Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2879 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8
Auteur Sujet :

m0n0wall : le firewall *BSD qui fait 4mo

n°712062
Zaib3k
Posté le 27-07-2005 à 15:50:26  profilanswer
 

Reprise du message précédent :
plus de probleme.
j'utilise Routage et Acces distant de 2003 server :D


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
mood
Publicité
Posté le 27-07-2005 à 15:50:26  profilanswer
 

n°712131
M300A
Posté le 27-07-2005 à 17:54:09  profilanswer
 

Zaib3k a écrit :

plus de probleme.
j'utilise Routage et Acces distant de 2003 server :D


 
Et t'en est fier ? Serieux je comprendrais jamais les mecs qui viennent nous narguer "gniagniagnia moi j'utilise windows".
 
Nan mais c'est bien pour toi mais bon tu sais 2003 Server on l'a tous suffisament essayer pour savoir que c'est à des années lumière de BSD pour cette application :sarcastic:

n°712136
Zaib3k
Posté le 27-07-2005 à 18:03:09  profilanswer
 

tu sais, c'était pour une maquette et le 2003 existait déja. je me prends pas la tete qd la solution finale n'en dépend pas.
 
après tu peux jouer le barbu si tu veux, m'en cogne hein :D


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
n°712143
aspegic500​mg
Posté le 27-07-2005 à 18:16:49  profilanswer
 

Ca me ferait mal de payer une licence 2003 pour faire du simple routage :D

n°712147
Zaib3k
Posté le 27-07-2005 à 18:41:55  profilanswer
 

moi aussi, mais c'est une machine déjà équipé qui a subit qq mauvais traitements le temps de valider des manip alors les considérations philosophiques ...
 
 
c'est meme un serveur de fichier  [:vince_astuce]


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
n°712377
tfh
Posté le 28-07-2005 à 09:51:46  profilanswer
 

Zaib3k a écrit :

moi aussi, mais c'est une machine déjà équipé qui a subit qq mauvais traitements le temps de valider des manip alors les considérations philosophiques ...
 
 
c'est meme un serveur de fichier  [:vince_astuce]


 
c pour chez toi ? ou bien en entreprise ?  
La licence fait bien trop mal, pour avior un truc moins performant que des OS gratuits.  
 
D'ailleur en parlant de monowall, j'ai decouvert ces derniers temps un leger prob, je ne crios pas qu'il y'ai dans m0n0wall l'equivalent de ftp_conntrack sous linux.  
 
C'est à dire, qu'il faut bidouiller pour arriver à laiser des gens de l'exterieur acceder à un ftp interne.  
Ai-je tort ? Sur mes firewall linux grace à ftp_conntrack il y'a rien à faire, je laisse passer port 21 et apres le firewall nux se demerde pour intercepter les paquets ftp et changer les ips à la volée.  
 
Y'a t'il l'equivalent sous bsd ? et sur monowall?  
sinon je pense que je tenterais wrapcop. (ipcop pour wrap)  


---------------
For he who makes a beast of himself gets rid of the pain of being a man.
n°712404
Zaib3k
Posté le 28-07-2005 à 10:47:15  profilanswer
 

tfh> pour une boite. chez moi j'aurais mis un linux ou monowall.600€ pour un os, non merci.


---------------
Le droit à la différence s'arrête là où ça commence à m'emmerder sérieusement.
n°712440
tifrere
Junos power
Posté le 28-07-2005 à 12:28:52  profilanswer
 

windows pour faire du routage :/
 
sérieusement je suis pas pro OSA et 100% contre microsoft
mais je trouve ca pas top de faire du routage sous windows, tu fera des trucs plus sympa avec une machine moins puissante avec plein d'OS libres.
 
Enfin les gens font ce qu'ils veulent
moi j'ai mon petit WRAP en alu qui est tout mimi, je poste les toffs bientot :)

n°712458
tifrere
Junos power
Posté le 28-07-2005 à 13:18:20  profilanswer
 

popov a écrit :

Est ce que qq'un pourrai me donner les cote interieur de ce boitier:
http://www.thinkitx.com//upload/ph [...] ver-02.jpg


Modèle:  WRAP.1D-2 = 3 LAN / 1 miniPCI, 6" x 6" (15.24 x 15.24 mm)
 
la carte mere rentre pile dedans

n°712459
tfh
Posté le 28-07-2005 à 13:19:25  profilanswer
 

personne a une idee pour le routage vers un serveur ftp interne avec monowall ?  

mood
Publicité
Posté le 28-07-2005 à 13:19:25  profilanswer
 

n°712605
tifrere
Junos power
Posté le 28-07-2005 à 18:20:07  profilanswer
 

tfh a écrit :

personne a une idee pour le routage vers un serveur ftp interne avec monowall ?


 
oui moi je l'utilise et ca marche
 
j'avais un probleme : je pouvais lister mais pas échanger des données car le serveur ftp ouvre un port aléatoire pour l'échange de data avec un client.
 
