Comment faire un ROUTEUR/FIREWALL sur un 486 ?

Comment faire un ROUTEUR/FIREWALL sur un 486 ? - Windows & Software

Marsh Posté le 05-05-2001 à 21:39:47    

Je veux faire un routeur/firewall avec un 486 et linux
Tout le monde me dit que c’est l’idéal
Mais comment je mets l’ADSL dessus
Les cartes ethernet sont en PCI et mon 486 n’a que du ISA
C’est quoi la  solution ?

Reply

Marsh Posté le 05-05-2001 à 21:39:47   

Reply

Marsh Posté le 05-05-2001 à 21:53:45    

Mouahahah !! :lol: Ben avec une pince tu retailles les connecteurs au format ISA !!! :D
 
Non, en fait, je crois bien que le seul moyen c'est de trouver des cartes ISA ... (les memes de preference, comme ca tu charges un seul pilote dans le noyau)

Reply

Marsh Posté le 05-05-2001 à 22:04:17    

papy_boyington a écrit a écrit :

Mouahahah !! :lol: Ben avec une pince tu retailles les connecteurs au format ISA !!! :D
 
Non, en fait, je crois bien que le seul moyen c'est de trouver des cartes ISA ... (les memes de preference, comme ca tu charges un seul pilote dans le noyau)




ça se trouve des ethernet isa?
est-ce que ça va brider le débit ADSL?

Reply

Marsh Posté le 05-05-2001 à 22:34:19    

Bien sur, ici (BE rulez) on trouve des vieilles SMC ISA a 10FF :)
ca va a du 400ko/s donc emplement suffisant pour l'adsl..

Reply

Marsh Posté le 05-05-2001 à 22:45:46    

[IQS]Krusty a écrit a écrit :

Bien sur, ici (BE rulez) on trouve des vieilles SMC ISA a 10FF :)
ca va a du 400ko/s donc emplement suffisant pour l'adsl..




merci SMC c'est la marque?
y a d'autres marques comme 3COM ou CISCOS?

Reply

Marsh Posté le 05-05-2001 à 23:46:02    

cherche plutot des D-link, ca se trouve toujours en isa, ici normalement...
 
le DE-220, ou equivalent en realtek
 
-->sinon, c du 10Mb, ce qui est très largement supérieur au débit de l'adsl, donc tu brideras rien, ca risque même d'améliorer un poil ton ping (1 ou 2 ms), car le server dédié s'occupe de la connection, et donc, quand ton pc rame, ca fait moins varier ton ping...
 
Ensuite, il te faut 16mo de ram mini...et un 486/pentium ...
 
après, il te faut une distribution linux, t'a le choix entre celle qui s'installe sur disquette, ou alors, plus complètement, une bonne vieille Redhat (idéale pour débuter, vu que bcp de tutoriaux et bouquins linux prennent la redhat comme exemple), ou une suSE...fuit la mandrake si tu veux réellement apprendre (de toute façon, le firewalling ca se fait en mode console, donc la mandrake t'apporterait rien)
 
pour la distro, soit tu prend un kernel 2.2.xx, soit un 2.4.xx, sachant que le 2.4 est très récent, et que moins de doc est dispo dessus...
 
pour l'adsl, c très simple, ca s'installe par copier coller de scripts, c tout con...ca prend 3 min max à faire, un peu plus la première fois (mais rien de bien long, une fois que ta carte rézo tourne, c pas évident tout de suite ;) )


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 00:37:45    

Jubijub a écrit a écrit :

cherche plutot des D-link, ca se trouve toujours en isa, ici normalement...
 
le DE-220, ou equivalent en realtek
 
-->sinon, c du 10Mb, ce qui est très largement supérieur au débit de l'adsl, donc tu brideras rien, ca risque même d'améliorer un poil ton ping (1 ou 2 ms), car le server dédié s'occupe de la connection, et donc, quand ton pc rame, ca fait moins varier ton ping...
 
