Je dois mettre en place un routage filtrant à peu de frais pour
raccorder de nouveaux sites distants -et moins surs- à un réseau
existant.
Je pourrais récupérer un vieux PC, le passer sous Linux avec deux cartes
réseau, et gérer ça avec IPtables. Mais un PC, c'est franchement lourd
et encombrant pour une tache aussi simple.
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet
et permettant de faire simplement du filtrage IP source / destination
(voire par protocole, ce serait top) dans un volume moindre et dans des
prix encore abordables ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
J.B.
Le Thu, 18 Oct 2007 12:56:50 +0200, Guillaume a écrit:
Bonjour,
Je dois mettre en place un routage filtrant à peu de frais pour raccorder de nouveaux sites distants -et moins surs- à un réseau existant.
Je pourrais récupérer un vieux PC, le passer sous Linux avec deux cartes réseau, et gérer ça avec IPtables. Mais un PC, c'est franchement lourd et encombrant pour une tache aussi simple.
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet et permettant de faire simplement du filtrage IP source / destination (voire par protocole, ce serait top) dans un volume moindre et dans des prix encore abordables ?
D'avance merci.
Bewan ?
-- J.Bratières
Le Thu, 18 Oct 2007 12:56:50 +0200, Guillaume <g1y0m@yahoo.fr.invalid> a
écrit:
Bonjour,
Je dois mettre en place un routage filtrant à peu de frais pour
raccorder de nouveaux sites distants -et moins surs- à un réseau
existant.
Je pourrais récupérer un vieux PC, le passer sous Linux avec deux cartes
réseau, et gérer ça avec IPtables. Mais un PC, c'est franchement lourd
et encombrant pour une tache aussi simple.
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet
et permettant de faire simplement du filtrage IP source / destination
(voire par protocole, ce serait top) dans un volume moindre et dans des
prix encore abordables ?
Le Thu, 18 Oct 2007 12:56:50 +0200, Guillaume a écrit:
Bonjour,
Je dois mettre en place un routage filtrant à peu de frais pour raccorder de nouveaux sites distants -et moins surs- à un réseau existant.
Je pourrais récupérer un vieux PC, le passer sous Linux avec deux cartes réseau, et gérer ça avec IPtables. Mais un PC, c'est franchement lourd et encombrant pour une tache aussi simple.
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet et permettant de faire simplement du filtrage IP source / destination (voire par protocole, ce serait top) dans un volume moindre et dans des prix encore abordables ?
D'avance merci.
Bewan ?
-- J.Bratières
Nina Popravka
On Thu, 18 Oct 2007 12:56:50 +0200, Guillaume wrote:
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet et permettant de faire simplement du filtrage IP source / destination (voire par protocole, ce serait top) dans un volume moindre et dans des prix encore abordables ?
Je me demande si ça serait pas faisable avec un routeur soho à 60 euros supportant openwrt, dd-wrt, etc... Y a deux interfaces ethernet, un linux, et iptables... -- Nina
On Thu, 18 Oct 2007 12:56:50 +0200, Guillaume <g1y0m@yahoo.fr.invalid>
wrote:
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet
et permettant de faire simplement du filtrage IP source / destination
(voire par protocole, ce serait top) dans un volume moindre et dans des
prix encore abordables ?
Je me demande si ça serait pas faisable avec un routeur soho à 60
euros supportant openwrt, dd-wrt, etc...
Y a deux interfaces ethernet, un linux, et iptables...
--
Nina
On Thu, 18 Oct 2007 12:56:50 +0200, Guillaume wrote:
Connaitriez-vous des équipements plus petits, à deux interfaces ethernet et permettant de faire simplement du filtrage IP source / destination (voire par protocole, ce serait top) dans un volume moindre et dans des prix encore abordables ?
Je me demande si ça serait pas faisable avec un routeur soho à 60 euros supportant openwrt, dd-wrt, etc... Y a deux interfaces ethernet, un linux, et iptables... -- Nina
Guillaume
Nina Popravka a wroté :
Je me demande si ça serait pas faisable avec un routeur soho à 60 euros supportant openwrt, dd-wrt, etc... Y a deux interfaces ethernet, un linux, et iptables...
