Faire un p'ti trouteur avec un vieux PC + Linux ?

Le
Ascadix
Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de me faire
un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça avec un
pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib j'aurais une préf pour me baser sur une débian histoire de
pas multiplier les distribs (et les prises de têtes qui vont avec ) sur mon
réseau, mais bon, si il ya une distrib dédié qui marche bien, je prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci

--
@+
Ascadix [MVP]
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça arrive.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mateusz Viste
Le #18405131
On Friday 16 January 2009 19:50, Ascadix wrote:
Est-ce que qqun par ici aurais qq pistes ?



Inutile de se focaliser sur du Linux, si le but est de toute façon
d'avoir "une interface de gestion ergonomique"...

Il a une distribution FreeBSD très bien pour ça: m0n0wall. Si la machine
dispose de 128 MiB de RAM, le projet pfSense peut s'avérer intéressant
(c'est un projet fille de m0n0wall).

Avantages: facile d'installation, administration intuitive, disque dur
facultatif (peut stocker un fichier de configuration sur clef USB ou
disquette).

Cordialement,
Mateusz VISTE
Thierry Herbelot
Le #18405221
Ascadix wrote:

Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de me
faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça
avec un pingouin sur un +/- vieux PC.



bonne idée ;-)

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo



c'est riche : un pentium-200 + 128 Mo de RAM suffit largement pour un
routeur 100Mbps.

Coté distrib ... j'aurais une préf pour me baser sur une débian histoire
de pas multiplier les distribs (et les prises de têtes qui vont avec ) sur
mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je
prend.



l'autre côté de la force propose http://pfsense.org/, distribution BSD
dédiée routeur, basée sur l'excellent firewall pf

Gestion d'ACL simples ( IP/port ) nécessaire



regarde
http://www.pfsense.org/index.php?option=com_content&task=view&id@&ItemidC
pour vérifier si ça suffit.

Et ..avec une interface de gestion ergonomique.



flute - zut : je savais bien qu'il manquerait quelque chose : j'ai peur que
la gestion soit plus "texte" que souhaitée ....

TfH

Est-ce que qqun par ici aurais qq pistes ?
Merci



Arnal
Le #18407371
Bonjour,

On peut installer du Linux ou un *BSD (j'ai une préférence ;-)) et puis
pour gérer la configuration et passer d'un système à un autre vous
pouvez utiliser fwbuilder qui propose une interface à la FW1.

Slts

Ascadix a écrit :
Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de me
faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça
avec un pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib ... j'aurais une préf pour me baser sur une débian histoire
de pas multiplier les distribs (et les prises de têtes qui vont avec )
sur mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je
prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci



Arnal
Le #18407361
Arnal a écrit :
Bonjour,

On peut installer du Linux ou un *BSD (j'ai une préférence ;-)) et
puis pour gérer la configuration et passer d'un système à un autre vous
pouvez utiliser fwbuilder qui propose une interface à la FW1.

Slts




Le lien que j'avais oublié : http://www.fwbuilder.org/
GuiGui
Le #18409041
Ascadix a écrit :
Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de me
faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça
avec un pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib ... j'aurais une préf pour me baser sur une débian histoire
de pas multiplier les distribs (et les prises de têtes qui vont avec )
sur mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je
prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci




J'avais personellement installé une debian sur un vieux P166/128MoRAM,
ce qui suffisait largement pour du 100Mb/s sur un petit réseau avec 5
VLAN. Tant qu'il s'agissait de router, pas de pb, mais si on en veut
plus, il faut un peu plus costaud. J'ai réinstallé sur un P4/768Mo et
c'est ok pour faire routeur + proxy filtrant + ntop. Pour la conf
iptables j'ai utilisé shorewall.
Mathias
Le #18413221
Ascadix wrote:

Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de me
faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça
avec un pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib ... j'aurais une préf pour me baser sur une débian histoire
de pas multiplier les distribs (et les prises de têtes qui vont avec ) sur
mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je
prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci



Il y a aussi la mandrake multi network firewall qui peut répondre a ce
cahier des charges...
jc
Le #18444931
Ascadix a écrit :
Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de me
faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de faire ça
avec un pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib ... j'aurais une préf pour me baser sur une débian histoire
de pas multiplier les distribs (et les prises de têtes qui vont avec )
sur mon réseau, mais bon, si il ya une distrib dédié qui marche bien, je
prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci



Il n'y a pas de pb avec la puissance du PC. J'ai fait des essais de
saturation Internet quand je bossais, ce qui sature leplus vite, ce sont
les cartes Ethernet ou autres.
Question gestion, je n'utilise qu'un FW shorewall présent dans toutes
les bonnes distri.
Pour l'inetrface, il faudrait que tu donnes olus de détail sur tes
besoins: d&fauts transmissions, occupation, etc...
GuiGui
Le #18445231
jc a écrit :




Il n'y a pas de pb avec la puissance du PC. J'ai fait des essais de
saturation Internet quand je bossais, ce qui sature leplus vite, ce sont
les cartes Ethernet ou autres.



En routeur pur, effectivement, mais on a souvent tendance à demander
autre chose en plus à la machine. Colle lui un dansguardian en proxy
filtrant transparent et tu verra vite les limites.

Question gestion, je n'utilise qu'un FW shorewall présent dans toutes
les bonnes distri.



Shorewall n'est pas un firewall. C'est un générateur de lignes pour
netfilter/iptables. Le firewall c'est netfilter, il est présent sur
*toutes* les distribs récentes. Ensuite, pour le configurer, c'est selon
ce qu'on préfère. J'en connais qui font directement de l'iptables, sinon
il y a pas mal de générateurs (shorewall, fwbuilder, etc...).
Ascadix
Le #18451391
jc n'a pas économisé ses octets pour nous raconter que:

Ascadix a écrit :
Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de
me faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de
faire ça avec un pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib ... j'aurais une préf pour me baser sur une débian
histoire de pas multiplier les distribs (et les prises de têtes qui
vont avec ) sur mon réseau, mais bon, si il ya une distrib dédié qui
marche bien, je prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci



Il n'y a pas de pb avec la puissance du PC. J'ai fait des essais de
saturation Internet quand je bossais, ce qui sature leplus vite, ce
sont les cartes Ethernet ou autres.
Question gestion, je n'utilise qu'un FW shorewall présent dans toutes
les bonnes distri.
Pour l'inetrface, il faudrait que tu donnes olus de détail sur tes
besoins: d&fauts transmissions, occupation, etc...



Mes besoins, dans un premier temps ( et probablement pour un moment ) c'est
assez rudimentaire

1 PC
2 ou 3 cartes réseau ( 2 immédiatement ..3 ensuite si le premier test est
concluant )
3 LAN class C tout bêtes ( 192.168.1.x + 2.x + 3.x )

Par défaut .. tout fermé
Ensuite, qq ACL gérées par IP ( pas de plages à gérer ) et par protocol/port

Du genre
192.168.1.10 -> 192.168.2.20 TCP/5100
192.168.1.10 -> 192.168.2.20 TCP/515
192.168.1.11 -> 192.168.3.30 TCP/3389
192.168.1.12 -> 192.168.3.30 TCP/3389
...

Ce routeur est destiné à "délester" un truc-qui-fait-tout
routeur/firewall/goulot d'étranglement ... mais pas le café, parfois saturé
en le déchargeant de qq flux précis entre hôtes clairement identifiés (en
jouant sur les routes des hotes concernés pour aller passer par là) , il ne
sera pas passerelle par défaut.

Pas besoin que ça ai des performances hallucinantes, juste qqchose d'honnête
par rapport à du 100 MBp sur les 3 pattes, actuellement, le
truc-qui-fait-tout ..il donne des perfs .. plus proches de 10 Mpbs que de
100.

--
@+
Ascadix
adresse @mail valide, mais ajoutez "sesame" dans l'objet pour que ça
arrive.
GuiGui
Le #18453621
Ascadix a écrit :
jc n'a pas économisé ses octets pour nous raconter que:

Ascadix a écrit :
Salut tout le monde

J'aurais besoin ( dans un premier temps, juste pour des essais ) de
me faire un p'tit routeur entre 3 LAN et j'aurais bien essayé de
faire ça avec un pingouin sur un +/- vieux PC.

J'aurais besoin de perf honnêtes en débit sur du LAN 100 MBps

Coté PC, j'ai qq PII ou PIV avec 512 ou 1 Go Mo RAM dispo

Coté distrib ... j'aurais une préf pour me baser sur une débian
histoire de pas multiplier les distribs (et les prises de têtes qui
vont avec ) sur mon réseau, mais bon, si il ya une distrib dédié qui
marche bien, je prend.

Gestion d'ACL simples ( IP/port ) nécessaire

Et ..avec une interface de gestion ergonomique.

Est-ce que qqun par ici aurais qq pistes ?
Merci



Il n'y a pas de pb avec la puissance du PC. J'ai fait des essais de
saturation Internet quand je bossais, ce qui sature leplus vite, ce
sont les cartes Ethernet ou autres.
Question gestion, je n'utilise qu'un FW shorewall présent dans toutes
les bonnes distri.
Pour l'inetrface, il faudrait que tu donnes olus de détail sur tes
besoins: d&fauts transmissions, occupation, etc...



Mes besoins, dans un premier temps ( et probablement pour un moment )
c'est assez rudimentaire

1 PC
2 ou 3 cartes réseau ( 2 immédiatement ..3 ensuite si le premier test
est concluant )
3 LAN class C tout bêtes ( 192.168.1.x + 2.x + 3.x )

Par défaut .. tout fermé
Ensuite, qq ACL gérées par IP ( pas de plages à gérer ) et par
protocol/port

Du genre
192.168.1.10 -> 192.168.2.20 TCP/5100
192.168.1.10 -> 192.168.2.20 TCP/515
192.168.1.11 -> 192.168.3.30 TCP/3389
192.168.1.12 -> 192.168.3.30 TCP/3389
...

Ce routeur est destiné à "délester" un truc-qui-fait-tout
routeur/firewall/goulot d'étranglement ... mais pas le café, parfois
saturé en le déchargeant de qq flux précis entre hôtes clairement
identifiés (en jouant sur les routes des hotes concernés pour aller
passer par là) , il ne sera pas passerelle par défaut.

Pas besoin que ça ai des performances hallucinantes, juste qqchose
d'honnête par rapport à du 100 MBp sur les 3 pattes, actuellement, le
truc-qui-fait-tout ..il donne des perfs .. plus proches de 10 Mpbs que
de 100.




Mon P166 tenait sans pb la charge sur 4 interfaces tant que je ne
demandais que du routage. Si c'est rudimentaire, une debian de base +
shorewall pour générer la conf iptables, ou de l'iptables à la main et
ça roule. Tu peux même te permettre de ne pas changer les conf en
faisant du RIP pour annoncer les routes.
Publicité
Poster une réponse
Anonyme