Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25/09/2014 14:47, Fabien V. a écrit : 25 septembre 2014 09:14 "Guillaume Tournat" a écrit: Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. Surtout avec du filtrage UTM. Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu ne peux pas li

Re: [FRnOG] [TECH] Firewall Multi Tenant

besoin. du MSP quoi... > > Julien > > De : Sebastien Lesimple > Envoyé : jeudi 25 septembre 2014 08:21 > À : David Ponzone; Radu-Adrian Feurdean > Cc : Julien OHAYON; frnog@frnog.org > Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant &g

Re: [FRnOG] [TECH] Firewall Multi Tenant

25 septembre 2014 09:14 "Guillaume Tournat" a écrit: > Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. > Surtout avec du > filtrage UTM. Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu ne peux pas limiter l'usage CPU et RAM à un VDOM (s

[MISC] Re: [FRnOG] [TECH] Firewall Multi Tenant

Au temps pour moi, je confonds en effet avec un autre produit dont je retrouve pas le nom. La version de démo (Lvl1) de Mikrotik ne fait pas grand chose, à part de la démo. Mais en prenant du hw pour pas se rendre les choses compliquées, on a une belle bête pour pas très cher: https://linitx.c

Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25/09/2014 08:59, Bouzemarene, Farid (ATS) a écrit : En pRix liste un srx virtuel "firefly perimeter" est a 2800$ ( pour 2 coeurs )en perpetuel. A noter que c' est sensiblement identique aux prix de la concurrence .., Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en perp

Re: [FRnOG] [TECH] Firewall Multi Tenant

On Thu, Sep 25, 2014, at 08:03, David Ponzone wrote: > Oui c’est du viol, mais qui sera justifié par le constructeur parce que > ça t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins > cher qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec. 11 boitiers x 9 VDOMs

Re: [FRnOG] [TECH] Firewall Multi Tenant

On Thu, Sep 25, 2014, at 09:13, Guillaume Tournat wrote: > Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / > ASIC > > Le 1000C en appliance physique, ou sinon ça existe en VM Vmware. Cote VM, il me semble que c'est la VM 4 ou 8 cores qui accepte 100 VDOMS. Pas neglige

Re: [FRnOG] [TECH] Firewall Multi Tenant

Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. Surtout avec du filtrage UTM. Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC Le 1000C en appliance physique, ou sinon ça existe en VM Vmware. > Le 24 sept. 2014 à 23:15, "Radu-Adrian

Re: [FRnOG] [TECH] Firewall Multi Tenant

Le Thu, Sep 25, 2014 at 08:03:12AM +0200, David Ponzone [david.ponz...@gmail.com] a écrit: > > Julien, j?ai oublié une solution OpenSource qui existe mais qui ne me > convient pas parce que c?est un firewall pur seulement: Mikrotik Ah bon (open source) ? http://wiki.mikrotik.com/wiki/Manual:Lic

Re: [FRnOG] [TECH] Firewall Multi Tenant

sionning On peut en discuter en MP - Message d'origine - De : Julien OHAYON [mailto:j.oha...@xoxo.fr] Envoyé : Thursday, September 25, 2014 08:25 AM W. Europe Standard Time À : Sebastien Lesimple ; David Ponzone ; Radu-Adrian Feurdean Cc : frnog@frnog.org Objet : RE: [FRnOG] [TE

Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25 sept. 2014 à 08:21, Sebastien Lesimple a écrit : > Le 25/09/2014 08:03, David Ponzone a écrit : >> Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me >> convient pas parce que c’est un firewall pur seulement: Mikrotik > David, j'en suis pas convaincu. > MikrotikOS me ser

RE: [FRnOG] [TECH] Firewall Multi Tenant

oir du mal a faire investir 10-20k€ dans des FW, on préfère payer par tenantau besoin. du MSP quoi... Julien De : Sebastien Lesimple Envoyé : jeudi 25 septembre 2014 08:21 À : David Ponzone; Radu-Adrian Feurdean Cc : Julien OHAYON; frnog@frnog.org Objet :

Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25/09/2014 08:03, David Ponzone a écrit : Je suis « content » de voir qu’on est arrivés aux mêmes conclusions. Pendant un temps, je me suis dit que j’avais raté un truc. Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça t’évite de gérer 100 firewall. Donc pour le DA

Re: [FRnOG] [TECH] Firewall Multi Tenant

Bonjour, Coté OpenSource, tu peut toujours faire ce genre de chose avec un OpenBSD et des RDOMAIN avec du PF pour le filtrage, ou un linux avec des TABLES + iptable, capacité jusqu'à 254 RDOMAIN ou TABLES en terme de trafic les 100Mbps aucun souci. Par contre va falloir mettre un peu les main

Re: [FRnOG] [TECH] Firewall Multi Tenant

Je suis « content » de voir qu’on est arrivés aux mêmes conclusions. Pendant un temps, je me suis dit que j’avais raté un truc. Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher qu’acheter et gér

Re: [FRnOG] [TECH] Firewall Multi Tenant

On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote: > D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR > sont capables de gérer beaucoup plus de 100Mbps. > Mais bon, c’est pas très grave. Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas. > -Fortinet: savent f

RE: [FRnOG] [TECH] Firewall Multi Tenant

i Julien OHAYON De : David Ponzone Envoyé : mercredi 24 septembre 2014 22:08 À : Julien OHAYON Cc : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall qui permet de faire des

Re: [FRnOG] [TECH] Firewall Multi Tenant

Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall qui permet de faire des VR (VRF dans le language Cisco Router, Context dans le language Cisco/ASA). Donc des sous-ensembles parfaitement étanches qui partages les interfaces physiques. Alors oui, ça existe chez pas m

Re: [FRnOG] [TECH] Firewall DataCenter

#3600 et 3700 de ma connaissance pas forcément up2date 3700d et 1500D sont équipés de 4 ou 2 NP6 vs NP4 sur 3600 et autre FG le NP6 est spécialisé entre autre sur le traitement IPv6 ... l'OS 5.x est pour l'instant stable sur nos équipements mais ca dépend les fonctions utilisées. Cdt, Le 25 jan

Re: [FRnOG] [TECH] Firewall DataCenter

1- pose une sonde (serveur + snort), fais des stat (netflow est ton ami) ou une capture réseau (mirroring) et Wireshark en tant qu'outil de stats la meilleure réponse du lot +1 : ... manque juste le lien "i like troll" ;-) Le 25 janvier 2014 00:35, Guillaume Barrot a écrit : > Question r

Re: [FRnOG] [TECH] Firewall DataCenter

Le 2014-01-25 19:03, Radu-Adrian Feurdean a écrit : On Sat, Jan 25, 2014, at 13:39, Fabien VINCENT wrote: Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les gros modèles (3600 et 3700 de ma connaissance pas forcément up2date). Bref, encore un constructeur qui freine (in)volo

Re: [FRnOG] [TECH] Firewall DataCenter

On Sat, Jan 25, 2014, at 13:39, Fabien VINCENT wrote: > Oui, sauf en IPv6, le dernier ASIC supportant cela n'étant que sur les > gros modèles (3600 et 3700 de ma connaissance pas forcément up2date). > Bref, encore un constructeur qui freine (in)volontairement le On peut raler, mais les choses

Re: [FRnOG] [TECH] Firewall DataCenter

D ou ma question c est quoi un ASIC NP ? Je sais parfaitement ce qu'est un ASIC un FPGA et un NP ma question était provocatrice. J ai fait du dev sur les 3. Cordialement Fabien Envoyé de mon iPhone > Le 25 janv. 2014 à 14:04, Surya ARBY a écrit : > > ASIC -> logique câblée; si tu veux ajout

Re: [FRnOG] [TECH] Firewall DataCenter

Chez Fortinet c'est du NP; le terme "asic" dans la chose ne semble être là que pour du propos marketing :) cdlt, Le 25/01/2014 13:50, Fabien Delmotte a écrit : Bonjour; Question venant d'un béotien : Les FortiGate (fortinet) sont très performants. A voir dans leur gamme étoffée, les modèles q

