[Resolu]DGE-528T non reconnue pour vieux pc firewall/routeur

Support Debian
#1

bonjour,
bon, vaste sujet où j’ai bien des lacunes, alors par quoi commencer …

l’idée de base:
recycler un vieux PIII en firewall/routeur

la connection actuelle:
à un modem routeur livebox en DMZ, téléphonie adsl mais pas de télé.

PC actuel: différents serveurs => LAMP, gnump3d, ssh (un seul pc)

l’envie:

  • une livebox qui ne ferait plus rien, sauf “envoyer” les paquets à =>
    un PIII qui dispatcherait les paquets à : =>
  • un serveur apache(lamp) + ssh + gnump3 voir plus
  • un poste de travail ne comportant que des clients
  • un autre poste de travail idem
    qui distribuerait donc l’accès internet, et qui filtrerait donc un max …
  • un débit au taquet de ce que me permet mon abonnement adsl et la distance qui me sépare du machin, soit j’imagine que des cartes 10/100/1000 ?

Alors maintenant, concrètement heu … :smt017
le firewalling ?
le réseau local ?
les débits ?
les connectiques ?
je naaaaage … est ce qu’on pourrait m’aider à ordonner tout ça, me dire ce qu’il est possible de faire, et pas possible ? mettre tout ça dans l’ordre quoi …

EDIT: ce que je peux dire maintenant que je flotte :
le firewalling ? => ipcop (cf. la doc d’ipcop)
le réseau local ? => interface GREEN d’ipcop
les débits ? => je sais pas encore, à priori sensiblement les mêmes sur l’adsl
les connectiques ? un switch par interface si plusieurs postes par interface.
Autant de carte réseau que d’interfaces ethernet sur le pc ipcop, une carte gigabit par pc sur le reseau green.

#2

Salut,

Un firewall-router 4 postes vaut 30 euros et sa condommation electrique est insignifiante. Alors qu’un post de ce forum attire notre attention sur la sur-consommation de nos ordinateurs, j’ai fait mon choix :slightly_smiling:

#3

un firewall/routeur avec firewall iptables ?

#4

Non, physique, dans un boitier externe :slightly_smiling:

La réponse de check.sdv.fr:3658/cgi/scan? est :
Excellente, aucun port ne semble ouvert

#5

attend c’est une blague là non ? et ça fait de la pub pour un scan Norton ?! qu’est ce que tu veux que ça voit, norton … :smt117:smt005 :smt005
moi j’en ai 82 ouverts, mais y’en a 79 de tarpités :smt005 8)

[quote]Pour ameliorer votre s�curit� vous pouvez installer un logiciel pare feu.
Zone Alarm est un bon logiciel par feu gratuit pour une utilisation personnelle.[/quote]mouah tu vas pas osé comparer zone alarm à iptables quand même :smt005 …; si ?

#6

y sont ptêtre fermés tes ports, sinon tu peux expliquer pourquoi ils “apparaissent” fermés ?

moi je me base là-dessus pour pas envoyer mon PIII à la décharge:

[quote=“fran.b”][quote=“usinagaz”]bonjour,
je profite de ce fil pour poster une question qui me turlupine :
Est-ce interessant de recycler un vieux PIII 333Mhz 264 Ram en firewall/router en terme de dépense d’énergie (la mienne, la vôtre, et l’électrique) ?
Et puis subsidiairement, dans quelle mesure ça pourrait gâcher les perfs des pc connectés au réseau local ??[/quote]

J’utilise un Pentium 133MHz pour router 3 réseaux et pas loin d’une centaine de machines. Pas de souci, consommation 3 fois inférieure à un P4 actuel[/quote]
et là-dessus :

on parle pas de boitiers 4 postes firewall physique externe.

c’est quoi ton modem ?
ps: faut quand même que tu sâches qu’il y a un proc de daube dans ton boitier … :smiling_imp:
je revendique le droit d’avoir ma bombasse à moi :smiley:

#7

Salut,

1 - Qu’ils fassent de la publicité pour qui les payent ne me gène pas.
2 - Ma sécurité n’est peut-être pas extraordinaire, mais j’attends encore ma première attaque et vous savez que je ne suis pas arrivé sur le net l’année dernière.
3 - J’avoue que perdu dans ma campagne avec du 512 K maxi la vitesse n’est pas mon problème, mais la consommation électrique d’un engin qui tourne 14 heures par jour 365 jours par an, oui. :slightly_smiling:

#8

quote="ggoodluck47"
3 - J’avoue que perdu dans ma campagne avec du 512 K maxi la vitesse n’est pas mon problème, mais la consommation électrique d’un engin qui tourne 14 heures par jour 365 jours par an, oui. :slightly_smiling:[/quote]Ca, j’aimerais bien trouver des réfèrences précises et exploitable pour comparer les consos. Aprés, si tu veux faire aussi de l’hébergement, moi j’envisage plutot de trouver une CM fanless, avec des bonnes fonctionnalités de mise en veille, pour avoir une solution fournissanr puissance suffisante pour des services web, silence (important, ça), et basse conso.
Si en plus ça tenait dans petite une boite.

