Le 08/10/2021 à 19:54, Toussaint OTTAVI a écrit :
Le 08/10/2021 à 19:48, ic a écrit :
Ou alors tu mets un boîtier dont c’est le job de faire du VPN…
Je crois que c'était l'objet de la demande initiale :-)
parfaitement.
j'avais pas pensé au coup du watchdog, effectivement.
je n'ai que
> On 8 Oct 2021, at 19:48, ic wrote:
> Sinon tu mets un minuteur castorama qui va rebooter la machine toutes les
> deux heures au cas où.
> Ou alors tu mets un boîtier dont c’est le job de faire du VPN…
Lol.
Je ne vois pas l’intérêt d’acheter un boîtier en plus, à part dépenser du fric
pour
T’as combien d’actions Cisco, exactement, en fait ? :)
Sinon, RouterOS en VM, 50$, et ça bouge pas.
Bon ok j’avoue, peut-être un reboot par an mais on peut facilement faire un
watchdog depuis RouterOS lui-même.
D’ailleurs: Amen au language de scripting de RouterOS!
Il est pas des plus intuitifs,
> Pierre DOLIDON
> Je suis à la recherche de routeur VPN IPSEC.
Combien d'IP publiques est-ce que tu as ?
Moi je fais Cisco ISR ou ASR, ça ne plante jamais.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 08/10/2021 à 19:48, ic a écrit :
Ou alors tu mets un boîtier dont c’est le job de faire du VPN…
Je crois que c'était l'objet de la demande initiale :-)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
> On 8 Oct 2021, at 18:44, Vincent Habchi wrote:
>
> Effectivement, si le VPN plante, tu perds l’iDRAC, mais tu peux toujours le
> redémarrer en te connectant sur ton baremetal en SSH. Après, si le baremetal
> plante, oui, là tu es mal. D’où l’intérêt du VNC.
Sinon tu mets un minuteur
Oui je crois qu’on se mélange un peu les pédales :)
Mais donc: si le baremetal plante, tu peux toujours le rebooter localement
grâce à un watchdog qui va rebooter par un ssh sur l’IDRAC (je le redis, au cas
où je l’ai mal formulé toute à l’heure).
> Le 8 oct. 2021 à 18:44, Vincent Habchi a
> On 8 Oct 2021, at 18:34, David Ponzone wrote:
>
>
> Je crois que j’ai du mal à comprendre quel cas de figure tu cherches à gérer,
> parce que je vois pas le rapport avec l’iDRAC.
> Et aussi, je me demande pourquoi il se vianderait. J’ai des linux qui font
> bien plus que terminer des VPN,
> Le 8 oct. 2021 à 18:12, Pierre DOLIDON a écrit :
>
> j'ai ça aussi actuellement.
> et c'est justement le problème, le serveur baremetal qui héberge le
> strongswan à un réseau privé, un public, et une patte idrac (sur le réseau
> privé, desservi par le VPN donc).
> Si il se viande, je perds
> On 8 Oct 2021, at 18:12, Pierre DOLIDON wrote:
>
> j'ai ça aussi actuellement.
> et c'est justement le problème, le serveur baremetal qui héberge le
> strongswan à un réseau privé, un public, et une patte idrac (sur le réseau
> privé, desservi par le VPN donc).
> Si il se viande, je perds
Le 08/10/2021 à 18:15, Daniel via frnog a écrit :
Bonjour
Le 08/10/2021 à 17:49, Vincent Habchi a écrit :
Salut,
Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec
derrière un NAT en v4 et v6 (pf).
Ça fonctionne merveilleusement bien pour un investissement nul, si tu
Bonjour
Le 08/10/2021 à 17:49, Vincent Habchi a écrit :
Salut,
Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière
un NAT en v4 et v6 (pf).
Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà
une machine qui tourne l’OS qui va bien
j'ai ça aussi actuellement.
et c'est justement le problème, le serveur baremetal qui héberge le
strongswan à un réseau privé, un public, et une patte idrac (sur le
réseau privé, desservi par le VPN donc).
Si il se viande, je perds l'idrac, et donc le VPN, et donc je suis comme
un con, car je
Salut,
Perso, pour ne pas faire comme les autres, j’utilise Strongswan avec derrière
un NAT en v4 et v6 (pf).
Ça fonctionne merveilleusement bien pour un investissement nul, si tu as déjà
une machine qui tourne l’OS qui va bien (FreeBSD dans mon cas).
Vincent
---
> Olivier Lange a écrit :
> Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
> boîtier, qu'il peut
> trouver sur Amazon, et devoir se battre, à un moment, ça me fatigue. Du coup,
> je vends au
> prix public, par contre je mets un taux horaire qui est justifié par
>
On a perdu de temps en temps quelques CISCO RV132 / RV134 en vol (et bien
sur à 150 km de distance), la conf était perdue, il a fallu la réinjecter
sur site.
Depuis on a arrêté mais peut-être que les RV340 sont plus stables..
Le ven. 8 oct. 2021 à 14:58, Niffo a écrit :
> Le vendredi 08
Le vendredi 08 octobre 2021 à 12:31 +0200, Pierre DOLIDON a écrit :
> Bonjour la liste.
> Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire,
> mais
> je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos
> retours.
> je ne suis pas fermé ni aux boitiers tout
Merci pour vos différends retours !
Le 08/10/2021 à 13:29, Olivier Lange a écrit :
Oui et non.
Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment,
ça me fatigue. Du coup, je vends au prix public, par
Oui et non.
Avec l'expérience, je ne vends plus que mon expertise. Gagner 50$ sur un
boîtier, qu'il peut trouver sur Amazon, et devoir se battre, à un moment,
ça me fatigue. Du coup, je vends au prix public, par contre je mets un taux
horaire qui est justifié par l'expérience. Certains trouvent
Oui bien sûr mais ça dépend du cas d’usage et du profile du client final.
Si c’est du genre à aller voir le prix sur Google, qu’il volt 300$, et que toi
tu lui vends un service premium, il peut ne pas comprendre qu’il ne paie pas
pour le matériel mais pour le service fourni incluant le support
> Le 8 oct. 2021 à 12:45, David Ponzone a écrit :
>
> MikroTik hAPac2, 50€
> Cherche même pas plus longtemps.
>
> Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour
> un fou (faut que je leur dise d’en sortir un dans un chassis 1U).
> Donc tu peux toujours prendre
> On 8 Oct 2021, at 12:41, David Ponzone wrote:
>
> MikroTik hAPac2, 50€
> Cherche même pas plus longtemps.
>
> Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour
> un fou (faut que je leur dise d’en sortir un dans un chassis 1U).
> Donc tu peux toujours prendre un
MikroTik hAPac2, 50€
Cherche même pas plus longtemps.
Le seul problème du hAPac2, c’est que le truc est trop petit, tu passes pour un
fou (faut que je leur dise d’en sortir un dans un chassis 1U).
Donc tu peux toujours prendre un gros CCR rackable double alim, pour 500 ou
1000€, et préserver
Bonjour la liste.
Je suis à la recherche de routeur VPN IPSEC. rien d'extraordinaire, mais
je suis un peu perdu sur la quantité d'offre, et j'apprécierai vos retours.
je ne suis pas fermé ni aux boitiers tout intégrés (genre cisco RV340)
ou aux solutions software (pfsense, ou strongswan
24 matches
Mail list logo
