Il y a quelques temps, nous avions concocté nos propres routeurs maison à base de carte mères Mini-ITX. Malheureusement ces dernières ne sont plus disponibles à la vente. Évoquant avec Thomas ce jour où j’ai trouvé une Firebox II aux encombrants, il nous est venu l’idée d’ajouter à nos solutions maison des équipements réseaux conçus pour cette tâche donc pouvant être mis en rack, conçus pour tourner 24h/24 et possédant plusieurs interfaces réseau.

A l’exception des modèles SOHO, les Watchguard Firebox sont en fait des ordinateurs à processeur Intel, équipés de plusieurs interfaces Ethernet. Ces machines sont provisionnées en usine avec un système d’exploitation basé sur Linux assurant les fonctionnalités de firewall. Comme certains équipements réseaux, les fonctionnalités de la Firebox sont définies par des licences, qui pour certaines expirent dans le temps. Plutôt que de continuer à payer pour mettre à jour un équipement ancien, des entreprises préfèrent renouveler leur matériel, ce qui explique la différence de prix parfois élevée entre les modèles récents de Firebox (pour lesquelles les licences sont toujours actives), et les anciens modèles (grosso modo jusqu’aux modèles XTM 5).

Thomas a commencé par acheter quelques Firebox X Core et X Core-E. On peut régulièrement en trouver entre 100 et 200 euros sur eBay, notamment en provenance d’Angleterre. Les modèles X Core-E sont dotés d’interfaces réseau Gigabit Ethernet Marvell (c’était très répandu dans le courant des années 2000), tandis que les X Core ont des interfaces Fast Ethernet Realtek. Ces machines sont efficaces mais souffrent malheureusement de certaines lenteurs lors de fortes sollicitations et certaines ont un défaut provoquant sous pfSense l’arrêt d’une interface réseau. Reconnaissons que c’est gênant pour un routeur.

Nous les avons mis à jour avec des processeurs plus puissants, plus de RAM, et une Compact Flash neuve. Nous avons fait fonctionner pfSense 2.2.1 sur ces modèles dont nous détaillerons par ailleurs l’installation dans un prochain article.

Constatant que malgré leurs interfaces Ethernet Gigabit ces routeurs étaient incapable d’assurer un throughput de 1 Gbps, nous nous sommes tournés vers les modèles XTM 5, plus récents mais aussi plus coûteux. Ceux-ci sont dotés d’un processeur plus véloce (Intel Celeron 440) et d’interfaces réseau Gigabit Intel 82574L garantissant une excellente compatibilité logicielle.

Avec ce modèle de Firebox, après upgrade de la RAM à 2 Go, nous avons pu enfin saturer les interfaces ethernet de ces routeurs. Ils tournent de manière fiable depuis plus d’un mois sous pfSense 2.3.2 et permettent une meilleure intégration avec pfSense grâce aux cartes réseau Intel.