Routeur/firewall linux ?

Fermé
tkila - 18 avril 2004 à 04:26
r2-d4 Messages postés 385 Date d'inscription dimanche 13 mai 2007 Statut Membre Dernière intervention 11 décembre 2013 - 5 mai 2013 à 19:14
'jour,
g besoin d'infos :

conf actuelle :
- W2K Adv. server en controleur principal de domaine
- WS2K3 en serveur web (intranet)
- + 1 sql serv2K + 1 oracle 8i
- 4 stations windoze (2k & xp)

je veux monter un routeur(et firewall !) linux sur un serveur de rab.
g des vielles sources red hat, mais passent pas avec le System management Server de mon dell sc400 (c le serveur de rab). j'ai donc besoin d'une version stable et sécurisée et facile à mettre en oeuvre. je disjoncte, google c bien, mais tout le monde y va de sa version et de se conseils +/- foireux, please help me.
pas besoin de fioritures sur le serveur (pas de jeux, pas de drivers tordus... juste mon modem ADS, et g les drivers)
merci bokou (°°)
A voir également:

8 réponses

jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
18 avril 2004 à 12:29
Salut,

3 distribs qui oeuvrent dans le même sens :
Clarkconnect
http://www.clarkconnect.org/

Description de la distribution Clarkconnect
ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP). Elle est déclinée en deux version : Standard et Office. L'edition Office est payante (125$) et comprend en plus de la version Standard certaines fonctions avancées comme la gestion des réseaux sans fil et le VPN

Installation
L'installation s'effectue à travers un CDROM Bootable et un guide d'installation permet une préconfiguration du serveur : Type de connexon internet, Services à installer, etc...

Sur la version gratuite, Les fonctionnalités sont les suivantes
- Noyau Linux 2.4.9
- Firewall basé sur iptables
- Détection d'intrusion avec Snort
- Shell sécurisé par SSH
- Serveur web Apache 1.3.22
- Support de CGI et PHP 4.1.2
- OpenSSL 0.9.6b
- Système de fichiers journalisé EXT3
- Serveur FTP ProFTP
- Serveur de fichiers windows
- Serveur de fichiers AppleShare
- Support du mode WebDAV Messagerie
- Serveurs POP et IMAP
- Serveur SMTP Exim
- Bloquage de bannières commerciales
- Proxy Web Squid
- Serveur d'impression
- Partage d'imprimante sur réseau Samba/windows
- Configuration par le web
- Package Webmin facultatif
- Support des lignes DSL (PPPoE inclus)
- Support des modems cable
- Serveur DHCP interne
- Serveur DNS cache

La version commerciale inclus en plus :
- VPN IPSec
- Un antivirus réseau
- Une fonctionnalité de filtrage de contenu
- le support des réseaux sans fil (802.11b)

En plus
Même si aucune documentation ne le précise chez Clarkconnect, plusieurs fonctionnalités peuvent être ajoutées :
- La gestion des cartes PCMCIA Le noyau livré integre le support des cartes PCMCIA. il suffit d'ajouter le script pcmcia dans le rc3.d au niveau 45 (S45.pcmcia)
- Le support du SpeedTouch USB Un peu plus technique, il faut compiler les sources ou installer les binaires et suivre la documentation de Benoit Papillaut. Plusieurs modifications sont nécessaire dans la gestion des cartes réseau (surtout au niveau du rc.firewall).

IPCop
http://www.ipcop.org/

Description de la distribution IPCOP
IPCop met en oeuvre des techniques existantes, des pratiques de programmation sûres et les concepts émergents pour en faire 'la' distribution Linux apte à protéger le simple ordinateur personnel jusqu'aux grands réseaux d'entreprises contre les intrusions et les attaques. Que ce soit pour votre habitation ou bien votre SOHO (Small Office/Home Office), IPCop s'adapte à vos besoins.
Des informations officieuses circulent selon lesquelles IPCop serait utilisé pour la protection de réseaux plus grands et complexes.


