[Firewall]Distrib basée sur gentoo

[zeuss1414]

Bonjour,

Je suis a la recherche d'une distribution qui fait office de firewall car j'aimerais remplacer mon vieux routeur Linksys qui n'offre que peu de possibilité.
Comme je suis assez familier avec gentoo, j'aurais voulu savoir si vous connaissiez une distribution firewall basée sur gentoo.

Dans le cas contraire, laquelle me conseillerez vous, sachant que je compte faire du VPN.

Merci d'avance.
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[boozo]

'alute

gentoo based je ne crois pas... sauf peut-être GNAP

btw : les solutions apportées à ton thread précédent ne te conviennent pas ? (ipcop - pfsense - sme - ...)
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[zeuss1414]

quel post precedent ?
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[SnowBear]

Salut,
basé sur gentoo je ne connais pas,
par contre je connais bien pfsense et je te le recommande chaudement

[boozo]

celui-ci ce n'était pas un OS que tu cherchais alors mais il y a des solutions OS qui t'on été apporté dans l'histoire

Enfin si tu veux un retour : j'ai 3 ipcop qui tournent depuis ~4ans sans soucis aucun mais psfense est sympatoche aussi (tout comme sme d'ailleurs) après ça dépend de ton réseau et de ce que tu veux (contraintes hardwares, coût, temps, ...)

Btw, je trouve gnap intéressant à plus d'un titre et je compte bien migrer un de ces 4. Certains en ont en prod chez eux ou au taf ?
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[zeuss1414]

GNAP a l'air d'être assez vieux.

Au niveau contraite, je vois pas trop ce que vous attendez ?
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[boozo]

oui en effet depuis 1 an que je ne m'y suis penché cela semble au point mort (encore qu'il faudrait voir sur la mailing list pour savoir de quoi il retourne) cela dit ce n'est pas pour autant un mauvais produit

Au niveau contraintes, j'entend ce que tu veux en faire (autre que du VPN) ou lui faire subir... nb de clients, services, niveau de disponibilité,... et puis le temps que tu as a y consacrer pour connaitre un minimum les rouages des fonctionnalités, updates, paramétrages, etc.
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[CryoGen]

Ton linksys n'est pas flashable avec openwrt ?
Sinon +1 pour pfSense
_________________
- CryoGen` on #gentoofr@irc.freenode.net
- ~amd64 / KDE4
- I'm the bone of my sword...

[zeuss1414]

Déja je pourrai flasher mon WRT mais du coup je couperait le net sur tous les poste wifi, à savoir 3 donc c'est pas genial mais j'y pense.

Après ce que j'aimerais faire c'est installer un nouvo routeur avec un distrib linux et tester les fonctionnalité genre vpn ...
Par la suite je compte mettre une ptit clef usb wifi sur ce pose pour qu'il remplace mon WRT et je pourrai donc remplacer mon WRT sans pb.

Edit : Dsl j'ai tout eteind car y a un pire orage qui passait ...

Je reprend..

Donc nivo disponibilite faudrais que ca tienne bien et que j'ai pas besoin de la toucher une fois que ca marche. Sinon pour l'utilisation c'est surtout partage de connexion, firewall et pourquoi ajouter un peu QOS si jamais c'est pas trop chiant.

Dèrrière il y aurau environ 5-6 poste donc mon serveur Web, Ssh, DNS, Mail ...
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[CryoGen]

[zeuss1414]

Ben disons que comme je bosse je peux faire ca que le soir et bon tant qu'a faire je prefere faire ca trankil quand j'ai le temps et bien tester toutes les possibilité.

En plus comme je suis pas le seul a utiliser la connection je prefere pas faire chiez tout le monde.
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[boozo]

En ce cas, ipcop remplira parfaitement ces tâches

Pour faire simple, tu as 4 interfaces préconfigurées (red = WAN ; blue = DMZ ; orange = wifi ; green = LAN) chaqunes ayant des règles de gestion iptables adaptées à l'usage. Et pour la gestion de tous les services, tu as une interface web accessible du lan et/ou de l'extérieur ; plus tout une tripotée d'addons pour l'ajout de fonctionnalités.

Jette un oeil sur leur site et sur celui de mhaddons pour te faire une idée
_________________
" Un psychotique, c'est quelqu'un qui croit dur comme fer que 2 et 2 font 5, et qui en est pleinement satisfait.
Un névrosé, c'est quelqu'un qui sait pertinemment que 2 et 2 font 4, et ça le rend malade ! "

[zeuss1414]

Ben je vais voir du coté d'IP cop, pour l'instant j'ai vite fait installer pfsense sur une machine qui trainait c'est plutôt pas mal. Je vais essayer IPcop dès que j'ai le temps. Si vous avez d'autre proposition faut pas hésité ...
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[El_Goretto]

+1 pour redonner sa chance au Linksys via OpenWRT (et tester OpenVPN dessus justement).
Par contre, une vraie machine (genre PIII avec 256Mo de RAM) aura des perfs bien meilleures, au prix d'une intégration nulle (OpenWRT, c'est du clic-ça marche).