Re: [FRnOG] [TECH] Firewall DataCenter

ASIC -> logique câblée; si tu veux ajouter/modifier une fonctionnalité il faut re-developper un ASIC complet NP -> grille de CPUs (en général 2^n) que l'on peut programmer et dédier à certaines tâches (par exemple 1 cpu de la grille pour la gestion des ouvertures de sessions TCP, 1 pour la fer

Re: [FRnOG] [TECH] Firewall DataCenter

Bonjour; Question venant d'un béotien : Les FortiGate (fortinet) sont très performants. A voir dans leur gamme étoffée, les modèles qui ont des ASIC NP (network)  NP veut dire Network processor ? Si tel est le cas quelqu'un peut il m' expliquer si l'architecture est composée d'ASIC et de NP ou

Re: [FRnOG] [TECH] Firewall DataCenter

Le 2014-01-25 13:16, Guillaume Tournat a écrit : Le 24/01/2014 23:42, MoncefZID a écrit : Bonsoir Pour les DC deux problématiques essentielles : - Performance : il faut que le firewall soit très performant surtout pour les petits paquets - Haute disponibilité de la bande passante : solution

Re: [FRnOG] [TECH] Firewall DataCenter

Le 24/01/2014 23:42, MoncefZID a écrit : > Bonsoir > Pour les DC deux problématiques essentielles : > - Performance : il faut que le firewall soit très performant surtout pour > les petits paquets > - Haute disponibilité de la bande passante : solution capable de protéger > contre les attaques m

Re: [FRnOG] [TECH] Firewall DataCenter

Le 25/01/2014 00:35, Guillaume Barrot a écrit : Question récurrente, posée environ tous les deux mois sur la liste. Je vais te résumer à la grosse les positions trollesques que tu vas avoir : ** "discussion stérile sur firewalling c'est du niveau 3/4" vs "meuh non c'est du niveau 7, UTM sa mama

Re: [FRnOG] [TECH] Firewall DataCenter

Tu vas dire que pas un seul type de la liste ne va argumenter quant aux côtés éthiques du truc ? Mettre ce genre de produits qui drop à la volée engendre trop souvent les dérives suivantes : - limitation des libértés côtés cust (ex: bloquer des ports, drop du trafic port 80 qui n'est pas HTTP etc)

Re: [FRnOG] [TECH] Firewall DataCenter

2014/1/25 Guillaume Barrot > > => double atomisation "soyons serieux bordel" et finalisation du lustrage > par un point Godwin bien mérité. > Le point Godwin c'est bien quand on essaye d'expliquer que la techno «statefull» d'un firewall a été pensée pour protéger un parc de machine cliente non p

Re: [FRnOG] [TECH] Firewall DataCenter

Question récurrente, posée environ tous les deux mois sur la liste. Je vais te résumer à la grosse les positions trollesques que tu vas avoir : ** "discussion stérile sur firewalling c'est du niveau 3/4" vs "meuh non c'est du niveau 7, UTM sa maman" etc pendant environ 20-30 mails ** ** puis on

Re: [FRnOG] [TECH] Firewall DataCenter

Bonsoir Pour les Adc il est possible d activer la fonction de firewall généralement de niveau 7 Je connais bien A10 et F5 Cordialement Fabien Envoyé de mon iPhone > Le 24 janv. 2014 à 14:00, Radu-Adrian Feurdean > a écrit : > >> On Fri, Jan 24, 2014, at 12:23, Yoann THOMAS wrote: >> >>

RE: [FRnOG] [TECH] Firewall DataCenter

Bonsoir Pour les DC deux problématiques essentielles : - Performance : il faut que le firewall soit très performant surtout pour les petits paquets - Haute disponibilité de la bande passante : solution capable de protéger contre les attaques massives et contre les APT. L'état de l'art DC nouvel

Re: [FRnOG] [TECH] Firewall DataCenter

On Fri, Jan 24, 2014, at 12:23, Yoann THOMAS wrote: > Je suis en plene réflexion sur l'implémentation de nouveau firewall en > .. > Brocade ADX Bonjour, Pour commencer, les ADX ne sont pas de firewalls proprement parlant, mais des ADC (application delivery controller), plus communement conn

Re: [FRnOG] [TECH] Firewall DataCenter

Le vendredi 24 janvier 2014, Yoann THOMAS a écrit : > Salut, > > Au niveau granularité du filtrage nbxrryes(Aujourd'hui je fait du Niv 3) > je souhaite avoir la possibilité de faire du Niv7. > En terme de débit en nominal env 5Gbps en pic à 10Gbps. Je n'ai pas la > stat en pps sous la main. > Bie

Re: [FRnOG] [TECH] Firewall DataCenter

Salut, Au niveau granularité du filtrage (Aujourd'hui je fait du Niv 3) je souhaite avoir la possibilité de faire du Niv7. En terme de débit en nominal env 5Gbps en pic à 10Gbps. Je n'ai pas la stat en pps sous la main. Bien sur il faut que l'équipement soit redonder. Cdt, Le 24/01/2014 12:3

Re: [FRnOG] [TECH] Firewall DataCenter

Hello, Je n'arrive pas à comprendre comment tu passe de ton besoins "firewall" à ces 4 pistes. Les avis dépendront forcément des conditions d'utilisation, on peut en savoir un peu plus? - Quel est la granularité du filtrage? (niveau 3,4,7) - Pour quel débit / pps ? (En nominal / maximal) - Quid d

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

On Thu, Jan 31, 2013, at 18:06, Simon Perreault wrote: > Il y a des distros où conntrack n'est pas un module et n'est pas > désactivable. > > *tousse* Fedora *tousse* Je n'ai pas verifie TOUS les release entre FC5 et FC18, mais il y e a un bon paquet de ces releases ou conntrack est en module. V

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

> Plus precisement : > rm -f `locate conntrack.ko` > sinon, le module risque d'etre charge automatiquement avec un simple > iptables -L Il vaut mieux jouer avec modprobe.conf et "blacklister" le module car à la prochaine mise à jour, il sera de nouveau installé. Jimmy

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 2013-01-31 21:43, Julien Lollivier a écrit : Simon Perreault (31/01/2013 18:06) : Il y a des distros où conntrack n'est pas un module et n'est pas désactivable. *tousse* Fedora *tousse* Ça doit toucher certaines versions de la Fedora uniquement, parce que sous toutes celles que j'ai sous

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

* Laurent CARON - 31-01-2013 à 20h56: > On 31/01/2013 16:16, Rémi Laurent wrote: > >D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et > >du routing asymétrique, je suis intéressé d'avoir leur retour ;) > > Bonsoir, > > Le routage asymétrique fonctionne bien avec OpenBSD/OpenBG

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

❦ 31 janvier 2013 15:02 CET, Christophe Baegert  : >> Je me demande si d’installer et configurer un iptables sur un >> routeur BGP Quagga (debian) est une bonne chose ? >> Est-ce que cela ne vas pas ralentir le routage ? > > Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Bonjour, On Thu, Jan 31, 2013 at 04:22:23PM +0100, Christophe Baegert wrote: > Le 31/01/2013 16:16, Simon Perreault a écrit : > > Faux. > > > > Voir l'article fondateur de pf: > > > > Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Un bon noyau Linux est un noyau compilé aux petits oignons sans support de module :D /intégriste (ça évite quelques failles de sécu au passage) Frédéric Le 1/31/13 9:15 PM, Christophe Baegert a écrit : > Le 31/01/2013 20:59, Radu-Adrian Feurdean a écrit : >> C'est pas qu'il faut enlever le modul

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Simon Perreault (31/01/2013 18:06) : > Il y a des distros où conntrack n'est pas un module et n'est pas > désactivable. > > *tousse* Fedora *tousse* Ça doit toucher certaines versions de la Fedora uniquement, parce que sous toutes celles que j'ai sous la main, même des vieilleries (FC4 ..) j'ai

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

On Jan 31, 2013, at 8:59 PM, Radu-Adrian Feurdean wrote: > On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote: >> Bon, pas de firewall sur un routeur !! > > On est bien d'accord, mais ca reste un peu delicat si on veut limiter > l'access a la machine elle-meme. Dans ce cas pas besoin de co

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 20:59, Radu-Adrian Feurdean a écrit : > C'est pas qu'il faut enlever le module, c'est qu'il doit pas etre charge > strictement jamais et sous aucun pretexte. +1 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

On Thu, Jan 31, 2013, at 18:11, Antoine Durant wrote: > Bon, pas de firewall sur un routeur !! On est bien d'accord, mais ca reste un peu delicat si on veut limiter l'access a la machine elle-meme. > le fait du supprimer directement conntrack.ko cela va-t'il pas poser des > problèmes ? Est-ce qu

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

On 31/01/2013 16:16, Rémi Laurent wrote: D'ailleurs si sur la liste il y a des expériences avec OpenBSD/pf et du routing asymétrique, je suis intéressé d'avoir leur retour ;) Bonsoir, Le routage asymétrique fonctionne bien avec OpenBSD/OpenBGPd/pf si tu utilises l'option defer sur ton interfa

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

* Simon Morvan - 31-01-2013 à 18h17: > Le 31/01/2013 18:11, Antoine Durant a écrit : > > Est-ce qu'un modprobe -r ou un blacklist > > (/etc/modprobe.d/blacklist.conf) du ip_conntrack est pas une > > meilleure idée ? > Sûrement, mais Radu est du genre... radical :) Et puis comme ça on peut se fair

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 18:11, Antoine Durant a écrit : > Est-ce qu'un modprobe -r ou un blacklist (/etc/modprobe.d/blacklist.conf) du > ip_conntrack est pas une meilleure idée ? Sûrement, mais Radu est du genre... radical :) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

ou un blacklist (/etc/modprobe.d/blacklist.conf) du ip_conntrack est pas une meilleure idée ? De : Radu-Adrian Feurdean À : Christophe Baegert ; Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Jeudi 31 janvier 2013 17h41 Objet : Re: [F

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 2013-01-31 17:41, Radu-Adrian Feurdean a écrit : Plus precisement : rm -f `locate conntrack.ko` sinon, le module risque d'etre charge automatiquement avec un simple iptables -L Il y a des distros où conntrack n'est pas un module et n'est pas désactivable. *tousse* Fedora *tousse* Simon

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

On Thu, Jan 31, 2013, at 15:02, Christophe Baegert wrote: > Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus > sûr est de faire un "lsmod|grep conntrack". S'il est activé, on court à > la catastrophe. Plus precisement : rm -f `locate conntrack.ko` sinon, le module risque d

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 2013-01-31 17:14, Antoine Durant a écrit : Pour appronfondir et répondre aux questions : Il sagit d'un routeur (pas route reflector) qui a deux transitaires. Architecture 64 Bits 2Go de Ram DDR3-1066 Mhz 1 Intel xeon E5530 à 2.40Ghz (4 Core, 8 Mega de cache) 2 disques sata Ça fait juste ren

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Bonsoir,   Pour appronfondir et répondre aux questions : Il sagit d'un routeur (pas route reflector) qui a deux transitaires.   Architecture 64 Bits 2Go de Ram DDR3-1066 Mhz 1 Intel xeon E5530 à 2.40Ghz (4 Core, 8 Mega de cache) 2 disques sata --- Liste de diffusion du FRnOG

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Hello, Le 31 janv. 2013 à 16:34, Raphael Mazelier a écrit : > Le 31/01/2013 16:31, Xavier Beaudouin a écrit : >> >> Pour revenir au sujet, "il vaux mieux" limiter l'usage du firewall *sauf* >> pour le control panel : en gros l'accès au ssh. >> >> Si vous utiliser openbsd pf, pourquoi se faire

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 1/31/13 4:22 PM, Christophe Baegert a écrit : > Le 31/01/2013 16:16, Simon Perreault a écrit : >> Faux. >> >> Voir l'article fondateur de pf: >> > Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On > parle d'un routeur BGP là !!! > >

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 16:31, Xavier Beaudouin a écrit : Pour revenir au sujet, "il vaux mieux" limiter l'usage du firewall *sauf* pour le control panel : en gros l'accès au ssh. Si vous utiliser openbsd pf, pourquoi se faire c...r avec quagga alors que openBGPd est largement plus économique en mémoir

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Hello, Le 31 janv. 2013 à 16:22, Christophe Baegert a écrit : > Le 31/01/2013 16:16, Simon Perreault a écrit : >> Faux. >> >> Voir l'article fondateur de pf: >> > > Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On > parle d'un ro

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 2013-01-31 16:22, Christophe Baegert a écrit : Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On parle d'un routeur BGP là !!! 1. Il n'a pas été dit que le routeur BGP passait du trafic. Peut-être ne fait-il que du BGP (e.g. un route reflector). 2. Pas besoin de sto

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 16:16, Simon Perreault a écrit : > Faux. > > Voir l'article fondateur de pf: > Oui, peut-être... avec 3 téras de RAM pour la table de connexions !!! On parle d'un routeur BGP là !!! C'est toute la différence entre la théorie et la pratique. P

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

* Simon Morvan - 31-01-2013 à 15h50: > Le 31/01/2013 15:44, Christophe Baegert a écrit : > > Le 31/01/2013 15:41, Antoine Durant a écrit : > >> Donc en gros pas de firewall sur un routeur, mais quelle protection > >> est-il possible de mettre en place sans forcément plomber le serveur ? > > > > Si

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 2013-01-31 15:44, Christophe Baegert a écrit : Le 31/01/2013 15:41, Antoine Durant a écrit : Donc en gros pas de firewall sur un routeur, mais quelle protection est-il possible de mettre en place sans forcément plomber le serveur ? Si, le firewall c'est bon sans le conntrack, mais c'est moi

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 15:44, Christophe Baegert a écrit : > Le 31/01/2013 15:41, Antoine Durant a écrit : >> Donc en gros pas de firewall sur un routeur, mais quelle protection >> est-il possible de mettre en place sans forcément plomber le serveur ? > > Si, le firewall c'est bon sans le conntrack, mais c'

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 15:41, Antoine Durant a écrit : > Donc en gros pas de firewall sur un routeur, mais quelle protection > est-il possible de mettre en place sans forcément plomber le serveur ? Si, le firewall c'est bon sans le conntrack, mais c'est moins pratique, forcément... Christophe

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

 : Antoine Durant Cc : "frnog-t...@frnog.org" Envoyé le : Jeudi 31 janvier 2013 15h02 Objet : Re: [FRnOG] [TECH] firewall sur routeur Quagga ?? Bonjour, Le 31/01/2013 14:46, Antoine Durant a écrit : > Je me demande si d’installer et configurer un iptables sur un routeur BGP > Qua

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Bonjour, Le 31/01/2013 14:46, Antoine Durant a écrit : > Je me demande si d’installer et configurer un iptables sur un routeur BGP > Quagga (debian) est une bonne chose ? > Est-ce que cela ne vas pas ralentir le routage ? Il faut juste éviter qu'il fasse du connection tracking, pour ça le plus sû

Re: [FRnOG] [TECH] firewall sur routeur Quagga ??

Le 31/01/2013 14:46, Antoine Durant a écrit : Je me demande si d’installer et configurer un iptables sur un routeur BGP Quagga (debian) est une bonne chose ? Est-ce que cela ne vas pas ralentir le routage ? Si vous mettez un iptables sur vos routeurs soft, comment configurez-vous votre firewal

<    1   2