Hey ouais, on peut relancer le débat applicatif Vs. appliance ?
Jerome Benoit a écrit :
Le Mon, 1 Sep 2008 19:27:38 +0200,
"Sebastien Bourgasser" <[EMAIL PROTECTED]> a osé(e) écrire :
Bonjour,
Pierre Gaxatte a ecrit:
Ouais chez nous c'est pas envisageable, on cherche juste à
remplace
Le Mon, 1 Sep 2008 19:27:38 +0200,
"Sebastien Bourgasser" <[EMAIL PROTECTED]> a osé(e) écrire :
> Bonjour,
>
> Pierre Gaxatte a ecrit:
> > Ouais chez nous c'est pas envisageable, on cherche juste à
> > remplacer des firewalls, on était pas parti sur l'achat de routeurs
> > supplémentaires.
>
> C
Le Mon, 01 Sep 2008 17:54:39 +0200,
Pierre Gaxatte <[EMAIL PROTECTED]> a osé(e) écrire :
>
> > 4. Mettre un load-balancer en face, qu'il faudra redonder en
> > actif-passif :)
> Ou comment utiliser douze machines pour un firewall :)
>
Avec un peu de chance, tu peux inclure la fonction de loadb
Bonjour,
Pierre Gaxatte a ecrit:
Ouais chez nous c'est pas envisageable, on cherche juste à remplacer des
firewalls, on était pas parti sur l'achat de routeurs supplémentaires.
Comme indiqué précédemment, des solutions propriétaires sont adaptées à vos
besoin (Nokia / CheckPoint, Fortinet).
Je
On Mon, 01 Sep 2008 17:54:39 +0200, "Pierre Gaxatte"
<[EMAIL PROTECTED]> said:
> > 4. Mettre un load-balancer en face, qu'il faudra redonder en
> > actif-passif :)
> Ou comment utiliser douze machines pour un firewall :)
Et surtout finir toujours en actif-passif :)
--
Radu-Adrian Feurdean
raf
Radu-Adrian Feurdean a écrit :
On Mon, 01 Sep 2008 16:26:28 +0200, "Pierre Gaxatte"
<[EMAIL PROTECTED]> said:
OK mais comment se fait la répartition des charges ? Il faut que je
configure les gateways de tous les hôtes avec une IP virtuelle sur deux
??? :o
1. GLBP (malhereusement proprietair
On Mon, 01 Sep 2008 16:26:28 +0200, "Pierre Gaxatte"
<[EMAIL PROTECTED]> said:
> OK mais comment se fait la répartition des charges ? Il faut que je
> configure les gateways de tous les hôtes avec une IP virtuelle sur deux
> ??? :o
1. GLBP (malhereusement proprietaire Cisco)
2. 2 routes par de
Pierre Gaxatte a écrit :
Étant donné qu'à partir du moment où netfilter fonctionne, on gère
forcément des tables et des sessions conntracks, procéder comme les
checkpoints n'a pas vraiment d'intérêt du point de vue répartition de
charge, je pense.
Par contre, rien n'empêche d'avoir deux ip vir
Clement Hermann a écrit :
Pierre Gaxatte a écrit :
Un seul des deux nœuds possède l'IP virtuelle et elle bascule quand le
nœud tombe, non ?
Du coup, si c'est le cas, ça veut dire que si on veut que le deuxième
nœud s'occupe d'une partie du trafic, il faut faire une sorte de pivot
(comme sur
Bertrand Yvain a écrit :
Clement Hermann a écrit :
Étant donné qu'à partir du moment où netfilter fonctionne, on gère
forcément des tables et des sessions conntracks
On peut tout à fait se passer de conntrack et faire un firewall
stateless. Utile sur des machines qui voient passer be
Clement Hermann a écrit :
> Étant donné qu'à partir du moment où netfilter fonctionne, on gère
> forcément des tables et des sessions conntracks
On peut tout à fait se passer de conntrack et faire un firewall
stateless. Utile sur des machines qui voient passer beaucoup de trafic.
--
Lost Oasi
Pierre Gaxatte a écrit :
Un seul des deux nœuds possède l'IP virtuelle et elle bascule quand le
nœud tombe, non ?
Du coup, si c'est le cas, ça veut dire que si on veut que le deuxième
nœud s'occupe d'une partie du trafic, il faut faire une sorte de pivot
(comme sur les Checkpoint) : le nœud
Radu-Adrian Feurdean a écrit :
L'internet en dehors de tout cadre juridique je l'ai vecu, et c'etait
tres bien. En plus ca se vendait tres bien.
Ouais maintenant, ça demande tout un tas de protocoles anonymes et
bizarres, des algo de chiffrement, des listes de proxy de 30 pieds de
long :)
Splio - Benjamin BILLON a écrit :
Outre les problèmes de firewall, rien que l'activation d'ipv6 et des
options qui vont bien avec quand y'a besoin (netfilter/iptables, mangle
et leurs potes) augmente considérablement la taille du kernel (sous
linux, oui). Genre deux fois plus gros.
Le principe
Benoit Plessis a écrit :
Joel Ramat a écrit :
Bonjour,
Pour ma pars nous n'utilisons que du firewall applicatif ( netfilter
pour être exact ). Cela couvre l'ensemble de nos besoins actuels avec
une souplesse que l'on ne peut pas trouver sur des appliance
propriétaire.
Il est clairement pas
On Mon, Sep 01, 2008 at 10:56:07AM +0200, Artur Pydo wrote:
> Salut,
> Nicolas Haller wrote:
>> Bref, il n'y aura pas de killer application gros comme une barraque pour
>> donner un coup de pied au cul de tout les gens de l'informatique,
> Peut-être pas de killer application, mais va savoir si le
Outre les problèmes de firewall, rien que l'activation d'ipv6 et des
options qui vont bien avec quand y'a besoin (netfilter/iptables, mangle
et leurs potes) augmente considérablement la taille du kernel (sous
linux, oui). Genre deux fois plus gros.
Le principe est déplaisant.
Francois Petillon
Radu-Adrian Feurdean a écrit :
Les problemes juridiques sur internet existent parce-que quelques-uns
ont voulu les creer.
Ca se fait aussi sur l'internet d'aujourd'hui. En Chine par exemple.
Ceux qui ont mis sur Internet des films qu'ils n'avaient pas le droit de
diffuser ?
L'internet e
On Mon, 01 Sep 2008 09:11:12 +0200, "Pierre Col | UbicMedia"
<[EMAIL PROTECTED]> said:
> A la différence d'aujourd'hui, l'éditeur du service était responsable de
> la publication, au sens d'un éditeur de presse et non d'un simple
> hébergeur / prestataire technique, et donc tout était filtré et
Salut,
Nicolas Haller wrote:
Bref, il n'y aura pas de killer application gros comme une barraque pour
donner un coup de pied au cul de tout les gens de l'informatique,
Peut-être pas de killer application, mais va savoir si les frigos IPv6
et les cafetières on-line ne vont pas faire avancer le
Bonjour à tous,
Je me permets d'envoyer ce message sur la liste, car j'étudie actuellement le
routeur soft VYATTA, et je recherche des avis et retours sur son utilisation en
France et en Europe.
Connaissez-vous cet outil ? Un contact US m'a informé du fait que France
Télécom l'utilis
Michel Py a écrit :
Il y a quand même plusieurs différences de taille depuis les glorieux jours du
3615: madame Michu peut avoir un blog quelque part, poster la vidéo de son
caniche sur youtube, avoir une page web hébergée chez son FAI gratos ou dans
une colo pour une misère, etc.
Aujourd'hui,
22 matches
Mail list logo
