Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec possiblement la surcouche en mode easy config par dessus ;-)
Le 20 mai 2016 à 21:39, Guillaume Tournat <guilla...@ironie.org> a écrit : > La demande était Firewall UTM, donc il n'y a pas que du VPN a priori. > > Fortinet propose de très bons firewalls, il y a plein de modèles selon le > besoin. > > > Le 20 mai 2016 à 18:07, Nathan delhaye <cont...@nathan-delhaye.fr> a > écrit : > > Hello! > > Bon c'est 'dredi donc c'est permis : et OpenVPN? > > Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis > plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner > les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 > entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a > signaler non plus. > > Au niveau config c'est pas compliqué du tout et la HA peut se faire avec > du heartbeat à l'ancienne. > > Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si > t'aime la redondance) et un peu de temps. > > A+ ! > > Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG <frsag@frsag.org> a écrit : > >> >> les sonicwall Tz sont très bien et très faciles à configurer on peut >> très facilement configurer une bascule du vpn sur un deuxième lien en cas >> de panne du premier lien. >> >> >> >> >> >> ------------------------------ >> *De :* Marek HASSAN <ma-has...@adventi.fr> >> *À :* Jonathan Tremesaygues <jonathan.tremesayg...@menta.fr>; French >> SysAdmin Group <frsag@frsag.org> >> *Envoyé le :* Vendredi 20 mai 2016 15h58 >> *Objet :* Re: [FRsAG] Firewall UTM >> >> Bonjour, >> >> Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit >> être Sophos. >> Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site >> principal et des boitiers RED sur les plus petits sites. >> >> Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site >> principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...) >> >> Pour l'avoir mis en place chez quelques clients, c'est plûtot stable >> surtout vu le nombre d'utilisateurs. >> Une fois que tu as compris la logique du glissez-deposer sur l'interface >> ça roule tout seul. >> >> Marek >> >> -----Message d'origine----- >> De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de Jonathan >> Tremesaygues >> Envoyé : vendredi 20 mai 2016 15:50 >> À : French SysAdmin Group <frsag@frsag.org> >> Objet : [FRsAG] Firewall UTM >> >> Bonjour la liste. >> >> Je suis à la recherche de deux firewall UTM pour protéger et >> interconnecter en VPN deux de nos sites. Le premier site a une quinzaine >> d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très >> certainement augmenter dans un futur proche. >> Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco >> ASA, mais je n'y connais pas grand chose en réseau ^^'. >> Auriez-vous des remarques, conseils, ou suggestions à me faire part >> concernant ces produits ou d'autres ? >> >> Merci d'avance. >> >> Jonathan >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> > > > > -- > Nathan Delhaye > 06 69 27 64 25 > 0805 696 494 > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > -- Nathan Delhaye 06 69 27 64 25 0805 696 494
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
