Bonjour
Mon but est de remplacer un PC qui fait office de pare-feu/routeur/proxy (avec Pound) sous Linux, et qui est un tantinet bruyant. L'objectif est d'avoir une machine si possible "fanless", pouvant booter par PXE ou sur USB et possédant 3 ou 4 interfaces Ethernet (ainsi qu'un port série pour pouvoir y connecter un modem à l'occasion). De plus, il faudrait que le processeur soit compatible x86 (je n'ai pas envie de me prendre la tête avec des cross-compilations).
Et bien sûr, à un coût raisonnable.
Après quelques recherches, j'ai trouvé des machines à base de Via ("Neris" http://www.itx-france.com/catalog/product_info.php?products_(...) ou "Openbrick-NG" http://www.storever.com/product/openbrick/openbrick-ng) autour de 350 à 400 ¤ HT, ce qui est un peu au dessus de mon budget, sachant qu'ils sont vendus sans RAM.
Puis je suis tombé sur les cartes Soekris (http://soekris.com/net4801.htm), qu'on peut trouver ici en Europe : https://kd85.com/soekris.html . Elles intègrent tout ce dont j'ai besoin (3 Ethernet, x86, boot PXE et 2 ports série). Il est peut-être même possible d'y ajouter une carte Wifi PCI (je n'en ai pas l'utilité pour le moment, mais bon...). Certes, on ne peut pas faire évoluer la mémoire, il n'y a pas de carte vidéo (accès par terminal série) et le CPU n'est pas un foudre de guerre, mais ça devrait me suffire. Tout ça pour environ 250 ¤ TTC, avec la livraison.
Ma question est de savoir si quelqu'un parmi vous a déjà eu l'occasion de travailler sur ces cartes et ce que vous en pensez.
Merci
Cordialement
--
Unk
Forum Linux.général Pare-feu/routeur sur carte Soekris
22
oct.
2005
# routeur
Posté par CTAF . Évalué à 2.
# Via Eden Epia
Posté par KiKouN . Évalué à 1.
# Wrap
Posté par nonostar . Évalué à 2.
Je t'invite à regarder les cartes routeurs Wrap de chez pc engines ( http://www.pcengines.ch/wrap.htm ). C'est quasiment le même hardware que les soekris ( AMD Geode 266Mhz SC1100, compatible 5x86 +mmx), mais surtout leurs cartes sont 2 fois moins cheres!
Je m'en suis procuré une pour environ 150¤ (WRAP.1E-2), et j'en suis globalement trés satisfait. Le kernel est à bricoler pour éviter les messages sur l'absence de controlleur clavier et le reboot se fait via le watchdog. Mais sinon ca reste vraiment fiable et trés performant ( Iptables log analyser - snort => mysql distant - snortsam). L'OS tourne sur une CF, qui est détecté comme un disque IDE par Linux, il devient alors trés simple d'installer ce que tu désires via un adaptateur IDE<>CF à partir d'un PC traditionnel.
L'avantage par rapport à un routeur bon marché est que l'on peut faire ce que l'on souhaite de son système, par exemple l'intrégration de snortsam: les systemes hardware IPS genre Cisco sont autrement plus couteux... et propriétaires!
Sinon il existe des projets prévus spécialement pour les cartes Wrap comme le celebre m0n0wall (freebsd) et Wrapcop (ipcop)...
Les avantages par rapport à un PC sont multiples: le prix, la taille, la consommation ainsi que la fiabilité.
Cdt.
[^] # Re: Wrap
Posté par monsieurw . Évalué à 1.
L'avantage par rapport à un routeur bon marché est que l'on peut faire ce que l'on souhaite de son système,...
... Les avantages par rapport à un PC sont multiples: le prix, la taille, la consommation ainsi que la fiabilité.
Tout à fait, c'est pour ces raisons que je cherche une solution de ce type...
--
Unk
# LinuxMag
Posté par Adrien BUSTANY (site web personnel) . Évalué à 2.
# Soekris (retour d'expérience)
Posté par olebrun . Évalué à 2.
J'utilise actuellement une dizaine de soekris (4801). Ils me servent de routeurs/firewalls et pour faire du VPN IP et SSL entre ma boite et ses agences. Ca fonctionne trés bien, la CPU est trés suffisante pour ça.
Pour l'OS, j'utilise une debian sarge allégée en lecture seule sur des compactflash (30mo env).
PS: On ne peut pas booter sur le port USB il me semble.
[^] # Re: Soekris (retour d'expérience)
Posté par Nicolas Bernard (site web personnel) . Évalué à 3.
Elles sont fiables et robustes (aucune pièce mobile).
Pour les bricoleurs, le GPIO et les ports séries permettent de s'amuser (domotique par exemple).
Je confirme que le bios ne permet pas de booter sur le port USB.
Attention, si le service de kd85 est irréprochable, les prix indiqués sont hors-taxe (et la TVA belge est de 21%).
[^] # Re: Soekris (retour d'expérience)
Posté par monsieurw . Évalué à 1.
Attention, si le service de kd85 est irréprochable, les prix indiqués sont hors-taxe (et la TVA belge est de 21%).
Ah oui, c'est juste.
Merci pour vos infos.
Une dernière question : quel est le boitier fourni avec la carte (réf board+case 10480151 sur le site kd85) ? Celui non percé ( http://soekris.kd85.com/images/tn/DSC03718.JPG.html ) ?
--
Unk
[^] # Re: Soekris (retour d'expérience)
Posté par Nicolas Bernard (site web personnel) . Évalué à 2.
On peut booter depuis une carte CF (c'est fait pour!) et depuis PXE. Il y a néanmoins des incompatibilités avec certaines cartes CF.
# Arch. X86 ou Arch. autres
Posté par EchoPapaMike . Évalué à 1.
- Arch X86
C.M. soekris , C.M. ITX , C.M. micro atx .
- Arch Mips
Voir le matos supporte par Openwrt.org .
a+
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.