dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je
voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont
est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel
mémoire (pour les tables d'états de IPFilter) ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
patpro
In article , Vincent wrote:
Salut,
dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel mémoire (pour les tables d'états de IPFilter) ?
Merci ! Vincent
PS : désolé si la question a déjà été posée !
j'ai utilisé pendant des lustres un K6-2 300 avec 64Mo de RAM, c'était plus que suffisant (pour 3 machines derriere), mais je ne faisais pas de shapping (pas de dummynet). Si tu veux faire du shapping il te faudra vraisemblablement quelque chose d'un peu plus musclé (un petit PIII avec de la SDRAM). Par contre je n'ai jamais utilisé Scrub, je ne peux donc pas m'avancer là dessus.
patpro -- je cherche un poste d'admin-sys Mac/UNIX (ou une jeune et jolie femme riche) http://patpro.net/cv.php
In article <20031023091512.24a64542.0@free.fr>, Vincent <0@free.fr>
wrote:
Salut,
dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je
voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont
est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel
mémoire (pour les tables d'états de IPFilter) ?
Merci !
Vincent
PS : désolé si la question a déjà été posée !
j'ai utilisé pendant des lustres un K6-2 300 avec 64Mo de RAM, c'était
plus que suffisant (pour 3 machines derriere), mais je ne faisais pas de
shapping (pas de dummynet). Si tu veux faire du shapping il te faudra
vraisemblablement quelque chose d'un peu plus musclé (un petit PIII avec
de la SDRAM). Par contre je n'ai jamais utilisé Scrub, je ne peux donc
pas m'avancer là dessus.
patpro
--
je cherche un poste d'admin-sys Mac/UNIX
(ou une jeune et jolie femme riche)
http://patpro.net/cv.php
dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel mémoire (pour les tables d'états de IPFilter) ?
Merci ! Vincent
PS : désolé si la question a déjà été posée !
j'ai utilisé pendant des lustres un K6-2 300 avec 64Mo de RAM, c'était plus que suffisant (pour 3 machines derriere), mais je ne faisais pas de shapping (pas de dummynet). Si tu veux faire du shapping il te faudra vraisemblablement quelque chose d'un peu plus musclé (un petit PIII avec de la SDRAM). Par contre je n'ai jamais utilisé Scrub, je ne peux donc pas m'avancer là dessus.
patpro -- je cherche un poste d'admin-sys Mac/UNIX (ou une jeune et jolie femme riche) http://patpro.net/cv.php
Vincent
patpro dixit :
j'ai utilisé pendant des lustres un K6-2 300 avec 64Mo de RAM, c'était plus que suffisant (pour 3 machines derriere), mais je ne faisais pas de shapping (pas de dummynet). Si tu veux faire du shapping il te faudra vraisemblablement quelque chose d'un peu plus musclé (un petit PIII avec de la SDRAM). Par contre je n'ai jamais utilisé Scrub, je ne peux donc pas m'avancer là dessus.
Oh, ce que je cherche est très basique. En fait, il s'agit de servir de passerelle à une salle multimédia associative en libre service (10 postes+ 1 poste extérieur pour l'assoce elle-même). Sachant qu'elle sert aussi de salle de formation pour des gamins des écoles avoisinnantes, il faut filter aussi les accès aux sites genre X, histoire de ne pas avoir de traces qui traînent sur les PCs :)
Voili, voilou. Vincent
patpro <patpro.pouet@archange.fr> dixit :
j'ai utilisé pendant des lustres un K6-2 300 avec 64Mo de RAM, c'était
plus que suffisant (pour 3 machines derriere), mais je ne faisais pas
de shapping (pas de dummynet). Si tu veux faire du shapping il te
faudra vraisemblablement quelque chose d'un peu plus musclé (un petit
PIII avec de la SDRAM). Par contre je n'ai jamais utilisé Scrub, je ne
peux donc pas m'avancer là dessus.