J'ai spécifié a mon serveur ftp de n'ouvrir un port au hazard qu'entre 40000 et 45000.
 
ensuite j'ai autorisé dans mon firewall les connexion sur les ports 21, 40000-45000 puis je les ai nattés vers le serveur ftp.
 
 
sinon voici les toffs de mon WRAP (clic pour voir en full size)
 
http://tifrere.com/wrap/wrap_tifrere_001_lr.jpg
 
http://tifrere.com/wrap/wrap_tifrere_002_lr.jpg
 
http://tifrere.com/wrap/wrap_tifrere_003_lr.jpg


Message édité par tifrere le 28-07-2005 à 18:20:24
n°712764
tfh
Posté le 29-07-2005 à 09:41:14  profilanswer
 

tifrere a écrit :

oui moi je l'utilise et ca marche
 
j'avais un probleme : je pouvais lister mais pas échanger des données car le serveur ftp ouvre un port aléatoire pour l'échange de data avec un client.
 
J'ai spécifié a mon serveur ftp de n'ouvrir un port au hazard qu'entre 40000 et 45000.
 
ensuite j'ai autorisé dans mon firewall les connexion sur les ports 21, 40000-45000 puis je les ai nattés vers le serveur ftp.
 


 
oui ca c'est la solution bourrine, mais c'est nul :(
Quand je pense à l'élégance de ftp_conntrack et irc_conntrack a cote je trouve ca un peu leger de laisser ouvert 1000 ports .  
 
Je vais ptet essayer de voir si il y'a pas un linux qui marche pour ces wrap.  
 
Ou bien ptet ca marche dans packetfilter de freebsd 5.3 .  
 
Idée ?  

n°712769
tifrere
Junos power
Posté le 29-07-2005 à 09:58:50  profilanswer
 

tfh a écrit :

oui ca c'est la solution bourrine, mais c'est nul :(


 
c'est pas solution bourrine, c'est comme ca que ca marche,  
 
tant que ton firewall ne gère pas automatiquement ca t'es obligé de le faire
 
avec mon ancien Cisco Soho 97 ca marchait tout seul correctement mais avec m0n0wall t'es obligé de le faire comme ca et c'est pas crade du tout.
 
Explique moi en quoi c'est crade ?  :heink:  

n°712772
tfh
Posté le 29-07-2005 à 10:03:34  profilanswer
 

ben c'est ce que je dit, c'est pas crade, mais c pas elegant, de laisser ouvert un trou enorme comme ca c'est quand meme plus classe quand tu laise que le 21 d'ouvert et que ton firewall te fais tout. Non ?  
 
J'aimerais bien savoir si ils ont rajouter des modules dnas le genre irc_conntrack et ftp_conntrack dans packetfilter.  
Quelqu'un est au courant ?
 

n°712773
AirbaT
Connection timed out
Posté le 29-07-2005 à 10:12:34  profilanswer
 

tfh a écrit :

ben c'est ce que je dit, c'est pas crade, mais c pas elegant, de laisser ouvert un trou enorme comme ca c'est quand meme plus classe quand tu laise que le 21 d'ouvert et que ton firewall te fais tout. Non ?  
 
J'aimerais bien savoir si ils ont rajouter des modules dnas le genre irc_conntrack et ftp_conntrack dans packetfilter.  
Quelqu'un est au courant ?


Oui, on peut.  
ftp-proxy

n°712775
tfh
Posté le 29-07-2005 à 10:19:06  profilanswer
 

AirbaT a écrit :

Oui, on peut.  
ftp-proxy


 
y'a ca dans m0n0wall ou bien c'est que dans pf pour freebsd 5.3 ?  

n°712781
AirbaT
Connection timed out
Posté le 29-07-2005 à 10:27:58  profilanswer
 

tfh a écrit :

y'a ca dans m0n0wall ou bien c'est que dans pf pour freebsd 5.3 ?


