[Routeur] routeur hard ou petit PC dedié (Linux powered) ?

routeur hard ou petit PC dedié (Linux powered) ? [Routeur] - Codes et scripts - Linux et OS Alternatifs

Marsh Posté le 20-08-2002 à 09:29:59    

Salut a tous.
Etant donné le prix et la qualité du matos Netgear je me pose des questions. Vaut-il mieux un petit PC dedié ou bien un routeur hard ? Quels sont les avantages / inconvenients de ces 2 solutions ? J'ai deja lu des articles a ce sujet mais j'aimerais bien avoir votre avis sur la question (bcp semblent avoir une passerelle sur OSA). Y'a bien des trucs qu'on peut faire avec un PC sous Linux qu'on ne peut pas faire avec un routeur (maxi 200-300 le routeur) ? Le routeur est il plus performant (materiel specifique dedié a cette tache ? Etc...
 
PS : y'a une CG de routeur/modem ADSL sur Achats & Ventes pour ceux que ça tente...

Reply

Marsh Posté le 20-08-2002 à 09:29:59   

Reply

Marsh Posté le 20-08-2002 à 09:41:47    

les routeurs c sympas ca fait pas de bruit :)  
l avantage de monter un pc sous gnu/linux (outre le fait d aprendre a s en servir ;)) est de pouvoir avoir un server http,ftp,samba,etc
 
sinon pour tout ce qui est firewall et nat ca doit etre la meme chose

Reply

Marsh Posté le 20-08-2002 à 09:44:13    

ça firewalle un routeur ?

Reply

Marsh Posté le 20-08-2002 à 09:44:47    

GUG a écrit a écrit :

les routeurs c sympas ca fait pas de bruit :)  
l avantage de monter un pc sous gnu/linux (outre le fait d aprendre a s en servir ;)) est de pouvoir avoir un server http,ftp,samba,etc
 
sinon pour tout ce qui est firewall et nat ca doit etre la meme chose  




 
+1

Reply

Marsh Posté le 20-08-2002 à 09:48:45    

Citation :

ça firewalle un routeur ?

 
 
Oui. Celui la pour 200 Euros fait bcp de choses => modem ADSL ECI/Alcatel, switch 10/100 4 ports, Firewall, DHCP, NAT ...
C'est bien pour ça que je me pose la question. ;)
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=

Reply

Marsh Posté le 20-08-2002 à 09:49:24    

impulse a écrit a écrit :

 

Citation :

ça firewalle un routeur ?

 
 
Oui. Celui la pour 200 Euros fait bcp de choses => modem ADSL ECI/Alcatel, switch 10/100 4 ports, Firewall, DHCP, NAT ...
C'est bien pour ça que je me pose la question. ;)
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=



ah ben je vais me poser la kestion aussi alors ! :D

Reply

Marsh Posté le 20-08-2002 à 09:57:19    

mais heu... c'est koi comme firewalling qu'il y a sur ce type de truc :??: (par rapport à ce k'on peut faire avec une machine dédiée je veux dire) ?

Reply

Marsh Posté le 20-08-2002 à 10:13:52    

d apres les gens qui s en sont servi y a tout (ds le bordel aceptation/interdiction de ports, dicmp, de range de ports, possibilite de faire du nat et server dhcp (pour le dns je sais pas))
mais a savoir ce que ca vaut en cas d atak pour ces modeles a ce prix euh j en sais rien et personne n as encore dut subir une ataque avec ce genre de model voila ;)

Reply

Marsh Posté le 20-08-2002 à 10:18:04    

GUG a écrit a écrit :

d apres les gens qui s en sont servi y a tout (ds le bordel aceptation/interdiction de ports, dicmp, de range de ports, possibilite de faire du nat et server dhcp (pour le dns je sais pas))
mais a savoir ce que ca vaut en cas d atak pour ces modeles a ce prix euh j en sais rien et personne n as encore dut subir une ataque avec ce genre de model voila ;)  



ben va provoquer des gens et pi reviens nous dire ! spapossib ces testeurs qui font pas bieng leur boulot à la fin ! :D

Reply

Marsh Posté le 20-08-2002 à 10:21:55    

Routeur :
 
- Avantage :  
  Silence
  Encombrement
  Administration via web
  Facilité d'utilisation
- Inconvenient :
  Prix
 
Routeur/Serveur Dedié :
 
