Salut Sébastien, Merci pour ton retour. C'est en effet une solution à considérer, cela nécessite plus de travail mais cela peut être un joli projet :) Le filtrage pourrait du coup se faire avec iptables et je peux également imaginer jouer avec snort.
Les règles dont j'ai besoin sont relativement simples: bloquer tout en entrée sauf une 10ène de combinaisons ip/port. Bon appétit, Philippe ________________________________ From: Sébastien 65 <sebastien...@live.fr> Sent: Thursday, November 12, 2015 12:10 To: Philippe Bonvin; frnog-t...@frnog.org Subject: RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s Bonjour Philippe, Il y a aussi la solution QUAGGA (BGP/OSPF) + OpenVPN le tout sur une distib Debian. IPV6 fonctionnera sans problème :) Ensuite il faudrait détailler le point suivant : >quelques capacit?s de filtrage (10?ne de r?gles max) Dans ton budget tu trouveras facilement un serveur 1U avec une carte PCX Gigabit (RJ45 ou Fiber) > From: p.bon...@edsi-tech.com > To: frnog-t...@frnog.org > Date: Thu, 12 Nov 2015 10:39:57 +0000 > Subject: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s > > Bonjour, > > > J'aurais besoin de vos conseils/exp?rience car je cherche un nouveau routeur > pour un r?seau de test (donc aucun redondance ni garantie de fonctionnement > requis). > > > Les caract?ristiques n?cessaires sont les suivants : > > > - 3 interfaces gigabit > > - 2 full route feed BGP v4/v6 > > - support de OSPF > > - d?bit max dans les meilleurs cas de 500 Mb/s full duplex > > - support du AES-256 ? 500 Mb/s (toujours dans les meilleurs cas) > > - VPN OpenVPN ou IPSec (avec une pr?f?rence pour OpenVPN) > > - quelques capacit?s de filtrage (10?ne de r?gles max) > > - 1U > > - basse consommation (moins de 300W) > > - budget d'environ 1'000-1'500EUR > > > Le meilleur cas ?tant des paquets de 1500 bytes, plan?tes align?es, etc.. > > En temps normal ce serait plut?t du 100-200 Mb/s. > > > J'ai pens? ? VyOS sur un proc Intel avec le support du AES-NI mais : > > - la version d'OpenSSL de VyOS n'a pas le support du AES-NI > > - la version de OpenVPN de VyOS? ne supporte pas l'IPv6 > > > J'ai pens? au Cisco 7301 avec une carte VAM2+ mais j'ai l'impression qu'il > n'arrivera pas ? tenir les 500 Mb/s. > > Qu'en pensez-vous ? > > > Avez-vous des conseils ou des retours d'exp?rience ? me donner ? > > > Merci et bonne journ?e, > > Philippe > > [EDSI-Tech Sarl]<http://www.edsi-tech.com> > Philippe Bonvin, Directeur > EDSI-Tech S?rl<http://www.edsi-tech.com> > EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | T?l?phone: +41 (0) > 21 566 14 15 > Savoie Technolac, 17 Avenue du Lac L?man, 73375 Le Bourget-du-Lac, France | > T?l?phone: +33 (0)4 86 15 44 78 > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/