Salut,
As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude
Cédric
On 22/01/2015 13:21, Fabrice Vincent wrote:
Bonjour,
Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster
pfsense sur nos 5 sites.
Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a
l'ergonomie très moyenne, pas de possibilité d'automation ou de faire
évoluer la solution si on est pas développeur, plus quelques
comportements pas bien clairs.
J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en
train de tester.
Pour l'instant j'adore: une offre matos large au rapport
fonctionnalité/prix hallucinant, plus une option soft pour mettre sur
un serveur physique ou virtuel, une CLI très complète (avec coloration
syntaxique et complétion), un GUI Web simple mais fonctionnel (que je
n'ai finalement pas beaucoup testé...), toutes les fonctionnalités
incluses de base, de grosse possibilité d'automation avec un langage
de scripting (avec déclenchement par scheduling ou événementiel ou
manuel) et une API, une doc wiki plus complète que pour pfsense, etc.
Mais surtout, ma conf n'est plus limité aux options prévues dans la
CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est
pas prévu de base, je peux écrire le script qui va bien en m'inpirant
de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un
dns ou des listes blanches/noires, faire du port knocking custom,
modifier la QoS ou le policy routing en fonction de tests, script de
config initial, etc.) .
principal point négatif pour moi: à ma connaissance pas de mode
clustering avec reprise des connexions actives (Firewalling/NAT),
juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la
charge en évitant un flux de synchro. Au final, c'est pas si sure que
ça me manquera.
Ce que je cherche encore: une solution d'administration pour
administrer 10 boitiers de manière centralisée (avec une bonne partie
de conf standardisée, surchargé localement pour des confs spécifiques
sur certains sites). Je peux le faire à la mimine avec l'API (ou par
SSH), mais j'aurais aimé un soft ou un minion Salt.
my 2 cents...
Cordialement,
Fabrice Vincent
PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me
présente: http://fr.linkedin.com/in/fabvincent
--
Architecte systèmes et réseaux *Tél. direct: 04 7645 5552*
*Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_
Le 20/01/2015 19:43, Alexis Lameire a écrit :
Merci à tous pour ces bonnes adresses.
J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais
rien concernent pfsense.
Je cherche à avoir un point de comparaison entre les deux solutions
qui ont été majoritairement cité sur ce thread.
Cordialement
Alexis Lameire
Le 20 janvier 2015 18:27, Pierre Schweitzer <pie...@reactos.org> a
écrit :
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 01/20/2015 05:20 PM, Clement Cavadore wrote:
On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote:
On en utilise pour l'infrastructure ReactOS. Ça juste marche.
Aucun problème, rien.
Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire
le contraire. Manque plus que le tag [BIZ], et la cravate,
maintenant :)
C'est un retour d'expérience de ce qui fonctionne chez nous ;-)
- --
Pierre Schweitzer <pie...@reactos.org>
System & Network Administrator
Senior Kernel Developer
ReactOS Deutschland e.V.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1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=YSvA
-----END PGP SIGNATURE-----
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
