Sinon du Checkpoint ?
Genre 13500 ou 21000 ? (respectivement 20Gb/s et 110 b/s) ?
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Raphael Mazelier
Sent: mercredi 27 novembre 2013 12:11
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] FWSM
Nicolle
Sent: vendredi 29 novembre 2013 16:45
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] FWSM sur 650x
Le 27/11/2013 10:55, Kavé Salamatian a écrit :
On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres
sont occupé à faire autre chose.
Pas comparable. Les interfaces sont
Bonsoir,
Le 28/11/2013 12:07, Kavé Salamatian a écrit :
Quel OS et quel firewall ?
Linux (il faut que vérifie la version)+ IPFW avec algo de matching réécrit
complètement.
Du coup , je me pose des questions existentielles ...
IPFW , ça existe sous Linux ?
@+
Christophe.
oui.
http://info.iet.unipi.it/~luigi/dummynet/
Le 29 nov. 2013 à 22:20, Christophe t...@stuxnet.org a écrit :
Bonsoir,
Le 28/11/2013 12:07, Kavé Salamatian a écrit :
Quel OS et quel firewall ?
Linux (il faut que vérifie la version)+ IPFW avec algo de matching réécrit
complètement.
On Tue, Nov 26, 2013, at 20:59, Olivier Cochard-Labbé wrote:
Concernant le firewall open-source, pour faire du 10G line-rate (donc
14Mpps) avec un FreeBSD (ipfw ou smp-pf sur la 10.0) il va falloir
prévoir pas-mal de cœur (pas moins de 16 je pense).
A ce moment-la, il faut aussi prendre en
On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres sont
occupé à faire autre chose.
Cordialement
Kavé Salamatian
Le 27 nov. 2013 à 10:25, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Tue, Nov 26, 2013, at 20:59, Olivier Cochard-Labbé wrote:
Bonjour tout le monde,
Je cherche des retours d’expérience sur les cartes FWSM pour châssis Cisco 6500.
On voudrait utiliser ce genre de carte pour « virtualiser » des firewalls
frontaux de bulles clientes en amont du réseau.
Nos besoins : connections 10 Gbps, capacité de filtrage de quelques
Je commence par le fait que les FWSM est EoS depuis 2012 (announce -
mars 2012, last order date - Sept 2012)
On Tue, Nov 26, 2013, at 11:55, Gaëtan Allart wrote:
Nos besoins : connections 10 Gbps
Mauvaise choix pour du 10G.
Les FWSM ont une connexion vers le chassis 6x1G via le backplane, donc
Bonjour,
alors déjà, il faut bien voir qu’en FWSM tu as un produit plus simpliste au
niveau features qu’en ASA. Si le but reste de faire du firewalling L4 en
entrée de DC, ça reste tout à fait acceptable car la souplesse
d’utilisation des contextes compensera les petits soucis quotidiens du type
Merci pour vos différents retours.
A écouter les différents retours d’expérience, j’ai l’impression que l’ASA
semble être plus adapté à notre besoin que le FWSM (de toute façon eos).
Comment fonctionne leur système de licence ? On paye une licence annuelle en
plus du Hard pour pouvoir utiliser
2013/11/26 Gaëtan Allart gae...@nexylan.com:
Sachant que nous hésitons entre les solutions suivantes :
- FWSM mutualisé sur les 6500 pour tous les clients
- Chassis ASA 552x pour chaque client
- Firewall typé open-source (PF/IPtables) mutualisé
- autre ?
Concernant le firewall
Sinon Asa … Tu peux préparer ta lettre de DEM la poser sur le bord de ton
bureau et t’en servir le jour J :)
Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au possible
et le mode de licence est pour le moins original !
Je pencherais plutôt pour du Stonesoft pour l’IHM (
Le 26/11/2013 21:11, Raphael Maunier a écrit :
Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au
possible et le mode de licence est pour le moins original !
Qu'est ce que tu trouve pénible à configurer ? long et verbeux je veux
bien, mais ça ce scripte assez bien.
Je
13 matches
Mail list logo
