Hello! Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus. Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne. Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps. A+ ! Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit : > > les sonicwall Tz sont très bien et très faciles à configurer on peut > très facilement configurer une bascule du vpn sur un deuxième lien en cas > de panne du premier lien. > > > > > > ------------------------------ > *De :* Marek HASSAN <ma-has...@adventi.fr> > *À :* Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French > SysAdmin Group <frsag@frsag.org> > *Envoyé le :* Vendredi 20 mai 2016 15h58 > *Objet :* Re: [FRsAG] Firewall UTM > > Bonjour, > > Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit > être Sophos. > Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site > principal et des boitiers RED sur les plus petits sites. > > Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site > principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...) > > Pour l'avoir mis en place chez quelques clients, c'est plûtot stable > surtout vu le nombre d'utilisateurs. > Une fois que tu as compris la logique du glissez-deposer sur l'interface > ça roule tout seul. > > Marek > > -----Message d'origine----- > De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan > Tremesaygues > Envoyé : vendredi 20 mai 2016 15:50 > À : French SysAdmin Group <frsag@frsag.org> > Objet : [FRsAG] Firewall UTM > > Bonjour la liste. > > Je suis à la recherche de deux firewall UTM pour protéger et > interconnecter en VPN deux de nos sites. Le premier site a une quinzaine > d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très > certainement augmenter dans un futur proche. > Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco > ASA, mais je n'y connais pas grand chose en réseau ^^'. > Auriez-vous des remarques, conseils, ou suggestions à me faire part > concernant ces produits ou d'autres ? > > Merci d'avance. > > Jonathan > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Nathan Delhaye 06 69 27 64 25 0805 696 494
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/