Bonjour,
C'est lundi, faut bosser : j'ai un choix cornélien pour le changement de
mes routeurs.
En pré-requis, il me faut simplement quelque chose capable de tagguer
VLAN en fonction de la source (voir même gestion QinQ serait chouette),
route 1 Gbps, fasse des annonces BGP, dispose d'au moins une interface
fibre (2/3 serait bien) et puisse un peu résister à des attaques,
notamment de l'intérieur.
J'ai déjà eu des attaques à 100 Mbps de l'intérieur qui mettaient à
genou mes routeurs sous openbsd au point que les acls ne filtraient même
plus. Il va falloir que ça n'arrive plus.
Je serais bien parti sur un produit Mikrotik (software amélioré) mais le
CCR n'est pas encore sorti et là, j'en ai besoin fin du mois. Dommage,
je commence à assez bien connaître la conf.
Il y aurait bien Cisco mais je n'ai jamais bossé en prod avec et je me
perds totalement dans leurs gammes. Ce n'est pas tellement une histoire
de prix puisque pour ce besoin, on trouve des choses pas très chères
chez les broker.
Des conseils, une piste à me donner ?
Merci d'avance,
Julien
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/