Ca m'intéresse. je n'ai jamais encore flashé de routeur en openwrt, mais l'idée me plait bien, et meme si ce n'est pas faisable (pour cause de chef psychorigide ;-) ), l'ios me permettra déjà de faire des ACL "potables".
En revanche, le nain ternet me parle plutot de 200 Euros et des brouettes que de 60 ... qu'importe, c'est encore abordable.
Merci et bon début de semaine.
-- Guillaume
Nina Popravka a wroté :
Je me demande si ça serait pas faisable avec un routeur soho à 60
euros supportant openwrt, dd-wrt, etc...
Y a deux interfaces ethernet, un linux, et iptables...
Ca m'intéresse. je n'ai jamais encore flashé de routeur en openwrt, mais
l'idée me plait bien, et meme si ce n'est pas faisable (pour cause de
chef psychorigide ;-) ), l'ios me permettra déjà de faire des ACL
"potables".
En revanche, le nain ternet me parle plutot de 200 Euros et des
brouettes que de 60 ... qu'importe, c'est encore abordable.
Je me demande si ça serait pas faisable avec un routeur soho à 60 euros supportant openwrt, dd-wrt, etc... Y a deux interfaces ethernet, un linux, et iptables...
Ca m'intéresse. je n'ai jamais encore flashé de routeur en openwrt, mais l'idée me plait bien, et meme si ce n'est pas faisable (pour cause de chef psychorigide ;-) ), l'ios me permettra déjà de faire des ACL "potables".
En revanche, le nain ternet me parle plutot de 200 Euros et des brouettes que de 60 ... qu'importe, c'est encore abordable.
Merci et bon début de semaine.
-- Guillaume
Nina Popravka
On Mon, 22 Oct 2007 12:36:28 +0200, Guillaume wrote:
En revanche, le nain ternet me parle plutot de 200 Euros et des brouettes que de 60 ... qu'importe, c'est encore abordable.
Regardez du côté du WRT54GL (j'ai bien dit GL, pas G tout court ou G autre chose). Ce qui est curieux, c'est que personne n'ait encore dit, soit que je disais une énorme connerie (le plus probable), soit qu'il avait déjà fait ce genre de truc avec ce genre de matos... -- Nina
On Mon, 22 Oct 2007 12:36:28 +0200, Guillaume <g1y0m@yahoo.fr.invalid>
wrote:
En revanche, le nain ternet me parle plutot de 200 Euros et des
brouettes que de 60 ... qu'importe, c'est encore abordable.
Regardez du côté du WRT54GL (j'ai bien dit GL, pas G tout court ou G
autre chose).
Ce qui est curieux, c'est que personne n'ait encore dit, soit que je
disais une énorme connerie (le plus probable), soit qu'il avait déjà
fait ce genre de truc avec ce genre de matos...
--
Nina
On Mon, 22 Oct 2007 12:36:28 +0200, Guillaume wrote:
En revanche, le nain ternet me parle plutot de 200 Euros et des brouettes que de 60 ... qu'importe, c'est encore abordable.
Regardez du côté du WRT54GL (j'ai bien dit GL, pas G tout court ou G autre chose). Ce qui est curieux, c'est que personne n'ait encore dit, soit que je disais une énorme connerie (le plus probable), soit qu'il avait déjà fait ce genre de truc avec ce genre de matos... -- Nina
Eric Masson
Nina Popravka writes:
'Lut,
Ce qui est curieux, c'est que personne n'ait encore dit, soit que je disais une énorme connerie (le plus probable), soit qu'il avait déjà fait ce genre de truc avec ce genre de matos...
Sois pas parano ;)
Rien ne s'y oppose, ces petits jouets ont un chipset avec une interface ethernet et un switch qui supporte les vlans. En paramétrant le switch correctement, tu peux effectivement arriver à tes fins.
Par contre, pour ce qui est des performances, il ne faut pas non plus s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée pour le besoin.
Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501)
-- [Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie pour [resp. contre] la _suppression_ de fr.comp.os.linux.] [...] Ceci est une réponse automatique à votre vote. -+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-
Nina Popravka <Nina@nospam.invalid> writes:
'Lut,
Ce qui est curieux, c'est que personne n'ait encore dit, soit que je
disais une énorme connerie (le plus probable), soit qu'il avait déjà
fait ce genre de truc avec ce genre de matos...
