Reprise du message précédent :
plus de probleme.
j'utilise Routage et Acces distant de 2003 server

 
Et t'en est fier ? Serieux je comprendrais jamais les mecs qui viennent nous narguer "gniagniagnia moi j'utilise windows".
 
Nan mais c'est bien pour toi mais bon tu sais 2003 Server on l'a tous suffisament essayer pour savoir que c'est à des années lumière de BSD pour cette application

tu sais, c'était pour une maquette et le 2003 existait déja. je me prends pas la tete qd la solution finale n'en dépend pas.
 
après tu peux jouer le barbu si tu veux, m'en cogne hein

Ca me ferait mal de payer une licence 2003 pour faire du simple routage

moi aussi, mais c'est une machine déjà équipé qui a subit qq mauvais traitements le temps de valider des manip alors les considérations philosophiques ...
 
 
c'est meme un serveur de fichier  

 
c pour chez toi ? ou bien en entreprise ?  
La licence fait bien trop mal, pour avior un truc moins performant que des OS gratuits.  
 
D'ailleur en parlant de monowall, j'ai decouvert ces derniers temps un leger prob, je ne crios pas qu'il y'ai dans m0n0wall l'equivalent de ftp_conntrack sous linux.  
 
C'est à dire, qu'il faut bidouiller pour arriver à laiser des gens de l'exterieur acceder à un ftp interne.  
Ai-je tort ? Sur mes firewall linux grace à ftp_conntrack il y'a rien à faire, je laisse passer port 21 et apres le firewall nux se demerde pour intercepter les paquets ftp et changer les ips à la volée.  
 
Y'a t'il l'equivalent sous bsd ? et sur monowall?  
sinon je pense que je tenterais wrapcop. (ipcop pour wrap)  

tfh> pour une boite. chez moi j'aurais mis un linux ou monowall.600€ pour un os, non merci.

windows pour faire du routage
 
sérieusement je suis pas pro OSA et 100% contre microsoft
mais je trouve ca pas top de faire du routage sous windows, tu fera des trucs plus sympa avec une machine moins puissante avec plein d'OS libres.
 
Enfin les gens font ce qu'ils veulent
moi j'ai mon petit WRAP en alu qui est tout mimi, je poste les toffs bientot

Modèle:  WRAP.1D-2 = 3 LAN / 1 miniPCI, 6" x 6" (15.24 x 15.24 mm)
 
la carte mere rentre pile dedans

personne a une idee pour le routage vers un serveur ftp interne avec monowall ?  

 
oui moi je l'utilise et ca marche
 
j'avais un probleme : je pouvais lister mais pas échanger des données car le serveur ftp ouvre un port aléatoire pour l'échange de data avec un client.
 
J'ai spécifié a mon serveur ftp de n'ouvrir un port au hazard qu'entre 40000 et 45000.
 
ensuite j'ai autorisé dans mon firewall les connexion sur les ports 21, 40000-45000 puis je les ai nattés vers le serveur ftp.
 
 
sinon voici les toffs de mon WRAP (clic pour voir en full size)
 

 

 

 
oui ca c'est la solution bourrine, mais c'est nul
Quand je pense à l'élégance de ftp_conntrack et irc_conntrack a cote je trouve ca un peu leger de laisser ouvert 1000 ports .  
 
Je vais ptet essayer de voir si il y'a pas un linux qui marche pour ces wrap.  
 
Ou bien ptet ca marche dans packetfilter de freebsd 5.3 .  
 
Idée ?  

 
c'est pas solution bourrine, c'est comme ca que ca marche,  
 
tant que ton firewall ne gère pas automatiquement ca t'es obligé de le faire
 
avec mon ancien Cisco Soho 97 ca marchait tout seul correctement mais avec m0n0wall t'es obligé de le faire comme ca et c'est pas crade du tout.
 
Explique moi en quoi c'est crade ?    

ben c'est ce que je dit, c'est pas crade, mais c pas elegant, de laisser ouvert un trou enorme comme ca c'est quand meme plus classe quand tu laise que le 21 d'ouvert et que ton firewall te fais tout. Non ?  
 
J'aimerais bien savoir si ils ont rajouter des modules dnas le genre irc_conntrack et ftp_conntrack dans packetfilter.  
Quelqu'un est au courant ?
 

Oui, on peut.  
ftp-proxy

 
y'a ca dans m0n0wall ou bien c'est que dans pf pour freebsd 5.3 ?  

