PC Routeur

Je songes à transformer mon second rig en routeur pour le réseau, j'aimerais avoir vos avis/comparaison/expériences face à un vrai routeur..

J'imagines que le mieux ça serait d'installer une distro linux right ? Sugg. ?

Le PC en question est équipé de deux ports ethernet + une NIC et j'ai deux PC à "fournir en internet" donc j'envisages 1in , 2out ? Ready to go ?

Mon but principal est de pouvoir "monitorer" (pathétique.. j'ai même consulter le collègue pour trouver le bon mot en français, sans résultat LOL) tout ce qui se passe à l'intérieur du réseau, usage, bandwith, connexions entrantes/sortantes etc..

Merci à l'avance!

Edited February 8, 2007 by SHaCK

Avec 3 carte réseaux, de faire parler les 2 qui vont être interne, va être compliqué (Entk out of the box), moi je te conseil de te pogner une ptite switch 5 port 100Mbps, ben moin compliqué....

Le problème, avec la config que tu parle, c'est que chaque carte va avoir sont propre subnet, exemple, avec Ipcop, tu va avoir le réseaux "RED", sa c'est l'internet, le "Green", le réseaux interne, et l'"Orange" le réseaux interne protégé (Pour mettre un serveur genre) ....

Entk out of the box, avec IPcop, chu pas mal sur que tu peux pas faire parler l'orange et le green, completement, d'ailleur c'est pas fait pour sa.... Et tu peux pas attribuer plus qu'une carte par "Réseaux" ....

Pour la distro, Smoothwall, ou IPcop....

En passant, je roule Ipcop depuis 4 ans, sur un vieux P2 233@266 :-) ....

Donc ce que tu me recommandes c'est Modem > PC Routeur ET Ordis > Switch > PC Routeur ? La switch dans un intégré mettons et l'autre dans le NIC ?

C'est sûr que je préférerais tout brancher direct dans le pc routeur, mais bon la switch me permetrais quand même de linker d'autre ordi au réseau.. ouin.

Si j'y vas avec la switch j'ai encore contrôle totale sur chaque PC au sein du réseau right ? Genre limite de bandwith etc..

Le PC me serts également de serveur de fichiers et roule F@H 24/7 (Le client pour linux est console only) est-ce que IPcop vas m'empêhcer de faire tout ça ?

Modem ->PC routeur -> Switch -> PC

Je pense que Ipcop a des mod pour du QOS (Bandwith managemnt)... Mais bon, j'ai pas trop jouer avec sa ...

Ben si la machine host déja un serveur, sa va être un peux plus compliqué, out of the box, Ipcop te le fera pas, c'est fait pour être installer tout seul....

Très franchement, je mettrais une machine dédier, sa prend vraiment une machine ridiculement lente, P100 a Low P2 ....

Modem ->PC routeur -> Switch -> PC

Si je montes ça de même je perds le contrôle individuel de chaque PC non ? Ma principal raison pourquoi je m'interesse à ça c'est surtout pour le monitoring/control de chaque PC.. au pire si je mets un autre NIC ça va tu faire la job ? 2 NIC + 1 intégré. J'penses en avoir un qui traine sinon ça vaut rien anyway..

Je pense que Ipcop a des mod pour du QOS (Bandwith managemnt)... Mais bon, j'ai pas trop jouer avec sa ...

Ben si la machine host déja un serveur, sa va être un peux plus compliqué, out of the box, Ipcop te le fera pas, c'est fait pour être installer tout seul....

Très franchement, je mettrais une machine dédier, sa prend vraiment une machine ridiculement lente, P100 a Low P2 ....

J'ai un vieux P200 qui traine, y bootais pas sous xp.. faudrais que je check avec un distro mais j'crois que le prob est hardware.. tk.

C'est quoi ton avis sur m0n0wall ? Semble-t-il que c'est des gars qui étais chez smoothwall qui on sacré leur camp à cause que le fondateur est un enfoiré .. tk

Merci de ton intêret en passant, bin apprécié :friends:

Edited February 9, 2007 by SHaCK

Ouais Monowall/Smoothwall, c'est pas mal la même affaire....

Sinon je comprend pas ton affaire de controlle, tu veux pouvoir dire : PC1 100K/s, PC2 800 K/s etc etc.... Si c'est sa, pas sur qu'avec un ptit routeur de même tu va être capable....

Peux être avec un mod, mais pas avec la distro stock ....

Pour ce qui est du monitoring, il offre tous MRTG, mais de la a avoir "Stock" le monitoring de chaque mac adress, encore la, je pense pas que sa vienne stock.... Peux être avec un addon, ou un mod....

Et tes 2 pc faut qui se parle, genre network share etc ??? Entk me rappele pas avec Monowall, mais avec IPcop stock, c'est comme je t'ai dit, tu peux pas avoir 2 nic du routeur sur le même subnet....

