subject:"\[FRnOG\] \[TECH\] Recherche d'un routeur avec BGP et VPN 500 Mb\/s"

RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

2015-11-12 Par sujet Philippe Bonvin

Salut Sébastien,

Merci pour ton retour.
C'est en effet une solution à considérer, cela nécessite plus de travail mais 
cela peut être un joli projet :)
Le filtrage pourrait du coup se faire avec iptables et je peux également 
imaginer jouer avec snort.

Les règles dont j'ai besoin sont relativement simples: bloquer tout en entrée 
sauf une 10ène de combinaisons ip/port.

Bon appétit,
Philippe


From: Sébastien 65 <sebastien...@live.fr>
Sent: Thursday, November 12, 2015 12:10
To: Philippe Bonvin; frnog-t...@frnog.org
Subject: RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

Bonjour Philippe,

Il y a aussi la solution QUAGGA (BGP/OSPF) + OpenVPN le tout sur une distib 
Debian.
IPV6 fonctionnera sans problème :)

Ensuite il faudrait détailler le point suivant :
>quelques capacit?s de filtrage (10?ne de r?gles max)

Dans ton budget tu trouveras facilement un serveur 1U avec une carte PCX 
Gigabit (RJ45 ou Fiber)

> From: p.bon...@edsi-tech.com
> To: frnog-t...@frnog.org
> Date: Thu, 12 Nov 2015 10:39:57 +
> Subject: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s
>
> Bonjour,
>
>
> J'aurais besoin de vos conseils/exp?rience car je cherche un nouveau routeur 
> pour un r?seau de test (donc aucun redondance ni garantie de fonctionnement 
> requis).
>
>
> Les caract?ristiques n?cessaires sont les suivants :
>
>
> - 3 interfaces gigabit
>
> - 2 full route feed BGP v4/v6
>
> - support de OSPF
>
> - d?bit max dans les meilleurs cas de 500 Mb/s full duplex
>
> - support du AES-256 ? 500 Mb/s (toujours dans les meilleurs cas)
>
> - VPN OpenVPN ou IPSec (avec une pr?f?rence pour OpenVPN)
>
> - quelques capacit?s de filtrage (10?ne de r?gles max)
>
> - 1U
>
> - basse consommation (moins de 300W)
>
> - budget d'environ 1'000-1'500EUR
>
>
> Le meilleur cas ?tant des paquets de 1500 bytes, plan?tes align?es, etc..
>
> En temps normal ce serait plut?t du 100-200 Mb/s.
>
>
> J'ai pens? ? VyOS sur un proc Intel avec le support du AES-NI mais :
>
> - la version d'OpenSSL de VyOS n'a pas le support du AES-NI
>
> - la version de OpenVPN de VyOS? ne supporte pas l'IPv6
>
>
> J'ai pens? au Cisco 7301 avec une carte VAM2+ mais j'ai l'impression qu'il 
> n'arrivera pas ? tenir les 500 Mb/s.
>
> Qu'en pensez-vous ?
>
>
> Avez-vous des conseils ou des retours d'exp?rience ? me donner ?
>
>
> Merci et bonne journ?e,
>
> Philippe
>
> [EDSI-Tech Sarl]<http://www.edsi-tech.com>
> Philippe Bonvin, Directeur
> EDSI-Tech S?rl<http://www.edsi-tech.com>
> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | T?l?phone: +41 (0) 
> 21 566 14 15
> Savoie Technolac, 17 Avenue du Lac L?man, 73375 Le Bourget-du-Lac, France | 
> T?l?phone: +33 (0)4 86 15 44 78
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

[EDSI-Tech Sarl]<http://www.edsi-tech.com>
Philippe Bonvin, Directeur
EDSI-Tech Sàrl<http://www.edsi-tech.com>
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 
566 14 15
Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | 
Téléphone: +33 (0)4 86 15 44 78

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

2015-11-12 Par sujet Sébastien 65

Bonjour Philippe,
 
Il y a aussi la solution QUAGGA (BGP/OSPF) + OpenVPN le tout sur une distib 
Debian. 
IPV6 fonctionnera sans problème :)
 
Ensuite il faudrait détailler le point suivant :
>quelques capacit?s de filtrage (10?ne de r?gles max)
 
Dans ton budget tu trouveras facilement un serveur 1U avec une carte PCX 
Gigabit (RJ45 ou Fiber)
 