Dans m0n0wall, je ne sais pas. Si ca n'y est pas, je te recommande http://pfsense.com .

n°712782
tfh
Posté le 29-07-2005 à 10:29:25  profilanswer
 

AirbaT a écrit :

Dans m0n0wall, je ne sais pas. Si ca n'y est pas, je te recommande http://pfsense.com .


 
tu as pfsense ? car si il a ftpproxy ej change direct , un monowall avec packetfilter du bonheur. Pendnat que j'y suis est ce qu'il y'a un irc_proxy aussi pour les transferts xdcc ?  

n°712785
tifrere
Junos power
Posté le 29-07-2005 à 10:38:30  profilanswer
 

tfh a écrit :

ben c'est ce que je dit, c'est pas crade, mais c pas elegant, de laisser ouvert un trou enorme comme ca c'est quand meme plus classe quand tu laise que le 21 d'ouvert et que ton firewall te fais tout. Non ?  
 
J'aimerais bien savoir si ils ont rajouter des modules dnas le genre irc_conntrack et ftp_conntrack dans packetfilter.  
Quelqu'un est au courant ?


ta 5000 ports d'ouverts vers ton FTP a part du FTP ya rien d'autre qui peut aller dessus je vois pas en quoi c'est pas élégant
que ce soit 1 port ou 50 000 ports, si ya un seul service derriere ca revient au meme !

n°712786
tifrere
Junos power
Posté le 29-07-2005 à 10:38:40  profilanswer
 

AirbaT a écrit :

Oui, on peut.  
ftp-proxy


c'est ce que je cherchais merci :jap:

n°712789
tifrere
Junos power
Posté le 29-07-2005 à 10:39:00  profilanswer
 

AirbaT a écrit :

Dans m0n0wall, je ne sais pas. Si ca n'y est pas, je te recommande http://pfsense.com .


d'ailleur en plus de l'actuel mirroir m0n0wall je vais bientot ouvrir 2 mirroirs pfsense en france bientot :)


Message édité par tifrere le 29-07-2005 à 10:39:13
n°712790
AirbaT
Connection timed out
Posté le 29-07-2005 à 10:39:57  profilanswer
 

tfh a écrit :

tu as pfsense ? car si il a ftpproxy ej change direct , un monowall avec packetfilter du bonheur. Pendnat que j'y suis est ce qu'il y'a un irc_proxy aussi pour les transferts xdcc ?


J'ai testé un pfsense il y a 2 mois, mais j'ai plus de plateforme de test sous la main. Vu que le ftp-proxy est sur la page features, c'est qu'il doit etre implementé.
 
Mais vu tes besoins, je pense que c'est vers un Linux/Netfilter que tu devrais t'orienter, pf possède moins de modules.

n°712795
tfh
Posté le 29-07-2005 à 10:45:50  profilanswer
 

AirbaT a écrit :

J'ai testé un pfsense il y a 2 mois, mais j'ai plus de plateforme de test sous la main. Vu que le ftp-proxy est sur la page features, c'est qu'il doit etre implementé.
 
Mais vu tes besoins, je pense que c'est vers un Linux/Netfilter que tu devrais t'orienter, pf possède moins de modules.


 
Oui mais helas je n'en ai pas trouve comme monowall ou pfsense qui tiennent  sur une carte CF et qui sont optimises pour pas abimer les CF ( ie pas trop d'ecritures sur la carte )  

n°712805
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 29-07-2005 à 10:58:08  profilanswer
 

tfh a écrit :

personne a une idee pour le routage vers un serveur ftp interne avec monowall ?


http://www.openbsd.org/faq/pf/ftp.html

n°712807
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 29-07-2005 à 10:59:37  profilanswer
 

Ca existe pas "keep state" sous Monowall ?

n°712813
AirbaT
Connection timed out
Posté le 29-07-2005 à 11:09:46  profilanswer
 

Zzozo a écrit :

Ca existe pas "keep state" sous Monowall ?


