Recherche distribution légère pour servir de routeur

Recherche distribution légère pour servir de routeur - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 30-03-2007 à 10:06:17    

Bonjour,
 
 
Après lecture du howto "routage avancé et contrôle de traffic sous linux", je me rend compte que créer un ptit routeur sous debian (de préférence) sera plus difficile que je l'imaginais.
D'où la question : existe-t'il une distribution "emulant"/remplacant un routeur pour interconnecter 2 réseaux, de préférence avec la possibilité de gèrer des règles de routage avancées.
 
Ce n'est pas d'un firewall que j'ai besoin, mais bien d'un routeur.
 
Une gestion du load balancing et/ou failover serait un plus !
 
J'ai un peut maraudé sur google, mais la plupart des distrosx sont dédiés aux firewall/passerelles. Voici tout de même ce que j'ai :
- LEAF (anciennement linuxrouterproject)
- pfSense : gère le loadbalancing. Domage que ce soit sur bsd
- freesco : domage qu'ils veulent absolument faire tourner ça sur une disquette. Ca limite pas mal en fonctionnalité (noyau 2.0 !)
- floppyfw : encore un firewall
 
Ai-je loupé quelque chose ?
 
merci,
 
 
A+

Reply

Marsh Posté le 30-03-2007 à 10:06:17   

Reply

Marsh Posté le 30-03-2007 à 10:31:03    

t'entends quoi par "règles de routage avancées" ?
Une simple debian, sans fioriture fera ca tres bien.

Reply

Marsh Posté le 30-03-2007 à 12:20:20    

helvetik a écrit :


[snip]
Une gestion du load balancing et/ou failover serait un plus !
[snip]
- pfSense : gère le loadbalancing. Domage que ce soit sur bsd


 
N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique.
N'importe quel BSD avec PF fera l'affaire pour le routage, le load balancing ET le failover.
Tu as un problème avec BSD ? [troll] parce que PF c'est autrement plus puissant que netfilter. La lecture du dernier HS GLMF t'ouvrira les yeux.[/troll].

Reply

Marsh Posté le 30-03-2007 à 13:46:53    

G Abitbol a écrit :

N'importe quelle distrib Linux avec un noyau 2.6 récent fera l'affaire pour le "routage" (à mon avis c'est plus du "masquerading" dans le jargon iptables que tu veux faire) et le load balancing basique.
N'importe quel BSD avec PF fera l'affaire pour le routage, le load balancing ET le failover.
Tu as un problème avec BSD ? [troll] parce que PF c'est autrement plus puissant que netfilter. La lecture du dernier HS GLMF t'ouvrira les yeux.[/troll].


 
tu es sage, tu vois la lumière, tes poils poussent :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 30-03-2007 à 14:09:10    

J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus.
Je ne peux pas tout maîtraiser et j'ai pas les moyen d'engager un assistant.

 

C'est juste que je suis déjà pas encore très à l'aise avec linux, que je commence tout juste à trouver mes marques avec debian, si je pouvais continuer dans cette voie, ça m'arrangerais.
[/troll]

 

Mais je ne veux pas fermer de porte non-plus, je vais donc quand même essayer pfsense, histoire de voir si ça peut convenir dans mon cas...

 

Techniquement, oui, je veux faire une sorte de masquerading, avec une gestion du  load balancing en sortie, mais sans nécessairement avoir de firewall (c'est géré en amont) .

 

Voici ce que j'essaye de faire :

 

wan01 <--- ipcop01 <---
                     |            \
                   dmz01         \
                                     <--- routeur LB <--- Lan
                                    /
                                  /
wan02 <--- ipcop02 <---

 

En plus du load balancing, j'aimerais pouvoir bloquer certains protocoles comme smtp ou ssl sur une interfaces

 

Actuellement, tout fonctionne déjà pour sortir, soit sur wan01, soit par wan02, mais évidment pas les deux (à moins qu'il y ait un  moyen de gérer 2 passerelles pas défaut?)

 

Tout ce petit monde est regroupé sur une debian via vmware server.

 

Merci,

 

A+

 


PS: je sais que j'ai choisi une solution un peut lourde, et je vois déjà certains me dire de que j'aurais bien pu faire tout ça sur une machine debian avec le script iptables qui va bien. Malheureusement, c'est pas fautes d'avoir essayé !!!  mais ça n'a jamais fonctionné.

Message cité 1 fois
Message édité par helvetik le 30-03-2007 à 14:19:39
Reply

Marsh Posté le 30-03-2007 à 14:14:56    

helvetik a écrit :

J'ai rien contre bsd. Mais j'aimerais avoir un parc informatique le plus homogène possible. Donc si je commence à avoir des debian, des bsd, des windows, des mac et j'en passe, je ne m'en sors plus.  
Je ne peux pas tout maîtraiser et j'ai pas les moyen d'engager un assistant.
 
C'est juste que je suis déjà pas encore très à l'aise avec linux, que je commence tout juste à trouver mes marques avec debian, si je pouvais continuer dans cette voie, ça m'arrangerais.
[/troll]
 
Mais je ne veux pas fermer de porte non-plus, je vais donc quand même essayer pfsense, histoire de voir si ça peut convenir dans mon cas...
 
Techniquement, oui, je veux faire une sorte de masquerading, avec une gestion du  load balancing en sortie, mais sans nécessairement avoir de firewall (c'est géré en amont) .
 
Voici ce que j'essaye de faire :
 
wan01 <--- ipcop01 <---
                     |            \
                   dmz01         \
                                     <--- routeur LB <--- Lan
                                    /
                                  /
wan02 <--- ipcop02 <---
 
En plus du load balancing, j'aimerais pouvoir bloquer certains protocoles comme smtp ou ssl sur une interfaces
 
Actuellement, tout fonctionne déjà pour sortir, soit sur wan01, soit par wan02, mais évidment pas les deux (à moins qu'il y ait un  moyen de gérer 2 passerelles pas défaut?)
 
Tout ce petit monde est regroupé sur une debian via vmware server.
 
Merci,
 
A+


 
l'hétérogénéité c'est bien :o et très honnêtement, les BSD (principalement open, parce que c'est lui la "source" de pf) sont nettement mieux équipés (pf, altq, ...) que linux pour ça.


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 30-03-2007 à 14:18:08    

Un petit shorewall c'est très simple et y'a énormément de howto.
 
Sinon tu peux te tourner vers des distribs embeded à base de freebsd, avec une zoli interface php permettant de tout faire:
Ex: m0n0wall ou pfsense

Reply

Marsh Posté le 30-03-2007 à 14:21:18    

Je suis plus à ça prêt, et en informatique, c'est rare que l'on fasse comme on veut..  Donc je vais voir ce que me propose bsd...

Reply

Marsh Posté le 30-03-2007 à 14:24:53    

m0n0wall > ne gère pas (encore) de multi-wan et loadbalancing.
pfSense > ne gère pas 2 entrées PPPoE (seulement 1). Par contre, à ce que je vois il peut gérer 2 entrée avec ip static ou dhcp, et faire du failover et/ou du load balancing avec.

Reply

Marsh Posté le 30-03-2007 à 14:26:33    

pfsense c'est bien, mais pas top :o


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 30-03-2007 à 14:26:33   

Reply

Marsh Posté le 30-03-2007 à 14:30:12    

Je l'utilise chez moi pour un système composé d'un WAN, un LAN, une DMZ et un WLAN.
De plus il me sert comme OpenVPN et me fait du captive portal sur wifi en WPA.
 
Que demander de plus ? ;)

Reply

Marsh Posté le 31-03-2007 à 15:47:56    

black_lord a écrit :

pfsense c'est bien, mais pas top :o


développe, stp

Reply

Marsh Posté le 31-03-2007 à 20:38:07    

helvetik a écrit :

développe, stp


y'a des couilles en HA et l'ajout de packages est pas top à priori


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-04-2007 à 14:34:56    

HA < ?
Sinon c'est sur c'est une distrib embedded, c'est pas fait pour installer des trucs, d'ailleurs la CF est monté en readonly...

Reply

Marsh Posté le 01-04-2007 à 16:43:35    

HA = High Availability = Haute Dispo


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Marsh Posté le 01-04-2007 à 20:00:30    

Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec.
 
Tu as quelques chose de concret pour appuyer ce que tu avance ?

Reply

Marsh Posté le 01-04-2007 à 20:56:17    

M300A a écrit :

Et bien 3 ans que je tourne en m0n0wall ou pfSense et je n'ai jamais eu de problème avec.
 
Tu as quelques chose de concret pour appuyer ce que tu avance ?


 en perso non, mais un pote a eu toutes les peines du monde à faire fonctionner CARP (et il est pas manchot, je te le garantis)


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed