Re: RE : RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Yop ! Fil de discussion intéressant pour ces solutions plutôt orienté sur le marché d'entrée de gamme. Outre PFsense, y a t'il des personnes qui ont des retours terrains sur du Mikrotik / RouterOs et EdgeRouter d'Ubiquiti ? Parce qu'en terme de rapport fonctionnalités / prix, c'est très attractif pour les toutes petites boîtes justement qui se limitent à du Netgear co généralement. Merci pour vos feedback ! Le 17 septembre 2013 13:56, Christophe M meumeu1...@gmail.com a écrit : Salut ! Nouvelle version de pfsense avec support de l'IPV6 (entre autre) http://blog.pfsense.org/?p=712 pour si ça peut faire pencher la balance ... Et juste pour dire qu'ici nous avons 2 ordinateur avec 6 ethernet gb avec - carp activé pour la redondance - dual wan que du bonheur et facile a configurer ... Christophe 2013/9/12 Julien OHAYON j.oha...@xoxo.fr Salut, Chez nous on vend pas mal de Sonicwall. Ca marche plutot bien et le nouveau firmware gere l'IPv6. Ca fait pas toutes les choses d'un pfSense mais ca va loin sur pas mal de chose ! Il faut juste aprivoiser un peu l'OS au début. A+ Julien OHAYON Message d'origine De : Moncef ZID zmon...@manaraway.com Date : 12/09/2013 20:42 (GMT+01:00) A : 'michel besnard' mic...@besnard.in,'Kevin Poirier' kevin.poirie...@gmail.com Cc : frnog-...@frnog.org Objet : RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME Up ++ Fortigate ou Juniper SRX Moncef ZID Manaraway Consulting Technical MANAGER Phone 0033169301734 ATTENTION : NEW Mobile 0033699812512 Moncef ZID Website : www.manaraway.comhttp://www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: mbesn...@gmail.com [mailto:mbesn...@gmail.com] On Behalf Of michel besnard Sent: jeudi 12 septembre 2013 00:12 To: Kevin Poirier Cc: frnog-...@frnog.org Subject: Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME si tu veux vraiment avoir un boitier pas chiant à maintenir (sans avoir de l'opensource à gérer) un fortigate (FG 60C-ADSL-A ou FGW 60C si besoin de wifi par exemple) donc un firewall à la base te permettra de faire plus de chose qu'un routeur classique certes il y a un coût de maintenance annuelle (optionnel) si tu as besoins des mises à jour mais tu bénéficieras de nombreux autres services : - proxy http - anti-virus (central) - filtrage email - ssl et ipsec vpn si tu utilises du wifi - bornes wifi intégré ou non (controleur intégré) - routage dynamique - load balancing de liens - nat - gestion de qos - géolocalistion d'adresse ip ... http://www.fortinet.com/products/fortigate/60C.html cf la product matrix pour bien sélectionner ton équipement selon tes besoins http://www.fortinet.com/sites/default/files/basicfiles/ProductMatrix.pdf regarde si tu dois faire de l'IPv6 donc passer à un boitier plus récent à base de SOC2 Cdt michel Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
La dernière fois que j'ai utilisé un watchguard, ce con savais mettre des IPv6 sur les interfaces, mais pour effectuer : - le routage - les filtres La c'était walou... (en gros DTCP), donc on a mis... un monowall (free/pascher/et ca juste marche pour un firewall qui fait juste un filtre). Ah oui... c'étais en mai 2013.. (donc récent hein). Je trouve quand même ça gros pour un machin vendu en 2013 avec le support de ne pas avoir d'IPv6... Xavier Le 12/09/2013 6:50, Christophe Lucas a écrit : Sinon, voir du côté de watchguard. Bonne journée a tous. -- Christophe Envoyé de mon téléphone, veuillez excuser ma brièveté. Le 12 sept. 2013 à 00:11, michel besnard mic...@besnard.in a écrit : si tu veux vraiment avoir un boitier pas chiant à maintenir (sans avoir de l'opensource à gérer) un fortigate (FG 60C-ADSL-A ou FGW 60C si besoin de wifi par exemple) donc un firewall à la base te permettra de faire plus de chose qu'un routeur classique certes il y a un coût de maintenance annuelle (optionnel) si tu as besoins des mises à jour mais tu bénéficieras de nombreux autres services : - proxy http - anti-virus (central) - filtrage email - ssl et ipsec vpn si tu utilises du wifi - bornes wifi intégré ou non (controleur intégré) - routage dynamique - load balancing de liens - nat - gestion de qos - géolocalistion d'adresse ip ... http://www.fortinet.com/products/fortigate/60C.html cf la product matrix pour bien sélectionner ton équipement selon tes besoins http://www.fortinet.com/sites/default/files/basicfiles/ProductMatrix.pdf regarde si tu dois faire de l'IPv6 donc passer à un boitier plus récent à base de SOC2 Cdt michel Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Xavier Beaudouin --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Up ++ Fortigate ou Juniper SRX Moncef ZID Manaraway Consulting Technical MANAGER Phone 0033169301734 ATTENTION : NEW Mobile 0033699812512 Moncef ZID Website : www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: mbesn...@gmail.com [mailto:mbesn...@gmail.com] On Behalf Of michel besnard Sent: jeudi 12 septembre 2013 00:12 To: Kevin Poirier Cc: frnog-...@frnog.org Subject: Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME si tu veux vraiment avoir un boitier pas chiant à maintenir (sans avoir de l'opensource à gérer) un fortigate (FG 60C-ADSL-A ou FGW 60C si besoin de wifi par exemple) donc un firewall à la base te permettra de faire plus de chose qu'un routeur classique certes il y a un coût de maintenance annuelle (optionnel) si tu as besoins des mises à jour mais tu bénéficieras de nombreux autres services : - proxy http - anti-virus (central) - filtrage email - ssl et ipsec vpn si tu utilises du wifi - bornes wifi intégré ou non (controleur intégré) - routage dynamique - load balancing de liens - nat - gestion de qos - géolocalistion d'adresse ip ... http://www.fortinet.com/products/fortigate/60C.html cf la product matrix pour bien sélectionner ton équipement selon tes besoins http://www.fortinet.com/sites/default/files/basicfiles/ProductMatrix.pdf regarde si tu dois faire de l'IPv6 donc passer à un boitier plus récent à base de SOC2 Cdt michel Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Salut, Chez nous on vend pas mal de Sonicwall. Ca marche plutot bien et le nouveau firmware gere l'IPv6. Ca fait pas toutes les choses d'un pfSense mais ca va loin sur pas mal de chose ! Il faut juste aprivoiser un peu l'OS au début. A+ Julien OHAYON Message d'origine De : Moncef ZID zmon...@manaraway.com Date : 12/09/2013 20:42 (GMT+01:00) A : 'michel besnard' mic...@besnard.in,'Kevin Poirier' kevin.poirie...@gmail.com Cc : frnog-...@frnog.org Objet : RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME Up ++ Fortigate ou Juniper SRX Moncef ZID Manaraway Consulting Technical MANAGER Phone 0033169301734 ATTENTION : NEW Mobile 0033699812512 Moncef ZID Website : www.manaraway.comhttp://www.manaraway.com Email: zmon...@manaraway.com ConsultingAudit and Training Data Center , Security , Cloud , Application Delivery -Original Message- From: mbesn...@gmail.com [mailto:mbesn...@gmail.com] On Behalf Of michel besnard Sent: jeudi 12 septembre 2013 00:12 To: Kevin Poirier Cc: frnog-...@frnog.org Subject: Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME si tu veux vraiment avoir un boitier pas chiant à maintenir (sans avoir de l'opensource à gérer) un fortigate (FG 60C-ADSL-A ou FGW 60C si besoin de wifi par exemple) donc un firewall à la base te permettra de faire plus de chose qu'un routeur classique certes il y a un coût de maintenance annuelle (optionnel) si tu as besoins des mises à jour mais tu bénéficieras de nombreux autres services : - proxy http - anti-virus (central) - filtrage email - ssl et ipsec vpn si tu utilises du wifi - bornes wifi intégré ou non (controleur intégré) - routage dynamique - load balancing de liens - nat - gestion de qos - géolocalistion d'adresse ip ... http://www.fortinet.com/products/fortigate/60C.html cf la product matrix pour bien sélectionner ton équipement selon tes besoins http://www.fortinet.com/sites/default/files/basicfiles/ProductMatrix.pdf regarde si tu dois faire de l'IPv6 donc passer à un boitier plus récent à base de SOC2 Cdt michel Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Une autre petite question, si je remplace la connexion SDSL par une connexion fibre optique (Orange pro 200 mbits/s symétrique) (Nous sommes dans la zone de couvertures mais nous fibrer n'a pas l'air de les intéresser...) Est-ce qu'un Alix 2d3 ou les cisco RV082 ou RV042 ne satureront pas? Merci pour toutes vos réponses. Le 11 septembre 2013 06:21, Spyou r...@spyou.org a écrit : On 10.09.2013 16:25, Thomas Basset wrote: Une Alix 2D3 avec une Compact Flash 1Go et pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll 164€ + livraison, chez ton revendeur grand public favori 114€ + livraison + douane (importation suisse=europe) directement chez PCengine Un Edgemax lite 3, 80 € livraison comprise chez interprojekt ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Salut la liste, Sinon tu peux regarder du coté des produits de chez Zyxel. Ils sont assez complets je trouve Romain On 10.09.2013 16:25, Thomas Basset wrote: Une Alix 2D3 avec une Compact Flash 1Go et pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll 164€ + livraison, chez ton revendeur grand public favori 114€ + livraison + douane (importation suisse=europe) directement chez PCengine Un Edgemax lite 3, 80 € livraison comprise chez interprojekt ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Oui a toutes tes questions. L'IPv6 est supporté avec les 2.1-RC... Qui marchent bien :) (certains pkg sont pas encore a jour dessus mais en général ca roxe). Xavier Le 10 sept. 2013 à 21:56, Solarus sola...@ultrawaves.fr a écrit : Le 10/09/2013 16:30, Florent Rivoire a écrit : Je confirme : une Alix 2D13 (attention au modèle pour bien avoir les 3 ports réseau) avec un pfsense fonctionne bien pour tes critères. NB: je n'ai pas (ou presque pas) testé d'autres distribs, donc je pourrai pas dire si c'est mieux/moinsBien avec. Ça à l'air intéressant tout ça. J'aurais trois petites questions pour ceux qui utilisent pfsense. Est-il possible de gérer des règles différentes suivantes les IP publiques derrière le FW ? Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ? Et enfin est-ce que ça supporte bien IPv6 ? Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui, mais si vous utilisez cette solution là j'aimerais votre avis. Cordialement Solarus. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
2013/9/11 Kevin Poirier kevin.poirie...@gmail.com Une autre petite question, si je remplace la connexion SDSL par une connexion fibre optique (Orange pro 200 mbits/s symétrique) (Nous sommes dans la zone de couvertures mais nous fibrer n'a pas l'air de les intéresser...) Est-ce qu'un Alix 2d3 ou les cisco RV082 ou RV042 ne satureront pas? Je disais hier dans mon message que d'après mes estimations, un Alix 2d13 avec pfsense 2.0 permets de router environ 70/80 Mbits avec quelques règles de firewall nat, mais sans VPN. Je l'utilise avec du dual-ADSL ou ADSL+cable30M. Donc clairement, ce hardware va te limiter une fibre 200Mbits, pas de doute là dessus. Et pour les autres modèles que tu cite, je ne peux pas dire, je ne les connais pas. Par contre, pour gérer ta fibre, une config à base d'Atom (modèle quelconque, même 1 coeur) devrait suffire normalement. Par contre, je peux pas te donner de modèle précis, car je cherche justement en ce moment un hardware qui va bien pour une config pfsense avec 2 WAN (1 fibre + 1 adsl en backup) et 1 LAN, donc 3 ports (donc 2 gigabit), car je veux éviter de passer par un port unique + switch + vlans. Si quelqu'un a une bonne référence comme ça, ca m'intéresse ! -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Bonjour, Soekris net6501? http://soekris.com/products/net6501/net6501-50-board.html Ou la version avec CPU à 1.6 Ghz, si tu as peur d'être court en puissance. Julien Le 11 septembre 2013 14:26, Florent Rivoire flor...@rivoire.fr a écrit : 2013/9/11 Kevin Poirier kevin.poirie...@gmail.com Une autre petite question, si je remplace la connexion SDSL par une connexion fibre optique (Orange pro 200 mbits/s symétrique) (Nous sommes dans la zone de couvertures mais nous fibrer n'a pas l'air de les intéresser...) Est-ce qu'un Alix 2d3 ou les cisco RV082 ou RV042 ne satureront pas? Je disais hier dans mon message que d'après mes estimations, un Alix 2d13 avec pfsense 2.0 permets de router environ 70/80 Mbits avec quelques règles de firewall nat, mais sans VPN. Je l'utilise avec du dual-ADSL ou ADSL+cable30M. Donc clairement, ce hardware va te limiter une fibre 200Mbits, pas de doute là dessus. Et pour les autres modèles que tu cite, je ne peux pas dire, je ne les connais pas. Par contre, pour gérer ta fibre, une config à base d'Atom (modèle quelconque, même 1 coeur) devrait suffire normalement. Par contre, je peux pas te donner de modèle précis, car je cherche justement en ce moment un hardware qui va bien pour une config pfsense avec 2 WAN (1 fibre + 1 adsl en backup) et 1 LAN, donc 3 ports (donc 2 gigabit), car je veux éviter de passer par un port unique + switch + vlans. Si quelqu'un a une bonne référence comme ça, ca m'intéresse ! -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
