Mac mini + firewall + routeur

  • Créateur du sujet Créateur du sujet rola
  • Date de début Date de début
rola

rola

Membre actif
31 Janvier 2007
133
2
46
Steinfort
www.lamdas.lu
Salut à tous,

Voilà mon problème.

je loue un bureau et je viens de recevoir ma connexion internet mais qui est commune à tous les locataires.

J'ai installé un réseau câblé dans tous mon bureau avec 3 mac et un mac mini serveur + imprimantes.
Le tout en ip fixe.

Je voulais mettre en place la connexion internet dans mon réseau et sans changer mon adressage ip. (qui n'est pas la même que celle de mon FAI)

Donc je pensais placer un routeur entre mon switch et l'arrivée de ma connexion...

Et si possible sécuriser l'ensemble.

Alors ma question : puis je installer et configurer mon macmini entre le switch et la connexion. (routeur et firewall) et si oui comment :-)

Ou faut-il mieux installer un routeur/firewall à la place.

Merci d'avance

Romain
 
Le problème majeur et incontournable du Mac Mini, c'est qu'il n'a qu'une interface LAN disponible.
Dans l'absolu, tu pourrais faire du partage de connexion avec le WiFi côté Internet et l'Ethernet côté LAN.
Se pose la question du WiFi qui est souvent source de problèmes de stabilité voire de vulnérabilité.
De plus, l'avantage du routeur/firewall est que c'est un équipement dédié dans le sens où il fait uniquement le boulot qu'on lui demande alors qu'un ordinateur est d'utilisation plus large.
 
Si tu as un vieux PC qui traîne dans un placard, tu peux le reconvertir en firewall/routeur en y installant le système d'exploitation OpenBSD.

L'installation n'est pas compliquée, et c'est très bien documenté. En consacrant un tout petit peu de temps à la FAQ et notamment à PacketFilter (PF) tu pourras mettre un place un bon petit routeur/firewall qui répondra à ta demande.
 
Dans la série réutilisation de vieux PC, je pencherais plutôt pour du pfSense qui est un routeur / Pare-feu diablement (:D ) efficace et à base de FreeBSD.
Par contre, la solution récup' nécessite certaines connaissances réseau et configuration BSD qui ne sont pas toujours à la portée de tout le monde (sans vouloir injurier quiconque).`
Pour pfSense, c'est une solution que j'ai mis en place au boulot pour faire du proxy web transparent afin de filtrer le surf de 200 personnes. Au début, je l'avais mis sur un vieux serveur pizza (P4, 1go de Ram, DD de 20 Go) mais qui a cramé. Cependant, la solution avait tellement fait ses preuves que nous avons décidé de la remettre en place sur du virtualisé avec de l'ESX.
Enfin, pfSense peut faire autre chose que du proxy:
- du vpn
- du traffic shapping
- pare-feu complet avec filtre applicatif
- antivirus
- support de SNORT
- etc...
- etc...

La page du site : http://www.pfsense.org/

Voilà pour la partie 3615 MYLIFE.
 
Dernière édition:

Sujets similaires

D
Partage écran plus possible depuis Orbi 960
Réponses
1
Affichages
1K
FAI et réseau Mac
DocRunner
D
S
Transformer un Mac mini sous Snow Leopard en serveur
Réponses
0
Affichages
1K
FAI et réseau Mac
snake974
S
quetzal
Mac Mini M2 Pro capte mal le wifi (≠ vieux MBP)
Réponses
5
Affichages
3K
FAI et réseau Mac
pignon
P
T
Interconnecter deux réseaux ensemble
Réponses
16
Affichages
7K
FAI et réseau Mac
hercut
hercut
C
Partage de connexion Android / Mac impossible (VPN et proxy)
Réponses
26
Affichages
5K
FAI et réseau Mac
ctob
C
Haut Bas