Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher
qu’acheter et
Bonjour,
Coté OpenSource, tu peut toujours faire ce genre de chose avec un
OpenBSD et des RDOMAIN avec du PF pour le filtrage, ou un linux avec des
TABLES + iptable, capacité jusqu'à 254 RDOMAIN ou TABLES en terme de
trafic les 100Mbps aucun souci.
Par contre va falloir mettre un peu les
Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le
@frnog.org
Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant
Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce
Le 25 sept. 2014 à 08:21, Sebastien Lesimple slesim...@laposte.net a écrit :
Le 25/09/2014 08:03, David Ponzone a écrit :
Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me
convient pas parce que c’est un firewall pur seulement: Mikrotik
David, j'en suis pas convaincu.
Cc : frnog@frnog.org frnog@frnog.org
Objet : RE: [FRnOG] [TECH] Firewall Multi Tenant
Oui effectivement je veux bien des avis.
Le Home Made ne me parait pas forcément réalisable (faut faire du dev pour
interfacer le tout et on manque d'homme pour ca).
Je ne sais pas si Juniper propose de la loc
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du filtrage UTM.
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Le 24 sept. 2014 à 23:15, Radu-Adrian
On Thu, Sep 25, 2014, at 09:13, Guillaume Tournat wrote:
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu /
ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Cote VM, il me semble que c'est la VM 4 ou 8 cores qui accepte 100
VDOMS. Pas
On Thu, Sep 25, 2014, at 08:03, David Ponzone wrote:
Oui c’est du viol, mais qui sera justifié par le constructeur parce que
ça t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins
cher qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec.
11 boitiers x 9 VDOMs
Le 25/09/2014 08:59, Bouzemarene, Farid (ATS) a écrit :
En pRix liste un srx virtuel firefly perimeter est a 2800$ ( pour 2 coeurs
)en perpetuel.
A noter que c' est sensiblement identique aux prix de la concurrence ..,
Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en
Au temps pour moi, je confonds en effet avec un autre produit dont je retrouve
pas le nom.
La version de démo (Lvl1) de Mikrotik ne fait pas grand chose, à part de la
démo.
Mais en prenant du hw pour pas se rendre les choses compliquées, on a une belle
bête pour pas très cher:
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu
ne peux pas limiter l'usage CPU et
De : Sebastien Lesimple slesim...@laposte.net
Envoyé : jeudi 25 septembre 2014 08:21
À : David Ponzone; Radu-Adrian Feurdean
Cc : Julien OHAYON; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant
Le 25/09/2014 08:03, David Ponzone a écrit
Le 25/09/2014 14:47, Fabien V. a écrit :
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a
écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la
RAM. Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est
Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall
qui permet de faire des VR (VRF dans le language Cisco Router, Context dans le
language Cisco/ASA).
Donc des sous-ensembles parfaitement étanches qui partages les interfaces
physiques.
Alors oui, ça existe chez pas
De : David Ponzone david.ponz...@gmail.com
Envoyé : mercredi 24 septembre 2014 22:08
À : Julien OHAYON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant
Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall
qui permet de faire
On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote:
D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR
sont capables de gérer beaucoup plus de 100Mbps.
Mais bon, c’est pas très grave.
Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas.
-Fortinet: savent
17 matches
Mail list logo
