Hello, Le 20 sept. 2013 à 11:53, Leslie-Alexandre DENIS <m...@ladenis.fr> a écrit :
> #include reply.h > > Je vais pas aller dans les détails, je parle pour moi et c'était le sujet > (migrer depuis pfSense et pas vers pfSense) donc sentiments de côté pfSense > est un bon produit base BSD donc stable mais faut pas trop cumuler les > services d'une part, d'autre part les packages c'est confus, les migrations > et autres upgrades c'est pas fait pour la grosse prod, et tu peux avoir des > phénomènes particuliers sur des VLAN qui montent pas, des trunks qui tombent, > du Snort qui boit beaucoup. Comme tout logiciels opensource, ceci dépends très sérieusement de ton matériel. Si tu fais des VLAN / Lagg (trunk) sur des cartes réseau à l'eau bénite (ou en mousse, au choix), comme des realtek ou autres chipset a la con (broadcom...), là tu es sûr d'avoir des emmerdes. Alors avec du matériel sérieux : Chipset intel / Cpu Intel / carte réseau intel, j'ai jamais eu le moindre problème. Donc évites de dénigrer des soft qui sont aussi utilisé dans des truc comme juniper (pour info une série J chez JunOS c'est un pauvre CPU - P4 je crois - et des cartes réseaux intel, sur une base FreeBSD avec quelques modules low level) ou Netapp (idem c'est du FreeBSD 7... + logiciels proprios dans des modules). Si FreeBSD tenais pas le pavé, je pense que ces 2 marques "auraient" des soucis. > Après je l'utilise aussi en gw vpn ssl, avec un peu de routage/fw, ça va > super bien oui. Evidement si tu mets 200000 règles de firewall c'est que tu as un problème de fond : est-ce que tu utilises bien ton firewall... Perso je préfère avoir 3 firewalls successifs que un seul avec 90 interfaces / vlan. Xavier > Le 20/09/2013 11:04, Xavier Beaudouin a écrit : >> Hello, >> >> Le 20 sept. 2013 à 10:53, Leslie-Alexandre DENIS <m...@ladenis.fr> a écrit : >> >>> Pour l'avoir essayé en VM une fois, le produit est plutôt bien fait et >>> complet en terme de fonctionnalités. C'est plus corporate que pfSense, je >>> dirais que c'est du Netasq/Fortinet like. >> Heu j'utilise pfsense pour pas mal de choses là où je bosse... >> >> #define "corporate" pour un firewall... >> >> Parce que un pfSense 2.1 bien configuré c'est plus pratique que un netscreen >> out the box... (pas taper on est vendredi). >> >> Rien que pour l'openvpn intégré qui tape sur mon annuaire LDAP, déjà c'est >> un *bien* infini avec le wizard qui fait le binaire autoconf pour les >> windows box ou le fichier de conf pour Viscosity ca m'as permis d'avoir "la >> paix romaine" avec les gens qui se baladent un peu partout (y compris dans >> les UE ou les VPN IPsec sont souvent "mouillés" on vas dire). >> >> Xavier >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/