Pis moi a ta place, je prendrais une machine séparer si possible, un P2 c'est genre 15$ Ecosys, et t'aurra pas de gossage a faire....

Merci. J'ai clarkconnect en vu ça l'air vraiment bien monté, j'vas jouer la dedans en fin de semaine et j'en redonnes des nouvelles.

Sinon je comprend pas ton affaire de controlle, tu veux pouvoir dire : PC1 100K/s, PC2 800 K/s etc etc.... Si c'est sa, pas sur qu'avec un ptit routeur de même tu va être capable....

Ça serait plus pour "capper" la limite(mensuel par exemple) et non la vitesse.. peut-être que j'en demandes trop héhé

Hummm, entk j'ai jamais vue de distro, qui "Cap" la quantité de donné par ordinateur/Carte réseaux/Mac adress etc ....

Peux être qui a des mod pour ça, mais c'est vraiment pas quelque chose que j'ai chercher, alors ...

Tu t'en serts pourquoi toi au juste, comme simple firewall/routeur ? parce que j'vois pas l'avantage d'avoir une box over un simple routeur si c'est simplement pour ça.

Y'a pas un routeur "résidentiel" qui supporte le nombre de connection seconde que je fais par bout ;-), y plante tous.... Mais pas mon IPcop, et c'est beaucoup plus flexible, j'ai un network "Blue" pour mon wireless, et un network orange pour mes seveur qui on pas besoin d'être accédé via le network green ....

Et j'ai un Uptime de 214 jour, 12 minute 46 seconde ;-) .... Sans blague sa fait longtemps que j'ai pus de routeur de merde a la Linksys/Dlink etc ....

Edit : Pis les Log, j'ai quelque honeypot que j'active, les stats de consommation (Pas de chaque PC, mais de l'interface WAN, Green,BLue, orange etc etc .... LOL....

Pis attend, tu sais pas comment je suis maniaque, j'ai 2 autre serveur, encore des vielle merde, P133 et Pentium Pro 150@200, qui me serve de serveur Cache DNS !!!!

Edit : Pis mon routeur a pas mal plus de gueule que les patente laide de Dlink et compagnie :

http://pure-chaos.org/mod/enigma/divers021_resize.jpg

http://pure-chaos.org/mod/enigma/divers027_resize.jpg

http://pure-chaos.org/mod/enigma/divers028_resize.jpg

http://pure-chaos.org/mod/enigma/divers029_resize.jpg

:-)

Haha tu m'niaises, trop fort

Parlant de Cache DNS c'est aussi dans le tapon des fonctionnalité que je veux, la machine est un AXP donc pas de trouble à pouvoir rouler plusieurs dessus et clark connect le fait... wow j'commences à avoir hâte de taponner la dedans en fin de semaine.. j'vas surement essayer plusieurs alternatives finalement... j'ai juste hâte aussi de sacré le routeur dans le tirroir ^^

Qu'est-ce que tu fais au juste pour avoir autant de connection/seconde ? Tu host imageshack chez vous ou quoi lol

honeypot ?

Bon j'ai décidé de faire ça sur un vieux pentium MMX, sauf que les 2 boards que j'ai boot pas.. tu crois qu'un P MMX serait assez pour IPCop ?

Si oui j'vas aller me chercher un board ou en dénicher un à la job.. sinon bin j'vais regarder pour P2 chez ecosys.

Quelqu'un aurait du vieux stock par hasard ?

T'habites dans quel coin ? Pasque je connais un gars à Granby qui vend des vieux ordi full équip (pas dans le sens de "all mighty" mais dans le sens de ta tute la écran clavier souris ) pour genre 35$... Pis m'essemble que ya pas en bas de windows 98 sur ses machines...

Edited February 24, 2007 by TheRoux

J'habites à 10min de longueuil.. c'est un petit bout de granby :/

Va chez Ecosys, malheureusement, je me suis débarassé de tout ce qui étais - d'un P3, et j'en ai juste 4 de spare, que je garde ;-), d'ailleur, y'en a 2 que c'est des P4, pas mal overkill pour un routeur (a moin d'avoir 300 usager simultané, qui fond du P2P) ...

Sinon, un P1, c'est en masse !!! Mon P2 c'est un Celeron 233@266, merde, c'est vraiment de la bouette pour travailler, mais pour un routeur, c'est même overkill ....

Bin c'est good finalement j'ai un petit 200mmx qui boot

J'ai juste besoin de deuxieme NIC là.. est-ce que ça vaut vraiment la peine d'en acheter un de qualité ?

Pas vraiment, une bonne vielle carte réseaux a base Realtek, sa fait la job .....

http://www.qctuningpc.net/forum/viewtopic.php?id=3967