En privé, on m'a aussi envoyé : Regarde du côté de Jetway. Ils ont des super cartes mini ITX Multi wan Merci à vous Si y'a d'autres idées, n'hésitez pas, surtout que ça pourrait intéresser d'autres gens de la ML (étant donné qu'en entend parler régulièrement de pfsense ici). -- Florent 2013/9/11 Julien Livenais julienliven...@gmail.com: Bonjour, Soekris net6501? http://soekris.com/products/net6501/net6501-50-board.html Ou la version avec CPU à 1.6 Ghz, si tu as peur d'être court en puissance. Julien Le 11 septembre 2013 14:26, Florent Rivoire flor...@rivoire.fr a écrit : 2013/9/11 Kevin Poirier kevin.poirie...@gmail.com Une autre petite question, si je remplace la connexion SDSL par une connexion fibre optique (Orange pro 200 mbits/s symétrique) (Nous sommes dans la zone de couvertures mais nous fibrer n'a pas l'air de les intéresser...) Est-ce qu'un Alix 2d3 ou les cisco RV082 ou RV042 ne satureront pas? Je disais hier dans mon message que d'après mes estimations, un Alix 2d13 avec pfsense 2.0 permets de router environ 70/80 Mbits avec quelques règles de firewall nat, mais sans VPN. Je l'utilise avec du dual-ADSL ou ADSL+cable30M. Donc clairement, ce hardware va te limiter une fibre 200Mbits, pas de doute là dessus. Et pour les autres modèles que tu cite, je ne peux pas dire, je ne les connais pas. Par contre, pour gérer ta fibre, une config à base d'Atom (modèle quelconque, même 1 coeur) devrait suffire normalement. Par contre, je peux pas te donner de modèle précis, car je cherche justement en ce moment un hardware qui va bien pour une config pfsense avec 2 WAN (1 fibre + 1 adsl en backup) et 1 LAN, donc 3 ports (donc 2 gigabit), car je veux éviter de passer par un port unique + switch + vlans. Si quelqu'un a une bonne référence comme ça, ca m'intéresse ! -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
A voir du côté de mikrotik peut être Cédric Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Et avec la norme AC. Les cartes wifi sont deja dispo. : http://ark.intel.com/m/fr/products/75439/Intel-Dual-Band-Wireless-AC-7260#@product/specifications Cdlt Yann Le 11 sept. 2013 à 15:32, Cédric Tabary fr...@grumly.eu.orgmailto:fr...@grumly.eu.org a écrit : A voir du côté de mikrotik peut être Cédric Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.commailto:kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.commailto:kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ - Intel Corporation SAS (French simplified joint stock company) Registered headquarters: Les Montalets- 2, rue de Paris, 92196 Meudon Cedex, France Registration Number: 302 456 199 R.C.S. NANTERRE Capital: 4,572,000 Euros This e-mail and any attachments may contain confidential material for the sole use of the intended recipient(s). Any review or distribution by others is strictly prohibited. If you are not the intended recipient, please contact the sender and delete all copies. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Wed, 11 Sep 2013 15:21:00 +0200, Florent Rivoire flor...@rivoire.fr wrote: En privé, on m'a aussi envoyé : Regarde du côté de Jetway. Ils ont des super cartes mini ITX Multi wan Merci à vous Si y'a d'autres idées, n'hésitez pas, surtout que ça pourrait intéresser d'autres gens de la ML (étant donné qu'en entend parler régulièrement de pfsense ici). Je rajoute LogicSupply Genre http://www.logicsupply.fr/systems/firewall/ut-ng101b/ en virant Untangle pour mettre pfSense, ou bien http://www.logicsupply.fr/systems/lgx-computers/atom-mc500v1/ avec les options qui vont bien (j'ai une 5 x GbE a tester de chez eux sur cette base, justement) -- Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Wed, Sep 11, 2013, at 6:05, Nicolas GORALSKI wrote: Le soucis étant de pouvoir savoir quand le lien est saturé et non pas le site en face. Le fait de statué que ton lien est à 8M et que lorsque ton FW constate que tu utilises 100% de ce lien que les flux suivant soit routé sur un autre lien me parait sympa. La saturation pose generalement des problemes bien avant 100%. D'ailleurs je n'ai jamais reussi a remplir un lien a plus de 98-99%. Il faut deja se poser des questions au dela de 75%, voire meme avant. Autre probleme, comment peux-tu determiner correctement la saturation quand la partie long-distance/boucle locale a un debit different de l'interface de livraison ? Quand tu as la possibilité d'avoir du 20M ou plus en DL car à proximité du DSLAM ou d'un point Fibre Optique. C'est dommage de ne pas en profiter. Cela permet d'avoir le Burst pour le Download. Une offre Pro a coté t'assure d'avoir en permanence de l'acces vers internet (et de l'upload plus conséquent dans pas mal de cas). Tu peux toujours mettre des regles (tel protocole par tel lien), mais independament de l'etat de congestion des liens. Completel (?) 