> From: p.bon...@edsi-tech.com
> To: frnog-t...@frnog.org
> Date: Thu, 12 Nov 2015 10:39:57 +
> Subject: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s
> 
> Bonjour,
> 
> 
> J'aurais besoin de vos conseils/exp?rience car je cherche un nouveau routeur 
> pour un r?seau de test (donc aucun redondance ni garantie de fonctionnement 
> requis).
> 
> 
> Les caract?ristiques n?cessaires sont les suivants :
> 
> 
> - 3 interfaces gigabit
> 
> - 2 full route feed BGP v4/v6
> 
> - support de OSPF
> 
> - d?bit max dans les meilleurs cas de 500 Mb/s full duplex
> 
> - support du AES-256 ? 500 Mb/s (toujours dans les meilleurs cas)
> 
> - VPN OpenVPN ou IPSec (avec une pr?f?rence pour OpenVPN)
> 
> - quelques capacit?s de filtrage (10?ne de r?gles max)
> 
> - 1U
> 
> - basse consommation (moins de 300W)
> 
> - budget d'environ 1'000-1'500EUR
> 
> 
> Le meilleur cas ?tant des paquets de 1500 bytes, plan?tes align?es, etc..
> 
> En temps normal ce serait plut?t du 100-200 Mb/s.
> 
> 
> J'ai pens? ? VyOS sur un proc Intel avec le support du AES-NI mais :
> 
> - la version d'OpenSSL de VyOS n'a pas le support du AES-NI
> 
> - la version de OpenVPN de VyOS? ne supporte pas l'IPv6
> 
> 
> J'ai pens? au Cisco 7301 avec une carte VAM2+ mais j'ai l'impression qu'il 
> n'arrivera pas ? tenir les 500 Mb/s.
> 
> Qu'en pensez-vous ?
> 
> 
> Avez-vous des conseils ou des retours d'exp?rience ? me donner ?
> 
> 
> Merci et bonne journ?e,
> 
> Philippe
> 
> [EDSI-Tech Sarl]<http://www.edsi-tech.com>
> Philippe Bonvin, Directeur
> EDSI-Tech S?rl<http://www.edsi-tech.com>
> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | T?l?phone: +41 (0) 
> 21 566 14 15
> Savoie Technolac, 17 Avenue du Lac L?man, 73375 Le Bourget-du-Lac, France | 
> T?l?phone: +33 (0)4 86 15 44 78
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

2015-11-12 Par sujet Philippe Bonvin

Bonjour,


J'aurais besoin de vos conseils/exp?rience car je cherche un nouveau routeur 
pour un r?seau de test (donc aucun redondance ni garantie de fonctionnement 
requis).


Les caract?ristiques n?cessaires sont les suivants :


- 3 interfaces gigabit

- 2 full route feed BGP v4/v6

- support de OSPF

- d?bit max dans les meilleurs cas de 500 Mb/s full duplex

- support du AES-256 ? 500 Mb/s (toujours dans les meilleurs cas)

- VPN OpenVPN ou IPSec (avec une pr?f?rence pour OpenVPN)

- quelques capacit?s de filtrage (10?ne de r?gles max)

- 1U

- basse consommation (moins de 300W)

- budget d'environ 1'000-1'500EUR


Le meilleur cas ?tant des paquets de 1500 bytes, plan?tes align?es, etc..

En temps normal ce serait plut?t du 100-200 Mb/s.


J'ai pens? ? VyOS sur un proc Intel avec le support du AES-NI mais :

- la version d'OpenSSL de VyOS n'a pas le support du AES-NI

- la version de OpenVPN de VyOS? ne supporte pas l'IPv6


J'ai pens? au Cisco 7301 avec une carte VAM2+ mais j'ai l'impression qu'il 
n'arrivera pas ? tenir les 500 Mb/s.

Qu'en pensez-vous ?


Avez-vous des conseils ou des retours d'exp?rience ? me donner ?


Merci et bonne journ?e,

Philippe

[EDSI-Tech Sarl]
Philippe Bonvin, Directeur
EDSI-Tech S?rl
EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | T?l?phone: +41 (0) 21 
566 14 15
Savoie Technolac, 17 Avenue du Lac L?man, 73375 Le Bourget-du-Lac, France | 
T?l?phone: +33 (0)4 86 15 44 78

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

RE: [FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

[FRnOG] [TECH] Recherche d'un routeur avec BGP et VPN 500 Mb/s

3 matches

Site Navigation

Mail list logo

Footer information