RE: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Delcor, Jonathan 
Bonjour Lucas,

Chez Forcepoint nous gérons très bien ce type d'infrastructure, nous avons des 
instances pay-as-you-go chez AWS et Azure mais nous pouvons aussi monter des 
infrastructures chez d'autres fournisseurs.
https://www.forcepoint.com/sites/default/files/resources/solution_brief/solution_brief_forcepoint_ngfw_aws_en_0_0_0_0_0_0_0_0.pdf

Je reste à disposition si vous souhaitez en discuter.

Cordialement,

Jonathan Delcor     
Sales Engineer
O:  +33489374246
www.forcepoint.com


-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Lucas 
Viallon
Sent: 04 January 2023 09:10
To: frnog-m...@frnog.org
Subject: EXTERNAL: [FRnOG] [MISC] Solution SD-WAN Cloud ?

Bonjour,

Je cherche une solution qui pourrait s'installer sur une instance d'un cloud 
public et qui permettrait de raccorder le réseau privée interne des instances a 
des sites distants via SD-WAN

quelqu'un a déjà réalisé cela ?

Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais 
mettre mais cela sera lié

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet David Ponzone 
Roooh ben Mikrotik alors!
Après faut voir si tout le traffic passe dans le tunnel ou seulement le 
site-to-site, parce que le traffic d’un FTTH en IPsec, c'est lourd pour un CPE 
MIkrotik classique.
Faut taper dans un Mikrotik à 500$ pour approcher le 1Gbps IPsec.


> Le 4 janv. 2023 à 14:34, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> En faite c'est plus la partie multi-lien des sites distants qui m'interesse 
> plus que l'equilibrage de charge.
> 
> En gros, j'ai des sites qui ont 1 Ftth et 1 SIM 5G et d'autres 1 FO 1 FTTH et 
> 1 SIM 5G
> 
> La bascule automatique quand un lien tombe c'est surtout cela
> 
> merci
> 
> Le mer. 4 janv. 2023 à 09:22, David Ponzone  > a écrit :
> Lucas,
> 
> A mon avis, faudrait définir ce que tu attends de la partie SD-WAN.
> Moi ce que je comprends dans ton mail, c’est avoir une VM qui peut recevoir 
> plusieurs tunnels d’un CPE (1 par WAN ou 1 par appli) pour avoir un VPN avec 
> de la répartition de traffic (intelligente ou pas ?).
> Dans ce domaine, j’ai jamais trouvé grand chose qui ne soit pas propriétaire.
> Je suis un fan de VyOS mais c’est pas lui qui va te modifier les règles de 
> routage parce qu’un des WAN du CPE est chargé.
> A la limite, RouterOS (en VM et sur le CPE) serait plus intéressant, car avec 
> le scripting intégré qui est quand même redoutable, tu peux imaginer avoir un 
> tunnel par application critique, et les déplacer de WAN en fonction de la 
> charge sur chaque WAN.
> 
> 
> > Le 4 janv. 2023 à 09:09, Lucas Viallon  > > a écrit :
> > 
> > Bonjour,
> > 
> > Je cherche une solution qui pourrait s'installer sur une instance d'un
> > cloud public et qui permettrait de raccorder le réseau privée interne des
> > instances a des sites distants via SD-WAN
> > 
> > quelqu'un a déjà réalisé cela ?
> > 
> > Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> > mettre mais cela sera lié
> > 
> > merci
> > Lucas
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/ 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Lucas Viallon 
Bonjour,

En faite c'est plus la partie multi-lien des sites distants qui m'interesse
plus que l'equilibrage de charge.

En gros, j'ai des sites qui ont 1 Ftth et 1 SIM 5G et d'autres 1 FO 1 FTTH
et 1 SIM 5G

La bascule automatique quand un lien tombe c'est surtout cela

merci

Le mer. 4 janv. 2023 à 09:22, David Ponzone  a
écrit :

> Lucas,
>
> A mon avis, faudrait définir ce que tu attends de la partie SD-WAN.
> Moi ce que je comprends dans ton mail, c’est avoir une VM qui peut
> recevoir plusieurs tunnels d’un CPE (1 par WAN ou 1 par appli) pour avoir
> un VPN avec de la répartition de traffic (intelligente ou pas ?).
> Dans ce domaine, j’ai jamais trouvé grand chose qui ne soit pas
> propriétaire.
> Je suis un fan de VyOS mais c’est pas lui qui va te modifier les règles de
> routage parce qu’un des WAN du CPE est chargé.
> A la limite, RouterOS (en VM et sur le CPE) serait plus intéressant, car
> avec le scripting intégré qui est quand même redoutable, tu peux imaginer
> avoir un tunnel par application critique, et les déplacer de WAN en
> fonction de la charge sur chaque WAN.
>
>
> > Le 4 janv. 2023 à 09:09, Lucas Viallon  a
> écrit :
> >
> > Bonjour,
> >
> > Je cherche une solution qui pourrait s'installer sur une instance d'un
> > cloud public et qui permettrait de raccorder le réseau privée interne des
> > instances a des sites distants via SD-WAN
> >
> > quelqu'un a déjà réalisé cela ?
> >
> > Bon j'ai pas encore défini coté sites distant quel type de routeur
> j'allais
> > mettre mais cela sera lié
> >
> > merci
> > Lucas
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet ic 
io,

