Bonjour,
le Vrack OVH est un tunnel entre toutes tes machine du vRAck. Il faut donc ajouter tes machine au vRAck et se sera la seconde carte réseau qui y sera connecté. tu peux ensuite taguer des VLAN. les IP OVH arrive sur le VLAN 1/Non tagué et la dernière IP est la passerelle.
Sa fais le
J’ai perdu tellement de temps et un client à cause de la série 600….CP est pas
prêt de me revoir sur le segment SMB et probablement pas sur les autres non
plus.
Juste par principe. Après tout, ils sont 4 dans le magic quadrant.
> Le 26 déc. 2020 à 10:55, Ali D a écrit :
>
> haha clair et net
Bonjour à tous,
Je voudrais avoir votre avis sur les CPE Checkpoint SMB. Malgré les
nouvelles features (management cloud simplifié, zero touch, licensing plus
avantageux), le SMB/SME de checkpoint ne décolle pas vrm.
Merci d'avance pour vos retours :)
Bon weekend
Ali D
Bonjour Guillaume et merci pour ton retour.
Il faudra donc configurer deux vmnic par VM! Je vois :)
Je compte justement faire du HA...11 sec font mal mais bon pour l'instant
je monte cette infra pour jouer, donc ça va:)
Merci encore!!!
Bon weekend
Ali
Le sam. 26 déc. 2020 à 10:55, guillaume
De la Grosse merde.
David Ponzone
> Le 26 déc. 2020 à 10:43, Ali D a écrit :
>
> Bonjour à tous,
>
> Je voudrais avoir votre avis sur les CPE Checkpoint SMB. Malgré les
> nouvelles features (management cloud simplifié, zero touch, licensing plus
> avantageux), le SMB/SME de checkpoint ne
haha clair et net !
Merci David
Le sam. 26 déc. 2020 à 10:49, David Ponzone a
écrit :
> De la Grosse merde.
>
> David Ponzone
>
>
>
> > Le 26 déc. 2020 à 10:43, Ali D a écrit :
> >
> > Bonjour à tous,
> >
> > Je voudrais avoir votre avis sur les CPE Checkpoint SMB. Malgré les
> > nouvelles
Je parlais HA/Hyperconvergence (Proxmox/Ceph)
Merci @Stephane Rivière pour le retour.
Envoyé depuis mon Mi 9 LiteLe Stéphane Rivière , 26 déc. 2020 15:15 a écrit : > Sa fais le job sauf pour faire de la HA. j'ai personnellement eu une
> très mauvaise expérience en HA a cause de la latence qui
Forti, Palo Alto, Stormshield si tu veux faire européen.
Le sam. 26 déc. 2020 à 11:21, Ali D a écrit :
> Difficile en effet de faire pire que la série 600...
> Sinon je joue avec un 1590 depuis 2 semaines... Je ne lui reproche pas
> grand-chose pour le moment d'où mon questionnement!
> Et juste
Ouais moi Forti, je trouve ça pas mal intuitif, ça fait le boulot, faut juste
trouver le firmware stable et pas trop jouer avec le tout dernier.
La CLI est repoussante au début, et puis on s’y fait.
J’ai jamais testé Palo Alto ceci dit, donc je ne comparerais pas.
> Le 26 déc. 2020 à 11:20, Ali
L'alg ça se désactive (globalement) sur tous les produits, on l'a eu
plusieurs fois ce débat.
Sinon on a dans les 1000 canaux sip qui traversent un forti pour une
centaine de clients, ça marche pas trop mal (de la 5.0 à la 6.4.4, même en
client sip).
Le sam. 26 déc. 2020 à 12:36, Richard Klein
Difficile en effet de faire pire que la série 600...
Sinon je joue avec un 1590 depuis 2 semaines... Je ne lui reproche pas
grand-chose pour le moment d'où mon questionnement!
Et juste par curiosité, tu privilégies quels CPEs? Forti je présume?
Ali D
Le sam. 26 déc. 2020 à 11:08, David Ponzone
Sinon les forti passent correctement les flux SIP maintenant car sur les
versions 4 j'avais un peu galéré ( avec ou sans sip alg)?
Bonne fêtes à tous
Richard
Le sam. 26 déc. 2020 à 11:29, Adrien Rivas a écrit :
> Forti, Palo Alto, Stormshield si tu veux faire européen.
>
> Le sam. 26 déc.
> Sa fais le job sauf pour faire de la HA. j'ai personnellement eu une
> très mauvaise expérience en HA a cause de la latence qui est variable et
> quelques fois supérieur à plus de 11 ms interdc et intradc.
Quelle HA ? Vraie ou fausse ? De la vraie HA, faut déjà avoir les ronds
et l'usage...
Salut,
Je ne ferais pas de Cephs dans le vrack, par contre, le reste, ça
fonctionne plutôt bien. Comme je dit Stéphane, ce n'est pas de la vrai
HA, mais pour du proxmox, faire un cluster corosync, bouger une VM qui
es stockée sur un NAS HA, 0 souci.
De mes souvenirs, il y avait un client qui
Ca pose la question de savoir quoi mettre, car dans mon expérience :
A éviter à tout prix : Barracuda, Shophos et Fortinet. Ces trois-là, j'ai perdu
tellement de temps et d'argent avec que c'est la benne direct.
Meraki : trop limité.
Cisco ASA avec firepower : j'en ai plein, et ils ne vont pas
Bonsoir à tous! J'espère que vous avez passé un bon réveillon :)
J'ai monté une petite infra Lab sur OVH...En gros j'ai deux serveurs montés
dans un vrack ect...
J'arrive sans problème à configurer correctement mes VMs sous ESXI 6.5,
avec des IPs publiques dédiées
Par contre, je ne vois pas du
Tu es dur avec le 60E.
En firmware 5.X, c’était compliqué c’est vrai mais la 6.0.X est archi-stable
(et j’ai des VDOM dessus).
> Le 26 déc. 2020 à 21:43, Adrien Rivas a écrit :
>
> J'ai rarement vu fortinet comme étant un produit à éviter à tout prix,
> produit complet, souple, permettant de
> Adrien Rivas a écrit :
> Le seul produit à "éviter" en smb est le 60E, les devs maîtrisent toujours
> pas le
> SOC 4 ans après sa sortie, et t'as des merdes sur l'offload dans tous les
> sens,
Justement, c'est souvent le modèle en CPE, ce qu'Ali demandait...
> David Ponzone a écrit :
> En
>>Je parlais HA/Hyperconvergence (Proxmox/Ceph)
Pour la HA proxmox, tu peux toujours te mettre 2 rings corosync,
1 dans le vrack, et 1 de backup sur les ips publiques des hyperviseurs
par exemple. (si jamais il y aurait une merde globlale sur le vrack
d'ovh, c'est déjà arrivé).
Apres, faut
J'ai rarement vu fortinet comme étant un produit à éviter à tout prix,
produit complet, souple, permettant de faire plein de choses et de ce
sortir de tonnes de situations compliquées, le seul truc que je conseille
de ne pas faire, c'est de jouer les early adopters avec les nouveaux
firmwares,
@David Ponzone
En 5.6.13 ça marche bien, et en firmwares 6.0 également, sauf pour
l'offload et ça je le maintient, j'ai perdu 4h et "planté" un client avec
parce que j'ai "oublié" sur un changement de lien et modif de Trunk que
l'offload ça se désactive sur ce modèle (le np accelerator et le
21 matches
Mail list logo
