#include reply.h
Je vais pas aller dans les détails, je parle pour moi et c'était le
sujet (migrer depuis pfSense et pas vers pfSense) donc sentiments de
côté pfSense est un bon produit base BSD donc stable mais faut pas trop
cumuler les services d'une part, d'autre part les packages c'est confus,
les migrations et autres upgrades c'est pas fait pour la grosse prod, et
tu peux avoir des phénomènes particuliers sur des VLAN qui montent pas,
des trunks qui tombent, du Snort qui boit beaucoup.
Après je l'utilise aussi en gw vpn ssl, avec un peu de routage/fw, ça va
super bien oui.
Le 20/09/2013 11:04, Xavier Beaudouin a écrit :
Hello,
Le 20 sept. 2013 à 10:53, Leslie-Alexandre DENIS <m...@ladenis.fr> a écrit :
Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et complet
en terme de fonctionnalités. C'est plus corporate que pfSense, je dirais que
c'est du Netasq/Fortinet like.
Heu j'utilise pfsense pour pas mal de choses là où je bosse...
#define "corporate" pour un firewall...
Parce que un pfSense 2.1 bien configuré c'est plus pratique que un netscreen
out the box... (pas taper on est vendredi).
Rien que pour l'openvpn intégré qui tape sur mon annuaire LDAP, déjà c'est un *bien* infini avec le
wizard qui fait le binaire autoconf pour les windows box ou le fichier de conf pour Viscosity ca
m'as permis d'avoir "la paix romaine" avec les gens qui se baladent un peu partout (y
compris dans les UE ou les VPN IPsec sont souvent "mouillés" on vas dire).
Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
