Hello,
Le 20 sept. 2013 à 11:53, Leslie-Alexandre DENIS m...@ladenis.fr a écrit :
#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le sujet
(migrer depuis pfSense et pas vers pfSense) donc sentiments de côté pfSense
est un bon produit base BSD donc stable mais faut pas trop cumuler les
services d'une part, d'autre part les packages c'est confus, les migrations
et autres upgrades c'est pas fait pour la grosse prod, et tu peux avoir des
phénomènes particuliers sur des VLAN qui montent pas, des trunks qui tombent,
du Snort qui boit beaucoup.
Comme tout logiciels opensource, ceci dépends très sérieusement de ton
matériel. Si tu fais des VLAN / Lagg (trunk) sur des cartes réseau à l'eau
bénite (ou en mousse, au choix), comme des realtek ou autres chipset a la con
(broadcom...), là tu es sûr d'avoir des emmerdes.
Alors avec du matériel sérieux : Chipset intel / Cpu Intel / carte réseau
intel, j'ai jamais eu le moindre problème.
Donc évites de dénigrer des soft qui sont aussi utilisé dans des truc comme
juniper (pour info une série J chez JunOS c'est un pauvre CPU - P4 je crois -
et des cartes réseaux intel, sur une base FreeBSD avec quelques modules low
level) ou Netapp (idem c'est du FreeBSD 7... + logiciels proprios dans des
modules).
Si FreeBSD tenais pas le pavé, je pense que ces 2 marques auraient des soucis.
Après je l'utilise aussi en gw vpn ssl, avec un peu de routage/fw, ça va
super bien oui.
Evidement si tu mets 20 règles de firewall c'est que tu as un problème de
fond : est-ce que tu utilises bien ton firewall...
Perso je préfère avoir 3 firewalls successifs que un seul avec 90 interfaces /
vlan.
Xavier
Le 20/09/2013 11:04, Xavier Beaudouin a écrit :
Hello,
Le 20 sept. 2013 à 10:53, Leslie-Alexandre DENIS m...@ladenis.fr a écrit :
Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et
complet en terme de fonctionnalités. C'est plus corporate que pfSense, je
dirais que c'est du Netasq/Fortinet like.
Heu j'utilise pfsense pour pas mal de choses là où je bosse...
#define corporate pour un firewall...
Parce que un pfSense 2.1 bien configuré c'est plus pratique que un netscreen
out the box... (pas taper on est vendredi).
Rien que pour l'openvpn intégré qui tape sur mon annuaire LDAP, déjà c'est
un *bien* infini avec le wizard qui fait le binaire autoconf pour les
windows box ou le fichier de conf pour Viscosity ca m'as permis d'avoir la
paix romaine avec les gens qui se baladent un peu partout (y compris dans
les UE ou les VPN IPsec sont souvent mouillés on vas dire).
Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/