Dans ma chambre j'ai un petit réseau sous debian sarge.
Ne voulant pas ajouter de machine, que me conseillez-vous comme
routeur firewall filaire (autre qu'une machine donc) si possible avec
netfilter (iptable) ?
- http://www.xbox-linux.org/ - http://playstation2-linux.com/ C'est bien gentil, mais quel intérêt par rapport à un routeur ?
C'est que si il a une vieille console de jeux dans son grenier, il peut éventuellement éviter d'acheter un vrai routeur. C'est le genre économie de bouts de chandelles, mais ce n'était pas à exclure.
Et puis la dreamcast, j'en ai une, mais c'est silencieux. Enfin, sous le nom de "routeur" on peut trouver une diversité d'appareil: aussi bien un PC, qu'un appareil electronique dédié, que n'importe quel appareil configuré pour. Certaines consoles de jeux peuvent être dans le dernier cas.
-- Miroir de logiciels libres http://www.etud-orleans.fr
Nicolas George wrote:
- http://www.xbox-linux.org/
- http://playstation2-linux.com/
C'est bien gentil, mais quel intérêt par rapport à un routeur ?
C'est que si il a une vieille console de jeux dans son grenier, il peut
éventuellement éviter d'acheter un vrai routeur. C'est le genre économie
de bouts de chandelles, mais ce n'était pas à exclure.
Et puis la dreamcast, j'en ai une, mais c'est silencieux. Enfin, sous le
nom de "routeur" on peut trouver une diversité d'appareil: aussi bien un
PC, qu'un appareil electronique dédié, que n'importe quel appareil
configuré pour. Certaines consoles de jeux peuvent être dans le dernier cas.
--
Miroir de logiciels libres http://www.etud-orleans.fr
- http://www.xbox-linux.org/ - http://playstation2-linux.com/ C'est bien gentil, mais quel intérêt par rapport à un routeur ?
C'est que si il a une vieille console de jeux dans son grenier, il peut éventuellement éviter d'acheter un vrai routeur. C'est le genre économie de bouts de chandelles, mais ce n'était pas à exclure.
Et puis la dreamcast, j'en ai une, mais c'est silencieux. Enfin, sous le nom de "routeur" on peut trouver une diversité d'appareil: aussi bien un PC, qu'un appareil electronique dédié, que n'importe quel appareil configuré pour. Certaines consoles de jeux peuvent être dans le dernier cas.
-- Miroir de logiciels libres http://www.etud-orleans.fr
Rakotomandimby Mihamina
Nicolas George wrote:
C'est bien gentil,
Sinon désolé pour la duplication des réponses, usenet étant asynchrone, j'avais posté une réponse via le serveur de neuf.fr, puis une fois de retour sur mon serveur habituel, je n'ai pas vu ma réponse alors je l'ai reformulée. Le truc c'est que mon serveur actuel semble vachement plus "rapide" que ceux de free et/ou neuf...
-- Miroir de logiciels libres http://www.etud-orleans.fr
Nicolas George wrote:
C'est bien gentil,
Sinon désolé pour la duplication des réponses, usenet étant asynchrone,
j'avais posté une réponse via le serveur de neuf.fr, puis une fois de
retour sur mon serveur habituel, je n'ai pas vu ma réponse alors je l'ai
reformulée. Le truc c'est que mon serveur actuel semble vachement plus
"rapide" que ceux de free et/ou neuf...
--
Miroir de logiciels libres http://www.etud-orleans.fr
Sinon désolé pour la duplication des réponses, usenet étant asynchrone, j'avais posté une réponse via le serveur de neuf.fr, puis une fois de retour sur mon serveur habituel, je n'ai pas vu ma réponse alors je l'ai reformulée. Le truc c'est que mon serveur actuel semble vachement plus "rapide" que ceux de free et/ou neuf...
-- Miroir de logiciels libres http://www.etud-orleans.fr
Nicolas George
MONROUX philippe wrote in message
filaire ?
Oui. Il fait aussi wifi, mais ça ne gène pas, à part si vraiment tu manques de place à cause des antennes. Évidemment, il est un peu plus cher que le tout premier prix, mais vraiment pas beaucoup, et ça se justifie tout à fait par le fait que c'est un matériel très intéressant même sans wifi.
MONROUX philippe wrote in message
filaire ?
Oui. Il fait aussi wifi, mais ça ne gène pas, à part si vraiment tu manques
de place à cause des antennes. Évidemment, il est un peu plus cher que le
tout premier prix, mais vraiment pas beaucoup, et ça se justifie tout à fait
par le fait que c'est un matériel très intéressant même sans wifi.
Oui. Il fait aussi wifi, mais ça ne gène pas, à part si vraiment tu manques de place à cause des antennes. Évidemment, il est un peu plus cher que le tout premier prix, mais vraiment pas beaucoup, et ça se justifie tout à fait par le fait que c'est un matériel très intéressant même sans wifi.
Jérémy JUST
On Mon, 4 Jul 2005 02:09:57 +0200 "TiChou" wrote:
Un routeur à une seule interface réseau? Pourquoi pas ?
Parce que pour moi, ça ne portait plus le nom de « routeur », mais d'« hôte-bastion ». Non?
On parle bien d'une machine qui, étant matériellement connectée comme toutes les autres du réseau (donc par une seule interface), reçoit tous les paquets et fait du NAT ou du proxying ou tout autre traitement qui isole logiciellement le reste du réseau?
(ce sont de vraies questions que je pose, parce que je ne connais pas grand chose au domaine)
-- Jérémy JUST
On Mon, 4 Jul 2005 02:09:57 +0200
"TiChou" <gro.uohcit@uohcit> wrote:
Un routeur à une seule interface réseau?
Pourquoi pas ?
Parce que pour moi, ça ne portait plus le nom de « routeur », mais
d'« hôte-bastion ». Non?
On parle bien d'une machine qui, étant matériellement connectée comme
toutes les autres du réseau (donc par une seule interface), reçoit tous
les paquets et fait du NAT ou du proxying ou tout autre traitement qui
isole logiciellement le reste du réseau?
(ce sont de vraies questions que je pose, parce que je ne connais pas
grand chose au domaine)
Un routeur à une seule interface réseau? Pourquoi pas ?
Parce que pour moi, ça ne portait plus le nom de « routeur », mais d'« hôte-bastion ». Non?
On parle bien d'une machine qui, étant matériellement connectée comme toutes les autres du réseau (donc par une seule interface), reçoit tous les paquets et fait du NAT ou du proxying ou tout autre traitement qui isole logiciellement le reste du réseau?
(ce sont de vraies questions que je pose, parce que je ne connais pas grand chose au domaine)
-- Jérémy JUST
Jérémy JUST
On 04 Jul 2005 01:24:50 GMT MONROUX philippe wrote:
Si tu habites en Europe, tu devrais regarder du côté de http://www.kd85.com/ (je donne l'adresse de mémoire; je posterai un correctif si elle est fausse)
Cela dit, ce genre de machine coûte plus cher qu'un routeur du commerce. Pour que ça vaille le coup, il faut soit que tu aies des besoins particuliers, soit que tu sois sensible à l'aspect ludique/didactique de l'installation de ce genre de matériel.
-- Jérémy JUST
On 04 Jul 2005 01:24:50 GMT
MONROUX philippe <SPAM.monroux-listes@wanadoo.fr> wrote:
Si tu habites en Europe, tu devrais regarder du côté de
http://www.kd85.com/
(je donne l'adresse de mémoire; je posterai un correctif si elle est
fausse)
Cela dit, ce genre de machine coûte plus cher qu'un routeur du
commerce. Pour que ça vaille le coup, il faut soit que tu aies des
besoins particuliers, soit que tu sois sensible à l'aspect
ludique/didactique de l'installation de ce genre de matériel.
Si tu habites en Europe, tu devrais regarder du côté de http://www.kd85.com/ (je donne l'adresse de mémoire; je posterai un correctif si elle est fausse)
Cela dit, ce genre de machine coûte plus cher qu'un routeur du commerce. Pour que ça vaille le coup, il faut soit que tu aies des besoins particuliers, soit que tu sois sensible à l'aspect ludique/didactique de l'installation de ce genre de matériel.
-- Jérémy JUST
MONROUX philippe
Le Mon, 4 Jul 2005 23:40:25 +0200, Dans le forum fr.comp.os.linux.configuration,
Si tu habites en Europe, tu devrais regarder du côté de http://www.kd85.com/ (je donne l'adresse de mémoire; je posterai un correctif si elle est fausse)
Oui. J'y suis allé et je lui ai posé la question suivante :
,---- | I already have one ethernet modem Alcatel speedtouch home transformed | into a 510v3 routeur + firewall but I want a good firewall with linux | (or bsd) inside to manage a DMZ area + private Lan Area. | | So I want to make my own firewall with : | -net4801-50 Board | -openpsd (or debian gnu linux) | -Case | | Because there is only one PCI slot in the net4801-50, is it better to | keep my Alcatel modem and to put a lan1621 or put a Bewan PCIst | http://www.bewan.fr/bewan/produits/modems/adslpcist.php (and of course | no lan1621) | | What's your opinion and your price for the best package ?? `----
Je n'ai tjrs pas la réponse car l'homme participe en ce moment à une promotion BSD. Donc j'attends.
Cela dit, ce genre de machine coûte plus cher qu'un routeur du commerce. Pour que ça vaille le coup, il faut soit que tu aies des besoins particuliers, soit que tu sois sensible à l'aspect ludique/didactique de l'installation de ce genre de matériel.
C'est vrai. Mais disons que de depuis que je me suis aperçu grâce à PRELUDE-NIDS qui sonde eth0) que de mauvais paquets arrivent à traverser le FW de mon speedtouch home transformé en 510v3 je me méfie.
M'enfin je vais peut-être regarder du côté de celui qu'on m'a proposé + bas
Merci en tout cas. -- Philippe Monroux Ile de la Reunion 55.3W -21.5S
Le Mon, 4 Jul 2005 23:40:25 +0200,
Dans le forum fr.comp.os.linux.configuration,
Si tu habites en Europe, tu devrais regarder du côté de
http://www.kd85.com/ (je donne l'adresse de mémoire; je posterai un
correctif si elle est fausse)
Oui. J'y suis allé et je lui ai posé la question suivante :
,----
| I already have one ethernet modem Alcatel speedtouch home transformed
| into a 510v3 routeur + firewall but I want a good firewall with linux
| (or bsd) inside to manage a DMZ area + private Lan Area.
|
| So I want to make my own firewall with :
| -net4801-50 Board
| -openpsd (or debian gnu linux)
| -Case
|
| Because there is only one PCI slot in the net4801-50, is it better to
| keep my Alcatel modem and to put a lan1621 or put a Bewan PCIst
| http://www.bewan.fr/bewan/produits/modems/adslpcist.php (and of course
| no lan1621)
|
| What's your opinion and your price for the best package ??
`----
Je n'ai tjrs pas la réponse car l'homme participe en ce moment à une
promotion BSD. Donc j'attends.
Cela dit, ce genre de machine coûte plus cher qu'un routeur du
commerce. Pour que ça vaille le coup, il faut soit que tu aies des
besoins particuliers, soit que tu sois sensible à l'aspect
ludique/didactique de l'installation de ce genre de matériel.
C'est vrai. Mais disons que de depuis que je me suis aperçu grâce à
PRELUDE-NIDS qui sonde eth0) que de mauvais paquets arrivent à
traverser le FW de mon speedtouch home transformé en 510v3 je me
méfie.
M'enfin je vais peut-être regarder du côté de celui qu'on m'a proposé
+ bas
Merci en tout cas.
--
Philippe Monroux
Ile de la Reunion
55.3W -21.5S
Le Mon, 4 Jul 2005 23:40:25 +0200, Dans le forum fr.comp.os.linux.configuration,
Si tu habites en Europe, tu devrais regarder du côté de http://www.kd85.com/ (je donne l'adresse de mémoire; je posterai un correctif si elle est fausse)
Oui. J'y suis allé et je lui ai posé la question suivante :
,---- | I already have one ethernet modem Alcatel speedtouch home transformed | into a 510v3 routeur + firewall but I want a good firewall with linux | (or bsd) inside to manage a DMZ area + private Lan Area. | | So I want to make my own firewall with : | -net4801-50 Board | -openpsd (or debian gnu linux) | -Case | | Because there is only one PCI slot in the net4801-50, is it better to | keep my Alcatel modem and to put a lan1621 or put a Bewan PCIst | http://www.bewan.fr/bewan/produits/modems/adslpcist.php (and of course | no lan1621) | | What's your opinion and your price for the best package ?? `----
Je n'ai tjrs pas la réponse car l'homme participe en ce moment à une promotion BSD. Donc j'attends.
Cela dit, ce genre de machine coûte plus cher qu'un routeur du commerce. Pour que ça vaille le coup, il faut soit que tu aies des besoins particuliers, soit que tu sois sensible à l'aspect ludique/didactique de l'installation de ce genre de matériel.
C'est vrai. Mais disons que de depuis que je me suis aperçu grâce à PRELUDE-NIDS qui sonde eth0) que de mauvais paquets arrivent à traverser le FW de mon speedtouch home transformé en 510v3 je me méfie.
M'enfin je vais peut-être regarder du côté de celui qu'on m'a proposé + bas
Merci en tout cas. -- Philippe Monroux Ile de la Reunion 55.3W -21.5S
MONROUX philippe
Le Mon, 4 Jul 2005 23:40:25 +0200, Dans le forum fr.comp.os.linux.configuration,
Cela dit, ce genre de machine coûte plus cher qu'un routeur du commerce. Pour que ça vaille le coup, il faut soit que tu aies des besoins particuliers, soit que tu sois sensible à l'aspect ludique/didactique de l'installation de ce genre de matériel.
j'ai trouvé ça comme routeur : http://shop.store.yahoo.com/shophiq/990032.html
d'après http://www.homenethelp.com/web/review/snapgear_lite.asp il y a linux dedans
mais je ne sais pas si ça va bien fonctionner avec wanadoo
qu'en penses-tu ?
-- ph
Le Mon, 4 Jul 2005 23:40:25 +0200,
Dans le forum fr.comp.os.linux.configuration,
Cela dit, ce genre de machine coûte plus cher qu'un routeur du
commerce. Pour que ça vaille le coup, il faut soit que tu aies des
besoins particuliers, soit que tu sois sensible à l'aspect
ludique/didactique de l'installation de ce genre de matériel.
j'ai trouvé ça comme routeur :
http://shop.store.yahoo.com/shophiq/990032.html
d'après
http://www.homenethelp.com/web/review/snapgear_lite.asp
il y a linux dedans
mais je ne sais pas si ça va bien fonctionner avec wanadoo
Le Mon, 4 Jul 2005 23:40:25 +0200, Dans le forum fr.comp.os.linux.configuration,
Cela dit, ce genre de machine coûte plus cher qu'un routeur du commerce. Pour que ça vaille le coup, il faut soit que tu aies des besoins particuliers, soit que tu sois sensible à l'aspect ludique/didactique de l'installation de ce genre de matériel.
j'ai trouvé ça comme routeur : http://shop.store.yahoo.com/shophiq/990032.html
d'après http://www.homenethelp.com/web/review/snapgear_lite.asp il y a linux dedans
mais je ne sais pas si ça va bien fonctionner avec wanadoo
qu'en penses-tu ?
-- ph
Pascal
Salut,
MONROUX philippe a écrit fr.comp.os.linux.configuration :
Mais disons que de depuis que je me suis aperçu grâce à PRELUDE-NIDS qui sonde eth0) que de mauvais paquets arrivent à traverser le FW de mon speedtouch home transformé en 510v3 je me méfie.
Quel genre de "mauvais paquets" ? Avec quelles règles ?
Crosspost avec fr.comp.securite, la suite là-bas si vous le voulez bien.
Salut,
MONROUX philippe a écrit fr.comp.os.linux.configuration :
Mais disons que de depuis que je me suis aperçu grâce à
PRELUDE-NIDS qui sonde eth0) que de mauvais paquets arrivent à
traverser le FW de mon speedtouch home transformé en 510v3 je me
méfie.
Quel genre de "mauvais paquets" ?
Avec quelles règles ?
Crosspost avec fr.comp.securite, la suite là-bas si vous le voulez bien.
MONROUX philippe a écrit fr.comp.os.linux.configuration :
Mais disons que de depuis que je me suis aperçu grâce à PRELUDE-NIDS qui sonde eth0) que de mauvais paquets arrivent à traverser le FW de mon speedtouch home transformé en 510v3 je me méfie.
Quel genre de "mauvais paquets" ? Avec quelles règles ?
Crosspost avec fr.comp.securite, la suite là-bas si vous le voulez bien.
Jérémy JUST
Bonjour,
On Sun, 10 Jul 2005 22:44:41 +0200 "TiChou" wrote:
Parce que pour moi, ça ne portait plus le nom de « routeur », mais d'« hôte-bastion ». Non? Qu'entends-tu par « hôte-bastion » ?
Ce que je disais en-dessous:
On parle bien d'une machine qui, étant matériellement connectée comme toutes les autres du réseau (donc par une seule interface), reçoit tous les paquets et fait du NAT ou du proxying ou tout autre traitement qui isole logiciellement le reste du réseau?
Je parle d'une machine qui fait du routage (et non nécéssairement du NAT), c'est-à-dire d'une machine qui route des paquets venant d'un réseau vers un autre réseau, ces différents réseaux pouvant être accessible sur la même branche physique.
Je pense qu'on parle donc de la même chose. Si je me souviens bien, j'ai découvert le terme « bastion host » dans le livre « Building internet firewalls » de chez O'Reilly (titre donné de mémoire, mais ça doit suffire pour le retrouver).
(ce sont de vraies questions que je pose, parce que je ne connais pas grand chose au domaine) J'espère pouvoir apporter des vraies réponses. :)
Je testerai ça plus en profondeur quand j'installerai mon routeur, dans quelques jours. :)
-- Jérémy JUST
Bonjour,
On Sun, 10 Jul 2005 22:44:41 +0200
"TiChou" <gro.uohcit@uohcit> wrote:
Parce que pour moi, ça ne portait plus le nom de « routeur », mais
d'« hôte-bastion ». Non?
Qu'entends-tu par « hôte-bastion » ?
Ce que je disais en-dessous:
On parle bien d'une machine qui, étant matériellement connectée
comme toutes les autres du réseau (donc par une seule interface),
reçoit tous les paquets et fait du NAT ou du proxying ou tout autre
traitement qui isole logiciellement le reste du réseau?
Je parle d'une machine qui fait du routage (et non nécéssairement du
NAT), c'est-à-dire d'une machine qui route des paquets venant d'un
réseau vers un autre réseau, ces différents réseaux pouvant être
accessible sur la même branche physique.
Je pense qu'on parle donc de la même chose.
Si je me souviens bien, j'ai découvert le terme « bastion host » dans
le livre « Building internet firewalls » de chez O'Reilly (titre donné
de mémoire, mais ça doit suffire pour le retrouver).
(ce sont de vraies questions que je pose, parce que je ne connais pas
grand chose au domaine)
J'espère pouvoir apporter des vraies réponses. :)
Je testerai ça plus en profondeur quand j'installerai mon routeur,
dans quelques jours. :)
On Sun, 10 Jul 2005 22:44:41 +0200 "TiChou" wrote:
Parce que pour moi, ça ne portait plus le nom de « routeur », mais d'« hôte-bastion ». Non? Qu'entends-tu par « hôte-bastion » ?
Ce que je disais en-dessous:
On parle bien d'une machine qui, étant matériellement connectée comme toutes les autres du réseau (donc par une seule interface), reçoit tous les paquets et fait du NAT ou du proxying ou tout autre traitement qui isole logiciellement le reste du réseau?
Je parle d'une machine qui fait du routage (et non nécéssairement du NAT), c'est-à-dire d'une machine qui route des paquets venant d'un réseau vers un autre réseau, ces différents réseaux pouvant être accessible sur la même branche physique.
Je pense qu'on parle donc de la même chose. Si je me souviens bien, j'ai découvert le terme « bastion host » dans le livre « Building internet firewalls » de chez O'Reilly (titre donné de mémoire, mais ça doit suffire pour le retrouver).
(ce sont de vraies questions que je pose, parce que je ne connais pas grand chose au domaine) J'espère pouvoir apporter des vraies réponses. :)
Je testerai ça plus en profondeur quand j'installerai mon routeur, dans quelques jours. :)