2M ou 3M pour l'upload et la garantie GTR. vendredi Completel GTR ?!?!?!?! /vendredi --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Sep 11, 2013, at 4:44 PM, Radu-Adrian Feurdean wrote: On Wed, Sep 11, 2013, at 6:05, Nicolas GORALSKI wrote: Le soucis étant de pouvoir savoir quand le lien est saturé et non pas le site en face. Le fait de statué que ton lien est à 8M et que lorsque ton FW constate que tu utilises 100% de ce lien que les flux suivant soit routé sur un autre lien me parait sympa. La saturation pose generalement des problemes bien avant 100%. D'ailleurs je n'ai jamais reussi a remplir un lien a plus de 98-99%. Il faut deja se poser des questions au dela de 75%, voire meme avant. Si c'est un pique je m'inquiete pas. Si cela est en permanence par contre c'est une autre affaire. Autre probleme, comment peux-tu determiner correctement la saturation quand la partie long-distance/boucle locale a un debit different de l'interface de livraison ? Comme dans le monitoring, tu définis ta capacité de ta ligne théorique et tu alertes en fonction du seuil. Effectivement le fait que tu ai du 20M au cul du routeur / modem ne signifie pas pour autant que tu DL a 20M. trop de facteur entre en jeu. Mais si la saturation du lien est du a ton utilisation c'est sympa de répartir la charge. Quand tu as la possibilité d'avoir du 20M ou plus en DL car à proximité du DSLAM ou d'un point Fibre Optique. C'est dommage de ne pas en profiter. Cela permet d'avoir le Burst pour le Download. Une offre Pro a coté t'assure d'avoir en permanence de l'acces vers internet (et de l'upload plus conséquent dans pas mal de cas). Tu peux toujours mettre des regles (tel protocole par tel lien), mais independament de l'etat de congestion des liens. Oui c'est ce que je fait à la maison. Completel (?) 2M ou 3M pour l'upload et la garantie GTR. vendredi Completel GTR ?!?!?!?! /vendredi Oui il y a fort longtemps, je travaillais avec une boite qui revendait du completel, on avait de bonne relation avec eux. Et pas trop de soucis. Après c'est comme tout tant que tu n'as pas d'emmerde t'es satisfait. Le jour ou ça change... Allez attend encore 2 j. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Bonjour à tous, Je surveille la marque depuis PEPLINK depuis quelques mois : http://www.peplink.com/products/balance/ Perso ça serais plutôt pour du pca en pme. Si qq1 peut nous faire un retour ce serait intéressant, qu'en pensez-vous ? Fabrice Le 11 septembre 2013 22:55, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Wed, Sep 11, 2013, at 18:12, Nicolas GORALSKI wrote: Effectivement le fait que tu ai du 20M au cul du routeur / modem ne signifie pas pour autant que tu DL a 20M. Justement, au cul du routeur tu as 10M, 100M ou 1G (dans d'autres cas aussi 10G). De memoire il n'y a pas d'ethernet a 8M ou 20M, encore moins du asymetrique avec seulement 1M up. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Peut-être regarder de peplink : http://www.peplink.com/products/balance/ Bonne soirée, -- Christophe Envoyé de mon téléphone, veuillez excuser ma brièveté. Le 11 sept. 2013 à 15:29, Cédric Tabary fr...@grumly.eu.org a écrit : A voir du côté de mikrotik peut être Cédric Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Wed, Sep 11, 2013, at 18:12, Nicolas GORALSKI wrote: Effectivement le fait que tu ai du 20M au cul du routeur / modem ne signifie pas pour autant que tu DL a 20M. Justement, au cul du routeur tu as 10M, 100M ou 1G (dans d'autres cas aussi 10G). De memoire il n'y a pas d'ethernet a 8M ou 20M, encore moins du asymetrique avec seulement 1M up. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
si tu veux vraiment avoir un boitier pas chiant à maintenir (sans avoir de l'opensource à gérer) un fortigate (FG 60C-ADSL-A ou FGW 60C si besoin de wifi par exemple) donc un firewall à la base te permettra de faire plus de chose qu'un routeur classique certes il y a un coût de maintenance annuelle (optionnel) si tu as besoins des mises à jour mais tu bénéficieras de nombreux autres services : - proxy http - anti-virus (central) - filtrage email - ssl et ipsec vpn si tu utilises du wifi - bornes wifi intégré ou non (controleur intégré) - routage dynamique - load balancing de liens - nat - gestion de qos - géolocalistion d'adresse ip ... http://www.fortinet.com/products/fortigate/60C.html cf la product matrix pour bien sélectionner ton équipement selon tes besoins http://www.fortinet.com/sites/default/files/basicfiles/ProductMatrix.pdf regarde si tu dois faire de l'IPv6 donc passer à un boitier plus récent à base de SOC2 Cdt michel Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Sep 11, 2013, at 10:55 PM, Radu-Adrian Feurdean wrote: On Wed, Sep 11, 2013, at 18:12, Nicolas GORALSKI wrote: Effectivement le fait que tu ai du 20M au cul du routeur / modem ne signifie pas pour autant que tu DL a 20M. Justement, au cul du routeur tu as 10M, 100M ou 1G (dans d'autres cas aussi 10G). De memoire il n'y a pas d'ethernet a 8M ou 20M, encore moins du asymetrique avec seulement 1M up. D'ou la notion de définition de ce que Provider fournit. Enfin il est possible que je me trompe ou que je fantasme, comme je l'ai dis je n'ai pas creusé la question. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Sinon, voir du côté de watchguard. Bonne journée a tous. -- Christophe Envoyé de mon téléphone, veuillez excuser ma brièveté. Le 12 sept. 2013 à 00:11, michel besnard mic...@besnard.in a écrit : si tu veux vraiment avoir un boitier pas chiant à maintenir (sans avoir de l'opensource à gérer) un fortigate (FG 60C-ADSL-A ou FGW 60C si besoin de wifi par exemple) donc un firewall à la base te permettra de faire plus de chose qu'un routeur classique certes il y a un coût de maintenance annuelle (optionnel) si tu as besoins des mises à jour mais tu bénéficieras de nombreux autres services : - proxy http - anti-virus (central) - filtrage email - ssl et ipsec vpn si tu utilises du wifi - bornes wifi intégré ou non (controleur intégré) - routage dynamique - load balancing de liens - nat - gestion de qos - géolocalistion d'adresse ip ... http://www.fortinet.com/products/fortigate/60C.html cf la product matrix pour bien sélectionner ton équipement selon tes besoins http://www.fortinet.com/sites/default/files/basicfiles/ProductMatrix.pdf regarde si tu dois faire de l'IPv6 donc passer à un boitier plus récent à base de SOC2 Cdt michel Le 10 septembre 2013 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Version roots qui marche: une bête machine avec mini 3 cartes réseaux et pfsense. Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour, Le RV042 de chez cisco ou le RV082 est un bon départ. Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate. Cordialement, -- David CHANIAL Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
En effet pfSense pour le load balancing / failover en sortie fonctionne bien et est plutôt facile à configurer. Un bonne option si le coût est un facteur déterminant et si pfSense répond à tes autres besoins. Tu peux redonder en CARP aussi. Après reste les débats sur le support en open source etc. En boîtier fanless pas trop cher pour aller avec il y a Soekris qui est pas mal. Romain De : Méhdi Denou mehdi.de...@gmail.com À : David CHANIAL david.chan...@davixx.fr Cc : Kevin Poirier kevin.poirie...@gmail.com; frnog-...@frnog.org Envoyé le : Mardi 10 septembre 2013 16h12 Objet : Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME Version roots qui marche: une bête machine avec mini 3 cartes réseaux et pfsense. Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour, Le RV042 de chez cisco ou le RV082 est un bon départ. Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate. Cordialement, -- David CHANIAL Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Le 10/09/2013 15:05, Kevin Poirier a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. un Routerboard RB750 http://routerboard.com/RB750 autour de 40$ Open source is not limited to software -- Bénin Fedora Ambassador - Linux #213110 Made in Bénin - http://mathias.houngbo.net Association IGBANet - http://www.igbanet.org/ signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Je confirme : une Alix 2D13 (attention au modèle pour bien avoir les 3 ports réseau) avec un pfsense fonctionne bien pour tes critères. NB: je n'ai pas (ou presque pas) testé d'autres distribs, donc je pourrai pas dire si c'est mieux/moinsBien avec. -- Florent 2013/9/10 Thomas Basset t...@loxda.net Une Alix 2D3 avec une Compact Flash 1Go et pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll 164€ + livraison, chez ton revendeur grand public favori 114€ + livraison + douane (importation suisse=europe) directement chez PCengine My 2cts, Thomas -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Méhdi Denou Envoyé : mardi 10 septembre 2013 16:13 À : David CHANIAL Cc : Kevin Poirier; frnog-...