Merci pour toutes les réponse.

En faite mon besoin VPN/BGP est assez simple, c'est juste pour monter un lien 
entre GCloud et notre HQ. (Fortinet a l'air de bien s'en sortir d'après leur 
docs)
En gros ça se résumerait à ça : 
https://cloud.google.com/files/CloudVPNGuide-UsingCloudVPNwithFortinetFortiGate300C.pdf
Sur 2 nodes en passant par 2 ISP pour avoir de la H.A

Je suis d'accord que tout cela est possible en open source, mais je serait plus 
ou moins le seul a m'occuper de cette stack et je n'ai pas énormément de temps 
pour maintenant X composants indépendants et pouvoir troubleshoot facilement 
tout ça, comme c'est assez critique c'est pour ça que je preferais quelque 
chose d'unifié, avec un support payant.

Je pense donc allez du coté de Fortinet a ce niveau la, comme niveau prix c'est 
assez bien aussi.

Merci :)


 ---- On Sat, 12 May 2018 20:39:05 +0200 Clément Guivy <clem...@guivy.fr> wrote 
---- 
 > On 12/05/2018 15:18, Denis Fondras wrote: 
 > >> Pfsense ou sa version hardware netgate : il ne manque que la endpoint 
 > >> protection.plusieurs dizaines en production y compris  avec du dual stack 
 > >> BGP. 
 > >> 
 > >  
 > > PFsense sait faire de la HA active/active ? 
 >  
 > Il me semble qu'il ne fait pas non plus de VPN IPSec route-based. 
 >  
 > > Sinon bon courage pour avoir un support v6 == v4 :) 
 > > (A priori chez Forti ce n'est pas le cas) 
 >  
 > chez palo alto j'ai l'impression que c'est le cas (en tout cas je n'ai  
 > pas encore trouvé de limitation à ce niveau, depuis la sortie de la 7.0  
 > l'année dernière qui apportait MP-BGP avec le support d'IPv6 pour BGP),  
 > par contre il y a une licence supplémentaire à payer pour faire du VPN  
 > road warrior (licence qui n'apporte pas que cela mais quand même, je  
 > trouve ça exagéré) 
 >  
 >  
 > --------------------------- 
 > Liste de diffusion du FRnOG 
 > http://www.frnog.org/ 
 > 



---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à