Ensuite, il te faut 16mo de ram mini...et un 486/pentium ...
 
après, il te faut une distribution linux, t'a le choix entre celle qui s'installe sur disquette, ou alors, plus complètement, une bonne vieille Redhat (idéale pour débuter, vu que bcp de tutoriaux et bouquins linux prennent la redhat comme exemple), ou une suSE...fuit la mandrake si tu veux réellement apprendre (de toute façon, le firewalling ca se fait en mode console, donc la mandrake t'apporterait rien)
 
pour la distro, soit tu prend un kernel 2.2.xx, soit un 2.4.xx, sachant que le 2.4 est très récent, et que moins de doc est dispo dessus...
 
pour l'adsl, c très simple, ca s'installe par copier coller de scripts, c tout con...ca prend 3 min max à faire, un peu plus la première fois (mais rien de bien long, une fois que ta carte rézo tourne, c pas évident tout de suite ;) )




merci pour tes conseils
en matiere de linux j'débute  
LINUX RED HAT c'est gros non
LDR tourne sur disquette apparement mais je trouve où?

Reply

Marsh Posté le 06-05-2001 à 00:45:51    

ben krapaud a donné l'url sur l'autre post...
 
SInon, si tu connais peu linux, pkoi tu dit non sur Redhat ??? t'aime pas les détectives à chapeau rouge ??? (MSG POUR JOCE : OUKILé MON SMILEY REDHAT ???? c un scandale !)


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 00:54:18    

Jubijub a écrit a écrit :

ben krapaud a donné l'url sur l'autre post...
 
SInon, si tu connais peu linux, pkoi tu dit non sur Redhat ??? t'aime pas les détectives à chapeau rouge ??? (MSG POUR JOCE : OUKILé MON SMILEY REDHAT ???? c un scandale !)




je suis aller voir a l'url de krapaud j'ai pas su quoi prendre et le serveur qui dit 6 heures de download j'ai qu'une pauvre RTC
pour la red hat j'ai rien contre, j'ai installé mandrake 7.2 sur mon celeron 400, alors j'install le super minimum pour red hat  le kernel et quoi d'autres...j'ai que 340Mo

Reply

Marsh Posté le 06-05-2001 à 01:05:23    

avec un peu de bol, tu trouvera une RH (redhat) ou une suse chez ton marchand de journaux...
 
sinon g été voir le site c clair que c pas évident...t'a essayé de lire la doc ?...au pire, mail krapaud, y te dira...l'image fait forcément 1.44mo au max...donc ca doit pas prendre 6h, même en rtc...


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 01:05:23   

Reply

Marsh Posté le 06-05-2001 à 01:17:43    

Jubijub a écrit a écrit :

avec un peu de bol, tu trouvera une RH (redhat) ou une suse chez ton marchand de journaux...
 
sinon g été voir le site c clair que c pas évident...t'a essayé de lire la doc ?...au pire, mail krapaud, y te dira...l'image fait forcément 1.44mo au max...donc ca doit pas prendre 6h, même en rtc...




j'ai la 6.2 qui traine dans mes magazines j'vais la re-sortir c'est une bonne vieille RH ça?

Reply

Marsh Posté le 06-05-2001 à 01:17:44    

rectifications : après avoir lu le readme situé sur le ftp, il faut prendre les trois fichiers à la base du ftp (ce sont des tar.gz)
 

  • idiot-image_1680kb_fat_2.9.8_2.2.tar


  • idiot-image_1722kb_fat_2.9.8_2.2.tar


  • idiot-image_1743kb_fat_2.9.8_2.2.tar


soit la 2ème, quatrième et sixième icone en bas, si tu affiche le ftp dans explorer (cad en cliquant sur le lien nommé main ftp site, de la page download...
 
l'adresse où tu le trouve est donc :  
ftp://ftp.linuxrouter.org/pub/mir [...] sts/2.9.8/
 
c facile...
 
ensuite tu les décompresse, et zou ! ca doit contenir un readme expliquant comment ca s'installe sur disquette...
 