Quand à une distribution firewall basée sur gentoo, là, j'avoue, je vois mal ce que ça peut vouloir dire (une gentoo hardened avec fwbuilder?)
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT)

[titoucha]

Je suis comme @El_Goretto je donnerais une chance au linksys.

J'ai installé dernièrement X-WRT et la coupure a été très courte vu que le nouvel OS à repris toute la configuration de l'ancien.

En plus avec le système de paquet tu installes vraiment que ce que tu as besoin, donc avant de dédier une machine pour faire firewall je regarderais du côté d'OpenWRT/X-WRT.
_________________
Assurez-vous que le titre de votre message soit conforme aux conventions de ce forum (paragraphe 3/3 : Comment poster sur le forum ??)

[zeuss1414]

Ben pour le moment je suis en train de tester pfsense sur un K6-2 avec 350 de ram environ. Ca semble plutôt bien marché.

J'ai aussi découvert SME server que je pense utiliser pour remplacer mon serveur car la gestion semble simple. En plus ca peut être une bonne solution pour la mise en place d'un serveur dans de petite structure ou les gens ne connaisse pas linux et ou une version 2003 serveur est trop chère.
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[Bapt]

Deux petites choses à noter :
1/ une nouvelle version de pfsense (1.2) arrive en se moment avec plein de bonne choses dedans : http://pfsense.blogspot.com/
2/ Si tu veux rester base gentoo, mais faire un bon firewall, tu peux te le faire à la main avec une gentoo/FreeBSD ce qui aura l'avantage de te permettre d'utiliser pf + ALTQ (Quand tu touches aux règles pf, il t'est impossible de revenir sur du iptables tellement la syntaxe de pf est intuitive et celle de iptables complètement tordu (une vraie torture)) et toutes les autres joyeuserie du monde BSD mais dans un univers gentoo.

[zeuss1414]

Ha cool tout ca !! J'aurais juste le temps de me faire la main avec la versioin actuelle et hop je pourrai mettre directe la derniere version en prod

Sinon Gentoo pour un routeur, je dirait que l'idee me semble pas top car si tu veux utiliser les avantage de gentoo faut compiler et sur une pauvre machine c'est pas une bonne idée. Je prefère un bon vieux BSD que je configure et que je touche plus jamais ou presque ...

Sinon SME server vous en pensez quoi ?
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[titoucha]

[kwenspc]

[zeuss1414]

@titoucha :
Ma réponse était pour Batp qui proposait gentoo/FreeBSD.

@kwenspc :
La solution Xen m'a déjà traverser l'esprit mais mon problème est que pour faire des essaie avant de l'utiliser vraiment j'ai pas de machine assez puissante. Je me vois mal essayer Xen sur un K6-2 ou un PIII 500 et faire tourner plusieurs machine virtuelle.
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[kwenspc]

[zeuss1414]

Ah ca peut etre cool du coup !!! Mais c'est quoi comme machine virtuelle que tu fait tourner dessus ?
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86

[kwenspc]

2 gentoo :]
une très basique qui sert de routeur: juste l'install stage3 de base + iptables + shorewall (que je teste en ce moment, me suis pas encore décidé).
et un un peu plus "complète" qui sert de serveur de fichier et de lecteur audio (pas encore sûr) et un serveur web (pas encore en place): base stage 3 + les outils NFS etc... + mpd + lighttpd (apache ça fait trop usine à gaz pour ce que je veux) + log et quelques ptits softs du genre

Toutes les mises à jours des images sont centralisée sur mon core 2 duo et, de fait, les images n'ont pas gcc ni d'arbre portage. Je ne copie que le strict nécessaire. L'interêt justement c'est que si une image est corrompue, hop je peus très vite recharger une nouvelle (ou un backup de l'ancienne si la nouvelle déconne). En fait je mets toutes mes machines à jour via mon core 2 duo (via des chroot 32 bits), mêmes mon laptop mais là je ne crée pas d'image pour xen bien entendu.
_________________
membre officieux du SAV Ati GEntoo

[zeuss1414]

Je comprend pas trop le principe. Tu fait les image sur ton fixe, tu vire certain composant et tu met l'image sur ton serveur ou tourne Xen c'est ca ?

T'a une doc la dessus que je puisse voir un peu comment ca marche ?
_________________
Portable : Macbok Pro 2,2Ghz Santa Rosa, 2G DDR2, 160G DD+160Go USB2 GeForce 8600GT 15" LED
Serveur : Athlon 2400+ 2Ghz 768MoDDR 120 Go geFoce 4MX Gentoo
Fixe : C2D E6300, 2G DDR2 pc 6400, 320Go+500Go USB2, geForce 7600GS, Antec P150 XP/Gentoo x86