@frnog.org Objet : Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME Version roots qui marche: une bête machine avec mini 3 cartes réseaux et pfsense. Le 10 septembre 2013 16:09, David CHANIAL david.chan...@davixx.fr a écrit : Bonjour, Le RV042 de chez cisco ou le RV082 est un bon départ. Sinon après tu pars sur des firewall/appliances Cisco ASA ou Fortigate. Cordialement, -- David CHANIAL Le 10 sept. 2013 à 16:05, Kevin Poirier kevin.poirie...@gmail.com a écrit : Bonjour, Je suis actuellement à la recherche d'un routeur dual wan pour une pme afin de pouvoir améliorer la continuité de service et la qualité de notre connexion internet. Pour cela nous avons un connexion ADSL Bouygues et nous envisageons de prendre une seconde ligne avec du SDSL ovh. Nous voulons donc pouvoir à la fois du loadbalacing et du failover entre les deux connexion si possible. Le wifi n'est pas obligatoire car je pense y ajouter ensuite une borne wifi. Merci d'avance pour votre aide. -- Cordialement, *-- * *Poirier Kévin,* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Méhdi Denou --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Merci de vos réponses. Petite question est ce que Pfsence est rapide à prendre en main et à mettre en place? Concernant pfsence et les Cisco RV082 et RV042, peut-on faire des configuration un peu plus avancé par exemple un protocole (FTP) passe par que par le WAN 1 et le HTTP que par le wan 2? Merci d'avance Le 10 septembre 2013 16:43, Eric ROLLAND roll...@artefact.fr a écrit : Bonjour, On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon plutot aléatoire. On a changé tous les équipements du client par 4 boitiers ALIX avec un PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/ Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE -- *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr - Communication interactive www.artewan.fr - Opérateur de réseaux * Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * -- Cordialement, *-- * *Poirier Kévin,* *Tel : 06 58 06 38 14* *Mail : kevin.poirie...@gmail.com* --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
2013/9/10 Solarus sola...@ultrawaves.fr J'aurais trois petites questions pour ceux qui utilisent pfsense. Est-il possible de gérer des règles différentes suivantes les IP publiques derrière le FW ? Oui oui, tu défini des vraies règles de FW, c'est pas une livebox Donc tu as les champs très classiques d'un (vrai) firewall : ip et port source, ip et port dst, avec possibilité de mettre une plage de port et/ou un réseau et/ou un alias, et un filtre sur les flags TCP en gros. Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ? Oui, il fait bien : * du NAT (1-1) * du PAT sortant auto (désactivable si besoin) * du PAT entrant avec règles de redirection Et enfin est-ce que ça supporte bien IPv6 ? J'ai pas spécialement testé personnellement (ouais je sais ...), mais c'est un peu le point noir apparemment :( Par contre, LA nouveauté de la prochaine version, la version 2.1 qui doit arriver sous peu (la RC0 étant sorti en mai), est l'arrivée d'un vrai support d'IPv6. Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui, mais si vous utilisez cette solution là j'aimerais votre avis. Globalement, quand tu utilise pfSense, tu as le sentiment d'avoir un système abouti, pro, et tu ne te sens pas limité, tu peux vraiment configurer ce dont tu as besoin. Et pourtant, l'interface reste très propre, lisible et assez facile à utiliser (pour un tech réseau bien sur). Et pareil au niveau des performances, c'est plutôt efficace (merci le kernel BSD). En pratique, le petit CPU de l'Alix permets de router environ 70/80 Mbits (avec NAT, quelques règles firewall, mais sans VPN), et beaucoup plus dès que tu pars sur une config à base d'Atom. Dernière précision : toute la config se fait en web, mais tu peux accéder (sans bidouille, c'est supporté) à un shell root si besoin. Donc, en résumé, je l'ai adopté ! N'hésite pas à le tester pour vérifier si ça te convient :) -- Florent --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Tue, Sep 10, 2013, at 19:40, Nicolas GORALSKI wrote: si mon acces cable est saturé que les flux supplémentaires passe par l'adsl. Si on parle de Saturation en download il faut juste oublier le concept, encore plus avec des connexions grand public. Sur la saturation en upload ce n'est pas totalement impossible (juste un peu contre nature), mais il faut toujours oublier sur les connexions grand public. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Bonjour, On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon plutot aléatoire. On a changé tous les équipements du client par 4 boitiers ALIX avec un PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/ Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
