Cherche machine à base d'Atom pour firewall sous openbsd

Cherche machine à base d'Atom pour firewall sous openbsd - Hardware - Linux et OS Alternatifs

Marsh Posté le 07-03-2009 à 13:02:40    

Hello all,  
 
je possède aujourd'hui comme firewall un Lex Light Quiet Soprano (mini pc de la taille d'un gros livre à base de VIA 533mhz, 256mo ram et 40G de disque dur tournant sous openbsd) avec 3 interfaces réseau :  
http://www.thinkitx.com//upload/photos/lex_light.jpg
photo de derrière : http://pics.maunier.org/new_firewall_03.jpg
 
Je songe à le remplacer par une machine plus performante (j'aurais quelques services supplémentaires à faire tourner sur cette machine en plus de packet filter) mais toujours aussi peu encombrante et qui consomme aussi peu (de préférénce fanless également ou alors très silencieuse).
 
J'ai cherché des machines genre eeebox ou wind pc avec plusieurs interfaces réseau gigabit (au moins 2) mais ce genre de machines n'ont qu'une seule carte réseau intégrée. N'ayant pas la possibilité pour l'instant de faire des trunks et des vlans, je ne peux pas me rabattre sur ce genre de machine.
 
Est ce que vous connaitriez un machine qui répondrait aux specs suivantes :  
 
- machine très petite genre eeebox
- processeur intel atom
- emplacement pour disque dur 2'1/2
- au moins 2 cartes réseaux (gigabit si possible)
 
A un prix pas trop énorme : < 350 euros
 
Merci :jap:

Reply

Marsh Posté le 07-03-2009 à 13:02:40   

Reply

Marsh Posté le 07-03-2009 à 13:14:46    

éventuellement prendre une eeebox avec une carte réseau usb, reste à voir si ca fonctionne bien avec openbsd
 
edit: effectivement pas mal de cartes réseau usb sont compatible avec openbsd, je n'y avait pas pensé plus tot mais ca pourrait être très intéressant.


Message édité par tifrere le 07-03-2009 à 13:26:32
Reply

Marsh Posté le 07-03-2009 à 14:46:42    

tifrere a écrit :


- machine très petite genre eeebox
- processeur intel atom
- emplacement pour disque dur 2'1/2
- au moins 2 cartes réseaux (gigabit si possible)


 
Pourquoi intel atom? Geode, ou autre chose que de l'x86, pas possible?


---------------
Petit guide Kerberos pour l'administrateur pressé
Reply

Marsh Posté le 07-03-2009 à 15:09:15    

même remarque, l'atom en petit format dans ta gamme de prix c'est pas courant :o si tu es pas bloqué sur de l'atom les alix peuvent parfaitement te convenir :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 07-03-2009 à 18:34:33    

100Mbits les ALIX

Reply

Marsh Posté le 07-03-2009 à 21:16:20    

merci pour vos réponses.
 
pourquoi atom ? rapport performance/consommation electrique.
 
je suis pas bloqué sur de l'x86 ou intel. je pourrais prendre autre chose genre via C7 1ghz.
 
Dans l'idéal j'aimerais avoir assez de performance pour router correctement entre mes interfaces, au moins 100Meg
 
Avec le Via 533 mhz, la machine plafonne à 50/60M de trafic routé en statique entre deux interfaces avec des pps pas trop élevés.

Reply

Marsh Posté le 07-03-2009 à 21:59:41    

tifrere a écrit :

merci pour vos réponses.
 
pourquoi atom ? rapport performance/consommation electrique.


 
C'est le cas des geodes...
 

Citation :

Dans l'idéal j'aimerais avoir assez de performance pour router correctement entre mes interfaces, au moins 100Meg
 
Avec le Via 533 mhz, la machine plafonne à 50/60M de trafic routé en statique entre deux interfaces avec des pps pas trop élevés.


 
Il va sans dire que niveau mbufs, t'as tout fait aux petits oignons avant de chercher à avoir un plus gros CPU?