Le stateful est supporté, mais sans le proxy-qui-va-bien, ca sert pas à grand chose pour le ftp, irc, h323, etc...
De plus, m0n0wall utilise ipfilter.

n°712815
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 29-07-2005 à 11:11:51  profilanswer
 

AirbaT a écrit :

Le stateful est supporté, mais sans le proxy-qui-va-bien, ca sert pas à grand chose pour le ftp, irc, h323, etc...
De plus, m0n0wall utilise ipfilter.


pas de connection tracking évolué donc :/
ipfilter ?  ils auraient pu passer à pf non ?

n°712819
AirbaT
Connection timed out
Posté le 29-07-2005 à 11:18:12  profilanswer
 

tifrere a écrit :

d'ailleur en plus de l'actuel mirroir m0n0wall je vais bientot ouvrir 2 mirroirs pfsense en france bientot :)


Ca c'est une bonne idée, pfsense est vraiment prometteur !
 

tfh a écrit :

Oui mais helas je n'en ai pas trouve comme monowall ou pfsense qui tiennent  sur une carte CF et qui sont optimises pour pas abimer les CF ( ie pas trop d'ecritures sur la carte )


Exact, si la carte est pas montée en read-only, c'est pas la peine.

n°713026
tifrere
Junos power
Posté le 29-07-2005 à 17:29:09  profilanswer
 

ayé http://tifrere.com/pfsense/ et http://bol2riz.com/pfsense/ pret a etre "rsync-és" pour recevoir les images pfsense et les mirroirs seront prets :)
 
le temps que le gars mette a jour son firewall avec mes ip :)


Message édité par tifrere le 29-07-2005 à 17:29:50
n°719600
aspegic500​mg
Posté le 21-08-2005 à 17:36:03  profilanswer
 

Bon je me demande toujours, est-ce qu'il y'a moyen d'installer un linux de son choix sur un wrap, vu qu'il faut le mettre sur la carte-mémoire avant (quand l'image est fournie, ok, mais sinon je ne vois pas comment faire :??: )
 
Sinon est-ce que ca peut booter par pxe cette chose ? :)
 
edit: euh dans un moment de pensée intense (en ce dimanche, dur dur), je viens de penser à taper "wrap debian" sur google :hello:


Message édité par aspegic500mg le 21-08-2005 à 17:37:14
n°723124
Paracyber_​_
Posté le 30-08-2005 à 20:02:55  profilanswer
 

[:drapal]

n°723389
duch
Posté le 31-08-2005 à 15:07:17  profilanswer
 

Salut à tous.
 
Je cherche actuellement une solution hyper fiable et pas trop chère pour protéger les machines qui se trouvent chez mon hébergeur.
 
j'ai 5 machines et 2mb/s dans les 2 sens.
 
 
J'avais d'abord pensé à investir dans Astaro security Linux, mais ça nécessite une machine énorme pour tourner correctement.
 
De par sa conception m0n0wall à l'air très intéressant, ça troune sur un livecd ou une CF en read-only (si j'ai bien compris), c'est super léger, et çà peu tourner sur une petite bécane.
 
 
J'ai vraiment des grosses contraintes de disponibilité et je cherche une distro hyper-sûre, pensez-vous que m0n0wall puisse me convenir?

Message cité 1 fois
Message édité par duch le 31-08-2005 à 16:35:25
n°723480
tfh
Posté le 31-08-2005 à 18:31:30  profilanswer
 

duch a écrit :

Salut à tous.
 
Je cherche actuellement une solution hyper fiable et pas trop chère pour protéger les machines qui se trouvent chez mon hébergeur.
 
j'ai 5 machines et 2mb/s dans les 2 sens.
 
 
J'avais d'abord pensé à investir dans Astaro security Linux, mais ça nécessite une machine énorme pour tourner correctement.
 
De par sa conception m0n0wall à l'air très intéressant, ça troune sur un livecd ou une CF en read-only (si j'ai bien compris), c'est super léger, et çà peu tourner sur une petite bécane.
 
 
J'ai vraiment des grosses contraintes de disponibilité et je cherche une distro hyper-sûre, pensez-vous que m0n0wall puisse me convenir?


ouais ca a l'air de pas mal convenir au niveau cahier des charges.  
franchement la distrib est en beton, la seule fois ou ca s'est arreter chez moi ct a cause du chaud dans le boitier wrap.  
 
 

n°724200
lololo
Posté le 02-09-2005 à 01:11:46  profilanswer
 

salut a tous, j'ai essayé d'installer pfsense sur ce boitier
http://www.thinkitx.com/quieto_soprano-238-1-c.html
 
comme il n'a pas de cdrom j ai bouter sur un cd rom externe usb.
 