- Avantage :
  Pas cher a monter
  Permet d'apprendre linux ( mon cas :p )
  Possibilité de modifier a volonté ce qu'on veut
- Inconvenient :
  Le silence ? ce genre de machine peut etre tres silencieux
  Heu je vois pas :p
 
Voila mon avis sur la question :)
++


---------------
Power isn't everything, one mistake can prove fatal.
Reply

Marsh Posté le 20-08-2002 à 10:21:55   

Reply

Marsh Posté le 20-08-2002 à 11:09:31    

Citation :

Routeur :
 
- Avantage :  
 Silence
 Encombrement
 Administration via web
 Facilité d'utilisation
- Inconvenient :
 Prix

 
 
Justement... les prix ont bcp evolués. Pour 200 Euros t'as vraiment bcp de trucs. Si tu regardes le prix d'un switch 10/100 autosense 4 ports + modem ECI/Alcatel ethernet...
Et Netgear c'est une bonne marque. Ils sont bcp moins chers que 3COM, Cisco et cie et franchement, pour un particulier, je ne pense que ça change grand chose niveau qualité.
 
Si j'avais l'ADSL je l'aurais deja commandé a vrai dire. ;)

Reply

Marsh Posté le 20-08-2002 à 11:17:14    

Effectivement, les dernieres fois que j'avais zieuter les routeurs, les prix tournait a ~ 300-350? , donc la ouais 200? c deja plus abordable, peut etre qu'un jour on aura le routeur pour le meme prix qu'un modem :) :) :)


---------------
Power isn't everything, one mistake can prove fatal.
Reply

Marsh Posté le 20-08-2002 à 11:25:01    

Citation :

Effectivement, les dernieres fois que j'avais zieuter les routeurs, les prix tournait a ~ 300-350? , donc la ouais 200? c deja plus abordable, peut etre qu'un jour on aura le routeur pour le meme prix qu'un modem :)  :)  :)

 
 
200 Euros en Allemagne. Le routeur seul doit coute environ 100 Euros, c'est honnete je trouve. ;)

Reply

Marsh Posté le 20-08-2002 à 11:32:23    

impulse a écrit a écrit :

 

Citation :

Effectivement, les dernieres fois que j'avais zieuter les routeurs, les prix tournait a ~ 300-350? , donc la ouais 200? c deja plus abordable, peut etre qu'un jour on aura le routeur pour le meme prix qu'un modem :)  :)  :)

 
 
200 Euros en Allemagne. Le routeur seul doit coute environ 100 Euros, c'est honnete je trouve. ;)




 
Ouais la c clair :)
Mais bon mnt que mon serv linux est up, autant le laisser tourner, il se debrouille tres bien tout seul. :)


---------------
Power isn't everything, one mistake can prove fatal.
Reply

Marsh Posté le 20-08-2002 à 11:59:51    

Juste comme ca : les appliances (petit boitier pour le marché soho) sont souvent en fait composés d'un système d'exploitation 'légér', qui va faire tourner un firewall. C'est meme souvent du linux ou du bsd (masqué, evidement)

Reply

Marsh Posté le 20-08-2002 à 14:32:59    

Sinon c'est chaud de tout configurer correctement un box avec tout ce qui va bien (proxy, firewall, partage de connexion et le reste) ou ça roule si on a les bons tuts/howtos ?
 

Reply

Marsh Posté le 20-08-2002 à 14:38:13    

En klr si tu veux perdre du temps et t amuser sous unux  
 
fais ca sous Unix
 
si tu veux ca soir rpaide et fiable aussi
 
prend un routeur hardware
 
j avais un rp114 de netgear tres focntionnelle marche tres bien rien a redire et tres simple
et oui y a un firewall en klr par defaut il bloque tous complemtement de ce qui vient du net!!!  
 
 
 
je l ai laissé a mon frere car je voulais joué sous Unix a config tous ca
 
 
desavantage: bruyant les servers !!!

Reply

Marsh Posté le 21-08-2002 à 08:45:29    

Ok. Et pour une machine qui ferait au moins routeur/serveur web/serveur ftp/p2p/graveur vous me conseillez quoi comme config ? Je voudrais bien pouvoir graver des CD sans en planter 1 sur 2 (SCSI mais pas de BurnProof). :D

Reply

Marsh Posté le 21-08-2002 à 09:33:41    

ca depend de la charge que tu prevoit sur ta machine alller pour un etre large :  
un p200 avec 32/64mo de ram (de preference plus que 32 :D )

Reply

Marsh Posté le 21-08-2002 à 09:37:59    

minusplus a écrit a écrit :

ça firewalle un routeur ?




 
Bein ils ont des fonctions de filtrage plus ou moins avancées cela va du filtrage de couche 3 (couche IP, IPX) grace ACL (Access Control List) qui sont peu fiable face aux pirates jusqu'aux fonctions de filtrage complexe tel que le "Statefull Inspection" (le firewall s'assure que la source et la destination st tjs les mêmes machines -> meilleur suivit des connexions -> le filtrage s'effectue jusqu'à la couche 5/6) !
 
Il me semble qu'IPTABLE utilise le statefull inspection

Reply

Marsh Posté le 21-08-2002 à 09:43:19    

EverGlide a écrit a écrit :

Effectivement, les dernieres fois que j'avais zieuter les routeurs, les prix tournait a ~ 300-350? , donc la ouais 200? c deja plus abordable, peut etre qu'un jour on aura le routeur pour le meme prix qu'un modem :) :) :)




 
A ce prix là, il y a de très grande chance que ce qu'il appelle "firewall" soit basés sur des ACLs et non des règles de filtrage complexe !
 
En gros t'as une protection à  [:vomi2] avec ce type de matos !

Reply

Marsh Posté le 21-08-2002 à 10:21:37    

Bah faut jsute proteger les serveurs qui sont derrieres. C ce que j'ai fait perso. J'ai transformer le speed touch home en pro mais g qd meme un firewall sur mon serveur, on ne sait jamais. Et par défault, le routeur n'accepte rien en provenance du net, à part les retours.
 
Par contre, j'ai le ftp passif qu marche plus car je peux pas créer assez de regles nat pour le gerer (32 max je crois et c po assez)


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 21-08-2002 à 10:23:19    

erf 32 c tres peu :(  

Reply

Marsh Posté le 21-08-2002 à 10:57:27    

J'ai un routeur NetGear RT314, ca gere ma connexion adsl et mon rezo local. Comme ca, je peux tester facilement toutes les distributions que je veux, je mets juste "obtenir une adresse IP" et j'ai tout de suite mon rezo et ma connexion internet. C'est vraiment appréciable, pas besoin de tout reconfigurer à chaque fois.
 
En plus, il gere un nom de domaine en dyndns.org tout seul comme un grand. Pour faire des serveurs, c'est plus simple. Telle machine fait ceci, telle autre fait cela. Au niveau du routeur faut juste redirigé les ports sur la bonne machine. Et tout est accessible depuis l'exterieur a partir de la meme adresse toto.dyndns.org

Reply

Marsh Posté le 21-08-2002 à 11:10:01    

faxone a écrit a écrit :

J'ai un routeur NetGear RT314, ca gere ma connexion adsl et mon rezo local. Comme ca, je peux tester facilement toutes les distributions que je veux, je mets juste "obtenir une adresse IP" et j'ai tout de suite mon rezo et ma connexion internet. C'est vraiment appréciable, pas besoin de tout reconfigurer à chaque fois.
 
En plus, il gere un nom de domaine en dyndns.org tout seul comme un grand. Pour faire des serveurs, c'est plus simple. Telle machine fait ceci, telle autre fait cela. Au niveau du routeur faut juste redirigé les ports sur la bonne machine. Et tout est accessible depuis l'exterieur a partir de la meme adresse toto.dyndns.org




 
Il gere le ftp passif ? Tu es limité à combien de regles nat/redirection de port ?


---------------
Two thousand years of misery, of torture in my name, hypocrisy made paramount, paranoia the law, my name is called religion, sadistic, sacred whore.
Reply

Marsh Posté le 24-08-2002 à 00:13:28    

Ben j en ai aucune idee. Mon ftp marche, ca m a suffit. Pour les redirections de ports, on peut ñettre des plages, mais je ne connais pas la limite.

Reply

Marsh Posté le 24-08-2002 à 12:33:41    

j'ai installé SME il y a quelques jours, c'est parfait pout partager une connexion. Il tourne sans problème sur une petite machine, il s'installe tres facilement et très rapidement (30 minutes du début de l'installation à son utilisation).
Pas besoin de connaitre linux (pas une ligne de commande à taper), bref, une des rares distro pour utiliser linux (par opposition aux distro ou tu fais difficilement autre chose que de la configuration).
Une fois installé, on peut virer définitivement écran, clavier, souris. Tout se configure à distance via browser internet.
 
