Geoffroy DESVERNAY a écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a
éviter pour du firewall (testé et désaprouvé).
Entre autres:
Peu de suivi de session FTP
Pas d'états en IPv6
25 à 30% de sessions TCP (normales) interrompues par le firewall au
bout de qques temps (Case ouvert depuis + de 6 mois chez Juniper)
=> nous, on est reparti en OpenBSD "transparent" + pf
(et un pf.conf ça se configure bien ;)
Par contre au niveau des perfs ?
Tu tiens combien de pps sur ton OBSD et avec quel hardware ? Combien de
lignes ton pf.conf ?
--
Ronnie Garcia <r.garcia at ovea dot com>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