Oh, ce que je cherche est très basique. En fait, il s'agit de servir de
passerelle à une salle multimédia associative en libre service (10
postes+ 1 poste extérieur pour l'assoce elle-même). Sachant qu'elle sert
aussi de salle de formation pour des gamins des écoles avoisinnantes, il
faut filter aussi les accès aux sites genre X, histoire de ne pas avoir
de traces qui traînent sur les PCs :)
j'ai utilisé pendant des lustres un K6-2 300 avec 64Mo de RAM, c'était plus que suffisant (pour 3 machines derriere), mais je ne faisais pas de shapping (pas de dummynet). Si tu veux faire du shapping il te faudra vraisemblablement quelque chose d'un peu plus musclé (un petit PIII avec de la SDRAM). Par contre je n'ai jamais utilisé Scrub, je ne peux donc pas m'avancer là dessus.
Oh, ce que je cherche est très basique. En fait, il s'agit de servir de passerelle à une salle multimédia associative en libre service (10 postes+ 1 poste extérieur pour l'assoce elle-même). Sachant qu'elle sert aussi de salle de formation pour des gamins des écoles avoisinnantes, il faut filter aussi les accès aux sites genre X, histoire de ne pas avoir de traces qui traînent sur les PCs :)
Voili, voilou. Vincent
Jacques Caron
Salut,
On Thu, 23 Oct 2003 09:15:12 +0200, Vincent wrote:
dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel mémoire (pour les tables d'états de IPFilter) ?
Moi j'ai un SBC avec un dérivé de 486 à 133 MHz, 64 Mo de RAM, et il fait (en plus de client et serveur DHCP, AP, et quelques autres bricoles) passerelle IPsec sur une connexion 512 Kbps pour 4 postes et je ne crois pas qu'il sature jamais... Faut pas oublier qu'il n'y a pas si longtemps encore, on utilisait des cisco avec des bons vieux 68000 à 16 MHz (ou 8? je sais plus) et que ça suffisait largement même avec 2 Mbps à traiter: router quelques paquets ça ne requiert pas vraiment beaucoup de ressources...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Thu, 23 Oct 2003 09:15:12 +0200, Vincent <0@free.fr> wrote:
dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je
voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont
est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel
mémoire (pour les tables d'états de IPFilter) ?
Moi j'ai un SBC avec un dérivé de 486 à 133 MHz, 64 Mo de RAM, et il fait
(en plus de client et serveur DHCP, AP, et quelques autres bricoles)
passerelle IPsec sur une connexion 512 Kbps pour 4 postes et je ne crois
pas qu'il sature jamais... Faut pas oublier qu'il n'y a pas si longtemps
encore, on utilisait des cisco avec des bons vieux 68000 à 16 MHz (ou 8?
je sais plus) et que ça suffisait largement même avec 2 Mbps à traiter:
router quelques paquets ça ne requiert pas vraiment beaucoup de
ressources...
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Thu, 23 Oct 2003 09:15:12 +0200, Vincent wrote:
dans le cadre de la mise en place d'un pare-feu + NAT + scrub, je voudrais savoir quel type de PC utiliser, compte-tenu que la ligne amont est une ADSL 1024 et, en aval, il y a une douzaine de PC ?
Un 486 est-il suffisant, faut-il au minimum un Pentium, avec quel mémoire (pour les tables d'états de IPFilter) ?
Moi j'ai un SBC avec un dérivé de 486 à 133 MHz, 64 Mo de RAM, et il fait (en plus de client et serveur DHCP, AP, et quelques autres bricoles) passerelle IPsec sur une connexion 512 Kbps pour 4 postes et je ne crois pas qu'il sature jamais... Faut pas oublier qu'il n'y a pas si longtemps encore, on utilisait des cisco avec des bons vieux 68000 à 16 MHz (ou 8? je sais plus) et que ça suffisait largement même avec 2 Mbps à traiter: router quelques paquets ça ne requiert pas vraiment beaucoup de ressources...
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Vincent
Salut,
Moi j'ai un SBC avec un dérivé de 486 à 133 MHz, 64 Mo de RAM, et il fait (en plus de client et serveur DHCP, AP, et quelques autres bricoles) passerelle IPsec sur une connexion 512 Kbps pour 4 postes et je ne crois pas qu'il sature jamais... Faut pas oublier qu'il n'y a pas si longtemps encore, on utilisait des cisco avec des bons vieux 68000 à 16 MHz (ou 8? je sais plus) et que ça suffisait largement même avec 2 Mbps à traiter: router quelques paquets ça ne requiert pas vraiment beaucoup de ressources...
