-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ronnie Garcia a écrit :
> Geoffroy DESVERNAY a écrit :
>> -BEGIN PGP SIGNED MESSAGE-
>> Hash: SHA1
>>
>> Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a
>> éviter pour du firewall (testé et désaprouvé).
>> Entre autres:
>
Geoffroy DESVERNAY a écrit :
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a
éviter pour du firewall (testé et désaprouvé).
Entre autres:
Peu de suivi de session FTP
Pas d'états en IPv6
25 à 30% de sessions TCP (normales)
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Les 'Netscreen' peut-être, par contre les plus anciens (M7i par ex.) a
éviter pour du firewall (testé et désaprouvé).
Entre autres:
Peu de suivi de session FTP
Pas d'états en IPv6
25 à 30% de sessions TCP (normales) interrompues par le firewall a
Le 04/10/07, Grégoire VILLAIN <[EMAIL PROTECTED]> a écrit :
>
> Je confirme, erreur de ma part.
> Au temps pour moi :)
> Par contre, je vois pas avec quoi j'ai confondu...
>
> Greg
>
Avec Crossbeam sans doute.
Sidney
Je confirme, erreur de ma part.
Au temps pour moi :)
Par contre, je vois pas avec quoi j'ai confondu...
Greg
- Original Message -
From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
To: frnog@frnog.org
Sent: Thu Oct 04 16:21:22 2007
Subject: RE: [FRnOG] Firewall Linux contre Ju
Bonjour,
Juste quelques questions simples sur ce problème, parce que je n'ai
encore jamais eu de réseau public à 2Gbps à gérer :
1) A quoi sert un firewall devant des serveurs webs ? J'imagine bien sûr
que le seul port utile est accessible.
2) Ou autrement dit, quels paquets faudrait-il fil
sions d'un SSG550 par
exemple...ca dépends des flux...
Bonne journée.
Maël
_
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de
Grégoire VILLAIN
Envoyé : jeudi 4 octobre 2007 15:48
À : [EMAIL PROTECTED]
Cc : frnog@frnog.org
Objet : Re: [FRnOG] Firewall Linux contre
(PIM seulement).
http://www.itslabs.com/tests/its04002.jhtml
Damien
_
De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de
Grégoire VILLAIN
Envoyé : jeudi 4 octobre 2007 15:48
À : [EMAIL PROTECTED]
Cc : frnog@frnog.org
Objet : Re: [FRnOG] Firewall Linux contre Juniper
Euh ... IS
7;est aussi un routeur
> relativement complet-du coup c'est un peu distant du besoin initial non ?
>
> Greg Villain
>
> - Original Message -
> From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
> To: John Fistack <[EMAIL PROTECTED]>
> Cc: frnog@frnog.org
&g
#x27;est aussi un routeur
relativement complet-du coup c'est un peu distant du besoin initial non ?
Greg Villain
- Original Message -
From: [EMAIL PROTECTED] <[EMAIL PROTECTED]>
To: John Fistack <[EMAIL PROTECTED]>
Cc: frnog@frnog.org
Sent: Thu Oct 04 14:09:45 2007
Salut John,
Côté Juniper, as-tu jeté un coup d'oeil sur les specs de la gamme ISG:
http://www.juniper.net/products_and_services/firewall_slash_ipsec_vpn/isg_series_slash_gprs/
Notamment l'ISG2000 pourra répondre à tes attentes en terme de perfs NAT et
throughput, en standalone, indépendant de tes
Hello,
Merci pour toutes vos réponses.
90 % de mon transit est en paquet de pages web de petites tailles.
Je confirme que l'ajout de CPU apporte plus de performance dans mon cas.
J'avais un mono-Xeon 2.8 Ghz qui était à genoux jusqu'à 50% de charge
système.
Un upgrade à un serveur bi-dual core
On mar, 2007-10-02 at 22:33 +0200, Damien Bobillot wrote:
> FT s'intéresse à l'analyse temps réelle de trafic via des FPGA
> pour contrer les DDoS (j'ai vu une offre de stage sur ce sujet),
> mais
> je ne sais pas trop ce que cela a donné.
Ils s'intéressaient (en partenariat avec Télécom Pari
Damien Bobillot wrote:
Le 2 oct. 07 à 01:08, MADdanny a écrit :
Je vais peut-être (certainement) dire une connerie, mais est ce qu'il
serait possible d'utiliser un GPU de malade (au pif, une 8800 Ultra)
pour ce genre de traitement ? :) Comme ils ont déjà sorti une version
dédiée au calcul, peu
Le 2 oct. 07 à 01:08, MADdanny a écrit :
Je vais peut-être (certainement) dire une connerie, mais est ce qu'il
serait possible d'utiliser un GPU de malade (au pif, une 8800 Ultra)
pour ce genre de traitement ? :) Comme ils ont déjà sorti une version
dédiée au calcul, peut être qu'en lui greffan
On Mon, 2007-10-01 at 20:52 +0200, Xavier Beaudouin wrote:
> > Avez-vous un serveur Linux qui tient 2 Gbps ?
>
> 2Gbps oui mais ca dépends de ce que tu as dans tes 2Gbps... Si c'est
> 2Gbps avec des petits paquets (aller au hasard sur le port 53 !),
> un linux vas avoir beaucoup de problèm
Le 01 octobre 2007 à 19:47, John Fistack a écrit:
> - relier directement sans NAT les répartiteurs LVS au routeur BGP et
> les auto-firewalliser en iptables ?
Oui, ca tiendrait bien plus que 2 Gb/s, et ca fait des économies pour
les machines qui rendent vraiment le service.
Si j'avais vra
On Tue, Oct 02, 2007 at 12:22:19AM +0200, Sylvain Rochet said:
> Bonjour,
>
>
> On Tue, Oct 02, 2007 at 12:05:55AM +0200, Romain Tournier wrote:
> >
> > je connais mal le noyau linux, mais il me semble, que globalement sous
> > unix... les operations liés au reseau/firewall... ca ne sort pas du
> je connais mal le noyau linux, mais il me semble, que globalement sous
> unix... les operations liés au reseau/firewall... ca ne sort pas du
> noyau et que celui-ci a tendance a ne tourner que sur un seul
> processeur... donc mieux vaut avoir 1 seul cpu mono-core tres puissant
> plutot que pleins
Le 2 oct. 07 à 00:05, Romain Tournier a écrit :
je connais mal le noyau linux, mais il me semble, que globalement sous
unix... les operations liés au reseau/firewall... ca ne sort pas du
noyau et que celui-ci a tendance a ne tourner que sur un seul
processeur... donc mieux vaut avoir 1 seul cpu
Bonjour,
On Tue, Oct 02, 2007 at 12:05:55AM +0200, Romain Tournier wrote:
>
> je connais mal le noyau linux, mais il me semble, que globalement sous
> unix... les operations liés au reseau/firewall... ca ne sort pas du
> noyau et que celui-ci a tendance a ne tourner que sur un seul
> processeur.
On Mon, Oct 01, 2007 at 09:48:20PM +0200, Olivier Warin wrote:
> Le 1 oct. 07 à 20:52, Xavier Beaudouin a écrit :
>> Hello,
>>
>>> Je pourrais :
>>> - couper mon réseau public en 4 sous réseaux et mettre 4
>>> firewalls Linux (2 paires en haute disponibilité avec un heartbeat) ?
>>> -
Le 1 oct. 07 à 21:58, Yann Hirou a écrit :
Xavier Beaudouin wrote:
Faut-il lâcher Linux et acheter des Juniper Netscreen ?
Quel modèle Netscreen utilisez vous pour gérer du trafic autour
de 2 Gbps ?
Nous on utilise 2 NG550... Pas de pb :) Avec moins de règles...
Pour information les SSG-5
Xavier Beaudouin wrote:
Faut-il lâcher Linux et acheter des Juniper Netscreen ?
Quel modèle Netscreen utilisez vous pour gérer du trafic autour de 2
Gbps ?
Nous on utilise 2 NG550... Pas de pb :) Avec moins de règles...
Pour information les SSG-550 sont donnés pour 1Gb/s max de trafic
filt
Le 1 oct. 07 à 20:52, Xavier Beaudouin a écrit :
Hello,
Je pourrais :
- couper mon réseau public en 4 sous réseaux et mettre 4
firewalls Linux (2 paires en haute disponibilité avec un heartbeat) ?
- relier directement sans NAT les répartiteurs LVS au
routeur BGP et les auto
Hello,
Je pourrais :
- couper mon réseau public en 4 sous réseaux et mettre 4
firewalls Linux (2 paires en haute disponibilité avec un heartbeat) ?
- relier directement sans NAT les répartiteurs LVS au
routeur BGP et les auto-firewalliser en iptables ?
- valider qu'un
Hello,
derrière une SUP720-3BXL j'utilise un firewall Linux bi quad core 2.66 Ghz
avec 8 Gb de ram, le firewall a deux fois 3 ports 1 Gbps cuivre PCI Express
de chaque coté en trunk.
J'ai 2 peers BGP à 1Gbps fibre sur le routeur, le firewall gère le NAT
devant plus de 100 serveurs, pour le
27 matches
Mail list logo