Pour info, le nom du fichier se décrypte comme suit :  
idiot-image_1743kb_fat_2.9.8_2.2.tar
 
idiot-image : semble etre le nom des package chez eux :eek: :??:
1743kb : taille du package
fat : système de fichier employé (ici, compatible windows car FAT16)
2.9.8 : version de la release actuelle : LRP 4 ver 2.9.8 "butterfly"
2.2 : version du kernel
tar : type de fichier de l'archive (archive linux non compressée)


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 01:19:15    

MERCI je vais chercher ça tout de suite
encore une fois MERCI :JAP: :JAP: :JAP:

Reply

Marsh Posté le 06-05-2001 à 01:19:44    

la 6.2 suffirait largement...mais essaye de d/l les fichiers que je t'ai dit...


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 01:27:13    

Jubijub a écrit a écrit :

la 6.2 suffirait largement...mais essaye de d/l les fichiers que je t'ai dit...




je mets un friewall linux ou pas pour barrer les troyen et les virus je faits comment linux les bouffes?

Reply

Marsh Posté le 06-05-2001 à 01:52:17    

seb31 a écrit a écrit :

 
je mets un friewall linux ou pas pour barrer les troyen et les virus je faits comment linux les bouffes?




ça merde avec cute ftp mais bon je crois que j'ai réussi a les prendre sur le http d'en bas

Reply

Marsh Posté le 06-05-2001 à 02:57:44    

pour info G vu sur un PC expert de l'année derniere ou de  y'a 2 ans ,un linux ed. serveur avec firewall ki tient sur une diskette et fonctionne sur un 386 min


---------------
https://www.youtube.com/watch?v=eviqX3QXd-s - Hugo TSR : La haut
Reply

Marsh Posté le 06-05-2001 à 11:15:42    

seb31 a écrit a écrit :

 
merci SMC c'est la marque?
y a d'autres marques comme 3COM ou CISCOS?




 
Je suis pas trop d'accord pour la DLink DE-220, j'en avais une initialement sur ma passerelle et je n'ai jamais réussi a la faire fonctionner sous linux ... En revanche je l'ai remplacée par deux 3Com Etherlink III qui, elles, sont parfaites : reconnues avec le jeu de disquettes de boot de Debian, ce qui m'a permi de faire l'install direct par FTP.
 
Enfin, ce n'est que mon experience perso mais si comme moi t'es debutant je pense que des cartes non prise de tete comme les 3Com sont souhaitables ;) On en trouve assez facilement d'occase d'ailleure.

Reply

Marsh Posté le 06-05-2001 à 14:04:28    

ben j'en ai eu une aussi, et en fait elle marche avec un module realtek, me demande pas pkoi ;)...mais tu n'a pas tort : plus tu prend connu, moins t'a de pb...
 
-->les virus : ton server ne craint rien, mais si le client d/l un truc contaminé, le server le protégera pas...ca te dispense pas d'anti-virus sur le client...le server craint rien car sous linux, chaque fichier a une propriétaire, qui seul a droit d'écrire dessus et de le modifier : pour arriver à contaminer un sys linux, faudrait que le virus trouve les logins/pass des users, ou du root, pour arriver à faire des dégats...et ben bonne chance ;)


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 14:29:56    

donc je mets 2 carte réseau sur le 486 une pour l'entrée ADSL l'autre pour la sortie vers le client

Reply

Marsh Posté le 06-05-2001 à 14:49:53    

exactement : et le plus beau, c que si tu met un hub, tu peux ventiler ca sur 254 postes au max par carte de sortie ;)


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 14:58:14    

la DLink 220 marche nikel chez moi
 
franchement des carte rezal ISA t'en trouvera partout


---------------
[ i386 DX33 ] [ 4Mo de RAM ] [ Chipset VGA onbard ] [ 14" monochrome ] [ Seagate 600Mo ] [
Reply

