Je cherche un petit routeur. Avant de répondre avec vos choix habituels, voici mon besoin :
- J’ai besoin de deux ports ethernet qui redirigeront vers du WAN, le reste vers du LAN. Préférablement plus de deux ports LAN mais ce n’est pas primordial.
- Ces deux ports diffusent actuellement des annonces DHCP. Je ne suis pas certain de pouvoir couper les deux donc il faut que le routeur puisse filtrer ces annonces pour ne pas les laisser diffuser sur le reste du réseau.
- De la part des ports ethernet locaux, certains accès doivent être routés préférablement vers un port WAN ou un autre suivant la plage IP:port destination (et si possible en fonction de l’IP source, mais ce n’est pas nécessaire)
- J’aimerai un fail-over : quand la connexion semble HS sur un des ports WAN, que les accès soient alors tous routés vers l’autre port WAN
- Sur les ports locaux il me faudrait au moins deux réseaux distincts qui ne puissent pas communiquer entre eux
Ce peut être un petit routeur matériel, ou un boitier linux pas cher sur lequel faire tourner une distribution bsd ou linux dédiée que vous connaissez. Je suis ouvert à tout.
Je trouve des choses, mais à des prix plus élevés que mon budget. Que connaissez-vous qui puisse répondre à ce besoin sans avoir des prix monstrueux ?
10 réponses à “Cherche routeur”
Une bonne adresse pour se faire un bon routeur home made à pas trop cher : http://soekris.com.
Les prix que j’ai entendu pour des performances suffisantes dépassent le prix d’un routeur du marché.
Franchement, à fonctionnalités équivalente, j’ai comme un énorme doute, surtout dans le cadre d’une PME.
Je ne cherche pas les fonctionnalités équivalentes mais les fonctionnalités dont j’ai besoin. Et ce que j’ai vu des petits boitiers linux avec suffisamment de port, c’est que ça dépasse très facilement les 400€ si on veut une puissance suffisante alors qu’à côté on me parle de routeurs entre 150 et 250€
Perso, je te conseille de te tourner vers PfSense (http://www.pfsense.org/) qui fait tout ce que tu demandes là, et même plus :)
Je me fourni en appliances chez http://www.osnet.eu/ qui monte des boitier à base de matériel Alix (léger et embarqué) ou Intel (plus costaud). Le plus souvent, je déploie chez mes clients un 2D13 (http://www.osnet.eu/fr/contenu/firewall-alix-2d13) qui suffit à faire du load-balancing sur deux ports WAN avec une excellente gestion du fail-over, et j’utilise le port restant pour le LAN avec un bon switch derrière. Pour la séparation des réseaux, tu peux sans souci t’appuyer sur des VLANs (très simples à mettre en place sur PfSense).
L’avantage du-dit boitier, c’est qu’il est disponible à un prix raisonnable, pré-installé avec la dernière versions stable de la distrib. L’inconvénient, c’est qu’il plafonne à 100Mbits, donc si tu veux monter au Gbit, ça risque de faire court. Après c’est des appliances Intel, mais plus chères, ça dépends de ton budget et de tes besoins…
Si t’as besoin d’un coup de main sur PfSense, n’hésite pas, je connais bien :]…
Comme indiqué hier par Twitter, pfsense est clairement à regarder et je rejoinds ce commentaire.
Pour avoir qqc de tout prêt à l’emploi et de mémoire moins cher qu’osnet cité ci-dessus: http://store.calexium.com/fr/27-routeur-pfsense-v2 ; tu as la version comme moi à 175€, ou une version améliorée à 400/450€. Ils ont aussi des solutions de VoIP à base d’asterisk si ça t »intéresse pour ton PABX-like :)
Pour les systèmes à base de carte alix, il y a parfois une option avec disque dur ; c’est ce que j’avais fait, c’est moins stable que la version en carte flash, même si du coup tu dois faire l’impasse sur certaines fonctionnalités (style proxy ou passerelle antivirus)
Pour quel débit?
Si il s’agit de mettre ça derrière des connexions xDSL, un boitier Alix 2D13 (avec 3 port éthernet) doit faire l’affaire.
Pour le système, mettez-y ce que vous voulez (pour ma part OpenBSD) et le tour est joué.
La facture devrait tourner aux alentours de la centaine d’euros (voir sur http://www.pcengines.ch/ ).
Ah oui, eux ne sont pas cher. Bon, par contre c’est à moi de savoir installer le tout sur la CF et on se limite aux 500Mhz mais c’est à envisager. Port compris avec tout ce qu’il faut c’est du 150€.
J’ai un peu peur d’y passer une journée pour savoir comment monter la pfsense dessus et la configurer pour pouvoir y accéder depuis le réseau, mais pourquoi pas
J’utilise OpenBSD sur une Alix. Il suffit d’utiliser un cable null modem et de faire booter l’Alix sur du pxe.
Visiblement ça marche pour pfSense aussi: http://doc.pfsense.org/index.php/NetBoot_Embedded_%28soekris%29
[…] y a quelques temps je cherchais un routeur pour le côté une petite PME. J’avais trouvé quelques trucs mais rien d’extraordinaire, souvent au delà des 300 […]