Re: [FRnOG] [TECH] Routeur pour PME
Bonjour a tous, Je suis peut être a cote de la plaque mais que pensez vous de Kerio Control pour répondre a ces besoins? http://www.kerio.com/products/kerio-control http://www.kerio.com/products/kerio-control Jai teste la demo, la liste des features est assez impressionante: http://www.kerio.com/products/kerio-control/features http://www.kerio.com/products/kerio-control/features Hier jai découvert ca aussi via GNS, je ne sais pas ce que ca vaut: https://www.auvik.com https://www.auvik.com/ J’utilise the Dude pour le boulot, c’est très sympa. Dommage en effet que ce soit a l’abandon. Jeremy Le 22 janv. 2015 à 20:18, Mathieu Poussin mathieu.pous...@netyxia.net a écrit : The Dude c'est sympa mais à l'abandon et Mikrotik fait le sourd quand à son avenir... Dommage le produit est vraiment pas mal. On 22 Jan 2015, at 13:32, OCEANET - Cédric BASSAGET ced...@oceanet.com wrote: Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+
RE: [FRnOG] [TECH] Routeur pour PME
Hello, Je pose des Netasq / Stormshield chez pas mal de clients. La version entrée de gamme SN150/SN200 ou SN300 est pas mal du tout et c'est du made in France. Bonne interface, matos fiable seul regret la complexité, un peu trop complet sur l'interface de base. Hugo -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jerem Envoyé : vendredi 23 janvier 2015 10:48 À : Mathieu Poussin Cc : OCEANET - Cédric BASSAGET; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Routeur pour PME Bonjour a tous, Je suis peut être a cote de la plaque mais que pensez vous de Kerio Control pour répondre a ces besoins? http://www.kerio.com/products/kerio-control http://www.kerio.com/products/kerio-control Jai teste la demo, la liste des features est assez impressionante: http://www.kerio.com/products/kerio-control/features http://www.kerio.com/products/kerio-control/features Hier jai découvert ca aussi via GNS, je ne sais pas ce que ca vaut: https://www.auvik.com https://www.auvik.com/ J’utilise the Dude pour le boulot, c’est très sympa. Dommage en effet que ce soit a l’abandon. Jeremy Le 22 janv. 2015 à 20:18, Mathieu Poussin mathieu.pous...@netyxia.net a écrit : The Dude c'est sympa mais à l'abandon et Mikrotik fait le sourd quand à son avenir... Dommage le produit est vraiment pas mal. On 22 Jan 2015, at 13:32, OCEANET - Cédric BASSAGET ced...@oceanet.com wrote: Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version
Re: [FRnOG] [TECH] Routeur pour PME
Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan_*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
The Dude c'est sympa mais à l'abandon et Mikrotik fait le sourd quand à son avenir... Dommage le produit est vraiment pas mal. On 22 Jan 2015, at 13:32, OCEANET - Cédric BASSAGET ced...@oceanet.com wrote: Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ smime.p7s Description: S/MIME cryptographic signature
RE: [FRnOG] [TECH] Routeur pour PME
Pierre-Yves Le Dirach a écrit : On est d'accord, c'est mieux de mettre le DNS interne sur autre chose que le routeur. Maintenant, dans une TPE / petite PME, on a pas toujours cette possibilité (tous les Win serveur n'ont pas le rôle DNS inclus, même s'il y a des softs tiers. Et c'est dur de leur vendre un NAS synology rien que pour le DNS / DHCP / NTP) Donc, c'est mieux de mettre le DNS ailleurs que sur le routeur. Quand on peut. Je ne vois pas ce cas de figure dans la réalité. Si la structure est si petite qu'elle n'a pas Active Directory, pourquoi avoir un DNS local ? C'est du Workgroup, la machinbox fait le DHCP et DNS externe. Si l'Internet tombe, pas besoin de DNS interne. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
❦ 21 janvier 2015 19:14 GMT, Michel Py mic...@arneill-py.sacramento.ca.us : On est d'accord, c'est mieux de mettre le DNS interne sur autre chose que le routeur. Maintenant, dans une TPE / petite PME, on a pas toujours cette possibilité (tous les Win serveur n'ont pas le rôle DNS inclus, même s'il y a des softs tiers. Et c'est dur de leur vendre un NAS synology rien que pour le DNS / DHCP / NTP) Donc, c'est mieux de mettre le DNS ailleurs que sur le routeur. Quand on peut. Je ne vois pas ce cas de figure dans la réalité. Si la structure est si petite qu'elle n'a pas Active Directory, pourquoi avoir un DNS local ? C'est du Workgroup, la machinbox fait le DHCP et DNS externe. Si l'Internet tombe, pas besoin de DNS interne. Pour faire ping le-pc-de-robert.local. Y'a le mDNS, mais c'est moins universel. -- Replace repetitive expressions by calls to a common function. - The Elements of Programming Style (Kernighan Plauger) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Vyatta c'est devenu commercial. Je n'ai pas trouvé de lien pour le télécharger librement comme avant. Mais ça c'était avant ! ;-P Par contre il y a http://www.vyOs.net , le fork open source gratuit non commercial. Mais sans interface GUI. Et en fin de compte le plus simple en vm pour moi c'est http://www.zeroshell.net. Ça marche aussi sur du hard ou de l'embarqué. Mes 3 cents. Colt, Jean-Christophe. Message envoyé depuis un terminal embarqué / Message sent from an embedded terminal. Le 21 janv. 2015 à 08:56, Simon Morvan gar...@zone84.net a écrit : Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a écrit : Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de backbone comme en routeur de PME, d'ailleurs. BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT filtering, HAClustering, ... Stable, uptime de fou, prix, ... Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Wed, Jan 21, 2015, at 09:28, Pierre-Yves Le Dirach wrote: Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? Par-ce que http://www.bortzmeyer.org/pourquoi-le-tld-local-n-est-pas-une-bonne-idee.html Mieux utiliser quelque-chose globalement unique mais uniquement disponible sur le(s) site(s) concernes. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21/01/15 10:57, Radu-Adrian Feurdean a écrit : Voir les choses autrement : peut-on passer l'etape du VLAN quarantine avec le CDP actif ? Ou: y a-t-il de gens qui activent le CDP sur des IXP qui l'interdissent (parfois explicitement) ? Ou: le IX a t'il un vlan de quarantaine ? :) -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur pour PME
http://forum.mikrotik.com -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de OCEANET - Cédric BASSAGET Envoyé : mercredi 21 janvier 2015 09:59 À : Julien Escario; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Routeur pour PME Au passage, y'a-t-il une mailing-list mikrotik ? Je n'en ai pas trouvé, du coup je me suis tourné vers IRC. Cédric On 21/01/2015 09:50, Julien Escario wrote: Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur pour PME
