@David Ponzone <[email protected]>

En 5.6.13 ça marche bien, et en firmwares 6.0 également, sauf pour
l'offload et ça je le maintient, j'ai perdu 4h et "planté" un client avec
parce que j'ai "oublié" sur un changement de lien et modif de Trunk que
l'offload ça se désactive sur ce modèle (le np accelerator et le
asic-offload) au niveau des policy, et ça avait commencé en 5.4 à travers
les tunnels IPsec, et c'est moi qui avait fait remonter le bug des
interfaces wan qui démarrent pas si ya pas de câbles au boot lors d'un
Fortitour, c'est dire si on en a, et si j'ai trouvé des blagues dessus. Ça
reste un bon produit, mais le SoC4 du 60E n'est pas maîtrisé, je reste
campé sur ma position là dessus.

@Michel Py <[email protected]>

C'est assez simple chez Fortinet, tu n'installes pas d'OS en version
mineure >6, et globalement t'es pas mal (5.4.6, 5.6.6, 6.0.6) et tu attends
les versions 6.2.6 et 6.4.6 pour déployer en parc, encore que la 6.4 est
stable, moi qui l'utilise à titre perso sur un 60F (excellent petit
boîtier) @home en TT depuis 4 mois, je n'ai pas rencontré de bugs avec, que
ce soit sur VPN, double VPN (un IPsec ET un ssl en simultané), visio,
softphone, ça ne m'a pas généré de bugs particuliers, ni à ma coworker, et
c'est ce que font 80% des clients (des agences de 1 à 10 personnes, c'est
assez fréquent en fin de compte).

Le seul vrai soucis que tu peux avoir mais qui n'est pas propre à Fortinet,
ça va être de courir après les majs de boîtier pour des failles VPN SSL, si
t'as 1000 boitiers en parc il te faut un Fortimanager, sinon les nuits sont
courtes.

Le dim. 27 déc. 2020 à 02:53, Michel Py <[email protected]>
a écrit :

> > Adrien Rivas a écrit :
> > Le seul produit à "éviter" en smb est le 60E, les devs maîtrisent
> toujours pas le
> > SOC 4 ans après sa sortie, et t'as des merdes sur l'offload dans tous
> les sens,
>
> Justement, c'est souvent le modèle en CPE, ce qu'Ali demandait...
>
> > David Ponzone a écrit :
> > En firmware 5.X, c’était compliqué c’est vrai mais la 6.0.X
> > est archi-stable (et j’ai des VDOM dessus).
>
> C'est bien çà le truc qui me broute avec Fortinet : des fois çà passe, des
> fois pas. Et pas d'une manière consistente.
>
> Là ou je juge le matos, ce n'est pas quand çà marche du premier coup;
> c'est ce qu'il faut faire pour que çà marche. Fortinet, une MAJ du firmware
> résout à moitié 1 bug et en introduis 2 nouveaux. J'ai perdu trop de temps
> à croire à leurs conneries, maintenant c'est la benne.
>
> C'est malheureux à dire, mais le pare-feu CPE / SMB qui marche dans tout
> les cas, c'est un mouton à cinq pattes.
>
> Michel.
>
>

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à