Forum général.général Quel matériel pour un pare-feu/passerelle ?

Posté par  .
Étiquettes : aucune
0
18
oct.
2004
Bonjour à tous.

J'utilise actuellement une ligne ADSL chez Free, toujours à 512Kb parce que trop loin du central téléphonique (oui, je pense à tous ceux qui sont encore en DialUp traditionnel, et n'oublie pas qu'avant d'être équipé, j'utilisais un modem 28.8K, pas terrible pour aller chercher les dernières ISO). Le modem utilisé est le bon vieux Sagem F@st 800 USB.

Jusqu'à présent, tout cela ne me posait aucun problème, mais à présent, je souhaite monter le modem sur une machine dédiée et allumée en permanence et utiliser un réseau pour distribuer le Net un peu partout dans la maison, et ceux pour plusieurs raisons:

1) Je compte rapprocher le modem de la prise téléphonique principale (actuellement une flopée de rallonges téléphoniques et RJ11 me permettent de mettre en oeuvre le tout).
2) Je compte également intégrer le VPN de ma compagnie, qui nécessite une distribution OpenBSD conçue sur mesure.

Ma question est donc la suivante: Quels sont les différents modèles de machines adaptées à cet usage ? En ce qui me concerne je connais l'OpenBrick http://europa.ffii.org/(...) , mais c'est à peu près tout. En sachant que je n'ai vraiment pas besoin d'une puissance extraordinaire (un bête pentium devrait suffire), existe-t-il d'autres machines à faible consommation et bon marché ?

Merci.

PS: On pourrait ajouter les mots « modem » et « pentium » au dictionnaire ...

  • # Liens sur le miniitx et d'autres trucs du même acabit

    Posté par  . Évalué à 4.

    http://a.flament.free.fr/wiki/MiniPC(...)

    En fait un vieux PC avec minimum vital, sans carte graphique si possible, ca va bien.
    Si tu compte le laisser allumer tout le temps : pour un duron+kt133a , la consommation est d'environ 55Watt avec une alim 230Watt, et 60Watt avec une alim 300Watt.

  • # Plateforme Soekris

    Posté par  (site web personnel) . Évalué à 3.

    Pour ce genre de besoin ("petit" firewall, gateway VPN), les cartes Soekris (http://www.soekris.com(...)) sont très bien et pas trop chères (autour de 200 euros la CM).

    Il y a 2 modèles intéressants :
    - la 4501 : proc Via C3 133Mhz, 2 ports Ethernet
    - la 4801 : proc Via C3 233Mhz, 3 ports Ethernet

    Suivant le modèle, il y a des ports Mini-PCI ou PCI pour mettre des extensions. Le système peut être mis sur une carte Compact-Flash et un disque dur type "portable" peut être ajouté si besoin.

    Il y a aussi la possibilité d'ajouter une carte de crypto hardware (basé sur chipset HiFN) qui soulage le proc pour toute la crypto utilisée par le VPN.

    De nombreux développeurs d'OpenBSD (dont Daniel Hartmeier ou Ryan McBride, des développeurs de PF) utilisent cette plateforme et en sont très contents.

    Il existe plusieurs outils (flashdist, OpenSoekris) permettant de générer facilement une image système à graver sur la carte CF à partir des sources d'OpenBSD.

    Il est aussi tout à fait possible d'utiliser un système Linux sur cette plateforme.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.