Caractéristiques du système
· Noyau 2.4
· Système de fichiers EXT3
· Firewall IPTables
· Support des modems RTC/RNIS et ADSL
· ECI ADSL supporté
· Alcatel Speedtouch 330 supporté
· Supporte la plupart des types de connexion
· Possibilité d'utiliser une DMZ
· Interface web d'administration et de configuration
· Affichage de l'état du système
· Affichage des graphes du trafic
· Information sur les connexions actives
· Section de configuration PPP des connexions Modem
· Support de l'ADSL en PPPoE, PPPoA, PPTP (GRE)
· Section de configuration du modem
· Serveur SSH pour accès distant
· Section de contrôle des mots de passe
· Proxy HTTP/HTTPS (Squid)
· Affichage des graphes du proxy
· Serveur DHCP
· Cache DNS
· Port Forwarding TCP/UDP/GRE :
· gestion de plage de ports
· Contrôle d'accès aux services externes
· DMZ Pinholes (accès à la DMZ)
· Support des DNS dynamiques
· Système de détection d'intrusion (SNORT)
· Support VPN (FreeSWAN) avec section de contrôle
· Accès aux Logs par interface web
· Accès aux Logs du proxy par interface web
· Accès aux Logs du firewall par interface web
· Accès aux Logs de SNORT par interface web
· Section de mise à jour d'IPCOP
· Section de sauvegarde du système
· Synchronisation sur serveur de temps
· Section d' ARRET/REBOOT à distance

SME Server
http://www.e-smith.org/

Fonctionnement

SME Server est une distribution Linux basée sur RedHat.

Dans ce cas, la base est réduite au minimum pour assurer le travail qu'on lui demande, à savoir, serveur et éventuellement passerelle. S'agissant d'une base RedHat, il est bien entendu possible d'y ajouter des fonctionnalités non prises en charge par défaut.

SME possède trois modes principaux de fonctionnement que vous pourrez définir à l'installation, dans la console de serveur :

Serveur seulement : Dans ce mode, SME ne gère aucune connexion à Internet ; c'est généralement un autre système (passerelle et pare-feu) déjà en place qui en a la charge. Au niveau des fonctionnalités, SME ne gère donc pas la sécurité du réseau et n'offre alors que ses fonctions de serveur, à savoir serveur Web, serveur de courrier, partage de fichiers (par FTP, Samba ou via les baies d'information), etc.

Serveur et passerelle : dans ce mode, SME gère la connexion globale à Internet ; c'est par lui que vont transiter toutes les données entre les ordinateurs de votre réseau local et Internet. Ainsi, en plus de partager une connexion unique à Internet pour toutes vos machines, SME va s'intercaler de façon transparente dans les transferts de données afin de protéger les accès à votre réseau local et de minimiser les risques d'intrusion. Les fonctionnalités offertes par SME sont alors les mêmes qu'en mode serveur seulement et sont, pour la plupart, directement accessible depuis Internet.

Serveur et passerelle privés : SME se comporte de la même façon que dans le mode serveur et passerelle sauf que l'ensemble des services Web et messagerie sont totalement invisibles depuis l'extérieur du réseau et que les règles de pare-feu sont plus restrictives pour assurer une sécurité accrue à votre réseau local.


Liens supplémentaires :
Forums dédiés :
http://forums.ixus.net/index.php?c=1
http://www.clarkconnect.org/forums/ubbthreads.php
Sites en sus :
http://www.sme-fr.homelinux.net/index.php
http://ipcop.hopto.org/


Z'@+...che.
JP__ et n'oublie pas petit scarabée
"google" est ton ami!  ;-)
6
r2-d4 Messages postés 385 Date d'inscription dimanche 13 mai 2007 Statut Membre Dernière intervention 11 décembre 2013 35
5 mai 2013 à 19:14
petite rectification : SME server est basé sur CentOS, qui lui même est basé sur Redhat c'est vrai.
0
johndoe Messages postés 2645 Date d'inscription jeudi 25 septembre 2003 Statut Contributeur Dernière intervention 15 avril 2006 386
18 avril 2004 à 15:03
e-smith ça marche du tonnerre. Et t'as un forum avec ça au cas où tu aies des difficultés. Comme il n'a pas planté depuis trois ans, je ne sais pas le réparer. Acutllement j'ai juste un probleme lié au fait que , n'ayant pas de connexion permanente, j'ai du le mofdifier un peu pour qu'il se connecte seuelement à certianes heures... Du coup il met des warnings sur les mails, ... les destinataires les recçoivent en plusieurs exemplaires. Cela cessera avec la connexion permanente...
VOilà

_
No money, no honey, One Boss !
1
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
18 avril 2004 à 15:07
Et t'as un forum avec ça au cas où tu aies des difficultés

Je l'ai donné plus haut :-)

Z'@+...che.
JP__ et n'oublie pas petit scarabée
"google" est ton ami!  ;-)
0
merci JP,

Excellent descriptif...