Non Mikrotik a une politique de support liée à des personnes certifiées et des grossistes qui assurent le SAV dont nous faisons parti ainsi que des formateurs certifiés. http://www.mikrotik.com/training/partners/europe/france -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Julien Escario Envoyé : mercredi 21 janvier 2015 09:50 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Routeur pour PME Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21 janvier 2015 11:03, JANCZAK Jean-Christophe jc.janc...@yahoo.fr a écrit : Vyatta c'est devenu commercial. Je n'ai pas trouvé de lien pour le télécharger librement comme avant. Mais ça c'était avant ! ;-P Par contre il y a http://www.vyOs.net , le fork open source gratuit non commercial. Mais sans interface GUI. VyOS est à peu près au même niveau que Vyatta avant le rachat par Brocade. La GUI ne faisait de toute façon plus parti du Vyatta gratuit depuis un bon moment. VyOS c'est très bon si vous avez juste du routage à faire, la CLI c'est du juniper-like. Si les besoins sont plus conséquents (portail captif, dhcp avancé etc), partir sur pfSense (ou OPNsense, un fork) parait plus judicieux. Et en fin de compte le plus simple en vm pour moi c'est http://www.zeroshell.net. Ça marche aussi sur du hard ou de l'embarqué. Mes 3 cents. Colt, Jean-Christophe. Message envoyé depuis un terminal embarqué / Message sent from an embedded terminal. Le 21 janv. 2015 à 08:56, Simon Morvan gar...@zone84.net a écrit : Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a écrit : Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de backbone comme en routeur de PME, d'ailleurs. BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT filtering, HAClustering, ... Stable, uptime de fou, prix, ... Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- *Romain Guichard* * | rom...@rguichard.fr rom...@rguichard.frNetwork and Cloud engineer* *~ Blog http://blog.vsense.fr * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Afin d’être exhaustif, y a aussi Untangle: http://www.untangle.com/software-packages qui est gratuit en version light, et payant si on veut les packages plus évolués. Et y a aussi des appliances un peu chères. Je ne sais pas ce que ça vaut. Et y a également le Security Router de Halon, free: http://securityrouter.org/wiki/Main_Page Démo du GUI (jolie et simple) ici: http://sr.demo.halon.se Je sais pas non plus ce que ça vaut. Le 21 janv. 2015 à 11:08, Romain GUICHARD rom...@rguichard.fr a écrit : Le 21 janvier 2015 11:03, JANCZAK Jean-Christophe jc.janc...@yahoo.fr a écrit : Vyatta c'est devenu commercial. Je n'ai pas trouvé de lien pour le télécharger librement comme avant. Mais ça c'était avant ! ;-P Par contre il y a http://www.vyOs.net , le fork open source gratuit non commercial. Mais sans interface GUI. VyOS est à peu près au même niveau que Vyatta avant le rachat par Brocade. La GUI ne faisait de toute façon plus parti du Vyatta gratuit depuis un bon moment. VyOS c'est très bon si vous avez juste du routage à faire, la CLI c'est du juniper-like. Si les besoins sont plus conséquents (portail captif, dhcp avancé etc), partir sur pfSense (ou OPNsense, un fork) parait plus judicieux. Et en fin de compte le plus simple en vm pour moi c'est http://www.zeroshell.net. Ça marche aussi sur du hard ou de l'embarqué. Mes 3 cents. Colt, Jean-Christophe. Message envoyé depuis un terminal embarqué / Message sent from an embedded terminal. Le 21 janv. 2015 à 08:56, Simon Morvan gar...@zone84.net a écrit : Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a écrit : Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de backbone comme en routeur de PME, d'ailleurs. BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT filtering, HAClustering, ... Stable, uptime de fou, prix, ... Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- *Romain Guichard* * | rom...@rguichard.fr rom...@rguichard.frNetwork and Cloud engineer* *~ Blog http://blog.vsense.fr * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21 janv. 2015 à 10:00, Michel Py a écrit : Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Michel Py a écrit : Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Pierre-Yves Le Dirach a écrit : Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? Peut-être que je suis devenu un vieux con, mais un routeur c'est fait pour pousser des paquets et éventuellement les filtrer. Et contenir les feed BGP, etc etc. Un serveur DNS, c'est pas la même chose. A la maison, j'ai un routeur (Cisco) et un domaine local (arneill-py.local) qui est résolu par mon serveur Windows 2008 R2 (ceux qui crient comme des vierges effarouchées, taisez-vous, je viens de mettre à jour de Serveur 2003). Pour ce qui est de DNS, aucun rapport. Bah entre faire faire la résolution DNS par mon routeur ou par un Windows Server, pour moi le choix est vite fait ! ;) Avec Windows Server : 600€ le serveur DNS (hors matériel), ça a intérêt de bien dépoter ! ;) Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
+1 pour pfsense, et également pour les junip SRX 2x0. PFSense + facile à appréhender, CLI junip très sympa à l'utilisation. 2015-01-20 13:02 GMT+01:00 Sylvain Busson sbu12...@gmail.com: Juniper SRX 2x0 c'est scalable manque plus que le café. Et en prime t'as un switch. SBU - Original Message - From: Guillaume Tournat guilla...@ironie.org To: Alexis Lameire alexis.lame...@gmail.com Cc: frnog-t...@frnog.org Sent: Tuesday, January 20, 2015 12:00 PM Subject: Re: [FRnOG] [TECH] Routeur pour PME FortiGate (firewall Fortinet) ça le fait. Pleins de modèles pour trouver la combinaison nécessaire. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur pour PME
Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Merci Alexis Lameire Le 21 janvier 2015 09:28, Pierre-Yves Le Dirach ledir...@free.fr a écrit : On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Pour les Mikrotik, je prends tout chez WideVOIP et le support est juste excellent. En général le wiki suffit, il y a les explications, les commandes, les exemples concrets. On arrive à faire de bonnes config avec. Après sur des trucs plus compliqués, il m'est difficile de mettre Thierry en défaut, il a toujours une solution à la moindre problématique et prend un malin plaisir à me blinder le firewall :) Le 21 janvier 2015 09:43, Alexis Lameire alexis.lame...@gmail.com a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Merci Alexis Lameire Le 21 janvier 2015 09:28, Pierre-Yves Le Dirach ledir...@free.fr a écrit : On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour, Le 21 janv. 2015 à 09:28, Pierre-Yves Le Dirach a écrit : On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? Justement, .kleber n'est pas un domaine local, c'est un domaine éligible pour être TLD, et ça ne doit pas être utilisé en interne. Si tu veux un domaine *vraiment* local, tu utilises local.ma-compagnie.com, en t'étant assuré auparavant d'avoir le contrôle sur ma-compagnie.com. Par contre, je ne vois pas de problème à ce que le routeur gère les noms vraiment locaux, dans la mesure où cela te permet de faire facilement un split-horizon DNS entre les noms visibles depuis l'extérieur et les noms qui doivent n'être visibles qu'à l'intérieur seulement. Ajouter à cela la validation DNSSEC et tu as un résolveur parfait ! Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour, Le 21/01/2015 10:00, Michel Py a écrit : Bon bon je concède, bind sous linux. Mais pas dans le routeur. Pourquoi gaspiller 100W pour convertir des FQDN en IP si le routeur peut le faire pour 0W ? Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Il y a leur forum (qui est modéré, et parfois un peu mou du genou niveau délai de réponses, mais bon...): http://forum.mikrotik.com Clément Cavadore On Wed, 2015-01-21 at 09:58 +0100, OCEANET - Cédric BASSAGET wrote: Au passage, y'a-t-il une mailing-list mikrotik ? Je n'en ai pas trouvé, du coup je me suis tourné vers IRC. Cédric On 21/01/2015 09:50, Julien Escario wrote: Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Wed, 21 Jan 2015 09:17:33 +0100, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Michel. Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Au passage, y'a-t-il une mailing-list mikrotik ? Je n'en ai pas trouvé, du coup je me suis tourné vers IRC. Cédric On 21/01/2015 09:50, Julien Escario wrote: Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Wed, Jan 21, 2015, at 00:36, David Ponzone wrote: Hmmm tu me tends la perche: on peut pas désactiver CDP sur RouterOS ? Ok je sors :) Voir les choses autrement : peut-on passer l'etape du VLAN quarantine avec le CDP actif ? Ou: y a-t-il de gens qui activent le CDP sur des IXP qui l'interdissent (parfois explicitement) ? Il reste par contre le fait de regarder les adresses MAC, ce qui donne des infos sur les constructeurs. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour, C'est juste pour moi un moyens d'évaluer la qualité d'un produit, je ne compte pas faire appel à un quelconque support mais il vaux mieux prévoir en cas de pépin. Alexis Lameire Le 21 janvier 2015 09:50, Julien Escario esca...@azylog.net a écrit : Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Wed, 21 Jan 2015 10:00:40 +0100, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Alexis Lameire a écrit : - Relais DNS (si possible pouvoir gérer les nom interne aussi) Michel Py a écrit : Pour quelle raison ? surtout pour gérer les domaines internes (comme .local, à la grande consternation de notre Bortzmeyer national), je ne confierais pas çà au routeur. Pierre-Yves Le Dirach a écrit : Tu m'intéresses. Pourquoi (dans le cas d'un domaine vraiment local, comme .kleber) ? Peut-être que je suis devenu un vieux con, mais un routeur c'est fait pour pousser des paquets et éventuellement les filtrer. Et contenir les feed BGP, etc etc. Un serveur DNS, c'est pas la même chose. A la maison, j'ai un routeur (Cisco) et un domaine local (arneill-py.local) qui est résolu par mon serveur Windows 2008 R2 (ceux qui crient comme des vierges effarouchées, taisez-vous, je viens de mettre à jour de Serveur 2003). Pour ce qui est de DNS, aucun rapport. Je ne dénie pas la partie geek qui fait partie de moi, par exemple comment mettre un routeur BGP et Asterisk sur un Raspberry PI, mais çà je fais dans mon sous-sol, pas chez les clients. Relire le sujet : une PME qui n'a pas de serveur Windows ? C'est pas l'Internet des bisounours, ici. Bon bon je concède, bind sous linux. Mais pas dans le routeur. Michel. Pardon, mauvaise manip, réponse envoyée directement à Michel. C/C : Merci de ta réponse, Michel. On est d'accord, c'est mieux de mettre le DNS interne sur autre chose que le routeur. Maintenant, dans une TPE / petite PME, on a pas toujours cette possibilité (tous les Win serveur n'ont pas le rôle DNS inclus, même s'il y a des softs tiers. Et c'est dur de leur vendre un NAS synology rien que pour le DNS / DHCP / NTP) Donc, c'est mieux de mettre le DNS ailleurs que sur le routeur. Quand on peut. -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Tu paies des $ à WideVOIP, et en échange, tu as le numéro de portable de Thierry Wehr, que tu peux appeler 24/24 7/7 :) C’est vrai que le modèle de support est assez surprenant, mais vu le prix du matos ou de l’OS seul: http://wiki.mikrotik.com/wiki/Manual:License#License_Levels et vu que c’est quand même hyperstable, et très bien documenté à la fois par le wiki et la communauté. Ca change un peu du modèle du routeur à 400€ pour lequel tu dois en plus payer 70€ par an pour avoir le droit de leur signaler leurs bugs (est-ce que le secteur de l’informatique prendrait les gens pour des cons depuis 30 ans ?) Le 21 janv. 2015 à 09:55, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, C'est juste pour moi un moyens d'évaluer la qualité d'un produit, je ne compte pas faire appel à un quelconque support mais il vaux mieux prévoir en cas de pépin. Alexis Lameire Le 21 janvier 2015 09:50, Julien Escario esca...@azylog.net a écrit : Le 21/01/2015 09:43, Alexis Lameire a écrit : Vis a vis du dns, c'est du gros classique, gérer les .local, nom interne de serveur et relais dns vers l'extérieur. Sinon, comme dit plus haut, je suis un peut perdu dans tout ça. il y en a pour tous les prix. Je voulais savoir si vous avez des retour quand au support mikrotik et pfsense ? Tu n'aura de de support ni pour l'un, ni pour l'autre (autre que communautaire). L'idée étant que l'on te donne totalement la main sur ton produit et tu te débrouilles. Si tu ne sais pas ce que tu fais ou que tu as peur d'un incident que tu ne saches pas gérer, il faut que tu contractualises avec un intervenant tiers (Mikrotik peuvent te donner une liste de partenaires et pfsense a une cellule dédiée mais c'est en option). Mais encore une fois, pourquoi vouloir payer très cher pour des solutions quasi gratuites ? Ce n'est pas plus intéressant d'avoir la compétence ? Enfin, tu me diras, ça fait vivre des gens comme nous mais bon ... Julien --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On 20.01.2015 10:59, Alexis Lameire wrote: Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On 20.01.2015 12:54, David Ponzone wrote: Vous avez essayé le Unifi Security Gateway ? pas encore eu l'occasion de jouer avec il est géré à distance par la plateforme unifi 4.x, ca peut etre bien pour un déploiement massif chez un ensemble de clients --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Salut les gens. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : - PFsense : des gens ont du retex dessus ? PFsense est un très bon choix, en général je l'utilise sur deux serveurs R210/R310 que pfsense sait utiliser en failover (à base de carp et de pfsync). Aucun problème, et ça tourne avec 500 Mbps sans soucis, et 200 devices derrière. Même retour que David sur pfsense. Cela fonctionne très bien pour du multiwan redondant, je conseil vivement. J'ai a mon actif plusieurs setup positifs. Je l'ai test sur des cartes Alix en multiwan failover également sans soucis. Cordialement. Alexandre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
ça tombe bien, je ne veux pas faire de PoE mais du PPPoE, un chouilla différent ^^ Cordialement Alexis Lameire Le 20 janvier 2015 11:13, Clement Thery clement.th...@aciernet.com a écrit : Nous on propose des routeur 1812 reconditionné by cisco, il sont comme neufs, garantie un an et tu les paies max 300€. Le problème c'est le POE mais tu peux ajouter une carte 8 port POE. Reste a voir le prix En esperant t'avoir aidé Clement Thery Responsable commercial ZAC de la Butte - 2 Rue Edison - 91620 NOZAY – France SAS au capital de 400 000€ Tel. : 01 69 80 19 61 Fax : 01 69 80 64 23 Portable : 06 14 81 27 79 E. clement.th...@aciernet.com http://www.aciernet.com -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Alexis Lameire Envoyé : mardi 20 janvier 2015 11:00 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Routeur pour PME Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Tue, 20 Jan 2015 12:02:15 +0100, Thomas Quinot fr...@thomas.cuivre.fr.eu.org wrote: * Pierre-Yves Le Dirach, 2015-01-20 : pfSense : une cinquantaine chez des clients TPE / PME, ca ronronne (sur du hard de chez LogicSupply, 5 x 1Gb Intel quand on est pressé, sinon je trouve des racks 5 ou 6 x 1Gb Intel en Chine). En termes de performances, qu'est-ce que tu écoules comme débit ? Avec quel genre de filtrage dans les règles PF ? Thomas. Sur un client avec une 50aine de postes, un lien grand public (disons une fibre Orange, 500M up / 200M down), un pfSense avec un Atom D525 et 2G de RAM, une douzaine de règles basiques et bien réfléchies, on passe 400M en down et 188 M en up (pour un débit mesuré de 428 / 192 directement au cul de la fibre). Chez un autre client, pfSense sur core i5, 6G de RAM, 250 Vlan, 1300 règles, lien gigabit symétrique, on tient environ 930 Mb dans les deux sens. Chez le seul client qui m'a fait mettre un Squid dessus, evidemment, ça s'écroule :( HTH, HAND -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Juniper SRX 2x0 c'est scalable manque plus que le café. Et en prime t'as un switch. SBU - Original Message - From: Guillaume Tournat guilla...@ironie.org To: Alexis Lameire alexis.lame...@gmail.com Cc: frnog-t...@frnog.org Sent: Tuesday, January 20, 2015 12:00 PM Subject: Re: [FRnOG] [TECH] Routeur pour PME FortiGate (firewall Fortinet) ça le fait. Pleins de modèles pour trouver la combinaison nécessaire. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
FortiGate (firewall Fortinet) ça le fait. Pleins de modèles pour trouver la combinaison nécessaire. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
As tu pensé aux routeurs mikrotik ? le seul point NOK avec tes besoins est qu'il te faudra rajouter un modem DSL. De notre côté on déploie pas mal de RB750G, RB2011 et quelques RB1100. On en est très contents. Cordialement, Cédric On 20/01/2015 11:13, Manu wrote: Bonjour Le 20/01/2015 10:59, Alexis Lameire a écrit : - PFsense : des gens ont du retex dessus ? Je n'ai que peu d'ancienneté sur ceci, mais j'ai choisi du matos Soekris (4 pattes en giga), avec du pfsense. C'est fiable (pas eu de plantage, y compris dans les mise à jour OS), simple à configurer et monitorer (web essentiellement, mais accès ssh possible) et (sauf erreur de ma part) ça fait tout ce que tu demandes mais je n'ai pas testé le failover pour l'instant. Suivant le matos, (Ça pourrait être d'autres machines que soekris), entre 200 et 400 euros l'unité (suivant le cpu, ram etc). Je boote en usb sur une mini clé (qui est DANS le boitier soekris). Pour la conf de base (télécharger et copier l'image pfsense sur la clé usb, trouver les bon paramètres pour la connexion serie, puis configurer les pattes, vérifier le routage et rajouter quelques règles etc), j'ai dû mettre moins d'une heure pour que ça soit fonctionnel (sans connaître le produit). voilà --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable Cisco 8XX mais bon, c’est cher. - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? Non, non, et encore non :) Rien de sérieux. Les gammes changent tout le temps, y a aucune homogénéité entre les modèles. Pas de CLI. Je mets Zyxel dans le même sac. Draytek, à EVITER! Mikrotik, c’est énorme. Pas assez cher peut-être, ça inquiète au début :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Vous avez essayé le Unifi Security Gateway ? La documentation se fait rare, et on se demande ce dont il est vraiment capable... Le 20 janv. 2015 à 12:30, Raphaël Jacquot sxp...@sxpert.org a écrit : On 20.01.2015 10:59, Alexis Lameire wrote: Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Éventuellement, pour éviter le matériel américain et avoir du matériel qui répond au cahier des charges, voir du côté de Lancom : http://lancom.de/. Cordialement, P. Schweitzer On 01/20/2015 10:59 AM, Alexis Lameire wrote: Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvlFDAAoJEHVFVWw9WFsL4wAP/2XAOgj60ghu2BS40X5zAUpD NjeTMNE5R7kbJoyO8E90Ns8F1SibpOAKoE+uA024uZHtnYRUacS5K5RT8hzF8Vgt 7ENzntJdZyRiONSrJoHy4pnv9CDLKN/uyxbg6RBWog65PgDdIj3QmHUzBVfbDN+q Tx5a5CagGBT1FCcTOJvV9EAK9ufjW3F0fOcHuWwh2uV2HSKh3DEZBn2vUNIj2TV0 CNVa9yubuu+f+YLeQxb5Y/z3+RONjJ36GpD/kF30bZWgsU+XzUd+t3vm+gY+85Ea QjZ4H3nPwbrvHor6zaaWXttNgQeMlmWHq11pdi2VhgfTOvZoPGesq8MrElezlUAY FtDIqBUyxjaBWNJcR6GcawNkcSsNRhJdF/rLoiwMRk4V23Zfxz3UAG8xckwUF604 wuMRSDsy0sifpBebiPbzRHInLZf0SaUHqJULCBbh3/3NSMXnLJdevLjAcDij93V3 tDDsJWHJNph1xJS5j9bp01BIPkTBoYv1vwMk0niZ+/vhl/bdbNMX6eBi0L1jIcWl 8/D+Z47X+9wkk+J3QaTLZIrdPr266rwm4lrsRpSrNIhGYgtS3uLPVI7F0Kkdq1Vt ZixZOPfvt4GBON4QbzeOdOGAk1rqyZBAfOefVJXmZHVqBcM3c37pMAcMnFRGj1Gu swH7/A0ckIGGd8yFDSlC =sRhN -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour pfSense : une cinquantaine chez des clients TPE / PME, ca ronronne (sur du hard de chez LogicSupply, 5 x 1Gb Intel quand on est pressé, sinon je trouve des racks 5 ou 6 x 1Gb Intel en Chine). Zyxel : une petite centaine encore chez des clients, j'ai pris pfSense pour les remplacer progressivement ('nuff said ?) Sinon, Mikrotik, le moins cher, mais c'est (un peu) plus chevelu. Ca va dependre du niveau des techniciens qui vont devoir y toucher par la suite. HTH, HAND Pierre-Yves On Tue, 20 Jan 2015 10:59:32 +0100, Alexis Lameire alexis.lame...@gmail.com wrote: Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour Alexis, Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : - PFsense : des gens ont du retex dessus ? PFsense est un très bon choix, en général je l'utilise sur deux serveurs R210/R310 que pfsense sait utiliser en failover (à base de carp et de pfsync). Aucun problème, et ça tourne avec 500 Mbps sans soucis, et 200 devices derrière. Cordialement, -- David CHANIAL --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour Le 20/01/2015 10:59, Alexis Lameire a écrit : - PFsense : des gens ont du retex dessus ? Je n'ai que peu d'ancienneté sur ceci, mais j'ai choisi du matos Soekris (4 pattes en giga), avec du pfsense. C'est fiable (pas eu de plantage, y compris dans les mise à jour OS), simple à configurer et monitorer (web essentiellement, mais accès ssh possible) et (sauf erreur de ma part) ça fait tout ce que tu demandes mais je n'ai pas testé le failover pour l'instant. Suivant le matos, (Ça pourrait être d'autres machines que soekris), entre 200 et 400 euros l'unité (suivant le cpu, ram etc). Je boote en usb sur une mini clé (qui est DANS le boitier soekris). Pour la conf de base (télécharger et copier l'image pfsense sur la clé usb, trouver les bon paramètres pour la connexion serie, puis configurer les pattes, vérifier le routage et rajouter quelques règles etc), j'ai dû mettre moins d'une heure pour que ça soit fonctionnel (sans connaître le produit). voilà -- Manu Jacquet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
