Hello, (...)
> pfsense c'est une super réponse a jépabudget, mais les gens on tendance > a le coller sur des brouettes cosmiques (genre ma vieille ALIX avec un > proco AMD alimenté par trois hamsters et vaguement assez de ram pour > afficher l'interface web) et a activer toute les options super > gourmandes en ressources du genre suricata/bro (avec une conf bien obese > a base de reconstruction de sessions, d'audit ssl et tout le toutim). et > apres, ben ça mouline. +1 > honnetement, vu le prix des "petits" boitiers UTM genre PA-200 en > refurb, ça deviens vite pas rentable de bricoler une solution maison. > apres jconfirme. alixboard + pfsense + 10mn de setup, j'ai du pf, un > vpn, et le "multihoming" qui fonctionne depuis genre 5 ans, sans jamais > avoir a faire autre chose que lire les mails me disant que le machin > s'est mis a jour. > bon par contre trouver une board fanless qui fait du 1GbE sur plusieurs > interfaces qu'a une paire de SFP+ pour du twinax et companie , c'est > tout de suite vachement plus compliqué. caveat emptor et tout et tout. Y a les boards Atom C27xx / C25xx, qui sont fanless. Par contre j'ai pas vu avec du SFP+. Mais y a souvent un port PCI-E... Je fais tourner du pfsense avec un C2550 depuis plus de 2 ans et j'ai pas encore eu le coup du dead atom... ou c'est uniquement sur des linux </joke> ? :) Xavier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
