Hello,
Je pourrais :
- couper mon réseau public en 4 sous réseaux et mettre 4
firewalls Linux (2 paires en haute disponibilité avec un heartbeat) ?
- relier directement sans NAT les répartiteurs LVS au
routeur BGP et les auto-firewalliser en iptables ?
- valider qu'un firewall Linux actif peut tenir 2 Gbps (+
un passif avec heartbeat) ?
>>>> Charge :
Le firewall a peu de charge :
Normal tout le travail se fait dans le noyau, donc le nombre de CPU
importe peu... Enfin pour l'instant il me semble....
Avez-vous un serveur Linux qui tient 2 Gbps ?
2Gbps oui mais ca dépends de ce que tu as dans tes 2Gbps... Si c'est
2Gbps avec des petits paquets (aller au hasard sur le port 53.... !),
un linux vas avoir beaucoup de problèmes a filtrer ça et tenir la
charge...
Faut-il lâcher Linux et acheter des Juniper Netscreen ?
Quel modèle Netscreen utilisez vous pour gérer du trafic autour de
2 Gbps ?
Nous on utilise 2 NG550... Pas de pb :) Avec moins de règles...
Si vous utilisez pour votre firewalling des serveurs Linux iptables
ou du Netscreen je suis très intéressé par vos retours d'expérience
sur leurs capacités de tenue à la charge.
Il y a aussi d'autres solutions "pratiques", par exmple pfsense... :)
/Xavier---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
