Geoffroy DESVERNAY a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a
éviter pour du firewall (testé et désaprouvé).
Entre autres:
  Peu de suivi de session FTP
  Pas d'états en IPv6
  25 à 30% de sessions TCP (normales) interrompues par le firewall au
bout de qques temps (Case ouvert depuis + de 6 mois chez Juniper)

=> nous, on est reparti en OpenBSD "transparent" + pf
(et un pf.conf ça se configure bien ;)

Par contre au niveau des perfs ?
Tu tiens combien de pps sur ton OBSD et avec quel hardware ? Combien de lignes ton pf.conf ?


--
Ronnie Garcia <r.garcia at ovea dot com>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à