Dans m0n0wall, je ne sais pas. Si ca n'y est pas, je te recommande http://pfsense.com .

 
tu as pfsense ? car si il a ftpproxy ej change direct , un monowall avec packetfilter du bonheur. Pendnat que j'y suis est ce qu'il y'a un irc_proxy aussi pour les transferts xdcc ?  

ta 5000 ports d'ouverts vers ton FTP a part du FTP ya rien d'autre qui peut aller dessus je vois pas en quoi c'est pas élégant
que ce soit 1 port ou 50 000 ports, si ya un seul service derriere ca revient au meme !

c'est ce que je cherchais merci

d'ailleur en plus de l'actuel mirroir m0n0wall je vais bientot ouvrir 2 mirroirs pfsense en france bientot

J'ai testé un pfsense il y a 2 mois, mais j'ai plus de plateforme de test sous la main. Vu que le ftp-proxy est sur la page features, c'est qu'il doit etre implementé.
 
Mais vu tes besoins, je pense que c'est vers un Linux/Netfilter que tu devrais t'orienter, pf possède moins de modules.

 
Oui mais helas je n'en ai pas trouve comme monowall ou pfsense qui tiennent  sur une carte CF et qui sont optimises pour pas abimer les CF ( ie pas trop d'ecritures sur la carte )  

http://www.openbsd.org/faq/pf/ftp.html

Ca existe pas "keep state" sous Monowall ?

Le stateful est supporté, mais sans le proxy-qui-va-bien, ca sert pas à grand chose pour le ftp, irc, h323, etc...
De plus, m0n0wall utilise ipfilter.

pas de connection tracking évolué donc
ipfilter ?  ils auraient pu passer à pf non ?

Ca c'est une bonne idée, pfsense est vraiment prometteur !
 

Exact, si la carte est pas montée en read-only, c'est pas la peine.

ayé http://tifrere.com/pfsense/ et http://bol2riz.com/pfsense/ pret a etre "rsync-és" pour recevoir les images pfsense et les mirroirs seront prets
 
le temps que le gars mette a jour son firewall avec mes ip

Bon je me demande toujours, est-ce qu'il y'a moyen d'installer un linux de son choix sur un wrap, vu qu'il faut le mettre sur la carte-mémoire avant (quand l'image est fournie, ok, mais sinon je ne vois pas comment faire )
 
Sinon est-ce que ca peut booter par pxe cette chose ?
 
edit: euh dans un moment de pensée intense (en ce dimanche, dur dur), je viens de penser à taper "wrap debian" sur google

Salut à tous.
 
Je cherche actuellement une solution hyper fiable et pas trop chère pour protéger les machines qui se trouvent chez mon hébergeur.
 
j'ai 5 machines et 2mb/s dans les 2 sens.
 
 
J'avais d'abord pensé à investir dans Astaro security Linux, mais ça nécessite une machine énorme pour tourner correctement.
 
De par sa conception m0n0wall à l'air très intéressant, ça troune sur un livecd ou une CF en read-only (si j'ai bien compris), c'est super léger, et çà peu tourner sur une petite bécane.
 
 
J'ai vraiment des grosses contraintes de disponibilité et je cherche une distro hyper-sûre, pensez-vous que m0n0wall puisse me convenir?

ouais ca a l'air de pas mal convenir au niveau cahier des charges.  
franchement la distrib est en beton, la seule fois ou ca s'est arreter chez moi ct a cause du chaud dans le boitier wrap.  
 
 

salut a tous, j'ai essayé d'installer pfsense sur ce boitier
http://www.thinkitx.com/quieto_soprano-238-1-c.html
 
comme il n'a pas de cdrom j ai bouter sur un cd rom externe usb.
 
Le prpb c est qu'il s'arrete juste après le boot du kernel et ne fait plus rien !!
 
est-ce que quelqu'un à une idée ??
 
Merci d'avance

Bonjour a tous,
 
Je m'interesse de plus en plus au projet Monowall et suite a quelques recherches sur le sujet, je peux voir qu'il n'y a pas réellement de fonctionnalités "applicatives" : pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc ..
 
Est ce tjrs le cas ou y a t il eu des releases ?
 
Merci d'avance

tu peux brancher un lecteur CD sur la nappe ide (je suppose que tu va l'installer sur un dur 2.1/2)
pour l'alimentation du peut utiliser une alim externe.
 
C'est comme ca que j'ai installé un pfsense sur ce boitier moi

il faudrait que tu voies du coté de pfsense pour ca

Je l'utilise pour une connexion qui doit etre a 100% disponible, je ne consomme pas 2 mbits en constant mais pour l'instant je n'ai aucun pb avec.
 
Pour info :  
le wrap aux alentour de 20 mbits/sec (avec un nombre de pps dans la normale) commence a s'effondrer
le quiet soprano monte sans trop de pb vers 60-70mbits/sec

La distrib bering

Et Pfsense fait tout ça tifrere ?
 
Une question toute bete, qu'est ce qu'un Pfsens a de moins réelement qu'une solution Arkoon par exemple ?

pfsense en sa version compact flash ne fait que routeur/firewall
dans sa version s'installant sur disque dur ta bcp plus de trucs (proxy etc)
Arkoon je ne connais pas, ta un lien ?