Hello all,  
 
je possède aujourd'hui comme firewall un Lex Light Quiet Soprano (mini pc de la taille d'un gros livre à base de VIA 533mhz, 256mo ram et 40G de disque dur tournant sous openbsd) avec 3 interfaces réseau :  

photo de derrière : http://pics.maunier.org/new_firewall_03.jpg
 
Je songe à le remplacer par une machine plus performante (j'aurais quelques services supplémentaires à faire tourner sur cette machine en plus de packet filter) mais toujours aussi peu encombrante et qui consomme aussi peu (de préférénce fanless également ou alors très silencieuse).
 
J'ai cherché des machines genre eeebox ou wind pc avec plusieurs interfaces réseau gigabit (au moins 2) mais ce genre de machines n'ont qu'une seule carte réseau intégrée. N'ayant pas la possibilité pour l'instant de faire des trunks et des vlans, je ne peux pas me rabattre sur ce genre de machine.
 
Est ce que vous connaitriez un machine qui répondrait aux specs suivantes :  
 
- machine très petite genre eeebox
- processeur intel atom
- emplacement pour disque dur 2'1/2
- au moins 2 cartes réseaux (gigabit si possible)
 
A un prix pas trop énorme : < 350 euros
 
Merci

éventuellement prendre une eeebox avec une carte réseau usb, reste à voir si ca fonctionne bien avec openbsd
 
edit: effectivement pas mal de cartes réseau usb sont compatible avec openbsd, je n'y avait pas pensé plus tot mais ca pourrait être très intéressant.

 
Pourquoi intel atom? Geode, ou autre chose que de l'x86, pas possible?

même remarque, l'atom en petit format dans ta gamme de prix c'est pas courant si tu es pas bloqué sur de l'atom les alix peuvent parfaitement te convenir

100Mbits les ALIX

merci pour vos réponses.
 
pourquoi atom ? rapport performance/consommation electrique.
 
je suis pas bloqué sur de l'x86 ou intel. je pourrais prendre autre chose genre via C7 1ghz.
 
Dans l'idéal j'aimerais avoir assez de performance pour router correctement entre mes interfaces, au moins 100Meg
 
Avec le Via 533 mhz, la machine plafonne à 50/60M de trafic routé en statique entre deux interfaces avec des pps pas trop élevés.

 
C'est le cas des geodes...
 

 
Il va sans dire que niveau mbufs, t'as tout fait aux petits oignons avant de chercher à avoir un plus gros CPU?

En fait j'ai pas vraiment envie de me prendre la tête. Ya quelques années ca m'amusait de bidouiller, aujourd'hui je suis plutot du genre à aller acheter un mac ou un pc chez dell ou autre truc déjà tout monté.
 
La seule raison pour laquelle je me prend la tête à avoir un firewall sous openbsd plutot qu'un monowall ou autre c'est que je veux pouvoir firewaller l'ipv6 en premier lieu (enfin quand free décidera de me laisser router un /64 supplémentaire sur ma freebox) et tourner d'autres petits services (éventuellement un analyseur de trafic, un proxy. Je sais c'est pas génial de le faire tourner sur le firewall mais j'ai pas envie d'empiler les machines chez moi).
 
C'est pour ca que je veux :  
- une archi standard répandue (proc x86 de préférence donc)
- pas me prendre la tête à bidouiller les buffers tcp ou autre, j'essairai sans doute quand j'aurais le temps avant d'acheter une autre machine c'est sur.
 
Je suis pas extremement pressé pour changé de fw, celui que j'ai convient pour le moment.
 
J'y songe car au vu des machines qui se font actuellement (genre eeebox a 240 euros) ca peut etre une bonne opportunité pour changer de fw pour une machine plus puissante.

http://www.aerial.net/shop/product [...] cts_id=531
 
Pas vu mieux : 256mo de ram, tout intégré (lecteur CF, 12V direct, boitier pas cher environ 7€ en alu, adapt secteur idem 4€).
 
Conso du mien : < 4 W "réel"
 
Et là ta la version 3 ports, la 2 ports est moins chère.  
 
Marche aussi en PoE.  
 
Franchement, pour un firewall et même petite interface web, ya pas mieux !

 
Reconsidère alors l'option gigabit, elle ne sera d'aucune utilité ici. Cela permettra de baisser significativement la gamme matérielle.
 
Je doute que tu trouves l'ensemble atom + multiple ethernet gigabit pour moins de 350€ sans avoir à "bidouiller". Or, vu que ca n'est pas ce qui t'intéresse...

Une machine basée sur l'Intel Tolapai serait idéale
- system-on-chip (tout intégré)
- coeur pentium M 600MHz
- trois interfaces réseau gigabit
 
par contre je vois pas trop la disponibilté
en chercant un peu j'ai trouvé une carte à taïwan
http://www.ibase.com.tw/ecx810.htm

ouais c'est bien ce qui me semble...
 
Merci à tous des infos en tout cas

effectivement c'est pas mal du tout ca, faut trouver le boitier qui va avec et voir le prix et la dispo