> Xavier Beaudouin a écrit : > Pour les ASA-5555 (-X) de notre coté, on vas les dégager. Entre l'UI en java > merdique qui > bouffe tous les cores et leur idée géniale de faire 2 objets, un en IPv4 et > un IPv6...
Ca va être pas cher sur eBay et en broke à la fin de l'année; on n'est surement pas les seuls a avoir fait la même analyse. Peut-être que je vais en garder deux pour ne faire que du tunnel, et stocker les autres comme spare et ne pas renouveler la maintenance. >> Adrien Rivas a écrit : >> Et que tout le monde n'a pas le débit pour faire remonter l'accès >> internet en central, donc on met en place du split tunneling, Pas forcément le choix, et ce n'est pas seulement un problème de débit (certes important quand même); l'utilisateur en Floride qui ouvre son VPN vers moi en Californie pour accéder un serveur public sur la cote Est, Ca rajoute 60ms de latence plus la gigue plus les aléas de traverser 2 tier-1; le split-tunnel c'est parfois nécessaire. > Xavier Beaudouin a écrit : > Autrement un poste de travail en "deporté" eg : citrix par exemple permet > justement de limiter > l'effet de bord de poste de travail verolé ET ne pas avoir besoin d'un Tbps > pour gérer le traffic. C'est vrai, mais je suis bien content que ce n'est pas moi qui s'occupe de la partie VDAAS; on en fait aussi, et j'entends de la grogne et à propos de la technique et à propos des couts. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
