PhenIXUS

[Pulverisator]

Ce n'est pas pour un grand nombre de postes. Entre 5 et 7 maximum.

Un arkoon officiel répondrait-il à mes attentes ?

[jibe]

Salut,

Je ne connais pratiquement pas ipcop et aucunement ces deux matériels. Par contre, ce que je peux dire, c'est que tu prends le problème complètement à l'envers, comme te l'avais déjà laissé entendre jdh à plusieurs reprises, par exemple :

Le point de vue est bon : "j'ai tel matériel, qu'est ce qui peut tourner dessus".
C'est mieux que "je veux faire tourner ceci sur tel matériel".

La bonne démarche pour aborder un problème, c'est d'abord de bien définir le besoin, et ensuite de trouver les solutions techniques adéquates. Merci de (re)lire les documents à connaître pour bien comprendre ce qu'est phénIXUS, ce qu'on peut t'apporter et ce qu'on ne t'apportera certainement pas.

Pour résumer, tu es ici sur un forum spécialisé, où des personnes de haut niveau partagent leur savoir. N'attends pas d'eux des astuces pour faire du bricolage !

Pour ton problème, soit ton besoin est réellement d'avoir un proxy, un IDS etc., et tu n'as pas d'autre choix que de trouver les moyens de les satisfaire correctement, soit tu surévalues tes besoins et il te faut les ramener à la mesure des moyens dont tu disposes. Mais c'est bien par cette étude des besoins que tu dois commencer, en établissant des priorités.

Note que, à ma connaissance, ipcop est capable de tourner sur du matériel de récupération à coût très faible voire nul, quitte à y rajouter un peu de mémoire. Pourquoi t'obstiner à vouloir utiliser ces matériels bien spéciaux au lieu de remonter ton ipcop, puisqu'elle semblait te convenir, sur un matériel de récupération ?

[Pulverisator]

Bonsoir,

j'aimerai d'une part réduire fortement ma consommation électrique en laissant tourner un boitier de 15 w plutot qu'un pc qui doit en consommer minimum 70.
Ensuite je dispose déjà des deux boitier, et je n'ai pas de pc de récupération pour remonter ipcop, d'autant que j'aimerai bien comme dit plutot passer par un boitier tel.

J'aimerai donc,

cette étude des besoins que tu dois commencer

Au minimum :
-serveur dhcp
-table de routage
-serveur IDS
-accès VPN

De préférence :
-une prise en charge en proxy transparent d'un filtrage d'url (impossible sans HDD)


Je dispose pour se faire, d'un soekris net 4501 sans disque dur
d'un arkoon a20 AVEC HDD.
D'un pc sous windows 7
De vmware


Comment puis-je mettre tout cela en œuvre.

[jibe]

Je voudrais :

Au minimum :
- Acheter du beurre,
- Garder l'argent du beurre

De préférence
- flirter avec la fille du crémier (impossible sans qu'il me lynche)

Comment puis-je faire ?



Que veux-tu qu'on te dise ?

soit ton besoin est réellement d'avoir un proxy, un IDS etc., et tu n'as pas d'autre choix que de trouver les moyens de les satisfaire correctement, soit tu surévalues tes besoins et il te faut les ramener à la mesure des moyens dont tu disposes.

Un PC de récup, ça se trouve. L'énergie verte aussi. Tout problème a une, voire plusieurs solutions, mais bien évidemment, lorsqu'on ne veut d'aucune parce qu'on tient absolument à placer la barre beaucoup trop haut techniquement et beaucoup trop bas financièrement et énergétiquement, on fait mentir le dicton.

Il me semble que dans le post auquel je t'ai renvoyé je disais qu'il y a des priorités à établir et des choix (parfois difficiles, voire cruels) à faire. C'est particulièrement le cas lorsqu'on a des "besoins" (je n'emploie pas d'autres mots pour rester zen et poli) totalement incompatibles entre eux.

Sinon, tu as un dernier recours : aller sur un forum Mc Giver où on te dira ce que tu as envie d'entendre, c'est à dire qu'après tout ceux qui prétendent qu'on ne peut pas monter squid sur une carte CF sont des cons :

moi je l'ai fait et ça marche très bien (depuis seulement deux jours, mais je m'abstiens de le préciser, absolument convaincu que ça tiendra 10 ans sans problème).

Désolé, je suis de ceux - et je crois que nous sommes plusieurs dans ce cas ici ! - qui pensent que dire à quelqu'un ce qu'il a envie d'entendre, c'est le pire des services qu'on puisse lui rendre !

Je doute fort que tu trouves ton bonheur ici. Sauf bien sûr si tu redéfinis tes besoins de manière... disons plus raisonnable. Dans l'état actuel des choses, le seul conseil qu'on puisse te donner, c'est de conserver ton Ipcop virtualisé : c'est ce qui répond le mieux à l'ensemble des critères et contraintes que tu viens de présenter.

[jdh]

Je reprends :

- arkoon : l'archi est sans doute propriétaire, donc le mieux est sans doute le firmware d'origine.
- soekris 4501 : archi un peu vielle et limitée : on peut y installer une pfSense avec dhcp, accès OpenVPN sans trop de difficulté (mem >128M mini), mais on NE PEUT PAS y installer Squid et ses addons (512M voire 1G mini et disque dur obligatoire).

IDS : aucun intérêt et mal placé sur un firewall (cf doc de SNORT pour les non-croyants)

Maintenant, si vous croyez faire mieux, prenez vous en charge.
Mais ce que je ré-écris est juste le résultat d'expérience, partagée par meilleur que moi, ici.

NB : Arkoon A20 cf http://www.01net.com/editorial/259809/t ... -securite/
Processeur Geode SC11 à 266 MHz ; 64 Mo de RAM ; disque dur de 10 Go ; 3 ports Ethernet 10/100 / date de 2004 !

NB : Soekris 4501 cf http://soekris.com/products/net4501-1.html
100 or 133 Mhz AMD ElanSC520 / 16 to 64 Mbyte SDRAM, soldered on board / 1 to 3 10/100 Mbit Ethernet ports, RJ-45

Bref 2 matériels obsolètes (=dépassés) : au mieux un firewall pfSense 1.2.3 ! (et sans Squid ni IDS)

[Pulverisator]

Bonjour,

je prend note seulement je crois qu'il y a un moment faut arrêter de prendre les gens de haut aussi.

Au minimum :
-serveur dhcp
-table de routage
-serveur IDS
-accès VPN

Je pense pas qu'il s'agisse là de

Au minimum :
- Acheter du beurre,
- Garder l'argent du beurre

Et plutôt que de rejeter bêtement, " l'iDS tu pourra pas, cependant le serveur dhcp, nat, tu devrais le trouver avec telle ou telle distib, et l'accès VPN je en peux garantir son fonctionnement" serait à mes yeux plus constructif.

Ca je suis tout à fait d'accord

Désolé, je suis de ceux - et je crois que nous sommes plusieurs dans ce cas ici ! - qui pensent que dire à quelqu'un ce qu'il a envie d'entendre, c'est le pire des services qu'on puisse lui rendre !

Mais alors au lieu de me prendre pour un con tel le grand maître gourou qui se fiche de la gueule du sous-fifre, au lieu de dire non ca marchera pas, dit moi ce qui marchera.



La démarche de jdh me semble déjà plus probante,

Bref 2 matériels obsolètes (=dépassés) : au mieux un firewall pfSense 1.2.3 !

Là au moins il me dit quelque chose d'utile ! Juste pour l'info, http://www.arkoon.net/plugins/fckeditor/UserFiles/File/Produits/Fast360/A20.pdf Peut-être vieux, mais manifestement plutôt bien garni !


Quoi qu'il en soit manifestement, nous ne sommes pas dans le même monde, et je suis bien trop inintéressant pour vous.
Merci jdh d'avoir pris le temps de te pencher sur le problème.
Jibe je te laisse avec ton savoir, et tes soucis existentiels. Le jours ou je voudrais savoir comment mettre en place un remake de la NASA et que j'aurai gagné le gros lot, je te ferai signe, peut-être que tu te montrera plus intéressé et moins dédaigneux.

[jdh]

Il est parfaitement normal (et sain) que Jibe intervienne sur ce fil. (Son expertise est parmi les meilleures du forum).
Ici son propos est d'encourager la réflexion avant l'action, et pas autre chose !

J'ai fait le job de réflexion, de recherche de caractéristiques, de peser les éléments, de calculer ce qu'on peut faire.
Il n'y avait pas besoin d'ajouter à ce job sinon d'appuyer ... avec d'autres images.

Point barre.


NB : il est instructif de lire en 2012 ce qui était écrit en 2004 : en 2012 un proc va au minimum à 2G, en 2004, ce matériel utilise un proc à 266M, la mémoire est aujourd'hui à 1G voire 2G, en 2004, la mémoire s'était 64M.

[Franck78]

hello all,

Il n'y a qu'a répartir les taches sur les deux matériels dispo.

IPCop sur le soekris, ca doit être fait depuis 2006, voir distri 'embcop' si toujours existante.
Et IDS, squid et consort sur le arkoon qui a un disque dur. Si bien sur on peut y installer son système.

De toute facon 'google' répond bien aux questions "fait/pas faisable". Il ne reste plus qu'a y aller step by step et surtout pas attendre la recette toute faite.

bye

Franck

[jibe]

Salut,

Ici son propos est d'encourager la réflexion avant l'action, et pas autre chose !

Il est extrêmement intéressant de voir comment, sans se consulter (on se cause souvent, c'est vrai, mais on ne pré-organise absolument pas nos interventions), jdh et moi avons souvent une action très complémentaire.

Pour le cas qui nous intéresse, jdh t'avait dit :

Tout cela me parait sans plan.
[...]
Stop pour moi.

Je suis donc intervenu pour tenter d'essayer de te faire comprendre par d'autres moyens ce que jdh t'a dit sans succès et pour t'indiquer la bonne manière d'aborder ton problème pour le résoudre au mieux. Comme le dit si bien jdh, pour t'amener à réfléchir. Que réponds-tu ? Une fois encore que tu t'obstines à vouloir faire ce qu'on t'a dit qui est impossible. Je ne pense pourtant pas t'avoir "pris de haut" mais avoir été très clair en te disant :

Pour ton problème, soit ton besoin est réellement d'avoir un proxy, un IDS etc., et tu n'as pas d'autre choix que de trouver les moyens de les satisfaire correctement, soit tu surévalues tes besoins et il te faut les ramener à la mesure des moyens dont tu disposes.

C'est parce que tu n'as pas voulu prendre en compte cet nième avertissement que je me suis mis à parler du beurre et de l'argent du beurre... Ta réaction prouve simplement qu'à ce moment là, tu n'avais toujours pas compris, que tu ne voulais pas comprendre.

Mais alors au lieu de me prendre pour un con tel le grand maître gourou qui se fiche de la gueule du sous-fifre, au lieu de dire non ca marchera pas, dit moi ce qui marchera.

• Un, si tu penses que je te prends pour un con et que je me fiche de la gueule du sous-fifre, tu te trompes totalement. Tu n'as cette impression que parce que tu ne veux pas te poser les bonnes questions, que tu ne veux pas entendre ce qu'on te dit, et que tu ne comprends pas qu'on te le dit de plus en plus fort non parce qu'on te prend pour un con, mais simplement parce que tu n'entends pas !
  
• Deux, je t'ai indiqué ce qui marchera. En te prévenant préalablement que ça n'est pas ce que tu veux entendre. Malgré cela, tu n'as pas entendu !

J'attire ton attention sur le fait que, malgré de nombreux manquements à la charte, je n'ai jamais pris la plume du modérateur. Justement parce que je ne te prenais pas de haut, que je te croyais capable d'un minimum d'auto-critique et de finalement comprendre d'une part comment aborder mieux ton problème et d'autre part que tu demandais l'impossible. Mais puisque manifestement je n'ai pas su me faire comprendre et que mes interventions n'ont servi qu'à t'amener à un comportement inadmissible ici, mes prochaines interventions se limiteront à mon rôle de modérateur, que je commence d'ailleurs dès à présent.

Attention, Pulverisator : tes interventions présentent de nombreuses caractéristiques en désaccord avec la charte que tu es censé connaître puisque tu l'as acceptée, lue et approuvée lors de ton inscription. Les prochains manquements seront réprimés comme il se doit pour la bonne tenue des forums.

J'attire en particulier ton attention sur le fait que tu ne prends pas en considération les conseils et avis d'expert qui te sont donnés, ce qui donne un fil confus, traînant en longueur et qui a de fortes chances de ne servir à personne, même pas à toi. Merci d'en tenir compte à l'avenir.

PS : une question intéressante que tu pourrais (devrais...) te poser, c'est : que serait devenu ce fil si je n'étais pas intervenu ? jdh a repris parce qu'il a cru, après mon intervention, pouvoir encore apporter quelque chose (ne serait-ce que pour me prouver son soutien, dont je le remercie ), mais il avait bien dit "Stop pour moi"...

J'ajoute aussi que beaucoup d'experts ont quitté Ixus à cause de tels comportements et que c'est une chance que certains comme jdh aient assez de force de caractère pour continuer à payer de leur personne pour aider malgré de telles ingratitudes !