> On 4 Jan 2023, at 09:09, Lucas Viallon  wrote:
> 
> Bonjour,
> 
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN

Regarde zerotier. Ça crée un réseau mesh entre toutes les machines où il est 
installé. J’utilise depuis des années, ça marche tellement bien que je ne 
m’étais pas rendu compte que je faisais du time machine depuis le bureau sur 
mon nas à la maison.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Xavier Beaudouin via frnog 
Hello,

> A mon avis, faudrait définir ce que tu attends de la partie SD-WAN.
> Moi ce que je comprends dans ton mail, c’est avoir une VM qui peut recevoir
> plusieurs tunnels d’un CPE (1 par WAN ou 1 par appli) pour avoir un VPN avec 
> de
> la répartition de traffic (intelligente ou pas ?).
> Dans ce domaine, j’ai jamais trouvé grand chose qui ne soit pas propriétaire.
> Je suis un fan de VyOS mais c’est pas lui qui va te modifier les règles de
> routage parce qu’un des WAN du CPE est chargé.
> A la limite, RouterOS (en VM et sur le CPE) serait plus intéressant, car avec 
> le
> scripting intégré qui est quand même redoutable, tu peux imaginer avoir un
> tunnel par application critique, et les déplacer de WAN en fonction de la
> charge sur chaque WAN.

Dans ce cas, je ne peux que vous recommander tailscale pour ce genre de chose.
Ca marche "plutôt" bien, c'est assez scalable et ca passe a travers les couches 
de
nat dans tous les sens.
Si vous n'aimez pas la partie cloud de tailscale, il y a le projet opensource,
headscale : https://github.com/juanfont/headscale, qui fait l'affaire (attention
ça ne marche pas avec tous les clients headscale, exemple iOS et MacOS).

C'est automagique (comme le SDWan), ça marche assez bien, MAIS par contre nous
n'aurez jamais la performance d'un GRE des famille ou EoIP des mikrotik ou
du pur Wanguard...

Après, et je suis comme David du même avis, un bon tunnel avec du 
matériel/software
digne de ce nom sera plus efficace. Avec la règle : plus c'est chiffré moins ça 
va
vite :)

Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet David Ponzone 
Lucas,

A mon avis, faudrait définir ce que tu attends de la partie SD-WAN.
Moi ce que je comprends dans ton mail, c’est avoir une VM qui peut recevoir 
plusieurs tunnels d’un CPE (1 par WAN ou 1 par appli) pour avoir un VPN avec de 
la répartition de traffic (intelligente ou pas ?).
Dans ce domaine, j’ai jamais trouvé grand chose qui ne soit pas propriétaire.
Je suis un fan de VyOS mais c’est pas lui qui va te modifier les règles de 
routage parce qu’un des WAN du CPE est chargé.
A la limite, RouterOS (en VM et sur le CPE) serait plus intéressant, car avec 
le scripting intégré qui est quand même redoutable, tu peux imaginer avoir un 
tunnel par application critique, et les déplacer de WAN en fonction de la 
charge sur chaque WAN.


> Le 4 janv. 2023 à 09:09, Lucas Viallon  a écrit :
> 
> Bonjour,
> 
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN
> 
> quelqu'un a déjà réalisé cela ?
> 
> Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> mettre mais cela sera lié
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Guillaume Tournat via frnog 
Bonjour

J’ai déjà fait ce type d’archi en Fortinet, avec une VM FortiGate dans Azure, 
servant de Hub. Et des sites distants (spokes) équipés d’un firewall FortiGate 
hardware. 

Suivant le nombre de sites, un FortiManager peut compléter pour 
modéliser/centraliser la configuration. 

gu!llaume

> On 4 Jan 2023, at 09:11, Lucas Viallon  wrote:
> 
> Bonjour,
> 
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN
> 
> quelqu'un a déjà réalisé cela ?
> 
> Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> mettre mais cela sera lié
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Rostan Nawer KEZAL via frnog 
Salut !

Par ici j'ai déjà pas mal utilisé du VyOS pour faire ça. L'édition Rolling
release est pas mal. Je sais que t'as pas mal de partisans de DanOS aussi,
les deux ont l'air assez bien fait.
VyOS c'est le nouveau Vyatta, ça se pop sur des instances EC2, ou des
instances Scaleway tranquillement.

++ ! :)


Le mer. 4 janv. 2023 à 09:10, Lucas Viallon  a
écrit :

> Bonjour,
>
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN
>
> quelqu'un a déjà réalisé cela ?
>
> Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> mettre mais cela sera lié
>
> merci
> Lucas
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
--

Rostan KEZAL

Network Engineer

| rostan.ke...@adevinta.com  
| FSM Paris, 85 rue du Faubourg Saint-Martin, 75010 Paris
| Découvrez leboncoin Groupe  !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Lucas Viallon 
Bonjour,

Je cherche une solution qui pourrait s'installer sur une instance d'un
cloud public et qui permettrait de raccorder le réseau privée interne des
instances a des sites distants via SD-WAN

quelqu'un a déjà réalisé cela ?

Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
mettre mais cela sera lié

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/