A tester absolument


---------------
A la limite du bon goût sans jamais y tomber
Reply

Marsh Posté le 24-08-2002 à 12:58:15    

Citation :

j'ai installé SME il y a quelques jours, c'est parfait pout partager une connexion. Il tourne sans problème sur une petite machine, il s'installe tres facilement et très rapidement (30 minutes du début de l'installation à son utilisation).
Pas besoin de connaitre linux (pas une ligne de commande à taper), bref, une des rares distro pour utiliser linux (par opposition aux distro ou tu fais difficilement autre chose que de la configuration).
Une fois installé, on peut virer définitivement écran, clavier, souris. Tout se configure à distance via browser internet.
 
A tester absolument

 
 
je sais pas...
ça existe pas une distro de ce style mais basée sur une Debian et pas une RH ?

Reply

Marsh Posté le 24-08-2002 à 13:36:44    

Est ce qqun a deja testé Gibraltar ? http://www.gibraltar.at

Reply

Marsh Posté le 24-08-2002 à 17:40:33    

J'ajoute à ce qui a déjà été dit que sur une passerelle sous linux :
- on peut ajouter des règles de qualité de service (vital pour le ftp / p2p sinon vive les pings de 400)
- on peut règler le firewall exactement comme on veut : j'avais un petit routeur avant et c'etait vraiment très limité ; au moins avec un linux et iptables tu peux vérifier tout ce que tu veux : les interfaces, les adresses, les ports, etc...
- toujours niveau secu, on a des logs a analyser ce que ne permet pas un routeur (enfin je ne crois pas)
- on peut relancer la connexion à une heure fixe, ce qui (pour moi en tout cas) est un petit plus -> je sais que je serais pas deco en pleine partie de warcraft3 meme si wanadoo a merdé toute la journée la veille
- et puis c'est pratique d'avoir accès à une machine via ssh quand on est pas chez soi
 
Voilà pour moi y'a pas photo. Et j'ai appris tellement de choses en montant cette passerelle que je me suis monté en plus un serveur (DMZ) pour héberger tous les services :)

Reply

Marsh Posté le 24-08-2002 à 18:42:31    

impulse a écrit a écrit :

 

Citation :

j'ai installé SME il y a quelques jours, c'est parfait pout partager une connexion. Il tourne sans problème sur une petite machine, il s'installe tres facilement et très rapidement (30 minutes du début de l'installation à son utilisation).
Pas besoin de connaitre linux (pas une ligne de commande à taper), bref, une des rares distro pour utiliser linux (par opposition aux distro ou tu fais difficilement autre chose que de la configuration).
Une fois installé, on peut virer définitivement écran, clavier, souris. Tout se configure à distance via browser internet.
 
A tester absolument

 
 
je sais pas...
ça existe pas une distro de ce style mais basée sur une Debian et pas une RH ?




 
IPCop ou Smoothwall  :love:  
Sinon SNF mais c du Mandrake  :fuck:
 
J'utililse IPCop depuis 1mois maintenant et j'en suis tres content, l'interface web est legere, tres bien accessible et facilement configurable, de plus l'acces SSH te permettra de rajouter des regles Ipchains si le firewall ( snort ) par defaut ne conviens pas


Message édité par EverGlide le 24-08-2002 à 18:43:35

---------------
Power isn't everything, one mistake can prove fatal.
Reply

Marsh Posté le 04-09-2002 à 00:24:09    

Oubliez pas coyote linux!
 
Si vous trainez souvent dans la rue, vous pouvez voir de pc que les gens jettent...
 
Coyote linux, et hop! Un 486 en routeur! (ca marche au poil). (Pas besoin de disque dur, juste un lecteur d7)

Reply

Marsh Posté le 04-09-2002 à 00:44:49    

http://www.mandrakesoft.com/products/firewall-plus
 
 
c'est du dédié et il est mimi je trouve ;)


---------------
Mandriva : parce que nous le valons bien ! http://linux-wizard.net/index.php
Reply

Marsh Posté le 04-09-2002 à 09:03:04    

Citation :

http://www.mandrakesoft.com/products/firewall-plus  
 
 
c'est du dédié et il est mimi je trouve ;)


 
Euh oui DS... mais j'aime pas trop RH et MDK. Un truc basé sur la Debian me conviendrait peut etre mieux (Gibraltar par exemple).
 
EDIT : j'avais meme pas regardé ton lien en voyant "mandrake" ds l'URL, shame on me. :o
Mais bon t'as vu le prix ? 1795 Euros...


Message édité par impulse le 04-09-2002 à 09:05:08
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed