Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
[OFF] Quelle config pour un routeur ?
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
MagicTom
n00b
n00b


Joined: 23 Oct 2003
Posts: 60
Location: Nancy, France

PostPosted: Thu Apr 07, 2005 5:49 pm    Post subject: [OFF] Quelle config pour un routeur ? Reply with quote

Bjour tout le monde,

Je compte prochainement installer Gentoo sur un vieux PC pour en faire un routeur sur lequel seront connectés 6 à 8 machines. Le problème, c'est la configuration du routeur : Pentium 75 MHz, 16 Mo de RAM EDO (mais on va peut-être réussir à le faire monter à 32 !! :D), et 2 disques dur qui font respectivement 1 Go et 1,5 Go.
On ne rigole pas, c'est une salle info d'internat (dont je suis l'admin, eh oui...) et c'est tout ce qu'on a comme PC pour le routeur :)

Actuellement, le routeur tourne sous Debian avec un kernel 2.4.20... Avec des trucs assez antiques (je n'ai pas osé regarder la version de SSH que j'utilise en ce moment même. Disons que le dernier admin sachant utiliser Linux date de 2003. No comment :wink:).

Ce que je voudrais en faire, c'est le passer sous Gentoo (of course), et y installer :
  • un cache web (Squid)
  • un proxy filtrant pour les pubs (j'ai entendu parler de Privoxy, est-ce que c'est ce qu'il faut ou bien Squid est suffisant pour faire ça ?)
  • un cache DNS (avec possibilité de bloquer certains domaines pour éviter les 2 petits c*ns qui passent leur journée à jouer sur Internet et à pomper toute la bande passante à 3 semaines de leurs concours...)
  • un serveur SSH
  • un firewall (c'est dans IPtables non ?)
  • un antivirus qui analyse tous les fichiers téléchargés (j'avais pensé à ClamAV, mais est-ce qu'on peut le configurer comme ça ?)
  • un logiciel pour faire marcher le DNS dynamique
  • éventuellement un petit (tout petit) serveur web...


(Pour info, elle fait déjà tourner Bind et un serveur SSH, mais Apache est aussi installé (mais pas lancé :wink:))
Est-ce que vous pensez que c'est possible de faire tout ce dont j'ai parlé vu la config de la machine ? Et est-ce que ce serait utile de mettre un noyau harderned ou ce genre de trucs ?

Merci d'avance !

[edit]J'ai modifié le titre. Ca te va kernel_sensei ? :P (je me vengerai dimanche matin :)[/edit]
_________________
There's no place like ::1


Last edited by MagicTom on Thu Apr 07, 2005 8:09 pm; edited 1 time in total
Back to top
View user's profile Send private message
dapsaille
Advocate
Advocate


Joined: 02 Aug 2004
Posts: 2366
Location: Paris

PostPosted: Thu Apr 07, 2005 5:59 pm    Post subject: Reply with quote

Hello ... j'adore gentoo mais d'une facon enormement antinomique

(yes je l'ais place celui la ... emerge petit_larousse ..... mince je sais pas ce qu'est ce mot LOL)

MAIS ... perso j'utilise ipcop sur un 486dx2 66 avec 8 mo de ram et un hdd de 512mo et je fait tout ce que tu dis sauf le petit serveur web (mais c'est gerable ) donc je me permet de rediriger en dehors de gentoo http://www.ipcop.org .. et ha oui prends la version 1.3 si je puis me permettre :p


Au plaisir :p
Back to top
View user's profile Send private message
kernelsensei
Bodhisattva
Bodhisattva


Joined: 22 Feb 2004
Posts: 5619
Location: Woustviller/Moselle/FRANCE (49.07°N;7.02°E)

PostPosted: Thu Apr 07, 2005 6:13 pm    Post subject: Reply with quote

Ehh Thomas ... [IMPORTANT] Comment se servir du forum !! :p
_________________
$ ruby -e'puts " .:@BFegiklnorst".unpack("x4ax7aaX6ax5aX15ax4aax6aaX7ax2aX5aX8 \
axaX3ax8aX4ax6aX3aX6ax3ax3aX9ax4ax2aX9axaX6ax3aX2ax4ax3aX4aXaX12ax10aaX7a").join'
Back to top
View user's profile Send private message
guilc
Bodhisattva
Bodhisattva


Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France

PostPosted: Thu Apr 07, 2005 7:12 pm    Post subject: Reply with quote

A mon avis, la config est suffisante pour tout, sauf le squid. (ptet pas sous Gentoo quand meme, parceque 75MHz, faut etre motivé ;) )

Le squid en mode cache demande pas mal de ram (le mien en est a 30Mo de ram la, le démon a été starté le 29 mars), et pas mal de disque, et en plus un disque rapide si possible... Perso, j'entretiens un cache de 2Go, et il faut bien se dire que plus le disque est rapide, plus l'acces au cache est rapide. Si le dur est trop lent la navigation devient vite très pénible pour les clients... Donc la machine me semble beaucoup trop faible pour ça, mais sinon, pour le reste, ça me parait suffisant. Ah, sauf peut-etre pour le scan de virus qui risque de pas mal ralentir l'ensemble aussi (clamav est gourmand en proc), enfin, ça, c'est à tester...
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing
Back to top
View user's profile Send private message
Piaf
Tux's lil' helper
Tux's lil' helper


Joined: 03 Aug 2003
Posts: 76
Location: Sophia Antipolis

PostPosted: Fri Apr 08, 2005 7:40 am    Post subject: Reply with quote

guilc wrote:
A mon avis, la config est suffisante pour tout, sauf le squid.


</corrobore>

C'est un peu léger pour Squid. J'ai du abandonner cette idee pour une machine équivalente.
_________________
Est-ce que c'est toi John Wayne, ou est-ce que c'est moi...
Back to top
View user's profile Send private message
blasserre
Veteran
Veteran


Joined: 10 Feb 2004
Posts: 1362
Location: Lille, Vlaanderen

PostPosted: Fri Apr 08, 2005 8:24 am    Post subject: Reply with quote

je ne sais pas ce que vaut ta connexion, mais AMHA un squid sur un P75 risque de ne pas rendre l'accès au net très confortable... sans parler de Clam qui est assez gourmand en proc comme la plupart des logiciels de ce type.
Perso j'essaierai de faire un max de trucs via le noyau : filtrage ip pour les petits c*ns, Qos pour favoriser certains sites par rapport à d'autres (jamais touché à ce truc mais ça doit être possible), et il devrait te rester suffisamment pour faire tourner un serveur web.
par contre gentoo 8O boa, si remarque, tu as 15 jours de vacances devant toi :wink:
Back to top
View user's profile Send private message
Trevoke
Advocate
Advocate


Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY

PostPosted: Fri Apr 08, 2005 12:15 pm    Post subject: Reply with quote

Je sais que je fais effet de disque raye mais je conseille quand meme plutot NetBSD pour un router.
_________________
Votre moment detente
What is the nature of conflict?
Back to top
View user's profile Send private message
MagicTom
n00b
n00b


Joined: 23 Oct 2003
Posts: 60
Location: Nancy, France

PostPosted: Fri Apr 08, 2005 12:30 pm    Post subject: Reply with quote

blasserre> Tiens c'est vrai j'avais oublié le QoS... Va falloir que je me trouve des bons HowTo moi :)

Trevoke> boarf, routeur, c'est juste une passerelle pour 6-7 machines, 8 quand quelqu'un ramène son portable... Mais je me renseignerai, on sait jamais. J'avais surtout pensé à Gentoo parce que 1) c'est ma distribution préférée, et 2) j'aime bien savoir exactement ce qui est installé et configuré sur le système...

Sinon il y a une autre possibilité : actuellement on a un K6-2 400 MHz avec 64 MO de SDRAM qui ne fonctionne pas parce qu'il n'a plus de clavier (il faut un clavier DIN-5, on n'a que des PS/2, et un petit c*n a volé l'adaptateur...). Je pense que j'arriverai à récupérer un clavier ailleurs (sur l'autre vieil ordi en DIN-5 par exemple 8)) pour l'install (pour le reste SSH me suffira).

Est-ce qu'à votre avis cette config peut suffire pour Squid ?
En fait il faudrait surtout un cache pour les images (celles d'Hotmail, MSN ou Google par exemple) et les pages les plus fréquemment visitées (celles des concours qui commencent dans 2 semaines), rien de bien énorme...

Et je crois que je vais laisser tomber ClamAV, les antivirus des machines Windows devraient suffire.

Je sens que je vais m'éclater à la rentrée :)
_________________
There's no place like ::1
Back to top
View user's profile Send private message
guilc
Bodhisattva
Bodhisattva


Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France

PostPosted: Fri Apr 08, 2005 1:33 pm    Post subject: Reply with quote

Trevoke wrote:
Je sais que je fais effet de disque raye mais je conseille quand meme plutot NetBSD pour un router.

Heu, moyen NetBSD... C'est un bien joli Proof of Concept qu'on peut faire tourner un BSD meme sur une gameboy et quelques 40 autres archis, mais bon, niveau sécurité, ça ne vaut ni un linux, ni encore moins un OpenBSD...
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing
Back to top
View user's profile Send private message
DomiX
Apprentice
Apprentice


Joined: 26 Oct 2003
Posts: 209
Location: Paris (FRANCE)

PostPosted: Fri Apr 08, 2005 4:01 pm    Post subject: Reply with quote

guilc wrote:

Heu, moyen NetBSD... C'est un bien joli Proof of Concept qu'on peut faire tourner un BSD meme sur une gameboy et quelques 40 autres archis, mais bon, niveau sécurité, ça ne vaut ni un linux, ni encore moins un OpenBSD...

D'où tu sort que NetBSD n'est pas focalisé aussi sur la sécurité :?:
_________________
"La connaissance technique ne suffit pas. On doit surpasser les techniques de sorte que l'art devienne un art sans artifice qui apparaît de l'inconscient."

- Daisetsu Suzuki (1870-1966) -
Back to top
View user's profile Send private message
Trevoke
Advocate
Advocate


Joined: 04 Sep 2004
Posts: 4099
Location: NY, NY

PostPosted: Fri Apr 08, 2005 4:09 pm    Post subject: Reply with quote

Alors la guilc, excuse-moi, mais mon trollometre a explose alors je me dois de reagir. (je sais, je marche a l'envers).

Limiter NetBSD a l'aspect de portabilite est une erreur grossiere. Deja, a moins que je ne me trompe, OpenBSD et FreeBSD sont derives de NetBSD, lui meme derive tout betement de la Berkeley Standard Distribution..
OpenBSD etant, de plus, "parfaitement securise" tant que tu n'installes rien dessus, puisque les bugs de ces programmes, evidemment, ne sont pas proteges par OpenBSD.
Et perso, je trouve que Linux est beaucoup moins sur qu'un *BSD (fais-moi confiance, je les utilise au boulot!)
_________________
Votre moment detente
What is the nature of conflict?
Back to top
View user's profile Send private message
Poischack
Apprentice
Apprentice


Joined: 23 Mar 2005
Posts: 275
Location: (FR) Colmar

PostPosted: Fri Apr 08, 2005 4:18 pm    Post subject: Reply with quote

Trevoke> freebsd et netbsd viennent directement du bsd original et openbsd vient d'un fork avec netbsd.
Back to top
View user's profile Send private message
DomiX
Apprentice
Apprentice


Joined: 26 Oct 2003
Posts: 209
Location: Paris (FRANCE)

PostPosted: Fri Apr 08, 2005 4:18 pm    Post subject: Reply with quote

Trevoke wrote:
Alors la guilc, excuse-moi, mais mon trollometre a explose alors je me dois de reagir. (je sais, je marche a l'envers).

Limiter NetBSD a l'aspect de portabilite est une erreur grossiere. Deja, a moins que je ne me trompe, OpenBSD et FreeBSD sont derives de NetBSD, lui meme derive tout betement de la Berkeley Standard Distribution..

Petite correction OpenBSD découle de NetBSD (un fork datant de 1995 si je me souviens bien) FreeBSD ne découle pas de NetBSD

Trevoke wrote:

OpenBSD etant, de plus, "parfaitement securise" tant que tu n'installes rien dessus, puisque les bugs de ces programmes, evidemment, ne sont pas proteges par OpenBSD.

Le système de base qui contient des applications telles qu'apache, netcat, lynx etc sont également supporté par l'équipe OpenBSD

Trevoke wrote:
Et perso, je trouve que Linux est beaucoup moins sur qu'un *BSD (fais-moi confiance, je les utilise au boulot!)

Entièrement d'accord, et puis ce n'est pas un troll ce sont des faits ;-)
_________________
"La connaissance technique ne suffit pas. On doit surpasser les techniques de sorte que l'art devienne un art sans artifice qui apparaît de l'inconscient."

- Daisetsu Suzuki (1870-1966) -
Back to top
View user's profile Send private message
guilc
Bodhisattva
Bodhisattva


Joined: 15 Nov 2003
Posts: 3326
Location: Paris - France

PostPosted: Fri Apr 08, 2005 5:20 pm    Post subject: Reply with quote

Trevoke wrote:
Alors la guilc, excuse-moi, mais mon trollometre a explose alors je me dois de reagir. (je sais, je marche a l'envers).

Limiter NetBSD a l'aspect de portabilite est une erreur grossiere. Deja, a moins que je ne me trompe, OpenBSD et FreeBSD sont derives de NetBSD, lui meme derive tout betement de la Berkeley Standard Distribution..
OpenBSD etant, de plus, "parfaitement securise" tant que tu n'installes rien dessus, puisque les bugs de ces programmes, evidemment, ne sont pas proteges par OpenBSD.
Et perso, je trouve que Linux est beaucoup moins sur qu'un *BSD (fais-moi confiance, je les utilise au boulot!)

