Recherche distribution légère pour servir de routeur - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 30-03-2007 à 10:31:03
t'entends quoi par "règles de routage avancées" ?
Une simple debian, sans fioriture fera ca tres bien.
Marsh Posté le 30-03-2007 à 12:20:20
helvetik a écrit : |
N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique.
N'importe quel BSD avec PF fera l'affaire pour le routage, le load balancing ET le failover.
Tu as un problème avec BSD ? [troll] parce que PF c'est autrement plus puissant que netfilter. La lecture du dernier HS GLMF t'ouvrira les yeux.[/troll].
Marsh Posté le 30-03-2007 à 13:46:53
G Abitbol a écrit : N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique. |
tu es sage, tu vois la lumière, tes poils poussent
Marsh Posté le 30-03-2007 à 14:09:10
J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus.
Je ne peux pas tout maîtraiser et j'ai pas les moyen d'engager un assistant.
C'est juste que je suis déjà pas encore très à l'aise avec linux, que je commence tout juste à trouver mes marques avec debian, si je pouvais continuer dans cette voie, ça m'arrangerais.
[/troll]
Mais je ne veux pas fermer de porte non-plus, je vais donc quand même essayer pfsense, histoire de voir si ça peut convenir dans mon cas...
Techniquement, oui, je veux faire une sorte de masquerading, avec une gestion du load balancing en sortie, mais sans nécessairement avoir de firewall (c'est géré en amont) .
Voici ce que j'essaye de faire :
wan01 <--- ipcop01 <---
| \
dmz01 \
<--- routeur LB <--- Lan
/
/
wan02 <--- ipcop02 <---
En plus du load balancing, j'aimerais pouvoir bloquer certains protocoles comme smtp ou ssl sur une interfaces
Actuellement, tout fonctionne déjà pour sortir, soit sur wan01, soit par wan02, mais évidment pas les deux (à moins qu'il y ait un moyen de gérer 2 passerelles pas défaut?)
Tout ce petit monde est regroupé sur une debian via vmware server.
Merci,
A+
PS: je sais que j'ai choisi une solution un peut lourde, et je vois déjà certains me dire de que j'aurais bien pu faire tout ça sur une machine debian avec le script iptables qui va bien. Malheureusement, c'est pas fautes d'avoir essayé !!! mais ça n'a jamais fonctionné.
Marsh Posté le 30-03-2007 à 14:14:56
helvetik a écrit : J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus. |
l'hétérogénéité c'est bien et très honnêtement, les BSD (principalement open, parce que c'est lui la "source" de pf) sont nettement mieux équipés (pf, altq, ...) que linux pour ça.
Marsh Posté le 30-03-2007 à 14:18:08
Un petit shorewall c'est très simple et y'a énormément de howto.
Sinon tu peux te tourner vers des distribs embeded à base de freebsd, avec une zoli interface php permettant de tout faire:
Ex: m0n0wall ou pfsense
Marsh Posté le 30-03-2007 à 14:21:18
Je suis plus à ça prêt, et en informatique, c'est rare que l'on fasse comme on veut.. Donc je vais voir ce que me propose bsd...
Marsh Posté le 30-03-2007 à 14:24:53
m0n0wall > ne gère pas (encore) de multi-wan et loadbalancing.
pfSense > ne gère pas 2 entrées PPPoE (seulement 1). Par contre, à ce que je vois il peut gérer 2 entrée avec ip static ou dhcp, et faire du failover et/ou du load balancing avec.
Marsh Posté le 30-03-2007 à 14:26:33
pfsense c'est bien, mais pas top
Marsh Posté le 30-03-2007 à 14:30:12
Je l'utilise chez moi pour un système composé d'un WAN, un LAN, une DMZ et un WLAN.
De plus il me sert comme OpenVPN et me fait du captive portal sur wifi en WPA.
Que demander de plus ?
Marsh Posté le 31-03-2007 à 15:47:56
ReplyMarsh Posté le 31-03-2007 à 20:38:07
helvetik a écrit : développe, stp |
y'a des couilles en HA et l'ajout de packages est pas top à priori
Marsh Posté le 01-04-2007 à 14:34:56
HA < ?
Sinon c'est sur c'est une distrib embedded, c'est pas fait pour installer des trucs, d'ailleurs la CF est monté en readonly...
Marsh Posté le 01-04-2007 à 16:43:35
HA = High Availability = Haute Dispo
Marsh Posté le 01-04-2007 à 20:00:30
Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec.
Tu as quelques chose de concret pour appuyer ce que tu avance ?
Marsh Posté le 01-04-2007 à 20:56:17
M300A a écrit : Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec. |
en perso non, mais un pote a eu toutes les peines du monde à faire fonctionner CARP (et il est pas manchot, je te le garantis)
Marsh Posté le 30-03-2007 à 10:06:17
Bonjour,
Après lecture du howto "routage avancé et contrôle de traffic sous linux", je me rend compte que créer un ptit routeur sous debian (de préférence) sera plus difficile que je l'imaginais.
D'où la question : existe-t'il une distribution "emulant"/remplacant un routeur pour interconnecter 2 réseaux, de préférence avec la possibilité de gèrer des règles de routage avancées.
Ce n'est pas d'un firewall que j'ai besoin, mais bien d'un routeur.
Une gestion du load balancing et/ou failover serait un plus !
J'ai un peut maraudé sur google, mais la plupart des distrosx sont dédiés aux firewall/passerelles. Voici tout de même ce que j'ai :
- LEAF (anciennement linuxrouterproject)
- pfSense : gère le loadbalancing. Domage que ce soit sur bsd
- freesco : domage qu'ils veulent absolument faire tourner ça sur une disquette. Ca limite pas mal en fonctionnalité (noyau 2.0 !)
- floppyfw : encore un firewall
Ai-je loupé quelque chose ?
merci,
A+