* Pierre-Yves Le Dirach, 2015-01-20 : pfSense : une cinquantaine chez des clients TPE / PME, ca ronronne (sur du hard de chez LogicSupply, 5 x 1Gb Intel quand on est pressé, sinon je trouve des racks 5 ou 6 x 1Gb Intel en Chine). En termes de performances, qu'est-ce que tu écoules comme débit ? Avec quel genre de filtrage dans les règles PF ? Thomas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 20 janv. 2015 à 14:12, Alexis Lameire alexis.lame...@gmail.com a écrit : Merci beaucoup de toutes ces infos. Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. De plus, j'ai compris Oui, y a rien à acheter en plus. pourquoi le truc n'était pas cher (cf datasheet http://i.mt.lv/routerboard/files/rb1100ug.pdf) J’ai pas le temps de décoder, t’as compris quoi ? Matos cheap ? Pas garantie à vie ? C’est probablement vrai, mais ça fait le job, très très bien, pour 33€ dans le cas d’un RB750. Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? Edox, mais ils ont probablement moins de stock que WideVOIP. Sinon, Linitx.com (UK). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Pour Mikrotik, tu as WideVOIP. Contact : Thierry Wehr t.wehr at widevoip.com Le 20 janvier 2015 14:12, Alexis Lameire alexis.lame...@gmail.com a écrit : Merci beaucoup de toutes ces infos. Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. De plus, j'ai compris pourquoi le truc n'était pas cher (cf datasheet http://i.mt.lv/routerboard/files/rb1100ug.pdf) Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? Le 20 janvier 2015 14:08, Alexandre Legrix a...@bragonux.net a écrit : Salut les gens. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : - PFsense : des gens ont du retex dessus ? PFsense est un très bon choix, en général je l'utilise sur deux serveurs R210/R310 que pfsense sait utiliser en failover (à base de carp et de pfsync). Aucun problème, et ça tourne avec 500 Mbps sans soucis, et 200 devices derrière. Même retour que David sur pfsense. Cela fonctionne très bien pour du multiwan redondant, je conseil vivement. J'ai a mon actif plusieurs setup positifs. Je l'ai test sur des cartes Alix en multiwan failover également sans soucis. Cordialement. Alexandre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour, Le 20/01/2015 14:12, Alexis Lameire a écrit : Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. oui. Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? WideVOIP, relativement bon marché par rapport à Ebay, le service en plus. Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Si tu veux éviter le switch intégré (pour augmenter la bp qui va vers le cpu), tu as des modèles plus costauds, donc plus chers, avec des CPUs plus gros (pour faire ton routing sur bcp de bp, mais sinon pas d'intérêt d'avoir les ports connectés en direct, autant prendre les modèles avec le switch et petit cpu). Regarde notamment au niveau de la gamme des CCR, ce sont les routeurs les plus gros. Mais sinon, pour une PME, je pense que le RB1100 peut largement suffire, car il a quand même 5G qui remontent au CPU ! (cf: les 2 switchs et les 3 ports 1G directs vers le CPU) Par exemple, tu peux faire : - switch 1 (1G vers CPU partagé sur 5 ports) : routage d'un ou plusieurs vlans de LAN - switch 2 (1G vers CPU partagé sur 5 ports) : routage d'un ou plusieurs vlans de serveurs / nas / whatever - ether 11 (1G vers CPU direct) : WAN 1 - ether 12 (1G vers CPU direct) : WAN 2 - ether 13 (1G vers CPU direct) : vide -- Florent 2015-01-20 14:50 GMT+01:00 David Ponzone david.ponz...@gmail.com: Ah oui complètement, c’est comme 2 switchs de 5 ports intégrés. Ils sont complètement transparents sur tout ça. Le Wiki: http://wiki.mikrotik.com/wiki/Main_Page est très complet. Le 20 janv. 2015 à 14:44, Alexis Lameire alexis.lame...@gmail.com a écrit : Je suis pas expert, mais les ports sont connecté à deux switch 5 port Ethernet, donc 1G partagé sur les 5 ports. Voilà. Faut juste être au courent du truc, sinon c'est un bon produit. Cordialement Alexis Le 20 janvier 2015 14:40, David Ponzone david.ponz...@gmail.com a écrit : Le 20 janv. 2015 à 14:12, Alexis Lameire alexis.lame...@gmail.com a écrit : Merci beaucoup de toutes ces infos. Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. De plus, j'ai compris Oui, y a rien à acheter en plus. pourquoi le truc n'était pas cher (cf datasheet http://i.mt.lv/routerboard/files/rb1100ug.pdf) J’ai pas le temps de décoder, t’as compris quoi ? Matos cheap ? Pas garantie à vie ? C’est probablement vrai, mais ça fait le job, très très bien, pour 33€ dans le cas d’un RB750. Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? Edox, mais ils ont probablement moins de stock que WideVOIP. Sinon, Linitx.com (UK). --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Merci beaucoup de toutes ces infos. Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. De plus, j'ai compris pourquoi le truc n'était pas cher (cf datasheet http://i.mt.lv/routerboard/files/rb1100ug.pdf) Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? Le 20 janvier 2015 14:08, Alexandre Legrix a...@bragonux.net a écrit : Salut les gens. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : - PFsense : des gens ont du retex dessus ? PFsense est un très bon choix, en général je l'utilise sur deux serveurs R210/R310 que pfsense sait utiliser en failover (à base de carp et de pfsync). Aucun problème, et ça tourne avec 500 Mbps sans soucis, et 200 devices derrière. Même retour que David sur pfsense. Cela fonctionne très bien pour du multiwan redondant, je conseil vivement. J'ai a mon actif plusieurs setup positifs. Je l'ai test sur des cartes Alix en multiwan failover également sans soucis. Cordialement. Alexandre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Je suis pas expert, mais les ports sont connecté à deux switch 5 port Ethernet, donc 1G partagé sur les 5 ports. Voilà. Faut juste être au courent du truc, sinon c'est un bon produit. Cordialement Alexis Le 20 janvier 2015 14:40, David Ponzone david.ponz...@gmail.com a écrit : Le 20 janv. 2015 à 14:12, Alexis Lameire alexis.lame...@gmail.com a écrit : Merci beaucoup de toutes ces infos. Je viens de jeter un coup d'oeil à microtik, je voulais savoir si la licence était inclus avec l'achat du matos. De plus, j'ai compris Oui, y a rien à acheter en plus. pourquoi le truc n'était pas cher (cf datasheet http://i.mt.lv/routerboard/files/rb1100ug.pdf) J’ai pas le temps de décoder, t’as compris quoi ? Matos cheap ? Pas garantie à vie ? C’est probablement vrai, mais ça fait le job, très très bien, pour 33€ dans le cas d’un RB750. Sinon auriez vous des revendeurs pour du matos microtik et pfsense à me proposer ? Edox, mais ils ont probablement moins de stock que WideVOIP. Sinon, Linitx.com (UK). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
A Deutsch quality! En général, on est pas déçu. Ca ressemble un peu au niveau fonctionnalités, gamme et pricing à une autre marque allemande, rachetée il y a quelques temps par une marque hispanique. Dommage qu’il n’y ait pas un modèle avec modem G.SHDSLbis. Je vais tester à l’occasion. Le 20 janv. 2015 à 13:59, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Éventuellement, pour éviter le matériel américain et avoir du matériel qui répond au cahier des charges, voir du côté de Lancom : http://lancom.de/. Cordialement, P. Schweitzer On 01/20/2015 10:59 AM, Alexis Lameire wrote: Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvlFDAAoJEHVFVWw9WFsL4wAP/2XAOgj60ghu2BS40X5zAUpD NjeTMNE5R7kbJoyO8E90Ns8F1SibpOAKoE+uA024uZHtnYRUacS5K5RT8hzF8Vgt 7ENzntJdZyRiONSrJoHy4pnv9CDLKN/uyxbg6RBWog65PgDdIj3QmHUzBVfbDN+q Tx5a5CagGBT1FCcTOJvV9EAK9ufjW3F0fOcHuWwh2uV2HSKh3DEZBn2vUNIj2TV0 CNVa9yubuu+f+YLeQxb5Y/z3+RONjJ36GpD/kF30bZWgsU+XzUd+t3vm+gY+85Ea QjZ4H3nPwbrvHor6zaaWXttNgQeMlmWHq11pdi2VhgfTOvZoPGesq8MrElezlUAY FtDIqBUyxjaBWNJcR6GcawNkcSsNRhJdF/rLoiwMRk4V23Zfxz3UAG8xckwUF604 wuMRSDsy0sifpBebiPbzRHInLZf0SaUHqJULCBbh3/3NSMXnLJdevLjAcDij93V3 tDDsJWHJNph1xJS5j9bp01BIPkTBoYv1vwMk0niZ+/vhl/bdbNMX6eBi0L1jIcWl 8/D+Z47X+9wkk+J3QaTLZIrdPr266rwm4lrsRpSrNIhGYgtS3uLPVI7F0Kkdq1Vt ZixZOPfvt4GBON4QbzeOdOGAk1rqyZBAfOefVJXmZHVqBcM3c37pMAcMnFRGj1Gu swH7/A0ckIGGd8yFDSlC =sRhN -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 20/01/2015 17:22, David Ponzone a écrit : Ce qui est un peu ennuyeux, c’est qu’ils n’ont plus de distri en France. Si, ils sont dispos chez Bechtle Cordialement, Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bjr, Interprojekt toujours imbattable àmha http://www.interprojekt.com.pl/rb750gl-p-1130.html 40€ +(10 de livraison UPS) Landashop aussi, mais manque pas mal de refs Mikrotik en ce moment... JB ./. Le 20/01/2015 17:21, David Ponzone a écrit : 93 en stock chez Linitx: https://linitx.com/product/mikrotik-routerboard-750gl-routeros-level-4-with-eu-power-supply/13148 Le 20 janv. 2015 à 17:10, OCEANET - Cédric BASSAGET ced...@oceanet.com a écrit : Attention, WideVOIP a des gros problèmes d'appro sur plusieurs modèles (RB750GL et RB2011). Les délais pour nous ont été de plus d'un mois et demi... Cédric On 20/01/2015 14:19, Clement Cavadore wrote: On Tue, 2015-01-20 at 14:18 +0100, Christophe wrote: WideVOIP, relativement bon marché par rapport à Ebay, le service en plus. Je recommande également :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Attention, WideVOIP a des gros problèmes d'appro sur plusieurs modèles (RB750GL et RB2011). Les délais pour nous ont été de plus d'un mois et demi... Cédric On 20/01/2015 14:19, Clement Cavadore wrote: On Tue, 2015-01-20 at 14:18 +0100, Christophe wrote: WideVOIP, relativement bon marché par rapport à Ebay, le service en plus. Je recommande également :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 03:05 PM, David Ponzone wrote: A Deutsch quality! En général, on est pas déçu. Ca ressemble un peu au niveau fonctionnalités, gamme et pricing à une autre marque allemande, rachetée il y a quelques temps par une marque hispanique. Dommage qu’il n’y ait pas un modèle avec modem G.SHDSLbis. Je vais tester à l’occasion. On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvnr2AAoJEHVFVWw9WFsL7BcP/07RMC2V7NmrwTKTkodYh1PM E4GEFFW/IzcjkJ08TBwcHf/9kN87HtjjaD0GJgPZl0RWexMI6T/sYd66PIy1mY5m HLU7t9OSN4/K7a302drNEcCUTktNbrG77ROY6BUljCCA9qqbJY1JdcAiElVQJ5vp 0r1ZfCKEXQ+D/cejmdJuwIDCbDy3d0tdBdtVFrXY0PRhvE6rDDtqwIt9FH0a89h4 6YA6E16ZAilVTayUGS0m/pLXzHGMI3Fu9TL1E+v+cDn2fcWNNl5cirEQyFZRLNTy fUzQ07ypD8FpZBQTWsgsjxSKQe1j+kT5fedm4Vinh8QV+gWsPFKs+yWmPd+Uq+yk c1x/6pm/HR93yscTlwHt0NZ2FI3WAJe0fcWnpRs+Nd0W0l8zzPd0HQHxO3UhMCXt onIgVfcmUU7OATml8Ky9ETsITUhPp/OCu+51vMDTFip5gNDaMddRJTQShX9vAmNK 13KBgRZ2QfYCzf+xMDndfW4FrcTAMd7P9BLN+BIRrU6GqsDIL2jmX/u7kkab+Fd4 g9qwCbcegUBYr2i9DZooXDvwFmXeDBbz+Um5mjFvyPD0QFDUEUwEeCxFjACXvd+b dXcMvoZTHd2Qix9zxJpjIknvokMJwXcCGcwKqYG+yi50E0OLNC86+4QFVccZbXPq N3vUZdBeOjlcTZVMOzQm =E7uF -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Ce qui est un peu ennuyeux, c’est qu’ils n’ont plus de distri en France. C’était Avirnet (Groupe Exer) et ils ont rompu en Septembre. Le 20 janv. 2015 à 16:57, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 03:05 PM, David Ponzone wrote: A Deutsch quality! En général, on est pas déçu. Ca ressemble un peu au niveau fonctionnalités, gamme et pricing à une autre marque allemande, rachetée il y a quelques temps par une marque hispanique. Dommage qu’il n’y ait pas un modèle avec modem G.SHDSLbis. Je vais tester à l’occasion. On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvnr2AAoJEHVFVWw9WFsL7BcP/07RMC2V7NmrwTKTkodYh1PM E4GEFFW/IzcjkJ08TBwcHf/9kN87HtjjaD0GJgPZl0RWexMI6T/sYd66PIy1mY5m HLU7t9OSN4/K7a302drNEcCUTktNbrG77ROY6BUljCCA9qqbJY1JdcAiElVQJ5vp 0r1ZfCKEXQ+D/cejmdJuwIDCbDy3d0tdBdtVFrXY0PRhvE6rDDtqwIt9FH0a89h4 6YA6E16ZAilVTayUGS0m/pLXzHGMI3Fu9TL1E+v+cDn2fcWNNl5cirEQyFZRLNTy fUzQ07ypD8FpZBQTWsgsjxSKQe1j+kT5fedm4Vinh8QV+gWsPFKs+yWmPd+Uq+yk c1x/6pm/HR93yscTlwHt0NZ2FI3WAJe0fcWnpRs+Nd0W0l8zzPd0HQHxO3UhMCXt onIgVfcmUU7OATml8Ky9ETsITUhPp/OCu+51vMDTFip5gNDaMddRJTQShX9vAmNK 13KBgRZ2QfYCzf+xMDndfW4FrcTAMd7P9BLN+BIRrU6GqsDIL2jmX/u7kkab+Fd4 g9qwCbcegUBYr2i9DZooXDvwFmXeDBbz+Um5mjFvyPD0QFDUEUwEeCxFjACXvd+b dXcMvoZTHd2Qix9zxJpjIknvokMJwXcCGcwKqYG+yi50E0OLNC86+4QFVccZbXPq N3vUZdBeOjlcTZVMOzQm =E7uF -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
93 en stock chez Linitx: https://linitx.com/product/mikrotik-routerboard-750gl-routeros-level-4-with-eu-power-supply/13148 Le 20 janv. 2015 à 17:10, OCEANET - Cédric BASSAGET ced...@oceanet.com a écrit : Attention, WideVOIP a des gros problèmes d'appro sur plusieurs modèles (RB750GL et RB2011). Les délais pour nous ont été de plus d'un mois et demi... Cédric On 20/01/2015 14:19, Clement Cavadore wrote: On Tue, 2015-01-20 at 14:18 +0100, Christophe wrote: WideVOIP, relativement bon marché par rapport à Ebay, le service en plus. Je recommande également :-) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Hello, Regarde du côté de http://www.netasq.fr modèles U30S ou U70S. Cela devrait faire ton affaire. Note : Netasq a fusionné il y a déjà qq temps avec Arkoon. Modèles typiques pour PME, c'est - hypersecure, - made in France, cheuteumi pour être plus précis. ;-) - revendeur : par exemple http://www.exer.fr Cdlt, Jean-Christophe. Message envoyé depuis un terminal embarqué / Message sent from an embedded terminal. Le 20 janv. 2015 à 12:00, Guillaume Tournat guilla...@ironie.org a écrit : FortiGate (firewall Fortinet) ça le fait. Pleins de modèles pour trouver la combinaison nécessaire. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit pouvoir faire : - Vlan - Firewall basique (filtrage par port, NAT et restriction entre VLAN) - DHCP - Relais DNS (si possible pouvoir gérer les nom interne aussi) - FailOver basique (si une ligne tombe internet tombe, switcher sur l'autre) - PPPoE - 3 pattes minimum - rackable ou non, peut importe Après mon retour d'expérience sur plusieurs équipements, je ne peut conseiller OpenWRT, en éffet sur deux matèriel physique différent j'ai rencontrer des bugs aléatoire malgré une conf correcte (vlan foireux, routing qui déconne, port non détecter, ...) Que peut t’ont suggérer dans ce cas là : - Cisco ? Juniper and Co ? mais à quel prix ? dans le cadre d'une PME ceci n'est pas négligeable - PFsense : des gens ont du retex dessus ? - TPLINK, DLink Netgear ? des truc orienté PME qui feraient le boulot ? - Du matériel d'occasion ? Cordialement Alexis Lameire --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Basiquement, tu installes pfSense sur ce que tu veux :) Sinon, en presque tout pret, plus qu'a installer : - les minimachines, soekris et Alix (il me reste quelques 2D13 en prod) Les appliances : - osnet.eu sur la France. - LogicSupply (http://www.logicsupply.com/fr-fr/computers/solutions/firewall-networking/), pays-bas, pas mal sur les Atom et livraison rapide. - ailleurs pour moins cher / custom / ... (si vous en avez d'autres en europe et pas cher, je suis preneur) Retour d'expérience : - pour les Intel Atom, je ne prends que du D525, jamais de D2550. Mauvaises surprises sur les qqs experiences que j'ai eu. - en termes de NIC, eviter Realtek autant que possible. HTH, HAND Pierre-Yves On Tue, 20 Jan 2015 19:43:17 +0100, Alexis Lameire alexis.lame...@gmail.com wrote: Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonsoir pour informations 1) Mikrotik est une Société Lettone, pays faisant partie de la zone Euro depuis le premier Janvier 2014 2) Le système d'exploitation Router OS est disponible sur plateformes x86, MIPS, PPC, Tilera ... 3) il fournit en standard ipv4/ipv6 - rip,ospf,bgp - pppoe,pptp,l2tp,openvpn,ipsec - mpls,ldp,te tunnels,vpls - vrrp - firewall niveau 7 4) 180 jours d'uptime sur un router (désolé on a fait un reboot pour update de la v5 à la v6) 5) des ports sfp et sfp+ 6) une configuration unifiée ce que les produits ne font pas 1) filtrage de contenu ( web, mail ... ) 2) cluster firewall 3) load balancong per packet 4) lns type cisco 5) mpls ecmp 6) mpls FRR mais vu les prix des matos en positionner 2 permet d'augmenter les capa tout en redondant sinon si vous voulez monter 250 sessions BGP en 30 secondes et vous voulez assembler vous même très simple un BIG x86 + une SSD + RAM + une carte HotLave + RouterOS x86 = B..r... de M..d. ca route 10Gbps pour un tarif ridicule et pour finir le troll : je ne vois pas comment Ubiquiti avec les EdgeRouter va arriver au niveau des CCR de Mikrotik mais cela n'engage que moi Cordialement Thierry _ From: Jean-Michel Planche [mailto:j...@witbe.net] To: Raphaël Jacquot [mailto:sxp...@sxpert.org] Cc: frnog@frnog.org Sent: Tue, 20 Jan 2015 21:59:43 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
J'adore les tests qui datent de 2012 dans tous les cas je n'ai jamais vu ni entendu parler de routeurs Ubiquiti sur du edge en EBGP par contre du Mikrotik il suffit de faire un scan CDP sur les IXP et on en trouve à la pelle Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: Jean-Michel Planche [mailto:j...@witbe.net] Cc: Raphaël Jacquot [mailto:sxp...@sxpert.org], frnog@frnog.org Sent: Wed, 21 Jan 2015 00:20:40 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Et d’ailleurs: http://dl.ubnt.com/Tolly212128UbiquitiEdgeRouterLitePricePerformanceVsMikroTik.pdf Le 20 janv. 2015 à 21:59, Jean-Michel Planche j...@witbe.net a écrit : j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21 janv. 2015 à 00:17, Thierry Wehr t.w...@widevoip.com a écrit : 3) load balancong per packet Or: http://mum.mikrotik.com/presentations/US11/us11-megis-lb.pdf Le load-balancing par paquet, c’est bague, mais à priori RouterOS fait les 2 types les plus fréquents: Ethernet Bonding ECMP 4) lns type cisco Ce sujet a été abordé il y a peu, et à priori, ce que RouterOS ne sait pas faire, c’est: LAC LNS avec auth sur les tunnels mais vu les prix des matos en positionner 2 permet d'augmenter les capa tout en redondant sinon si vous voulez monter 250 sessions BGP en 30 secondes et vous voulez assembler vous même très simple un BIG x86 + une SSD + RAM + une carte HotLave + RouterOS x86 = B..r... de M..d. ca route 10Gbps pour un tarif ridicule et pour finir le troll : je ne vois pas comment Ubiquiti avec les EdgeRouter va arriver au niveau des CCR de Mikrotik mais cela n'engage que moi Je vais pas rentrer dans ce débat, ils sont pour moi complémentaires. La base du soft Ubiquiti, Vyatta, était plutôt sur le segment: pas trop de fonctionnalités (Brocade a tué le projet avant que MPLS/VRF ou QinQ soient implémentés), mais perfs et stabilité en béton armé. Si je veux faire des trucs de ouf sur un CPE (pour 20x moins cher que Cisco), je mets un Mikrotik. Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Non RouterOS ne fait pas de per packet load balancing sur le niveau 3 seulement du flow et uniquemment sur - routes statiques - ospf - bgp en utilisant la loopback http://wiki.mikrotik.com/wiki/Load_Balancing pour le MPLS il n'y a assignation que d'un label par routeur donc pas de multi path le seul load balancing per packet est le bonding mais c'est du niveau 2 je suis d'accord pour Vyatta mais pas sur l'assertion d'utiliser un Ubiquiti comme un Mikrotik en bordure cordialement Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: t.w...@widevoip.com Cc: frnog@frnog.org Sent: Wed, 21 Jan 2015 00:34:13 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Le 21 janv. 2015 à 00:17, Thierry Wehr t.w...@widevoip.com a écrit : 3) load balancong per packet Or: http://mum.mikrotik.com/presentations/US11/us11-megis-lb.pdf Le load-balancing par paquet, c’est bague, mais à priori RouterOS fait les 2 types les plus fréquents: Ethernet Bonding ECMP 4) lns type cisco Ce sujet a été abordé il y a peu, et à priori, ce que RouterOS ne sait pas faire, c’est: LAC LNS avec auth sur les tunnels mais vu les prix des matos en positionner 2 permet d'augmenter les capa tout en redondant sinon si vous voulez monter 250 sessions BGP en 30 secondes et vous voulez assembler vous même très simple un BIG x86 + une SSD + RAM + une carte HotLave + RouterOS x86 = B..r... de M..d. ca route 10Gbps pour un tarif ridicule et pour finir le troll : je ne vois pas comment Ubiquiti avec les EdgeRouter va arriver au niveau des CCR de Mikrotik mais cela n'engage que moi Je vais pas rentrer dans ce débat, ils sont pour moi complémentaires. La base du soft Ubiquiti, Vyatta, était plutôt sur le segment: pas trop de fonctionnalités (Brocade a tué le projet avant que MPLS/VRF ou QinQ soient implémentés), mais perfs et stabilité en béton armé. Si je veux faire des trucs de ouf sur un CPE (pour 20x moins cher que Cisco), je mets un Mikrotik. Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Et d’ailleurs: http://dl.ubnt.com/Tolly212128UbiquitiEdgeRouterLitePricePerformanceVsMikroTik.pdf Le 20 janv. 2015 à 21:59, Jean-Michel Planche j...@witbe.net a écrit : j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur pour PME
Et avec un email @gouv.fr ? -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Clement Cavadore Envoyé : mardi 20 janvier 2015 17:21 À : Pierre Schweitzer Cc : David Ponzone; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Routeur pour PME On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Hmmm tu me tends la perche: on peut pas désactiver CDP sur RouterOS ? Ok je sors :) Le 21 janv. 2015 à 00:29, Thierry Wehr t.w...@widevoip.com a écrit : J'adore les tests qui datent de 2012 dans tous les cas je n'ai jamais vu ni entendu parler de routeurs Ubiquiti sur du edge en EBGP par contre du Mikrotik il suffit de faire un scan CDP sur les IXP et on en trouve à la pelle Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: Jean-Michel Planche [mailto:j...@witbe.net] Cc: Raphaël Jacquot [mailto:sxp...@sxpert.org], frnog@frnog.org Sent: Wed, 21 Jan 2015 00:20:40 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Et d’ailleurs: http://dl.ubnt.com/Tolly212128UbiquitiEdgeRouterLitePricePerformanceVsMikroTik.pdf Le 20 janv. 2015 à 21:59, Jean-Michel Planche j...@witbe.net a écrit : j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Pas ma faute si les techs ne sécurisent pas leurs équipements :) Le matos ne remplace pas la compétence ou alors je suis de la vieille école. Oups pardon il parait que quand le soft pédale dans la choucroute il suffit de rajouter du cpu et de la ram et cela règle le problème. Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: t.w...@widevoip.com Cc: frnog@frnog.org Sent: Wed, 21 Jan 2015 00:36:15 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Hmmm tu me tends la perche: on peut pas désactiver CDP sur RouterOS ? Ok je sors :) Le 21 janv. 2015 à 00:29, Thierry Wehr t.w...@widevoip.com a écrit : J'adore les tests qui datent de 2012 dans tous les cas je n'ai jamais vu ni entendu parler de routeurs Ubiquiti sur du edge en EBGP par contre du Mikrotik il suffit de faire un scan CDP sur les IXP et on en trouve à la pelle Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: Jean-Michel Planche [mailto:j...@witbe.net] Cc: Raphaël Jacquot [mailto:sxp...@sxpert.org], frnog@frnog.org Sent: Wed, 21 Jan 2015 00:20:40 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Et d’ailleurs: http://dl.ubnt.com/Tolly212128UbiquitiEdgeRouterLitePricePerformanceVsMikroTik.pdf Le 20 janv. 2015 à 21:59, Jean-Michel Planche j...@witbe.net a écrit : j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonsoir, Le 20 janv. 2015 à 21:22, Pierre-Yves Le Dirach a écrit : Basiquement, tu installes pfSense sur ce que tu veux :) Sinon, en presque tout pret, plus qu'a installer : - les minimachines, soekris et Alix (il me reste quelques 2D13 en prod) Quitte à acheter du PCengines, autant prendre des APU. Les Alix sont devenues obsolètes. Cordialement Emmanuel Thierry Les appliances : - osnet.eu sur la France. - LogicSupply (http://www.logicsupply.com/fr-fr/computers/solutions/firewall-networking/), pays-bas, pas mal sur les Atom et livraison rapide. - ailleurs pour moins cher / custom / ... (si vous en avez d'autres en europe et pas cher, je suis preneur) Retour d'expérience : - pour les Intel Atom, je ne prends que du D525, jamais de D2550. Mauvaises surprises sur les qqs experiences que j'ai eu. - en termes de NIC, eviter Realtek autant que possible. HTH, HAND Pierre-Yves On Tue, 20 Jan 2015 19:43:17 +0100, Alexis Lameire alexis.lame...@gmail.com wrote: Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+ 4FAHcKdJ0qEbFb35Z+xgjCpswQ6QWbxWC2Z3tbARjUJQtlJVVBFDSrqr8DS3LOkQ zTruKX37mL9P3wJwvpj0TnpvCHqJ88Zuo6ERzvmup9mb2tHcjVasIWLkx0xiFNbO dpS6b5wMRtq9FC4QpEE72Kz8WJqy01ATM5AGcqbWsUGOtsOUQ27u+7X/tPPyAn28 D9i2xgzt7laviF4O6pEP =YSvA -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 21 janvier 2015 00:34:13 CET, David Ponzone david.ponz...@gmail.com a écrit : Si je veux un routeur backbone pour BGP ou pour protéger/NATer des VM, je mets un Vyatta sur un serveur ou dans une VM. Quitte a utiliser un serveur ou une vm, moi j'y met un OpenBSD. En routeur de backbone comme en routeur de PME, d'ailleurs. BGP, OSPF, PPPoE, PPTP/L2TP/IPsec, NAT filtering, HAClustering, ... Stable, uptime de fou, prix, ... Faut juste qualifier un minimum le matos, mais ça serait pareil avec du Vyatta. -- Simon --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
En tout cas, cette discussion aura eu le mérite de montrer que quand on demande quel modèle de routeur pour telle utilisation, on a pas de la réponse type Cisco XXX avec carte YYY et module mémoire ZZZ. Comme quoi, les lignes bougent et c'est une bonne chose. Julien Le 21/01/2015 00:54, Thierry Wehr a écrit : Pas ma faute si les techs ne sécurisent pas leurs équipements :) Le matos ne remplace pas la compétence ou alors je suis de la vieille école. Oups pardon il parait que quand le soft pédale dans la choucroute il suffit de rajouter du cpu et de la ram et cela règle le problème. Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: t.w...@widevoip.com Cc: frnog@frnog.org Sent: Wed, 21 Jan 2015 00:36:15 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Hmmm tu me tends la perche: on peut pas désactiver CDP sur RouterOS ? Ok je sors :) Le 21 janv. 2015 à 00:29, Thierry Wehr t.w...@widevoip.com a écrit : J'adore les tests qui datent de 2012 dans tous les cas je n'ai jamais vu ni entendu parler de routeurs Ubiquiti sur du edge en EBGP par contre du Mikrotik il suffit de faire un scan CDP sur les IXP et on en trouve à la pelle Thierry _ From: David Ponzone [mailto:david.ponz...@gmail.com] To: Jean-Michel Planche [mailto:j...@witbe.net] Cc: Raphaël Jacquot [mailto:sxp...@sxpert.org], frnog@frnog.org Sent: Wed, 21 Jan 2015 00:20:40 +0100 Subject: Re: [FRnOG] [TECH] Routeur pour PME Et d’ailleurs: http://dl.ubnt.com/Tolly212128UbiquitiEdgeRouterLitePricePerformanceVsMikroTik.pdf Le 20 janv. 2015 à 21:59, Jean-Michel Planche j...@witbe.net a écrit : j’aurais tendance, comme Raphaël à plutôt conseiller ce genre de produits par rapport à Microtik. C’est vraiment au dessus (stabilité, performance, fiabilité …) Le 20 janv. 2015 à 06:30, Raphaël Jacquot sxp...@sxpert.org a écrit : nous utilisons du matériel Ubiquiti qui réponds parfaitement au cahier des charges http://www.ubnt.com/products/#all/routing http://www.ubnt.com/products/#all/routing --- JM Planche http://about.me/jmplanche co-Founder and Sr. VP Technology http://www.witbe.net 7 W 18 Street - Floor 5 - New York - NY - 10011 - USA +1 212 229 2160 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Le 20 janv. 2015 à 21:02, JANCZAK Jean-Christophe jc.janc...@yahoo.fr a écrit : Hello, Regarde du côté de http://www.netasq.fr modèles U30S ou U70S. Cela devrait faire ton affaire. Note : Netasq a fusionné il y a déjà qq temps avec Arkoon. Modèles typiques pour PME, c'est - hypersecure, - made in France, cheuteumi pour être plus précis. ;-) Ouais, enfin c’est EADS maintenant derrière, alors c’est européen au mieux :) Encore que c’est Cassidian Security qui a les parts de Stormshield, et ça semble être plus US qu’EU. J’ai quelques clients qui ont du Netasq (pas installés par nous), et ça plante régulièrement. Mais bon, ça peut être des problèmes de mises à jour de firmware qui n’ont jamais été faites. Le pauvre Alexis se retrouve avec des solutions qui vont de 50€ pour du Mikrotik, à 800€ pour un U30S, en passant par du 200-300€ pour du pf Sense intégré sur du HW durci. Si on rentre sur le terrain des UTM, y a les Checkpoint 620/640/680 qui sont sympas. --- Liste de diffusion du FRnOG http://www.frnog.org/