#9

J’vais p’tet réupérer un pocket pc, l’espèce de truc avec uniquement un écran tactile, niveau conso ça doit être nickel, non ? D’un point de vue puissance il tourne sous XP pour l’instand, donc je pense que Etch va s’en sortir :wink:
Pour faire un serveur Apache Mail ça devrait tenir le coup sans trop consommer ?

#10

hello,

si moi je pense que c’est important de plébisciter des trucs bien et d’écarter la daube.

je ne peux pas dire que je n’ai jamais subi d’attaque, et je ne peux pas dire que je suis à l’abri, j’ai souvent ce doute. Mais qu’en sais tu toi ? une attaque parfaite, c’est peut-être une attaque qui ne se voit pas, là je pense aux rootkit,
dont la particularité et de modifier légérement les programmes natifs pour qu’ils ne jouent plus tout à fait leurs rôles, je pense à find, sylogd par exemple, sans qu’on s’en aperçoive. Enfin je veux bien te croire ceci dit.

ps: moi aussi, je veux m’inscrire dans une démarche d’économie d’énergie, pour l’environnement, mais si ça oriente ma config matérielle, ça ne la détermine pas totalement, je dois faire avec mes moyens, et dans l’idée de ne rien jeter, surtout.

#11

Re,

Avez vous fait le test de check que je vous ai proposé et que vous repond il :slightly_smiling:

#12

ah ben moi je t’ai dit, 82 ouverts, alors que j’en ai bien plus, et pourtant le scan s’est bien baladé sur les plages de ports.
mais j’ai en ce qui me concerne 99% de mes ports ouverts qui sont des trous à rats, qui sont tarpités quoi, tout les ports réputés utilisés pour les attaques, d’office, sont tarpités chez moi.

mais toi, expliques donc comment tes ports ouverts semblent fermés ?

#13

Re,

Je n’ai pas les connaissances nécessaires pour savoir comment fonctionne un routeur, je me borne à constater que j’ ai du courrier, que je download, j’écoute la radio, je me promène sur des sites, j’ai un mini réseau et il ne trouve pas de ports ouverts que ce soit sous Debian ou sous XP :slightly_smiling:

#14

[quote=“ggoodluck47”]
Je n’ai pas les connaissances nécessaires pour savoir comment fonctionne un routeur, je me borne à constater que j’ ai du courrier, que je download, j’écoute la radio, je me promène sur des sites, j’ai un mini réseau et il ne trouve pas de ports ouverts que ce soit sous Debian ou sous XP :slightly_smiling:[/quote]
j’ai fait le test et j’ai aussi 0 port ouvert sous etch

:laughing: je suis au top!

#15

[quote=“debianhadic”]J’vais p’tet réupérer un pocket pc, l’espèce de truc avec uniquement un écran tactile, niveau conso ça doit être nickel, non ? D’un point de vue puissance il tourne sous XP pour l’instand, donc je pense que Etch va s’en sortir :wink:
Pour faire un serveur Apache Mail ça devrait tenir le coup sans trop consommer ?[/quote]A priori oui, ça devrait être bon. C’est quoi comme archi ?

#16

bon … :smiley:
c’est vraiment trés compliqué de m’aider à poser les bases de la config réseau que j’envisage ?
heum … hum … :smt114

#17

Re,

soit j’imagine que des cartes 10/100/1000

Pour avoir “cramé” et vu cramer autour de moi plusieurs cartes 1000, il doit falloir y mettre le prix ?

#18

[quote=“usinagaz”]bon … :smiley:
c’est vraiment trés compliqué de m’aider à poser les bases de la config réseau que j’envisage ?
heum … hum … :smt114[/quote]Ben oui c’est compliqué: on ne sait pas précisément ce que tu veux mettre en place.
MAis as tu lu fil sur le réseau de ricardo ?

#19

non j’ai pas lu le fil, c’est où ?
bon je répète ce que je veux mettre en place :
un pc recycler qui me sert de firewall-router
une livebox qui me servirait plus à rien (oufff) mais alors il me faut un modem
des pc, 3, dont un serveur, qui passerai par le vieux pc pour acceder à internet.
Alors ce que je me demande c’est :

  • est-ce faisable ?
  • qu’est ce qui faut comme matos: style cartes réseaux, switchs, … rj45 … ?
  • est-ce qu’il y a une longueur limite pour un cable rj45 ?
  • les scripts iptables basiques pour forwarder tout ça, où vais je les trouver ?
  • etc … tout ce que j’ai pas encore pensé …
#20

Bonsoir,
regarde du coté d’ipcop, il est fait pour ça
http://www.generation-nt.com/firewall-ipcop-securiser-son-reseau-avec-linux-article-24818-1.html
http://ipcop.org/[/url]