Sois pas parano ;)
Rien ne s'y oppose, ces petits jouets ont un chipset avec une interface
ethernet et un switch qui supporte les vlans. En paramétrant le switch
correctement, tu peux effectivement arriver à tes fins.
Par contre, pour ce qui est des performances, il ne faut pas non plus
s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée
pour le besoin.
Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501)
--
[Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie
pour [resp. contre] la _suppression_ de fr.comp.os.linux.]
[...] Ceci est une réponse automatique à votre vote.
-+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-
Ce qui est curieux, c'est que personne n'ait encore dit, soit que je disais une énorme connerie (le plus probable), soit qu'il avait déjà fait ce genre de truc avec ce genre de matos...
Sois pas parano ;)
Rien ne s'y oppose, ces petits jouets ont un chipset avec une interface ethernet et un switch qui supporte les vlans. En paramétrant le switch correctement, tu peux effectivement arriver à tes fins.
Par contre, pour ce qui est des performances, il ne faut pas non plus s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée pour le besoin.
Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501)
-- [Attention : « vote OUI [resp. NON] pour fr.comp.os.linux » signifie pour [resp. contre] la _suppression_ de fr.comp.os.linux.] [...] Ceci est une réponse automatique à votre vote. -+- CM in: Guide du linuxien pervers - Roby le robot rame et radote -+-
Nina Popravka
On Mon, 22 Oct 2007 18:05:06 +0200, Eric Masson wrote:
Rien ne s'y oppose, Ouffff....
Par contre, pour ce qui est des performances, il ne faut pas non plus s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée pour le besoin. Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...
Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501) Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les
disclaimers à toutes les lignes pour dire que surtout surtout surtout tu es prié de te démerder :-)))))))) -- Nina
On Mon, 22 Oct 2007 18:05:06 +0200, Eric Masson <emss@free.fr> wrote:
Rien ne s'y oppose,
Ouffff....
Par contre, pour ce qui est des performances, il ne faut pas non plus
s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée
pour le besoin.
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...
Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501)
Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les
disclaimers à toutes les lignes pour dire que surtout surtout surtout
tu es prié de te démerder :-))))))))
--
Nina
On Mon, 22 Oct 2007 18:05:06 +0200, Eric Masson wrote:
Rien ne s'y oppose, Ouffff....
Par contre, pour ce qui est des performances, il ne faut pas non plus s'attendre à obtenir celles d'une plateforme plus spécifiquement étudiée pour le besoin. Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...
Au passage, une soekris pourrait aussi convenir (4801 ou mieux 5501) Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les
disclaimers à toutes les lignes pour dire que surtout surtout surtout tu es prié de te démerder :-)))))))) -- Nina
Eric Masson
Nina Popravka writes:
'Re,
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est du genre SDSL, la boîboîte devrait y arriver, quand même...
2Mb/s ça doit pouvoir passer en effet.
Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les disclaimers à toutes les lignes pour dire que surtout surtout surtout tu es prié de te démerder :-))))))))
Gniiihhhh, ou ça ?
-- Madame <font size=+2>H</font><font size=-2> </font>as rien compris à quelque chose qui s'appelle" <b><u>internet</u></b> " -+- LP in <http://www.le-gnu.net> -<b>Neuneu</b> a tout compris -+-
Nina Popravka <Nina@nospam.invalid> writes:
'Re,
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...
2Mb/s ça doit pouvoir passer en effet.
Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les
disclaimers à toutes les lignes pour dire que surtout surtout surtout
tu es prié de te démerder :-))))))))
Gniiihhhh, ou ça ?
--
Madame <font size=+2>H</font><font size=-2> </font>as rien compris
à quelque chose qui s'appelle" <b><u>internet</u></b> "
-+- LP in <http://www.le-gnu.net> -<b>Neuneu</b> a tout compris -+-
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est du genre SDSL, la boîboîte devrait y arriver, quand même...
2Mb/s ça doit pouvoir passer en effet.
Rhooooo... C'est chou, c'est roots, c'est geek... J'adore les disclaimers à toutes les lignes pour dire que surtout surtout surtout tu es prié de te démerder :-))))))))
Gniiihhhh, ou ça ?