Marsh Posté le 06-05-2001 à 14:58:52    

Jubijub a écrit a écrit :

exactement : et le plus beau, c que si tu met un hub, tu peux ventiler ca sur 254 postes au max par carte de sortie ;)




je vais monter tout ça en juin après les exams, j'ai plein de trucs a apprendre sur linux là j'aurais le temps
histoire de me préparer à l'ADSL en septembre

Reply

Marsh Posté le 06-05-2001 à 20:47:21    

Jubijub a écrit a écrit :

exactement : et le plus beau, c que si tu met un hub, tu peux ventiler ca sur 254 postes au max par carte de sortie ;)




 
 :??:  :??:  :??:  
 
tu es en train de l'enduire d'erreur  :crazy:

Reply

Marsh Posté le 06-05-2001 à 21:35:02    

-Fratus- a écrit a écrit :

 
 
 :??:  :??:  :??:  
 
tu es en train de l'enduire d'erreur  :crazy:




1 poste me suffit largement

Reply

Marsh Posté le 06-05-2001 à 21:39:50    

je l'INduit pas en erreur...je lui dit juste que le plus beau, c que si jamais des potes viennent chez lui, ben y suffit de mettre un hub, et hop, tous ses potes ont internet, sans toucher aux paramètres du server...
 
mais qui peut le plus peut le moins,donc il est évident que si ca marche avec 254 postes, ca va marcher avec 1 ;) :lol:


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 22:36:59    

Jubijub a écrit a écrit :

je l'INduit pas en erreur...je lui dit juste que le plus beau, c que si jamais des potes viennent chez lui, ben y suffit de mettre un hub, et hop, tous ses potes ont internet, sans toucher aux paramètres du server...
 
mais qui peut le plus peut le moins,donc il est évident que si ca marche avec 254 postes, ca va marcher avec 1 ;) :lol:




 
oui enfin ce que je voulais dire c'est qu'on est pas limité à 254 machines pas carte ;)
 
mais c pas grave il n'en a pas besoin :)
 
seb31> si tu veux apprendre les dessous de l'histoire jubijub a raison : installe autre chose qu'une mandrake (quoiqu'on puisse de toute façon très bien apprendre sur une mandrake, même si c tjrs tentant de se laisser guider ;))
 
Par contre il y a la distribution mandrake-security (cookfire) qui est excellente - elle est tres bien faite : elle s'installe facilement et tu peux l'administrer  par interface web à partir de ton PC principal (c sécurisé par ssh). Bien sur tu peux faire ca aussi avec les autres distribs mais tu y passeras 10x plus de temps pour configurer

Reply

Marsh Posté le 06-05-2001 à 22:49:12    

pas vrai  : toutes les distros proposent le package SSHd de base à l'install...y suffit de cocher ;)
 
 
et c vrai que la limite dépend de la façon dont tu masquerade...si tu spécifie ethx (avec x numéro de l'interface), t'a plus de choix, avec les alias d'IP...mais si tu route en spécifiant l'ip de la carte, ben tu te limite à 255 adresses possible - 1, celle de la carte ;)
 

Citation :


echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/ip_always_defrag
ipchains -P forward DENY
ipchains -M -S 7200 10 160
ipchains -A forward -s 192.168.0.1/24 -j MASQ
#ipchains -A forward -i ppp0 -j MASQ
insmod ip_masq_ftp
insmod ip_masq_raudio


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 06-05-2001 à 23:46:22    

Jubijub a écrit a écrit :

pas vrai  : toutes les distros proposent le package SSHd de base à l'install...y suffit de cocher ;)



 
oui ca c simple
mais apres faut creer les pages web pour administrer ... et là ca prend enormement de temps
Avec la cookfire, no problemo, tout marche nickel en 20 minutes (mais effectivement t'as pas appris grd chose sur le fonctionnement de linux
 
au fait c quoi ton 486 seb31 ?
pke le serveur ssh peut etre relativement lent à répondre sur les tres petites becanes (moi ca marche sur un 486 DX2-80 avec 32 Mo de ram)

Reply

Marsh Posté le 07-05-2001 à 00:07:02    

-Fratus- a écrit a écrit :

 
 
oui ca c simple
mais apres faut creer les pages web pour administrer ... et là ca prend enormement de temps
Avec la cookfire, no problemo, tout marche nickel en 20 minutes (mais effectivement t'as pas appris grd chose sur le fonctionnement de linux
 
au fait c quoi ton 486 seb31 ?
pke le serveur ssh peut etre relativement lent à répondre sur les tres petites becanes (moi ca marche sur un 486 DX2-80 avec 32 Mo de ram)




bientoôt un 486DX2-66 16MO de RAM

Reply

Marsh Posté le 07-05-2001 à 00:11:09    

ca *devrait* suffire ;)
 
il faut tester, c le seul moyen

Reply

Marsh Posté le 07-05-2001 à 00:20:09    

-Fratus- a écrit a écrit :

ca *devrait* suffire ;)
 
il faut tester, c le seul moyen




je débute en linux et j'ai pas peur de le dire donc pardon si je pose des questions.
T'aime pas mandrake pourquoi?
Toutes les infos que tu m'as donné j'ai cru comprendre que c'était pour faire une barriere impénétrable pour les hackers?
ou pour protéger un site internet sur un serveur?
Les cartes 3com etherlink III c'est récent non? c'est pas celle là qui sont vendu plus de 200F chez AAT?
D'apres ce que j'ai cru comprendred DEBIAN c'est une distro light de linux et simple a installer?
et LRP t'en pense quoi pour un débutant?
Red hat-LRP ou Debian?

Reply

Marsh Posté le 07-05-2001 à 00:42:59    

Loool, alors je v faire un shéma : (c communément accepté par tout le monde)
 

  • Débutants : peu d'accès réel à ce que tu fais, c très windows like, tu cliques partout

+ ben c facile à configurer
- tu sais absolument pas ce que tu fais en terme réel (t'a pas les mains dans le camboui ;) )
==========>Mandrake : les vrais utilisateurs de linux l'aiment pas, parce que t'a trop peu de controle
==========>Corel Linux (oops, elle existe plus ;) )
 

  • User normal :

+accès complet à ce que tu fais.  
+Install facile,  
-Mise à jour un peu plus chiante, quoique facilité (les fameux RPM)
==========>Redhat : la plus connue, elle a inventé le standart de mise à jour par package : les RPM (redhat package). La doc est très facile à trouver
==========>suSE : son challenger, très bien aussi, toujours au fait des dernières nouveautés. Elle est compatible RPM
 
-->les 2 sont simple à installer...mais la MAJ est fastidieuse (faut installer les RPM 1 par 1, la dépendance est pas super bien gérée)
 
 

  • Les pros :

+ t vraiment à fond dedans
+très stables
+très sécurisées
+MAJ auto super géniale
-plus chiantes à installer (y'a un installer, mais t moins pris en charge)
================>Debian : la rolls des distro : mise à jour par internet automatique absolument géniale
================>Slackware : le challenger, très reconnu aussi


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 07-05-2001 à 00:45:53    

Pour débuter, je conseille quand même la redhat, ou n'importe quel distro où t'a le controle (la LRP doit en faire partie)
 
 
- debian c pas débutant du tout
- un firewall, c une barrière pour hacker, mais également pour ton site : si tu mets des infos dessus, un firewall evitera qu'on te le hack...mais bon, en général, le site est hosté sur un pc différent du firewall


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 07-05-2001 à 00:54:06    

Jubijub a écrit a écrit :

Pour débuter, je conseille quand même la redhat, ou n'importe quel distro où t'a le controle (la LRP doit en faire partie)
 
 
- debian c pas débutant du tout
- un firewall, c une barrière pour hacker, mais également pour ton site : si tu mets des infos dessus, un firewall evitera qu'on te le hack...mais bon, en général, le site est hosté sur un pc différent du firewall




est ce qu'il y a beaucoup de doc sur la DEBIAN?
vu qu'elle a l'ai si génial que ça je vais la préféré a red hat
on la trouve où?

