Entre la full-view qui rentre pas sur la TCAM entraînant du packet loss
constant à cause du rotate de route en FIB,
Le BGP infâme à débugguer où il t'est impossible de lister les routes
d'un peer mais qu'il faut parser toute la table et filtrer sur la source
des annonces en RIB,
Alors que sur OPNsense tu as un bon quagga,
Tu peux gérer une PKI interne plus facilement pour du VPN SSL ou IPsec,
avoir une belle UI pour le client qui voudrait auditer/modifier sa config,
De la possibilité de source router depuis le pare-feu et non pas part
packet-mark + table séparée...
IMHO c'est compliqué de comparer un pare-feu à un routeur, encore plus
quand c'est du Mikrotik.
Je suis fervant défenseur de Mikrotik, à la maison ça fait le café, en
OOB c'est magique, en accès client simple c'est sympathique mais si le
client demande de l'OPN/PFsense, je propose de l'OPNsense :)
Bon, en ce qui concerne le hardware, je ne sais pas ce que consomme le
client derrière, mais avoir eu une magique box fanless, quand je vois
Pentium/Celeron pour du trafic >300-400Mbps, je ne suis pas rassuré.
J'avais une bestiole en i7-6500U (ce genre de boîte,
https://fr.aliexpress.com/item/1005005747503196.html) et avec un jeu de
quelques dizaines de règles les 6x ports dans un LACP, en iperf3
multiflux j'arrivais à 2,5~3Gbps... au début.
Après, on observe du throttling qui tombe dans les 900M car le CPU monte
trop vite en température...
Du coup en première question, j'aurai le trafic moyen constant et le
nombre d'utilisateurs (je pars sur ~100 flux par ordinateur Windows dont
une vingtaine consommateur de BP, c'est assez représentatif de ce qu'on
voit sur les pare-feux par clients aujourd'hui je trouve). à partir de
là, fan ou fanless, mais avoir des CPU non laptop ou basse conso peut
être un plus sur le dimensionnement surtout pour les burst.
Nicolas
Le 06/11/2023 à 19:59, Jérôme Nicolle a écrit :
Claude,
Le 06/11/2023 à 16:08, DUVERGIER Claude a écrit :
Mais j'aurais aimé avoir des ports 2.5 Gbps pour être future-proof.
M-Gig ou 10Gb-T et "future-proof" dans la même phrase, il faut
attendre vendredi pour ça.
Qu'est ce que tu veux faire avec ces machines que tu ne pourrais pas
faire avec un mikrotik CCR2004 à 500 balles ?
@+
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
