Oui effectivement je veux bien des avis. Le Home Made ne me parait pas forcément réalisable (faut faire du dev pour interfacer le tout et on manque d'homme pour ca).
Je ne sais pas si Juniper propose de la loc je vais me renseigner. Oui chez nous c'est un point important, je vais avoir du mal a faire investir 10-20k€ dans des FW, on préfère payer par tenantau besoin. du MSP quoi... Julien ________________________________________ De : Sebastien Lesimple <slesim...@laposte.net> Envoyé : jeudi 25 septembre 2014 08:21 À : David Ponzone; Radu-Adrian Feurdean Cc : Julien OHAYON; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant Le 25/09/2014 08:03, David Ponzone a écrit : > Je suis « content » de voir qu’on est arrivés aux mêmes conclusions. > Pendant un temps, je me suis dit que j’avais raté un truc. > > Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça > t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher > qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec. > > Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me > convient pas parce que c’est un firewall pur seulement: Mikrotik David, j'en suis pas convaincu. MikrotikOS me servait de couteau suisse dans ma vie passée. MPLS/BGP/VLAN&PPPoE pour C2E/Tunnelisation en tous genres, tout ca tout ca... Ca fonctionne, c'est pas cher (encore moins en MikrotikOS), ca fait ce qu'on lui demande. Y'a des expert Mikrotik sur la liste, on peux avoir vos avis? Seb. > > http://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding > > > Le 24 sept. 2014 à 23:15, Radu-Adrian Feurdean > <fr...@radu-adrian.feurdean.net> a écrit : > >> On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote: >>> D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR >>> sont capables de gérer beaucoup plus de 100Mbps. >>> Mais bon, c’est pas très grave. >> Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas. >> >>> -Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour >>> le moment >> Le plus petit modele qui supporte 100 VDOM c'est le 1000C (qui fait >> aussi 20Gbps). Pour avoir les extensions a 100 VDOM (10 de base, >> premiere pour 11-25, 2eme pour 26-50, 3eme pour 51-100), les licences >> coutent presque 3 fois plus que le boitier. Financierement c'est du >> viol. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