-- Madame <font size=+2>H</font><font size=-2> </font>as rien compris à quelque chose qui s'appelle" <b><u>internet</u></b> " -+- LP in <http://www.le-gnu.net> -<b>Neuneu</b> a tout compris -+-
Nina Popravka
On Mon, 22 Oct 2007 19:27:04 +0200, Eric Masson wrote:
Gniiihhhh, ou ça ?
Là par exemple : <http://www.soekris.com/how_to_buy.htm> : "DISCLAIMER: Our products are hardware only, designed for OEM integration with application software. The documentation is not very comprehensive, or in some cases absent. We are not able to help you install software, so if you don't know what you're doing, or are unable to get help somewhere else, please do not place an order. Please note that we do not offer application software support, we will make any effort necessary to help solve any technical problems with our hardware, but please use only email for contacting us on support issues. Don't expect answers on questions already covered on the website or in the manual, or questions like "how do I install Linux ?"...." :-))))))))))))))) -- Nina
On Mon, 22 Oct 2007 19:27:04 +0200, Eric Masson <emss@free.fr> wrote:
Gniiihhhh, ou ça ?
Là par exemple :
<http://www.soekris.com/how_to_buy.htm> :
"DISCLAIMER: Our products are hardware only, designed for OEM
integration with application software. The documentation is not very
comprehensive, or in some cases absent. We are not able to help you
install software, so if you don't know what you're doing, or are
unable to get help somewhere else, please do not place an order.
Please note that we do not offer application software support, we will
make any effort necessary to help solve any technical problems with
our hardware, but please use only email for contacting us on support
issues. Don't expect answers on questions already covered on the
website or in the manual, or questions like "how do I install Linux
?"...."
:-)))))))))))))))
--
Nina
On Mon, 22 Oct 2007 19:27:04 +0200, Eric Masson wrote:
Gniiihhhh, ou ça ?
Là par exemple : <http://www.soekris.com/how_to_buy.htm> : "DISCLAIMER: Our products are hardware only, designed for OEM integration with application software. The documentation is not very comprehensive, or in some cases absent. We are not able to help you install software, so if you don't know what you're doing, or are unable to get help somewhere else, please do not place an order. Please note that we do not offer application software support, we will make any effort necessary to help solve any technical problems with our hardware, but please use only email for contacting us on support issues. Don't expect answers on questions already covered on the website or in the manual, or questions like "how do I install Linux ?"...." :-))))))))))))))) -- Nina
Eric Masson
Nina Popravka writes:
Là par exemple :
<Snip disclaimer>
Vi, juste le truc standard quoi, "si t'es pas capable d'activer ton neurone tout seul, viens pas nous les briser menues", sur un ton plus diplomate, bien sûr.
-- Toute non, seul une petite bande de macintoshiens résistent encore et toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur potion magique : MacOS, préparée par leur druide Steve Jobs. -+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-
Nina Popravka <Nina@nospam.invalid> writes:
Là par exemple :
<Snip disclaimer>
Vi, juste le truc standard quoi, "si t'es pas capable d'activer ton
neurone tout seul, viens pas nous les briser menues", sur un ton plus
diplomate, bien sûr.
--
Toute non, seul une petite bande de macintoshiens résistent encore et
toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur
potion magique : MacOS, préparée par leur druide Steve Jobs.
-+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-
Vi, juste le truc standard quoi, "si t'es pas capable d'activer ton neurone tout seul, viens pas nous les briser menues", sur un ton plus diplomate, bien sûr.
-- Toute non, seul une petite bande de macintoshiens résistent encore et toujours à l'envahisseur ouindoze. Leur force, ils la tirent de leur potion magique : MacOS, préparée par leur druide Steve Jobs. -+- SC in Guide du Macounet Pervers : Ils sont fous ces Beurkistes! -+-
Guillaume
Eric Masson a wroté :
Nina Popravka writes:
'Re,
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est du genre SDSL, la boîboîte devrait y arriver, quand même...
2Mb/s ça doit pouvoir passer en effet.
Voilà. Et c'est tout ce dont j'ai besoin.
Merci néanmoins pour ces remarques.
-- Guillaume
Eric Masson a wroté :
Nina Popravka <Nina@nospam.invalid> writes:
'Re,
Ouais, mais d'un autre côté il a parlé de réseaux distants, si c'est
du genre SDSL, la boîboîte devrait y arriver, quand même...