Ok. Donc, à priori, un Pentium classique avec 64 Mo devrait suffire. Je vais tâcher de trouver ça dans une benne.
Pour les Cisco je ne savais pas qu'ils étaient équipés de 68000. Je vais recycler aussi mon Falcon si ça continue ! :)
Merci ! Bonne journée Vincent
Salut,
Moi j'ai un SBC avec un dérivé de 486 à 133 MHz, 64 Mo de RAM, et il
fait (en plus de client et serveur DHCP, AP, et quelques autres
bricoles) passerelle IPsec sur une connexion 512 Kbps pour 4 postes et
je ne crois pas qu'il sature jamais... Faut pas oublier qu'il n'y a
pas si longtemps encore, on utilisait des cisco avec des bons vieux
68000 à 16 MHz (ou 8? je sais plus) et que ça suffisait largement même
avec 2 Mbps à traiter: router quelques paquets ça ne requiert pas
vraiment beaucoup de ressources...
Ok. Donc, à priori, un Pentium classique avec 64 Mo devrait suffire. Je
vais tâcher de trouver ça dans une benne.
Pour les Cisco je ne savais pas qu'ils étaient équipés de 68000. Je vais
recycler aussi mon Falcon si ça continue ! :)
Moi j'ai un SBC avec un dérivé de 486 à 133 MHz, 64 Mo de RAM, et il fait (en plus de client et serveur DHCP, AP, et quelques autres bricoles) passerelle IPsec sur une connexion 512 Kbps pour 4 postes et je ne crois pas qu'il sature jamais... Faut pas oublier qu'il n'y a pas si longtemps encore, on utilisait des cisco avec des bons vieux 68000 à 16 MHz (ou 8? je sais plus) et que ça suffisait largement même avec 2 Mbps à traiter: router quelques paquets ça ne requiert pas vraiment beaucoup de ressources...
Ok. Donc, à priori, un Pentium classique avec 64 Mo devrait suffire. Je vais tâcher de trouver ça dans une benne.
Pour les Cisco je ne savais pas qu'ils étaient équipés de 68000. Je vais recycler aussi mon Falcon si ça continue ! :)
Merci ! Bonne journée Vincent
Jacques Caron
On Thu, 23 Oct 2003 14:03:12 +0200, Vincent wrote:
Pour les Cisco je ne savais pas qu'ils étaient équipés de 68000.
C'étaient les bons vieux 2500. Les 7000 étaient à base de 68030. Depuis c'est passé sur du MIPS ou des processeurs maison il me semble, mais il doit aussi y avoir un dérivé de x86 quelque part...
Je vais recycler aussi mon Falcon si ça continue ! :)
Faudrait quand même qu'un jour je regarde ce que j'ai fait du mien :->
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Thu, 23 Oct 2003 14:03:12 +0200, Vincent <21.101@free.fr> wrote:
Pour les Cisco je ne savais pas qu'ils étaient équipés de 68000.
C'étaient les bons vieux 2500. Les 7000 étaient à base de 68030. Depuis
c'est passé sur du MIPS ou des processeurs maison il me semble, mais il
doit aussi y avoir un dérivé de x86 quelque part...
Je vais recycler aussi mon Falcon si ça continue ! :)
Faudrait quand même qu'un jour je regarde ce que j'ai fait du mien :->
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Thu, 23 Oct 2003 14:03:12 +0200, Vincent wrote:
Pour les Cisco je ne savais pas qu'ils étaient équipés de 68000.
C'étaient les bons vieux 2500. Les 7000 étaient à base de 68030. Depuis c'est passé sur du MIPS ou des processeurs maison il me semble, mais il doit aussi y avoir un dérivé de x86 quelque part...
Je vais recycler aussi mon Falcon si ça continue ! :)
Faudrait quand même qu'un jour je regarde ce que j'ai fait du mien :->
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Vincent
C'étaient les bons vieux 2500. Les 7000 étaient à base de 68030. Depuis c'est passé sur du MIPS ou des processeurs maison il me semble, mais il doit aussi y avoir un dérivé de x86 quelque part...
Ben je pensais que les routeurs étaient architecturés autour de processeurs spécialisés. En gros, il y a un ASIC pour faire le boulot et un x86 pour papoter...
Je vais recycler aussi mon Falcon si ça continue ! :) Faudrait quand même qu'un jour je regarde ce que j'ai fait du mien :->
J'ai un avantage : je sais où il est, et j'ai les sources de l'Audio Fun Machine dessus ! :)))
Vincent
C'étaient les bons vieux 2500. Les 7000 étaient à base de 68030.
Depuis c'est passé sur du MIPS ou des processeurs maison il me semble,
mais il doit aussi y avoir un dérivé de x86 quelque part...
Ben je pensais que les routeurs étaient architecturés autour de
processeurs spécialisés. En gros, il y a un ASIC pour faire le boulot et
un x86 pour papoter...
Je vais recycler aussi mon Falcon si ça continue ! :)
Faudrait quand même qu'un jour je regarde ce que j'ai fait du mien :->
J'ai un avantage : je sais où il est, et j'ai les sources de l'Audio Fun
Machine dessus ! :)))
C'étaient les bons vieux 2500. Les 7000 étaient à base de 68030. Depuis c'est passé sur du MIPS ou des processeurs maison il me semble, mais il doit aussi y avoir un dérivé de x86 quelque part...
Ben je pensais que les routeurs étaient architecturés autour de processeurs spécialisés. En gros, il y a un ASIC pour faire le boulot et un x86 pour papoter...
Je vais recycler aussi mon Falcon si ça continue ! :) Faudrait quand même qu'un jour je regarde ce que j'ai fait du mien :->
J'ai un avantage : je sais où il est, et j'ai les sources de l'Audio Fun Machine dessus ! :)))
Vincent
Jacques Caron
On Thu, 23 Oct 2003 14:45:07 +0200, Vincent wrote:
Ben je pensais que les routeurs étaient architecturés autour de processeurs spécialisés. En gros, il y a un ASIC pour faire le boulot et un x86 pour papoter...
Ca dépend beaucoup de la taille du routeur. Sur les gros routeurs genre 7500 ou 12000, chaque carte a son propre processeur (plus ou moins spécialisé) et route les paquets de façon indépendante, et il y a un processeur central qui gère la table de routage et tout ça. Mais les processeurs sur les cartes restent plus intelligents qu'un "simple" ASIC. Sur un 7500 par exemple tu peux même te connecter au proc de chaque carte et lui parler, il fait tourner une version spéciale d'IOS comme un vrai routeur à lui tout seul, c'est super fun :-) Mais il y a bien entendu plein de composants spécialisés derrière pour assurer le traitement des paquets.
Sur les 7000 (c'est un peu plus vieux) il y avait un 030 pour papoter comme tu dis, et un ASIC pour faire du routage rapide (le "Silicon Switching Engine" que ça s'appelait).
Sur les routeurs plus petits il y a généralement un seul processeur plutôt normal, avec une grosse tendance en faveur des MIPS.
La tendance ASIC c'est plus sur les switches Ethernet L3/L4 etc...
Mais bon, on s'éloigne beaucoup de la charte là :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On Thu, 23 Oct 2003 14:45:07 +0200, Vincent <21.101@free.fr> wrote:
Ben je pensais que les routeurs étaient architecturés autour de
processeurs spécialisés. En gros, il y a un ASIC pour faire le boulot et
un x86 pour papoter...
Ca dépend beaucoup de la taille du routeur. Sur les gros routeurs genre
7500 ou 12000, chaque carte a son propre processeur (plus ou moins
spécialisé) et route les paquets de façon indépendante, et il y a un
processeur central qui gère la table de routage et tout ça. Mais les
processeurs sur les cartes restent plus intelligents qu'un "simple" ASIC.
Sur un 7500 par exemple tu peux même te connecter au proc de chaque carte
et lui parler, il fait tourner une version spéciale d'IOS comme un vrai
routeur à lui tout seul, c'est super fun :-) Mais il y a bien entendu
plein de composants spécialisés derrière pour assurer le traitement des
paquets.
Sur les 7000 (c'est un peu plus vieux) il y avait un 030 pour papoter
comme tu dis, et un ASIC pour faire du routage rapide (le "Silicon
Switching Engine" que ça s'appelait).
Sur les routeurs plus petits il y a généralement un seul processeur plutôt
normal, avec une grosse tendance en faveur des MIPS.
La tendance ASIC c'est plus sur les switches Ethernet L3/L4 etc...
Mais bon, on s'éloigne beaucoup de la charte là :-)
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Thu, 23 Oct 2003 14:45:07 +0200, Vincent wrote:
Ben je pensais que les routeurs étaient architecturés autour de processeurs spécialisés. En gros, il y a un ASIC pour faire le boulot et un x86 pour papoter...
Ca dépend beaucoup de la taille du routeur. Sur les gros routeurs genre 7500 ou 12000, chaque carte a son propre processeur (plus ou moins spécialisé) et route les paquets de façon indépendante, et il y a un processeur central qui gère la table de routage et tout ça. Mais les processeurs sur les cartes restent plus intelligents qu'un "simple" ASIC. Sur un 7500 par exemple tu peux même te connecter au proc de chaque carte et lui parler, il fait tourner une version spéciale d'IOS comme un vrai routeur à lui tout seul, c'est super fun :-) Mais il y a bien entendu plein de composants spécialisés derrière pour assurer le traitement des paquets.
Sur les 7000 (c'est un peu plus vieux) il y avait un 030 pour papoter comme tu dis, et un ASIC pour faire du routage rapide (le "Silicon Switching Engine" que ça s'appelait).
Sur les routeurs plus petits il y a généralement un seul processeur plutôt normal, avec une grosse tendance en faveur des MIPS.
La tendance ASIC c'est plus sur les switches Ethernet L3/L4 etc...
Mais bon, on s'éloigne beaucoup de la charte là :-)
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Il te faut donc aussi squid+squidguard. Gourmand en mémoire, ça.... A la maison, je fais ça avec un PII/333 + 128MB. Le P166 + 80MB que j'avais avant était un poil juste (avec Spamassassin en plus !)
Donc, le bon vieux 486 que je possède ne pourra sans doute jamais faire l'affaire. Autant éventuellement demander à l'assoc de racheter un PC neuf, au prix où sont les promos...
Vincent
xavier@groumpf.org (Xavier) dixit :
Il te faut donc aussi squid+squidguard. Gourmand en mémoire, ça....
A la maison, je fais ça avec un PII/333 + 128MB. Le P166 + 80MB que
j'avais avant était un poil juste (avec Spamassassin en plus !)
Donc, le bon vieux 486 que je possède ne pourra sans doute jamais faire
l'affaire. Autant éventuellement demander à l'assoc de racheter un PC
neuf, au prix où sont les promos...
Il te faut donc aussi squid+squidguard. Gourmand en mémoire, ça.... A la maison, je fais ça avec un PII/333 + 128MB. Le P166 + 80MB que j'avais avant était un poil juste (avec Spamassassin en plus !)
Donc, le bon vieux 486 que je possède ne pourra sans doute jamais faire l'affaire. Autant éventuellement demander à l'assoc de racheter un PC neuf, au prix où sont les promos...
Vincent
Vincent
(Xavier) dixit :
Par contre, il est possible des les confier à une école. L'établissement reste proriétaire, l'école l'utilise, tout le mode est content.
Je crois en fait que je me demande si je ne vais pas faire le maillon suivant de la chaîne. Comme il y a pas mal de gens autour de moi qui bossent à l'Éducation nationale, savoir si par hasard l'administration d'un collège/lycée ne se débarasserait pas d'un PC :)
Vincent
xavier@groumpf.org (Xavier) dixit :
Par contre, il est possible des les confier à une école.
L'établissement reste proriétaire, l'école l'utilise, tout le mode est
content.
Je crois en fait que je me demande si je ne vais pas faire le maillon
suivant de la chaîne. Comme il y a pas mal de gens autour de moi qui
bossent à l'Éducation nationale, savoir si par hasard l'administration
d'un collège/lycée ne se débarasserait pas d'un PC :)
Par contre, il est possible des les confier à une école. L'établissement reste proriétaire, l'école l'utilise, tout le mode est content.
Je crois en fait que je me demande si je ne vais pas faire le maillon suivant de la chaîne. Comme il y a pas mal de gens autour de moi qui bossent à l'Éducation nationale, savoir si par hasard l'administration d'un collège/lycée ne se débarasserait pas d'un PC :)