Ce n'est pas du tout un troll, c'est issue directement de mon expérience. D'autant plus qu'ensuite, les implémentation des différents services sont TRES LOIN d'être a la hauteur, je ne prendrait comme exemple que le NFS qui est une très mauvaise implémentation, meme ses devs le disent... Et ce n'est pas le seul... OpenBSD est de très loin plus mature a ce niveau, et le travail fait au niveau de la sécurisation du code, ben c'est le jour et la nuit avec NetBSD...
_________________
Merci de respecter les règles du forum.

Mon site perso : https://www.xwing.info
Mon PORTDIR_OVERLAY : https://gentoo.xwing.info ou layman -a xwing
Back to top
View user's profile Send private message
rg421
Apprentice
Apprentice


Joined: 07 Dec 2004
Posts: 192
Location: Strasbourg

PostPosted: Fri Apr 08, 2005 5:54 pm    Post subject: Reply with quote

...ce qui n'arrange en rien les problèmes de config de MagicTom

Je n'ai pas compris pourquoi squid ? Pourquoi ne pas faire un simple routeur à coup d'iptables avec éventuellement clam dessus. Tu as du 56k derrière? Parce que vu les config que tu cites, ça va être plus rapide de les récupérer du net que du cache !

A titre indicatif, j'ai 4 bécanes ici qui tourne autour d'un routeur PII350 Gentoo. Mais c'est un simple routeur/DNS sur une freebox. En dehors du fait que ça a été chaud à la compil, aujourd'hui, le PII, il rigole...

Alors, personnellement, je laisserai tomber squid, mais je garderai ClamAV.

--
Renaud
Back to top
View user's profile Send private message
arlequin
l33t
l33t


Joined: 16 Nov 2002
Posts: 707
Location: grep $USER /etc/passwd | cut -d':' -f6

PostPosted: Fri Apr 08, 2005 6:53 pm    Post subject: Reply with quote

En gros, il te faut un routeur Linksys................................ :wink:
_________________
J'vous dis ciao !
Au fait, ciao ça veut dire bye en anglais.
Back to top
View user's profile Send private message
MagicTom
n00b
n00b


Joined: 23 Oct 2003
Posts: 60
Location: Nancy, France

PostPosted: Sun Apr 10, 2005 7:57 am    Post subject: Reply with quote

rg421 wrote:
Je n'ai pas compris pourquoi squid ? Pourquoi ne pas faire un simple routeur à coup d'iptables avec éventuellement clam dessus. Tu as du 56k derrière? Parce que vu les config que tu cites, ça va être plus rapide de les récupérer du net que du cache !


Pour l'instant on a du 512k (la freebox c'est pour l'année prochaine si on arrive à négocier ça avec l'administration). Ce qu'on a actuellement c'est un routeur à coup d'iptables, mais c'est franchement très lent... J'avais pensé qu'un cache Squid pourrait arranger les choses, mais apparemment non, donc tant pis, ça fera juste un bête routeur/DNS...

rg421 wrote:
A titre indicatif, j'ai 4 bécanes ici qui tourne autour d'un routeur PII350 Gentoo. Mais c'est un simple routeur/DNS sur une freebox. En dehors du fait que ça a été chaud à la compil, aujourd'hui, le PII, il rigole...


Au pire, si je dois tout compiler sur un nouvel ordi, ça prendra quelques jours pendant lesquels l'ancien routeur continuera de fonctionner, donc c'est pas grave.

Et pour le routeur Linksys... Hmmm... nan :roll:
_________________
There's no place like ::1
Back to top
View user's profile Send private message
bobbix
Apprentice
Apprentice


Joined: 04 Dec 2004
Posts: 173

PostPosted: Sun Apr 10, 2005 1:23 pm    Post subject: Reply with quote

arlequin wrote:
En gros, il te faut un routeur Linksys................................ :wink:


je pense aussi. Le routeur WRT54G conviendrait parfaitement, et vous offrirait le WiFi en plus. De plus, si tu changes le firmware par un "non-officiel", ca devient quelque chose de très très "customisable". Et, tout ça, pour 60 euros...

Bobbix
Back to top
View user's profile Send private message
zeuss1414
Guru
Guru


Joined: 23 Mar 2004
Posts: 490

PostPosted: Sun Apr 10, 2005 9:13 pm    Post subject: Reply with quote

Moi aussi je suis pour le WRT 54G je l'ai chez moi avec environ 5 machien derrier dont une en wifi et ca marche tres bien.
Par contre je tien a preciser qu'ayant deja installer un proxy squid sur une machine avec 100 poste derriere, celui ci a bien amelirorer le debit. :D
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum