Stéphane, Le colistier est probablement moi-même : Bertrand (Bernard c'était mon beau-père, paix à son âme)
VyOS est toujours porté fièrement sous Debian. Effectivement, si on s'arrête à ce qui est public, il faut acheter du service pratiquement dès le départ. On a traité le sujet différemment en automatisant la création d'images ISO VyOS avec les modules qui vont bien et déploiement ansible. On est en cours de déploiement d'un coeur de réseau BGP / VXLAN / IPv6 first multihomé Paris+ Marseille avec des VyOS en coeur de backbone. Et on compte fournir les routeurs / parefeux edge prêts à démarrer pour les besoins jusqu'à 10G courant 2026. Si tu veux on peut en parler en MP ou on peut se voir : Oléron - Niort, y a pas de latence. Amitiés locales, Bertrand ;-) Le 13/03/2026 à 12:55, Stéphane Rivière via frnog a écrit : >> - WAN1 : FTTH Orange Pro ou opérateur alternatif (Milkywan/ielo, en >> cours >> d'évaluation n'hésitez pas à me contacter en dm) >> - WAN2 : Starlink en backup sat — latence plus élevée mais bande >> passante >> suffisante pour du failover, et surtout aucune dépendance à l'infra >> locale >> PM/PBO >> - WAN3 : Modem 5G Orange en failover cellulaire — Free Mobile étant >> inutilisable dans la zone >> - Routeur : pfSense sur mini-PC dédié, multi-WAN avec failover >> automatique >> et policy routing par VLAN (trafic training sur WAN1, monitoring/API sur >> WAN2/3) >> - Bonus : monitoring Uptime Kuma sur chaque lien avec alerting > > Bravo ! > > À moins que tu aies une sensibilité particulière aux BSD (et auquel > cas ça devrait être le bien vivant OPNSense à la place du délaissé > PfSense), tu peux aussi regarder l'excellentissime OpenWRT, fondé > Linux (dans l'esprit Debian avec des tonnes de packages) et très bien > dans les fonctionnalités et dans les coins aussi (une des rares plate > formes qui est ISO entre l'interface web, sa superbe CLI au top et les > fichiers de confs, tous réunis au même endroit). On l'utilise en > interne et pour des réseaux 4G/VPN de bidules 365/24 (distribs de > bouffe, etc.). > > Je peux te filer à cet effet une doc interne de la boite de +50 pages > en anglais (© CC-by-nc-sa) avec trois exemples de hard à deux balles, > neufs ou de récup, Banana Pi R3, Fortigate 30E, Fortigate 50E, (ça ne > passera pas les 10 Gbps) mais c'est un détail car tu peux adapter à > n'importe quoi, l'important, c'est la conf et là tu n'as que des > exemples validés de multi WAN, avec VPN, la traversée VOIP, etc. Les > trucs de base. La bascule multi WAN est absolument transparente avec > OpenWRT. > > Incidemment, s'il y a un colistier qui a déjà réussi à /réellement/ > installer OpenWRT sur un Mikrotic RB5009UG+S+IN 8 ports + SFP, suis > très preneur des notes d'install :) > > Un colistier (Bernard) évoque VyOS, le successeur libre de Vyatta > (très bonne impression il y a 15 ans mais il s'était transformé en > faux libre, pas regardé VyOS depuis), c'est probablement (toujours) > fondé Debian. CLI only pour travailler sérieusement. Et ça doit être > très bien... > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
