RE: [FRnOG] Firewall actif/actif

> Si on en vient à utiliser pfSense en cluster, le jour où il y en a > un qui tombe en rade, ce serait pas mal de pouvoir le remonter sans > forcément tout réinstaller. Si je devais monter un pf en cluster (ce qui est déjà arrivé), je le ferai sur un FreeBSD ou un OpenBSD... pfSense, même s'il gè

RE: [FRnOG] Firewall actif/actif

> > Késako PCEngine ? Parce que pour google, c'est avant une console > de chez > > Nec ... :) > > http://pcengines.ch/wrap.htm Les WRAPS sont EOL. Pour cet usage, c'était plutôt des Alix2c2 ou Alix2c3. http://pcengines.ch/alix2.htm

Re: [FRnOG] Firewall actif/actif

On Wed, 2008-09-03 at 14:24 +0200, Michel wrote: > > Késako PCEngine ? Parce que pour google, c'est avant une console de chez > > Nec ... :) > > http://pcengines.ch/wrap.htm la wrap saimort... vive l'alix ;) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Firewall actif/actif

Késako PCEngine ? Parce que pour google, c'est avant une console de chez Nec ... :) http://pcengines.ch/wrap.htm --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Firewall actif/actif

David Touitou a écrit : Hello, > Je suis en train d'explorer pfsense justement. On utilise pfSense en fw dédié devant des serveurs dédiés ou en fw/routeur avec des ADSL (pour les bureaux). Ca tourne superbement sur des cartes PCEngine (moins de 200€ HT pièce livrée à la maison en comptant le

Re: [FRnOG] Firewall actif/actif

Jerome Benoit a écrit : Le Tue, 02 Sep 2008 07:59:08 +0200, Splio - Benjamin BILLON <[EMAIL PROTECTED]> a osé(e) écrire : Hey ouais, on peut relancer le débat applicatif Vs. appliance ? Moué, Tous les solutions libres et propriétaires ont été présentés. Perso d'après l'expression du besoi

Re: [FRnOG] Firewall actif/actif

Le Tue, 02 Sep 2008 07:59:08 +0200, Splio - Benjamin BILLON <[EMAIL PROTECTED]> a osé(e) écrire : > Hey ouais, on peut relancer le débat applicatif Vs. appliance ? Moué, Tous les solutions libres et propriétaires ont été présentés. Perso d'après l'expression du besoin que j'ai lu, pfsense remp

Re: [FRnOG] Firewall actif/actif

Hey ouais, on peut relancer le débat applicatif Vs. appliance ? Jerome Benoit a écrit : Le Mon, 1 Sep 2008 19:27:38 +0200, "Sebastien Bourgasser" <[EMAIL PROTECTED]> a osé(e) écrire : Bonjour, Pierre Gaxatte a ecrit: Ouais chez nous c'est pas envisageable, on cherche juste à remplace

Re: [FRnOG] Firewall actif/actif

Le Mon, 1 Sep 2008 19:27:38 +0200, "Sebastien Bourgasser" <[EMAIL PROTECTED]> a osé(e) écrire : > Bonjour, > > Pierre Gaxatte a ecrit: > > Ouais chez nous c'est pas envisageable, on cherche juste à > > remplacer des firewalls, on était pas parti sur l'achat de routeurs > > supplémentaires. > > C

Re: [FRnOG] Firewall actif/actif

Le Mon, 01 Sep 2008 17:54:39 +0200, Pierre Gaxatte <[EMAIL PROTECTED]> a osé(e) écrire : > > > 4. Mettre un load-balancer en face, qu'il faudra redonder en > > actif-passif :) > Ou comment utiliser douze machines pour un firewall :) > Avec un peu de chance, tu peux inclure la fonction de loadb

Re: [FRnOG] Firewall actif/actif

Bonjour, Pierre Gaxatte a ecrit: Ouais chez nous c'est pas envisageable, on cherche juste à remplacer des firewalls, on était pas parti sur l'achat de routeurs supplémentaires. Comme indiqué précédemment, des solutions propriétaires sont adaptées à vos besoin (Nokia / CheckPoint, Fortinet). Je

Re: [FRnOG] Firewall actif/actif

On Mon, 01 Sep 2008 17:54:39 +0200, "Pierre Gaxatte" <[EMAIL PROTECTED]> said: > > 4. Mettre un load-balancer en face, qu'il faudra redonder en > > actif-passif :) > Ou comment utiliser douze machines pour un firewall :) Et surtout finir toujours en actif-passif :) -- Radu-Adrian Feurdean raf

Re: [FRnOG] Firewall actif/actif

Radu-Adrian Feurdean a écrit : On Mon, 01 Sep 2008 16:26:28 +0200, "Pierre Gaxatte" <[EMAIL PROTECTED]> said: OK mais comment se fait la répartition des charges ? Il faut que je configure les gateways de tous les hôtes avec une IP virtuelle sur deux ??? :o 1. GLBP (malhereusement proprietair

Re: [FRnOG] Firewall actif/actif

On Mon, 01 Sep 2008 16:26:28 +0200, "Pierre Gaxatte" <[EMAIL PROTECTED]> said: > OK mais comment se fait la répartition des charges ? Il faut que je > configure les gateways de tous les hôtes avec une IP virtuelle sur deux > ??? :o 1. GLBP (malhereusement proprietaire Cisco) 2. 2 routes par de

Re: [FRnOG] Firewall actif/actif

Pierre Gaxatte a écrit : Étant donné qu'à partir du moment où netfilter fonctionne, on gère forcément des tables et des sessions conntracks, procéder comme les checkpoints n'a pas vraiment d'intérêt du point de vue répartition de charge, je pense. Par contre, rien n'empêche d'avoir deux ip vir

Re: [FRnOG] Firewall actif/actif

Clement Hermann a écrit : Pierre Gaxatte a écrit : Un seul des deux nœuds possède l'IP virtuelle et elle bascule quand le nœud tombe, non ? Du coup, si c'est le cas, ça veut dire que si on veut que le deuxième nœud s'occupe d'une partie du trafic, il faut faire une sorte de pivot (comme sur

Re: [FRnOG] Firewall actif/actif

Bertrand Yvain a écrit : Clement Hermann a écrit : Étant donné qu'à partir du moment où netfilter fonctionne, on gère forcément des tables et des sessions conntracks On peut tout à fait se passer de conntrack et faire un firewall stateless. Utile sur des machines qui voient passer be

Re: [FRnOG] Firewall actif/actif

Clement Hermann a écrit : > Étant donné qu'à partir du moment où netfilter fonctionne, on gère > forcément des tables et des sessions conntracks On peut tout à fait se passer de conntrack et faire un firewall stateless. Utile sur des machines qui voient passer beaucoup de trafic. -- Lost Oasi

Re: [FRnOG] Firewall actif/actif

Pierre Gaxatte a écrit : Un seul des deux nœuds possède l'IP virtuelle et elle bascule quand le nœud tombe, non ? Du coup, si c'est le cas, ça veut dire que si on veut que le deuxième nœud s'occupe d'une partie du trafic, il faut faire une sorte de pivot (comme sur les Checkpoint) : le nœud

Re: [FRnOG] Firewall actif/actif

Benoit Plessis a écrit : Joel Ramat a écrit : Bonjour, Pour ma pars nous n'utilisons que du firewall applicatif ( netfilter pour être exact ). Cela couvre l'ensemble de nos besoins actuels avec une souplesse que l'on ne peut pas trouver sur des appliance propriétaire. Il est clairement pas

Re: [FRnOG] Firewall actif/actif

Joel Ramat a écrit : Bonjour, Pour ma pars nous n'utilisons que du firewall applicatif ( netfilter pour être exact ). Cela couvre l'ensemble de nos besoins actuels avec une souplesse que l'on ne peut pas trouver sur des appliance propriétaire. Il est clairement pas possible aujourd'hui de di

Re: [FRnOG] Firewall actif/actif

Stéphane BUNEL a écrit : Clément Hermann wrote: (...) Le problème avec netfilter, ça va être la synchronisation de l'état. Il (...) http://conntrack-tools.netfilter.org/ "The *conntrack-tools* are a set of free software userspace tools for Lin

Re: [FRnOG] Firewall actif/actif

Le Fri, 29 Aug 2008 14:04:05 +0200, Pierre Gaxatte <[EMAIL PROTECTED]> a osé(e) écrire : [...snip...] > > Mais bon, c'est moins funky quoi :) > Let's the funky part of you choose ... See yah. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key

Re: [FRnOG] Firewall actif/actif

Bonjour, Pour ma pars nous n'utilisons que du firewall applicatif ( netfilter pour être exact ). Cela couvre l'ensemble de nos besoins actuels avec une souplesse que l'on ne peut pas trouver sur des appliance propriétaire. Il est clairement pas possible aujourd'hui de disposer d'un modèle actif/a

Re: [FRnOG] Firewall actif/actif

[EMAIL PROTECTED] a écrit : Bonjour, Nous utilisons aussi bien pour nous que nos clients des appliance Fortinet qui sont capables de fonctionner en A/A, de plus c'est assez facile d'emploi et d'apprentissage pour une équipe (et pas trop cher). My 2 cents. Bonjour, Pour replacer un peu dans

RE: [FRnOG] Firewall actif/actif

e : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Pierre Gaxatte Envoyé : jeudi 28 août 2008 11:51 À : frnog@frnog.org Objet : [FRnOG] Firewall actif/actif Bonjour, Etant nouveau sur la liste, je vais (très brièvement) me présenter : Pierre, ingénieur réseaux et systèmes. Je me tourn

Re: [FRnOG] Firewall actif/actif

eberkut a écrit : Le 28 août 08 à 15:56, Hubert Ulliac a écrit : Je n'utilise pas ces fonctionnalités actuellement mais m0n0wall et pfsense (qui est un développement parallèle de m0n0wall et peut être installé sur disque permettant ainsi d'installer des packages supplémentaires) offrent la po

RE: [FRnOG] Firewall actif/actif

de eberkut Envoyé : jeudi 28 août 2008 17:49 À : frnog@frnog.org Objet : Re: [FRnOG] Firewall actif/actif Le 28 août 08 à 15:56, Hubert Ulliac a écrit : > Je n'utilise pas ces fonctionnalités actuellement mais m0n0wall et > pfsense (qui est un développement parallèle de m0n0wall et p

Re: [FRnOG] Firewall actif/actif

Le 28 août 08 à 15:56, Hubert Ulliac a écrit : Je n'utilise pas ces fonctionnalités actuellement mais m0n0wall et pfsense (qui est un développement parallèle de m0n0wall et peut être installé sur disque permettant ainsi d'installer des packages supplémentaires) offrent la possibilité de fai

Re: [FRnOG] Firewall actif/actif

Le 28 août 2008 à 11:50, Pierre Gaxatte a écrit: > Voilà donc mon problème, je cherche depuis quelques temps une solution > pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue que > je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp, keepalived, > heartbeat,...). A part pou

Re: [FRnOG] Firewall actif/actif

Bonjour, Bonjour, Etant nouveau sur la liste, je vais (très brièvement) me présenter : Pierre, ingénieur réseaux et systèmes. Je me tourne vers vous pour une petite (enfin grosse) question :) Nous prévoyons en ce moment de changer nos vieux PIX en Failover pour une solutoin de firewalls en

Re: [FRnOG] Firewall actif/actif

On Aug 28, 2008, at 12:02 PM, Steven Le Roux wrote: De plus n'étant pas du tout familier avec les *BSD, je ne compte pas me diriger sur cette voie : je préfère pour l'instant rester sur un système que je connais bien, surtout pour des firewalls ! C'est un choix, mais j'ai sauté le pas car

Re: [FRnOG] Firewall actif/actif

On 8/28/08, Pierre Gaxatte <[EMAIL PROTECTED]> wrote: > Donc si je comprend bien, les doc parlant d'actif/actif ne font pas du vrai > actif/actif quoi > Enfin d'un autre côté les ASA non plus, ils sont juste maîtres de groupes de > VLAN différents sur chaque noeud. Chose qui est largement fai

Re: [FRnOG] Firewall actif/actif

Yacine Kheddache a écrit : Pas moyen de poster sur la list ! alors voici mon message : Je transmets en même temps donc ! Bonjour, A ma connaissance ce type de solution n'existe pas sur Linux actuellement (pfsync pas dispo...), mais tu peux utiliser le projet pfsense (http://www.pfsense.com/)

Re: [FRnOG] Firewall actif/actif

2008/8/28 Clément Hermann <[EMAIL PROTECTED]>: >> Voilà donc mon problème, je cherche depuis quelques temps une solution >> pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue >> que je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp, >> keepalived, heartbeat,...). A part pou

Re: [FRnOG] Firewall actif/actif

Pierre Gaxatte a écrit : > Bonjour, Bonjour, > > Voilà donc mon problème, je cherche depuis quelques temps une solution > pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue > que je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp, > keepalived, heartbeat,...). A part pour

Re: [FRnOG] Firewall actif/actif

Hiho, nous tournions au début sous Debian / ucarp, ça marchait bien et ucarp c'est avéré fiable en production. Puis Foundry BigIron en vrrp, ça marchait bien mais nous n'avons pas eu l'occasion de tester des pannes (on va pas trop s'en plaindre non plus). Et maintenant Cisco 7200 en glbp, ça ma

Re: [FRnOG] Firewall actif/actif

2008/8/28 Pierre Gaxatte <[EMAIL PROTECTED]> > Bonjour, > > Etant nouveau sur la liste, je vais (très brièvement) me présenter : > Pierre, ingénieur réseaux et systèmes. > > Je me tourne vers vous pour une petite (enfin grosse) question :) > > Nous prévoyons en ce moment de changer nos vieux PIX e

Re: [FRnOG] Firewall actif/actif

Salut, --On jeudi 28 août 2008 11:50 +0200 Pierre Gaxatte <[EMAIL PROTECTED]> wrote: Etant nouveau sur la liste, je vais (très brièvement) me présenter : Pierre, ingénieur réseaux et systèmes. Enchanté pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue que je m'y perd un pe

[FRnOG] Firewall actif/actif

Bonjour, Etant nouveau sur la liste, je vais (très brièvement) me présenter : Pierre, ingénieur réseaux et systèmes. Je me tourne vers vous pour une petite (enfin grosse) question :) Nous prévoyons en ce moment de changer nos vieux PIX en Failover pour une solutoin de firewalls en actif/acti