---------------
Petit guide Kerberos pour l'administrateur pressé
Reply

Marsh Posté le 08-03-2009 à 12:04:25    

En fait j'ai pas vraiment envie de me prendre la tête. Ya quelques années ca m'amusait de bidouiller, aujourd'hui je suis plutot du genre à aller acheter un mac ou un pc chez dell ou autre truc déjà tout monté.
 
La seule raison pour laquelle je me prend la tête à avoir un firewall sous openbsd plutot qu'un monowall ou autre c'est que je veux pouvoir firewaller l'ipv6 en premier lieu (enfin quand free décidera de me laisser router un /64 supplémentaire sur ma freebox) et tourner d'autres petits services (éventuellement un analyseur de trafic, un proxy. Je sais c'est pas génial de le faire tourner sur le firewall mais j'ai pas envie d'empiler les machines chez moi).
 
C'est pour ca que je veux :  
- une archi standard répandue (proc x86 de préférence donc)
- pas me prendre la tête à bidouiller les buffers tcp ou autre, j'essairai sans doute quand j'aurais le temps avant d'acheter une autre machine c'est sur.
 
Je suis pas extremement pressé pour changé de fw, celui que j'ai convient pour le moment.
 
J'y songe car au vu des machines qui se font actuellement (genre eeebox a 240 euros) ca peut etre une bonne opportunité pour changer de fw pour une machine plus puissante.

Reply

Marsh Posté le 08-03-2009 à 12:34:30    

http://www.aerial.net/shop/product [...] cts_id=531
 
Pas vu mieux : 256mo de ram, tout intégré (lecteur CF, 12V direct, boitier pas cher environ 7€ en alu, adapt secteur idem 4€).
 
Conso du mien : < 4 W "réel"
 
Et là ta la version 3 ports, la 2 ports est moins chère.  
 
Marche aussi en PoE.  
 
Franchement, pour un firewall et même petite interface web, ya pas mieux !


---------------
Spécialiste du bear metal
Reply

Marsh Posté le 08-03-2009 à 14:51:34    

tifrere a écrit :


J'y songe car au vu des machines qui se font actuellement (genre eeebox a 240 euros) ca peut etre une bonne opportunité pour changer de fw pour une machine plus puissante.


 
Reconsidère alors l'option gigabit, elle ne sera d'aucune utilité ici. Cela permettra de baisser significativement la gamme matérielle.
 
Je doute que tu trouves l'ensemble atom + multiple ethernet gigabit pour moins de 350€ sans avoir à "bidouiller". Or, vu que ca n'est pas ce qui t'intéresse...


---------------
Petit guide Kerberos pour l'administrateur pressé
Reply

Marsh Posté le 08-03-2009 à 14:51:34   

Reply

Marsh Posté le 09-03-2009 à 14:06:16    

Une machine basée sur l'Intel Tolapai serait idéale
- system-on-chip (tout intégré)
- coeur pentium M 600MHz
- trois interfaces réseau gigabit
 
par contre je vois pas trop la disponibilté
en chercant un peu j'ai trouvé une carte à taïwan
http://www.ibase.com.tw/ecx810.htm

Reply

Marsh Posté le 09-03-2009 à 15:29:24    

Gf4x3443 a écrit :


 
Reconsidère alors l'option gigabit, elle ne sera d'aucune utilité ici. Cela permettra de baisser significativement la gamme matérielle.
 
Je doute que tu trouves l'ensemble atom + multiple ethernet gigabit pour moins de 350€ sans avoir à "bidouiller". Or, vu que ca n'est pas ce qui t'intéresse...


ouais c'est bien ce qui me semble... :/
 
Merci à tous des infos en tout cas

Reply

Marsh Posté le 09-03-2009 à 15:30:28    

blazkowicz a écrit :

Une machine basée sur l'Intel Tolapai serait idéale
- system-on-chip (tout intégré)
- coeur pentium M 600MHz
- trois interfaces réseau gigabit
 
par contre je vois pas trop la disponibilté
en chercant un peu j'ai trouvé une carte à taïwan
http://www.ibase.com.tw/ecx810.htm


effectivement c'est pas mal du tout ca, faut trouver le boitier qui va avec et voir le prix et la dispo

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed