina Popravka a wroté :

Je me demande si ça serait pas faisable avec un routeur soho à 60
euros supportant openwrt, dd-wrt, etc...
Y a deux interfaces ethernet, un linux, et iptables...


Ca m'intéresse. je n'ai jamais encore flashé de routeur en openwrt, mais
l'idée me plait bien, et meme si ce n'est pas faisable (pour cause de
chef psychorigide ;-) ), l'ios me permettra déjà de faire des ACL
"potables".

En revanche, le nain ternet me parle plutot de 200 Euros et des
brouettes que de 60 ... qu'importe, c'est encore abordable.


Merci et bon début de semaine.

--
Guillaume

Nina Popravka
Le #874204
On Mon, 22 Oct 2007 12:36:28 +0200, Guillaume wrote:

En revanche, le nain ternet me parle plutot de 200 Euros et des
brouettes que de 60 ... qu'importe, c'est encore abordable.


Regardez du côté du WRT54GL (j'ai bien dit GL, pas G tout court ou G
autre chose).
Ce qui est curieux, c'est que personne n'ait encore dit, soit que je
disais une énorme connerie (le plus probable), soit qu'il avait déjà
fait ce genre de truc avec ce genre de matos...
--
Nina

Eric Masson
Le #873996
Nina Popravka
'Lut,

Ce qui est curieux, c'est que personne n'ait encore dit, soit que je
disais une énorme connerie (le plus probable), soit qu'il avait déjà
fait ce genre de truc avec ce genre de matos...


Sois pas parano ;)

Rien ne s'y oppose, ces petits jouets ont un chipset avec une interface
ethernet et un switch qui supporte les vlans. En paramétrant le switch
correctement, tu peux effectivement arriver à tes fins.

Par contre, pour ce qui est des performances, il ne faut pas non plus
s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée
pour le besoin.

Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501)

--
[Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie
pour [resp. contre] la _suppression_ de fr.comp.os.linux.]
[...] Ceci est une réponse automatique à votre vote.
-+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-

Nina Popravka
Le #873995
On Mon, 22 Oct 2007 18:05:06 +0200, Eric Masson
Rien ne s'y oppose,
Ouffff....


Par contre, pour ce qui est des performances, il ne faut pas non plus
s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée
pour le besoin.
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est

du genre SDSL, la boîboîte devrait y arriver, quand même...

Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501)
Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les

disclaimers à toutes les lignes pour dire que surtout surtout surtout
tu es prié de te démerder :-))))))))
--
Nina

Eric Masson
Le #873994
Nina Popravka
'Re,

Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...


2Mb/s ça doit pouvoir passer en effet.

Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les
disclaimers à toutes les lignes pour dire que surtout surtout surtout
tu es prié de te démerder :-))))))))


Gniiihhhh, ou ça ?

--
Madame <font size=+2>H</font><font size=-2> </font>as rien compris
à quelque chose qui s'appelle" <b><u>internet</u></b> "
-+- LP in
Nina Popravka
Le #873993
On Mon, 22 Oct 2007 19:27:04 +0200, Eric Masson
Gniiihhhh, ou ça ?


Là par exemple :
"DISCLAIMER: Our products are hardware only, designed for OEM
integration with application software. The documentation is not very
comprehensive, or in some cases absent. We are not able to help you
install software, so if you don't know what you're doing, or are
unable to get help somewhere else, please do not place an order.
Please note that we do not offer application software support, we will
make any effort necessary to help solve any technical problems with
our hardware, but please use only email for contacting us on support
issues. Don't expect answers on questions already covered on the
website or in the manual, or questions like "how do I install Linux
?"...."
:-)))))))))))))))
--
Nina

Eric Masson
Le #873992
Nina Popravka
Là par exemple :


<Snip disclaimer>

Vi, juste le truc standard quoi, "si t'es pas capable d'activer ton
neurone tout seul, viens pas nous les briser menues", sur un ton plus
diplomate, bien sûr.

--
Toute non, seul une petite bande de macintoshiens résistent encore et
toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur
potion magique : MacOS, préparée par leur druide Steve Jobs.
-+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-

Guillaume
Le #873991
Eric Masson a wroté :
Nina Popravka
'Re,

Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...


2Mb/s ça doit pouvoir passer en effet.


Voilà. Et c'est tout ce dont j'ai besoin.

Merci néanmoins pour ces remarques.

--
Guillaume


Publicité
Poster une réponse
Anonyme