Le prpb c est qu'il s'arrete juste après le boot du kernel et ne fait plus rien !!
 
est-ce que quelqu'un à une idée ??
 
Merci d'avance

n°725068
BS32
Posté le 04-09-2005 à 15:56:52  profilanswer
 

Bonjour a tous,
 
Je m'interesse de plus en plus au projet Monowall et suite a quelques recherches sur le sujet, je peux voir qu'il n'y a pas réellement de fonctionnalités "applicatives" : pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc ..
 
Est ce tjrs le cas ou y a t il eu des releases ?
 
Merci d'avance

n°733711
tifrere
Junos power
Posté le 23-09-2005 à 15:56:44  profilanswer
 

lololo a écrit :

salut a tous, j'ai essayé d'installer pfsense sur ce boitier
http://www.thinkitx.com/quieto_soprano-238-1-c.html
 
comme il n'a pas de cdrom j ai bouter sur un cd rom externe usb.
 
Le prpb c est qu'il s'arrete juste après le boot du kernel et ne fait plus rien !!
 
est-ce que quelqu'un à une idée ??
 
Merci d'avance


tu peux brancher un lecteur CD sur la nappe ide (je suppose que tu va l'installer sur un dur 2.1/2)
pour l'alimentation du peut utiliser une alim externe.
 
C'est comme ca que j'ai installé un pfsense sur ce boitier moi

n°733712
tifrere
Junos power
Posté le 23-09-2005 à 15:57:04  profilanswer
 

BS32 a écrit :

Bonjour a tous,
 
Je m'interesse de plus en plus au projet Monowall et suite a quelques recherches sur le sujet, je peux voir qu'il n'y a pas réellement de fonctionnalités "applicatives" : pas de proxy HTTP/FTP, pas de filtrage applicatif, pas de détection d'intrusion etc ..
 
Est ce tjrs le cas ou y a t il eu des releases ?
 
Merci d'avance


il faudrait que tu voies du coté de pfsense pour ca :)

n°733713
tifrere
Junos power
Posté le 23-09-2005 à 15:58:44  profilanswer
 

duch a écrit :

Salut à tous.
 
Je cherche actuellement une solution hyper fiable et pas trop chère pour protéger les machines qui se trouvent chez mon hébergeur.
 
j'ai 5 machines et 2mb/s dans les 2 sens.
 
 
J'avais d'abord pensé à investir dans Astaro security Linux, mais ça nécessite une machine énorme pour tourner correctement.
 
De par sa conception m0n0wall à l'air très intéressant, ça troune sur un livecd ou une CF en read-only (si j'ai bien compris), c'est super léger, et çà peu tourner sur une petite bécane.
 
 
J'ai vraiment des grosses contraintes de disponibilité et je cherche une distro hyper-sûre, pensez-vous que m0n0wall puisse me convenir?


Je l'utilise pour une connexion qui doit etre a 100% disponible, je ne consomme pas 2 mbits en constant mais pour l'instant je n'ai aucun pb avec.
 
Pour info :  
le wrap aux alentour de 20 mbits/sec (avec un nombre de pps dans la normale) commence a s'effondrer
le quiet soprano monte sans trop de pb vers 60-70mbits/sec

n°733723
GUG
Posté le 23-09-2005 à 16:33:17  profilanswer
 

La distrib bering

n°734494
BS32
Posté le 26-09-2005 à 07:55:16  profilanswer
 

Et Pfsense fait tout ça tifrere ?
 
Une question toute bete, qu'est ce qu'un Pfsens a de moins réelement qu'une solution Arkoon par exemple ?

n°734523
tifrere
Junos power
Posté le 26-09-2005 à 11:05:56  profilanswer
 

pfsense en sa version compact flash ne fait que routeur/firewall
dans sa version s'installant sur disque dur ta bcp plus de trucs (proxy etc)
Arkoon je ne connais pas, ta un lien ?

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8

Aller à :
Ajouter une réponse
 

Sujets relatifs
Vpn PPTP sous winXP et firewall redhatFirewall Mandrake Shorewall : questions
Intrusion possible à travers un firewall ?que de firewall...
distrib firewall liée à un PDC ...script firewall
comment savoir si un firewall tourne dans mon knoppix?IPCOP Configuration DHCP et Firewall
[MDK10] lenteur ADSL + pb firewallipcop firewall sous linux
Plus de sujets relatifs à : m0n0wall : le firewall *BSD qui fait 4mo


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)