Reply

Marsh Posté le 07-05-2001 à 00:58:28    

http://www.debian.org : cla homepage, tu trouvera tout
 
sinon, pour la d/l, je te recommande le ftp de free
 
ftp://ftp.free.fr/mirrors/debian- [...] rev3/i386/
 
là, tu d/l le "binary-i386-NONUS-CD1.iso"
 
mais je commencerais pas une RH si gt toi


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 07-05-2001 à 01:02:46    

Jubijub a écrit a écrit :

http://www.debian.org : cla homepage, tu trouvera tout
 
sinon, pour la d/l, je te recommande le ftp de free
 
ftp://ftp.free.fr/mirrors/debian- [...] rev3/i386/
 
là, tu d/l le "binary-i386-NONUS-CD1.iso"
 
mais je commencerais pas une RH si gt toi




Ok merci pour tes conseils maintenant faut que j'aille me coucher je me leve demain ou plutôt tout à l'heure à 5 heures du mat.:hello: :sleep:

Reply

Marsh Posté le 07-05-2001 à 01:20:23    

lol...g fait ca y'a pas longtemps, mais ct à 3h du mat, à cause d'une @+/*$*^de mission à carrefour ;)
 
bonne nuit :D


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le 07-05-2001 à 09:00:10    

hihihi
ah ca me rappelle ma jeunesse !!
heu suis pas vieux g 21 !!!
 
bon moi la je rentre de mission
g fini a 8h du mat !!! ouinnnnnnnnn
je vous dis pas ou je v me faire lyncher !!
 
bon bref tous ca pour dire que moi je recommenderai egalement la Red hat !!!!
c clair et net !
et la suse g tester mais j'aime pas!
 
la debian je me tate faudra essayer un jour que .....
pis LRP aussi !!! arf trop de truc en faite !
 
pis aussi , prend sur les serveur de FREE !! je confirme !!
ca bourre trop leur FTP , pis chez eux tous est linux aussi
tain j'aimerai bien tapper une visite chez eux un jour !
 
enfin bref ,
JUBIJUB RILEZZZZZ lol
mais je me souvient un temps ( euhhhh quelques mois) ou tu etais un simple debutant.....
franchement felicitation tu as tres tres bien progressé ! respect ! :)
maintenant c moi qui va te casser les c.... :D
 
stay online my pingouin !

 

[edit]--Message édité par Bebeu--[/edit]


---------------
Il n'est jamais trop tard pour changer.
Reply

Marsh Posté le 07-05-2001 à 18:27:14    

YESSSSS ! ! !!  ;)
 
Ben c à dire que...
 
[mode je raconte ma life : ON]
J'ai commencé sur internet y'a 3 ans, en été...j'avais un super olitec 36k self memory ;)...je jouais à warcraft II et duke nukem 3d...sur netstadium et sur feu kali  :sweat: ...à l'époque l'entraide ca marchait bien, l'ambiance était bien meilleure (on était bien moins aussi)...
 
ensuite, ma mère a reçu la facture (1500 balles)...g plus eu internet pendant 2 ans :lol:
 
Maintenant, je me paye mon petit adsl...et je suis venu sur HFR y'a un an en fait...disons que j'avais déjà un certain niveau en matos/logiciel (j'ai fait partie de la grande épopée du 95/dos 6.22 moi monsieur, je suis un vétéran ;) )...mais en linux, j'y connaissait queu dalle...
et là, je tiens à remercier JBM, r@nnis, Magicbuzz, Verdoux, Martinez/Chonky boy ;), et Ping, pour leur aide précieuse ;) ...
 
pour conclure, je dirais que l'internet ct mieux avant, ct moins peuplé de cons, et du coup, ben y'avait une meilleure entraide, une meilleure ambiance...voilà
 
[mode je raconte ma life : OFF]


---------------
Jubi Photos : Flickr - 500px
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed