Le document (de 101 pages, tout de même) précise la marche à suivre pour installer les outils nécessaires et faire fonctionner un système Linux résidant entièrement en mémoire.
Transformer sa Dreamcast en routeur/firewall sous Linux
Linuxdevices.com vient de publier un article donnant toutes les informations, patchs et images nécessaires pour transformer une vieille Sega Dreamcast en un pare-feu (firewall) fonctionnant sous GNU/Linux.
Le document (de 101 pages, tout de même) précise la marche à suivre pour installer les outils nécessaires et faire fonctionner un système Linux résidant entièrement en mémoire.
Le document (de 101 pages, tout de même) précise la marche à suivre pour installer les outils nécessaires et faire fonctionner un système Linux résidant entièrement en mémoire.
# Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy . Évalué à 2.
on peut mettre qu'une seule carte reseau sur la dreamcast !
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par ckyl . Évalué à 3.
Normally, if you google for a HowTo that helps you to connect a personal computer
with the Internet over ADSL, you are proposed to use two ethernet networking adapters
if you wish to act as an gateway for a small home network. But our SEGA Dreamcast
only has one single extension slot. So, where should we take this second adapter?
Pour savoir comment ils font (suspense) il faut lire la suite de la page :-))
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy . Évalué à 4.
en fait il mette le pppoe et le tcpip sur la meme interface
(plusieurs protocoles).
Dommage que la carte ethernet de la dream soit introuvable,
j'ai deux dreams chez moi :)
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Là Yop . Évalué à 2.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Jean-Pierre Heraton . Évalué à 2.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy . Évalué à 2.
la prochaine etape ?:)
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par madko (site web personnel) . Évalué à 1.
ce qui veut dire que on peu i foutre du rezo, du pcmci ou du ide :)
jvais chercher ces url bien sympa
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy . Évalué à 1.
# Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Hardy Damien . Évalué à 3.
Dam
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Hardy Damien . Évalué à -3.
Dam
[-1]
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par earxtacy . Évalué à -2.
trop chaud :)
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par kesako . Évalué à 1.
autant je veux bien qu'une meme carte ait plusieurs interfaces , autant je trouve zarbi de faire ca pour un firewall ...
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Prosper . Évalué à -1.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Nicolas Boulay (site web personnel) . Évalué à 5.
"La première sécurité est la liberté"
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Foxy (site web personnel) . Évalué à 2.
On peut le faire avec du "bricolage" et à coup d'alias mais c'est vraiment "sale".
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Hardy Damien . Évalué à 1.
Dam
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par free2.org . Évalué à 3.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par madko (site web personnel) . Évalué à 2.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Olivier (site web personnel) . Évalué à 7.
Si tu fait passer ton flux ppp0 sur ta carte eth0, il y a toujours un risque qu'un "mauvais" paquet arrive depuis ton modem ADSL part ton interface eth0 plutôt que ppp0. C'est le cas notamment si tu te fais pirater ton modem ADSL : Le modem pourra dialoguer directement sur ton interface eth0, dont les règles de FW sont forcément plus conciliante (tu as par exemple dut ouvrir ton FW pour que ton serveur Samba puisse écouter sur ton réseau local).
J'ignore si il existe des attaques de ce type, mais c'est un risque qu'il faut prendre en compte, et se protéger en conséquence.
Dernier point: Quelqu'un sur ton réseau local (ton petit frère, ta copine, etc ...), peut sniffer la connexion réseau entre le modem ADSL et la carte réseau, et récupérer le flux ppp. Et donc de la, accéder aux informations que tu reçois / envoie sur Internet
Zut, impossible de faire de l'ascii art avec template: Avec les tags <pre> et </pre>, les retours chariots sont doublés ... :=(
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par lhardy philippe (site web personnel, Mastodon) . Évalué à 2.
Cependant dans notre cas il me semble par dangereux d'utiliser ce firewall pour se protéger des accès interdits provenant de l'extérieur.
pppoe utilise des trames ethernet differentes des trames ethernet contenant des paquets ip et donc il n'y pas de risque tant que le périphérique ADSL n'est pas compromis.
Il me parait assez difficile de compromettre un périphérique ADSL bien que certains constructeurs aient laissé des trapdoor pour la maintenance qui sont parfois laissé activé en clientelle.
Ce que ce firewall ne peut interdire a coup sur c'est le filtrage des accès non autorises depuis l'intèrieur du reseau. C'est ce que tout administrateur reseau met en place sur recommandation de son employeur en suivant la politique de sécurite maison. Par exemple en interdisant le p2p ou les serveurs internes.
En creant un acces pppoe direct depuis la station sur le routeur adsl par exemple.
De plus effectivment tout le traffic ppp est visible depuis l'interieur si on utilise un hub au lieu d'un switch ( ou si l'on pollue le switch pour y avoir acces ).
Puisque ce genre de configuration est reservée a une utilisation particulière, en effet je ne vois guère une entreprise disposer de dreamcast en spare, cela ne me parait pas inacceptable. De toutes façon le but est clairement un défi technique principalement didactique pour montrer la cross-compilation. Le fait que le résultat soit utilisable en tant que routeur est pour moi une sacrée gageure.
J'aime assez cette idée de détournement fonctionnel du jeu vers la sécurité.
# Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par dinomasque . Évalué à 2.
Est-ce que ce n'est pas un moyen très efficace de la bousiller ?
BeOS le faisait il y a 20 ans !
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Psychofox (Mastodon) . Évalué à 3.
Il ne faut pas oublier aussi que le pauvre ventilateur de la dreamcast est tout petit, tourne vite donc fait beaucoup de bruit.
A part en la desossant et en améliorant son refroidissement, ce n'est pas un bon choix. Mais bon, c'est juste pour le challenge ;)
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Julien Duponchelle (site web personnel) . Évalué à 1.
Là en principe on a plus d'accés CD donc je sais pas comment va régair la console.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Psychofox (Mastodon) . Évalué à 1.
Au bout de quelques heures le ventilo fatigue quand même (et la encore, il avait été nettoyé de sa poussière).
# Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Philippe Bouamriou (site web personnel) . Évalué à 3.
(configuration matérielle et logicielle).
J'espère que vous ne m'en voudrez pas si je suis un peu hors sujet.
Voila la description de mon FW :
J'utilise un vieux Pentium 75 avec 32 Mo de RAM qui fait pas de bruit et qui a un disque de 750Mo. Evidemment il a deux cartes réseaux et il tourne sur une slackware 7.0 avec un kernel 2.2.21.
Il se charge de jouer le rôle de FW et de routeur (avec NAT et port forwarding).
J'ai configuré tout ce qu'il faut pour gérer le flux qui transite sur l'interface PPP (je prévilégie par exemple le flux http).
Pour donner un ordre de grandeur de la charge CPU de mon FW, le lien ci-dessous présente les graphiques effectués avec MRTG :
http://gueven.yi.org/html/mrtg/cpu_gueven.html(...)
Pour info, je prépare la migration de mon FW à openBSD 3.3 (je découvre par la même occasion le monde BSD, si par ailleur vous connaissez des liens très utiles, je suis preneur).
--
Philippe
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par lhardy philippe (site web personnel, Mastodon) . Évalué à 3.
je l'administre en ssh par l'interface interne ( et au cas ou j'ai un acces console par cable null modem ).
Il a aussi un modem pour pouvoir envoyer ou recevoir des faxes.
mon hd est en rack et s'il part en vrille j'ai son petit frere pret à remplacer.
il fait aussi FW et routeur et partage la connection avec mes differentes stations.
J'ai failli passer sous OpenBSD que j'avais préparé mais je suis reste sous FreeBSD.
je suis très satisfait de sa gestion de l'adsl et de sa reconnection automatique intégrée.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Foxy (site web personnel) . Évalué à 3.
2 sites essentiels pour trouver plein de doc et de conseils sur le sujet :
- PF Repository : https://solarflux.org/pf/(...)
- PF WiKi : http://www.obsd.pronym.org/wiki/index.php/CompendiumOfPFRules(...)
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Philippe Bouamriou (site web personnel) . Évalué à 2.
En + ca tombe bien car c'était ce qui me restait à voir avant de basculer l'openBSD qui tourne sur mon vmware vers ma machine FW.
Pour l'instant le 2ième lien pédale dans la semoule, j'essayerais plus tard (mon proxy dit connection timed out).
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par benja . Évalué à 2.
C'est un projet très bien documenté et cohérent.
Voir aussi:
http://openbsd.org/faq/(...)
http://www.openbsd.org/faq/pf/(...)
http://www.openbsd.org/cgi-bin/man.cgi(...)
et le site officiel de pf
http://www.benzedrine.cx/pf.html(...)
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par madko (site web personnel) . Évalué à 1.
maintenant c un celeron 400, et ma premiere voiture cetait une 4L
et un jour chez ma grand mere, yavait mes cousins
et jai mis un pull
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par Toto . Évalué à 3.
J'envisage de la passer à Open ou FreeBSD à la fin des vacances, pour me familiariser un peu avec les BSD.
[^] # Re: Transformer sa Dreamcast en routeur/firewall sous Linux
Posté par MsK` . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.