Bonjour, Pfsense attention à un élément ce n'est pas entièrement libre, tentez d'obtenir tout le nécessaire pour compiler le kernel de pfSense vous allez être accueilli sur le forum par la suppression de vos messages et la fermeture de votre compte et par le support en non réponse.
Dans le code distribué il n'y a pas tous les éléments nécessaires pour faire fonctionner le kernel pour pfsense. Je n'ai pas les détails techniques exacts c'est un expert sécu qui m'a passé l'information, j'ai juste vérifié en voulant compiler un kernel depuis le peu de sources dispos et effectivement le pfsense n'est pas fonctionnel. C'est une des raisons du fork fait par OpnSense par une société néerlandaise il me semble qui fait aussi du très bon matériel au passage. Du coup on déploie que du OpnSense sauf quand il y a un besoin spécifique pas encore implémenté dans OpnS exemple le 802.1X gérable dans un interface et pas en CLI. En serveur à transformer en appliance, il y a des configs pas mal côté supermicro avec des CM Atom 8 coeurs avec 4 int giga plus un port pci pour mettre soit une quad giga soit d'autres vitesses et supports. L'avantage c'est que c'est assez costaud pour faire du vpn autour des 600Mbps avec chiffrement et que ça consomme rien comparé à des serveurs avec Xeon. Hésites pas à poser tes questions sur ton projet en pm. Le 09/11/2017 à 18:25, Guillaume LAPOUGE a écrit : > Bonjour, > Je souhaiterais des retours d'expérience sur pfsense en production. > Mon avis est que c'est un produit qui permet d'avoir des mises à jour sur les > firewall sans payer une blinde en support chez cisco ou autres. > J'ai vu qu'une société nommé NETGATE commerciale des firewall sous pfsense à > des prix plutôt abordables, quelqu'un a-t-il un retour d'expérience dessus ? > J'ai aussi pensé à mettre du pfsense sur du matériel DELL, notamment des R320 > avec 16 gb de ram avec pas mal de cartes réseau. > A ce moment la pourquoi ne pas le virtualiser sous vmware sur ces R320 ? > J'ai par contre peur qu'avec une faille 0 day on puisse remonter sur > l'hyperviseur depuis la VM. > Merci de partager vos retours d'expérience. > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/
signature.asc
Description: OpenPGP digital signature