Alors j'ai déjà téchargé la clarckonnet cette nuit (std, pour tester ds 1 ° temps) : pas de pb de compatibilité avec le serveur (preconf avec Dell ServManager), j'ai même fait une 1° install , ca marche du 1° coup.
je suis pas très cho pour passer sur red hat, compte tenu des bruits de couloirs sur les évolutions microsofstesque de red hat, on va finir pas payer cette version à la longue. Côté politique, je sens pas bien la red hat, mais ça c perso.
La Mandrake, j'ai parcouru des 10zaines de forums : kan je vois les pb, c'est pire que la msdn on line !
Enfin, pour finir, j'ai de bons échos de debian. kan pense tu par rapport a clarckonnet (avantages/inconvénients principaux s'il y en a)

et déjà merci pour tout.
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
18 avril 2004 à 13:25
Re-

Je connais pas particulèrement les distribs que je t'ai citées, mis à part "IPCop" que j'utilise à titre personnel comme passerelle pour mon petit réseau.
C'est à force de fréquenter le site d'Ixus.net, et en voyant la communauté s'affairer autour de ces distribs, que j'en déduis qu'elles doivent avoir un certain avantage par rapport à d'autres.

Pour RedHat, il vaudrait mieux lui préférer le projet "Fedora-core" (http://fedora.redhat.com/), son digne successeur, entretenu de surcroit par la communauté du libre.

Justement si l'ami johndoe passe par là, il pourrait mieux te conseiller que moi dans la mesure ou il oeuvre en ce moment sur un projet visant à implanter tout un réseau sous système GNU/Linux (Fedora), LTSP (Linux Terminal Server Project), avec une passerellle SME-Server.
De plus il vient d'essayer la Debian (pas au mieux si j'en crois ses "echos" personnels ;-)) ).

Donc, voilà je n'en sais pas plus sur la Debian, mis à part les "echos" comme toi vantant sa stabilité et sa sécurité et sa facilité de mise à jour via "apt-get".

Z'@+...che.
JP__ et n'oublie pas petit scarabée
"google" est ton ami!  ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
right,

merci à tout les 2, pour ces infos et points de vue.
je vais tester ces deux versions, avant de mettre en prod.
compte tenu de la masse d'infos (et qualité) sur ce forum, en parcourant tout le threads, j'aurais certainement l'occasion, de revenir chercher d'autres résolutions de pb, et peut-etre kan je serai + grand ... ;) , en donner moi aussi.
merci,
marc_B
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
18 avril 2004 à 16:25
et peut-etre kan je serai + grand ... ;) , en donner moi aussi.

Y'a pas d'âge pour aider les autres ou partager ce qu'on sait.

;-)

Z'@+...che.
JP__ et n'oublie pas petit scarabée
"google" est ton ami!  ;-)
0
johndoe Messages postés 2645 Date d'inscription jeudi 25 septembre 2003 Statut Contributeur Dernière intervention 15 avril 2006 386
18 avril 2004 à 17:37
Depuis quand tu partages toi ?
Mais z'au fait, heu, ... t'as quel âge jp ?

grrrrrrrrrrrrrrrrrumpf !

_
No money, no honey, One Boss !
0
jipicy Messages postés 40842 Date d'inscription jeudi 28 août 2003 Statut Modérateur Dernière intervention 10 août 2020 4 896
18 avril 2004 à 17:40
4 ans et des poussières (3 bientôt je crois), pourquoi ?

;-DDD

Z'@+...che.
JP__ et n'oublie pas petit scarabée
"google" est ton ami!  ;-)
0
c'était une boutade;), mais en fait je suis plus jeune : 2 ans 6 mois 14 jours et qqs heure, à mon age, on compte tout pour que ca fasse grand ! ;))
@+
0