Articles précédents : Articles
- [30] AlienFlux - Jeu Java/OpenGL multiplateforme
- [100] Inquiètude sur l'indépendance informatique du pays
- [48] WiFi : La norme g vient d'être ratifiée
- [25] Comment gagner de l'argent avec un navigateur ?
- [27] Le Logiciel Libre au service du cinéma d'animation
- [18] La banque d'affaires Merrill Lynch contredit l'étude comparative IDC
- [289] Desktop, OEM : SuSE passe à l'offensive
- [9] Conférences « La Régulation des Réseaux : entre Droit et Technologie » à Paris
- [80] Revue de presse sur l'affaire SCO (le retour)
- [114] Accélération du rythme de déploiement de l'ADSL
Liens connexes
- LinuxDevices : « Turning the SEGA Dreamcast into a Linux firewall/router » (3421 hits)
- La dépêche sur LinuxSecurity.net (771 hits)
Dépêche modérée par
Articles : Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par scoubid00 (). Modéré le 13 juin 2003.
Le document (de 101 pages, tout de même) précise la marche à suivre pour installer les outils nécessaires et faire fonctionner un système Linux résidant entièrement en mémoire.
![[en]](../../../images/en.png)
LinuxDevices : « Turning the SEGA Dreamcast into a Linux firewall/router » (3421 hits)-
La dépêche sur LinuxSecurity.net (771 hits)
> Lire les commentaires (32 commentaires, moyenne: 2).
Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Je comprends pas !!
on peut mettre qu'une seule carte reseau sur la dreamcast !
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par cykl (Jabber id, ) le 13/06/2003 à 12:19. (lien). Évalué à 3.page 49 :
Normally, if you google for a HowTo that helps you to connect a personal computer
with the Internet over ADSL, you are proposed to use two ethernet networking adapters
if you wish to act as an gateway for a small home network. But our SEGA Dreamcast
only has one single extension slot. So, where should we take this second adapter?
Pour savoir comment ils font (suspense) il faut lire la suite de la page :-))-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy (Jabber id, ) le 13/06/2003 à 12:32. (lien). Évalué à 4.MErci :)
en fait il mette le pppoe et le tcpip sur la meme interface
(plusieurs protocoles).
Dommage que la carte ethernet de la dream soit introuvable,
j'ai deux dreams chez moi :)-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Yannick Thebault (page perso, ) le 13/06/2003 à 13:10. (lien). Évalué à 2.Essaye ebay marc, aux us je suis sur que tu vas trouver. Y'a plus qu'a trouver comment mettre un port pcmcia et roule ma poule pour un routeur wifi !!!
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy (Jabber id, ) le 13/06/2003 à 13:17. (lien). Évalué à 2.Merci du tuyau yannick, un routeur wifi dreamast avec openbsd
la prochaine etape ?:)-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par madko (Jabber id, ) le 14/06/2003 à 09:08. (lien). Évalué à 1.si vous voulez jpeu retrouvé des liens sur comment fabriqué une carte rezo pour DC sachan que son port d'extension est en fait un port compatible ISA
ce qui veut dire que on peu i foutre du rezo, du pcmci ou du ide :)
jvais chercher ces url bien sympa--
Linux, ya moins bien, mais c'est plus cher!!!-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
-
-
-
-
-
Re: Transformer sa Dreamcast en routeur/firewall sous Linux
et alors? tu peux mettre plusieur interface IP dessus
Dam
-
[+] [^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Hardy Damien (page perso, ) le 13/06/2003 à 11:46. (lien). Évalué à -3.oups je voullais repondre sur le post du dessus
Dam
[-1]
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par kesako () le 13/06/2003 à 12:08. (lien). Évalué à 1.hein ?
autant je veux bien qu'une meme carte ait plusieurs interfaces , autant je trouve zarbi de faire ca pour un firewall ...-
[+] [^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Nicolas Boulay () le 13/06/2003 à 12:50. (lien). Évalué à 5.C'est une question de sécurité pour être sûr d'où vienne les paquets que tu traites et éviter les paquets forgés (spoof...).
--
"Tout ce que les être humains font pour contrôler les réseaux informatiques facilite, dans le même temps, le contrôle des êtres humains par les réseaux informatiques."
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Foxy (page perso, ) le 13/06/2003 à 12:58. (lien). Évalué à 2.Si tu ne trouves pas ça génant de mettre l'accès externe (ADSL) et l'accès interne (LAN) sur la même interface physique de ton firewall/routeur, c'est que tu n'as pas tout compris à la sécurité et TCP/IP.
On peut le faire avec du "bricolage" et à coup d'alias mais c'est vraiment "sale".-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Hardy Damien (page perso, ) le 13/06/2003 à 13:07. (lien). Évalué à 1.ben si les adresse LAN sont non routables (10.x.x.x ou 192.168.x.x) alors il faut qu'il se connecte sur le routeur/nat pour y acceder cad exactement comme si il y avait 2 cartes différentes.
Dam-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par free2.org (page perso, ) le 13/06/2003 à 15:18. (lien). Évalué à 3.cela suppose que ton modem ADSL/cable ne route pas les adresses LAN, ce qui n'est pas toujours le cas ...
-
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
-
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Olivier (page perso, ) le 13/06/2003 à 13:16. (lien). Évalué à 7.Ce n'est pas très sécurisé. La base d'un FW c'est de bien séparer les flux de données (Internet et LAN) sur 2 canaux physiquement distincts , afin d'avoir des règles bien stricts: Contrôle sur le nom de l'interface réseau + contrôle sur l'adresse IP + contrôle sur le type de connexion + contrôle sur le port ( + éventuellement contrôle sur l'adresse MAC ...).
Si tu fait passer ton flux ppp0 sur ta carte eth0, il y a toujours un risque qu'un "mauvais" paquet arrive depuis ton modem ADSL part ton interface eth0 plutôt que ppp0. C'est le cas notamment si tu te fais pirater ton modem ADSL : Le modem pourra dialoguer directement sur ton interface eth0, dont les règles de FW sont forcément plus conciliante (tu as par exemple dut ouvrir ton FW pour que ton serveur Samba puisse écouter sur ton réseau local).
J'ignore si il existe des attaques de ce type, mais c'est un risque qu'il faut prendre en compte, et se protéger en conséquence.
Dernier point: Quelqu'un sur ton réseau local (ton petit frère, ta copine, etc ...), peut sniffer la connexion réseau entre le modem ADSL et la carte réseau, et récupérer le flux ppp. Et donc de la, accéder aux informations que tu reçois / envoie sur Internet
Mauvais réseau:
| modem ADSL|---|Hub|---|FW/routeur|
Bon réseau:
| modem ADSL|---|FW/routeur|---|Hub|
Zut, impossible de faire de l'ascii art avec template: Avec les tags <pre> et </pre>, les retours chariots sont doublés ... :=(-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par lhardy philippe (page perso, ) le 13/06/2003 à 21:32. (lien). Évalué à 2.oui dans l'absolu c'est très mauvais d'utiliser la même interface d'entrée et sortie.
Cependant dans notre cas il me semble par dangereux d'utiliser ce firewall pour se protéger des accès interdits provenant de l'extérieur.
pppoe utilise des trames ethernet differentes des trames ethernet contenant des paquets ip et donc il n'y pas de risque tant que le périphérique ADSL n'est pas compromis.
Il me parait assez difficile de compromettre un périphérique ADSL bien que certains constructeurs aient laissé des trapdoor pour la maintenance qui sont parfois laissé activé en clientelle.
Ce que ce firewall ne peut interdire a coup sur c'est le filtrage des accès non autorises depuis l'intèrieur du reseau. C'est ce que tout administrateur reseau met en place sur recommandation de son employeur en suivant la politique de sécurite maison. Par exemple en interdisant le p2p ou les serveurs internes.
En creant un acces pppoe direct depuis la station sur le routeur adsl par exemple.
De plus effectivment tout le traffic ppp est visible depuis l'interieur si on utilise un hub au lieu d'un switch ( ou si l'on pollue le switch pour y avoir acces ).
Puisque ce genre de configuration est reservée a une utilisation particulière, en effet je ne vois guère une entreprise disposer de dreamcast en spare, cela ne me parait pas inacceptable. De toutes façon le but est clairement un défi technique principalement didactique pour montrer la cross-compilation. Le fait que le résultat soit utilisable en tant que routeur est pour moi une sacrée gageure.
J'aime assez cette idée de détournement fonctionnel du jeu vers la sécurité.
-
-
-
Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Est-ce que quelqu'un sait si la pauvre console tient la route en tournant jour et nuit pendant plusieurs jours ?
Est-ce que ce n'est pas un moyen très efficace de la bousiller ?
BeOS le faisait il y a 10 ans.
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par PsychoFox () le 14/06/2003 à 07:16. (lien). Évalué à 3.Ben une dreamcast chauffe beaucoup quand on la laisse tourner longtemps. D'ailleurs ceux qui rippaient des jeux claquaient pas mal de dreamcast parce que ça prenait pas mal de temps.
Il ne faut pas oublier aussi que le pauvre ventilateur de la dreamcast est tout petit, tourne vite donc fait beaucoup de bruit.
A part en la desossant et en améliorant son refroidissement, ce n'est pas un bon choix. Mais bon, c'est juste pour le challenge ;)-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Julien Duponchelle (page perso, ) le 14/06/2003 à 08:58. (lien). Évalué à 1.Au niveau bruit sa va encore, c'est surtout le lecteur CD qui fait du bruit.
Là en principe on a plus d'accés CD donc je sais pas comment va régair la console.-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par PsychoFox () le 14/06/2003 à 17:02. (lien). Évalué à 1.le ventilo aussi je peux te le dire, j'ai d'ailleurs commencé une course de 24h du mans (c'est cool un jeu qui permet de courir pendant les 24h) et comme on ne peut sauvegarder que dans les arrets au stand, ben je met la dream en pause.
Au bout de quelques heures le ventilo fatigue quand même (et la encore, il avait été nettoyé de sa poussière).
-
-
Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Autour du sujet routeur/firwall sous linux, j'aurais aimé savoir ce que vous utilisez (PC, consoles, ...).
(configuration matérielle et logicielle).
J'espère que vous ne m'en voudrez pas si je suis un peu hors sujet.
Voila la description de mon FW :
J'utilise un vieux Pentium 75 avec 32 Mo de RAM qui fait pas de bruit et qui a un disque de 750Mo. Evidemment il a deux cartes réseaux et il tourne sur une slackware 7.0 avec un kernel 2.2.21.
Il se charge de jouer le rôle de FW et de routeur (avec NAT et port forwarding).
J'ai configuré tout ce qu'il faut pour gérer le flux qui transite sur l'interface PPP (je prévilégie par exemple le flux http).
Pour donner un ordre de grandeur de la charge CPU de mon FW, le lien ci-dessous présente les graphiques effectués avec MRTG :
http://gueven.yi.org/html/mrtg/cpu_gueven.html(...)
Pour info, je prépare la migration de mon FW à openBSD 3.3 (je découvre par la même occasion le monde BSD, si par ailleur vous connaissez des liens très utiles, je suis preneur).
--
Philippe
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par lhardy philippe (page perso, ) le 13/06/2003 à 21:41. (lien). Évalué à 3.Le mien est un pentium 166 ( dont j'ai récupéré mémoire et CPU dans un poubelle ) avec deux cartes réseaux ( dont une isa aussi récup ) sous freebsd sans écran.
je l'administre en ssh par l'interface interne ( et au cas ou j'ai un acces console par cable null modem ).
Il a aussi un modem pour pouvoir envoyer ou recevoir des faxes.
mon hd est en rack et s'il part en vrille j'ai son petit frere pret à remplacer.
il fait aussi FW et routeur et partage la connection avec mes differentes stations.
J'ai failli passer sous OpenBSD que j'avais préparé mais je suis reste sous FreeBSD.
je suis très satisfait de sa gestion de l'adsl et de sa reconnection automatique intégrée.
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Foxy (page perso, ) le 13/06/2003 à 22:54. (lien). Évalué à 3.Très bon choix de passer à OPenBSD pour gérer ton firewall/routeur : très bon OS et une filtre de paquets PF avec plein de features et une synatxe de conf bien plus simple que netfilter (enfin à mon avis).
2 sites essentiels pour trouver plein de doc et de conseils sur le sujet :
- PF Repository : https://solarflux.org/pf/(...)
- PF WiKi : http://www.obsd.pronym.org/wiki/index.php/CompendiumOfPFRules(...)-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Philippe Bouamriou (page perso, ) le 14/06/2003 à 00:11. (lien). Évalué à 2.Merci beaucoup, pour les liens
En + ca tombe bien car c'était ce qui me restait à voir avant de basculer l'openBSD qui tourne sur mon vmware vers ma machine FW.
Pour l'instant le 2ième lien pédale dans la semoule, j'essayerais plus tard (mon proxy dit connection timed out).
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par benja () le 15/06/2003 à 10:45. (lien). Évalué à 2.Toutafé :)
C'est un projet très bien documenté et cohérent.
Voir aussi:
http://openbsd.org/faq/(...)
http://www.openbsd.org/faq/pf/(...)
http://www.openbsd.org/cgi-bin/man.cgi(...)
et le site officiel de pf
http://www.benzedrine.cx/pf.html(...)
-
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par madko (Jabber id, ) le 14/06/2003 à 09:07. (lien). Évalué à 1.jai utilisé un moment une sparcstation 4 et un 486dx4 100
maintenant c un celeron 400, et ma premiere voiture cetait une 4L
et un jour chez ma grand mere, yavait mes cousins
et jai mis un pull--
Linux, ya moins bien, mais c'est plus cher!!!
-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Toto () le 14/06/2003 à 09:40. (lien). Évalué à 3.Pour moi, mon FX/routeur est un P100, 128RAM, DD de 300Mo. Il tourne sous trusted Debian (oui je sais c'est plus le bon nom, mais j'arrive pas à me souvenir de l'autre) .
J'envisage de la passer à Open ou FreeBSD à la fin des vacances, pour me familiariser un peu avec les BSD.-
[^]Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par MsK` () le 14/06/2003 à 21:25. (lien). Évalué à 2.Bah moi c mon ancien PC donc heu PIII 500 192Mo RAM [Debian]^^ Mais jvé rajouter un pti apache dessus paskeu i fou vraiment rien la le P3 o fet : http://moustique.csdobz.free.fr/server.jpg ^^ ( non sa chauffe pas c meme très bien comme boitier nivo temp. mais bon j'y mettrais pa mon AthlonXP quand même ... )
--
\_o<~~~~
-
Cette page a été générée par Templeet en 0.1917s (dont 0.0753 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.