La solution Pfsense est capable de satisfaire largement des pme en Multi wan en passant par du BGP avec plusieurs centaines de mbits C'est une solution particulièrement propre quand vous souhaitez savoir et maîtriser proprement vos routeurs. Xavier Lemaire Tel FR 00 33 2 22 06 41 05 Tel MA 00 212 6 58 30 01 81 message envoyé de mon smartphone Le 10 sept. 2013 15:45, Eric ROLLAND roll...@artefact.fr a écrit : Bonjour, On a une trés mauvaise opinion des Cisco RV082, non pas sur le dualwan mais sur les tunnels IPSEC qui ne remontent pas correctement et de façon plutot aléatoire. On a changé tous les équipements du client par 4 boitiers ALIX avec un PF dessus et depuis c'est du bonheur en boite : http://www.osnet.eu/ Cordialement, Eric ROLLAND RÉSEAUX ARTEWAN AS42929 - RE515-RIPE *Artefact communication interactive* | Bat. Artechnopole - 3 rue des Frères Goncourt - 19100 BRIVE | Tel 0555 17 29 29 | Fax 0957 33 00 33 SARL au capital de 50.000 Euros - RCS BRIVE 444 110 936 | NAF 7311Z | TVA Intracom FR87444110936 | ORG-ARTE2-RIPE - PGPKEY-32DDEF07 www.artefact.fr http://www.artefact.fr - Communication interactive www.artewan.fr http://www.artewan.fr - Opérateur de réseaux *Découvrez Artechnopole http://www.artechnopole.fr, un espace IT de 380 M2, intégrant un Datacenter climatisé, ondulé et secouru. * --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Sep 10, 2013, at 5:16 PM, Kevin Poirier wrote: Merci de vos réponses. Petite question est ce que Pfsence est rapide à prendre en main et à mettre en place? Concernant pfsence et les Cisco RV082 et RV042, peut-on faire des configuration un peu plus avancé par exemple un protocole (FTP) passe par que par le WAN 1 et le HTTP que par le wan 2? Merci d'avance A la maison j'ai un adsl free 3M/1M et un accès par un cablo-operateur 8M/512K Une alix avec pfsense me permet d'avoir les 2 liens online en permanence. mes mails sortent par l'adsl car upload + performant. Le download est fait par le cable Mes acces ssh sont fait via l'adsl a cause de l' ip fixe. Ok c'est un peu overkill pour un particulier mais 3M quand tu veux DL des packages ou faire de la visio sur un poste pendant que je bosse c'est pratique. Après j'ai pas poussé le bouchon sur le fait que si mon acces cable est saturé que les flux supplémentaires passe par l'adsl. Voila si tu as besoin d'aide. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Oui et Oui. Cordialement, -- David CHANIAL - DaviXX Le 10 sept. 2013 à 17:16, Kevin Poirier kevin.poirie...@gmail.com a écrit : Merci de vos réponses. Petite question est ce que Pfsence est rapide à prendre en main et à mettre en place? Concernant pfsence et les Cisco RV082 et RV042, peut-on faire des configuration un peu plus avancé par exemple un protocole (FTP) passe par que par le WAN 1 et le HTTP que par le wan 2? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Le 10/09/2013 16:30, Florent Rivoire a écrit : Je confirme : une Alix 2D13 (attention au modèle pour bien avoir les 3 ports réseau) avec un pfsense fonctionne bien pour tes critères. NB: je n'ai pas (ou presque pas) testé d'autres distribs, donc je pourrai pas dire si c'est mieux/moinsBien avec. Ça à l'air intéressant tout ça. J'aurais trois petites questions pour ceux qui utilisent pfsense. Est-il possible de gérer des règles différentes suivantes les IP publiques derrière le FW ? Est-ce que ça fait du NAT/PAT avec gestion des ports entrants ? Et enfin est-ce que ça supporte bien IPv6 ? Étant donné que ça tourne sous FreeBSD, j'ai tendance à penser que oui, mais si vous utilisez cette solution là j'aimerais votre avis. Cordialement Solarus. signature.asc Description: OpenPGP digital signature
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On Sep 10, 2013, at 10:37 PM, Radu-Adrian Feurdean wrote: On Tue, Sep 10, 2013, at 19:40, Nicolas GORALSKI wrote: si mon acces cable est saturé que les flux supplémentaires passe par l'adsl. Si on parle de Saturation en download il faut juste oublier le concept, encore plus avec des connexions grand public. Sur la saturation en upload ce n'est pas totalement impossible (juste un peu contre nature), mais il faut toujours oublier sur les connexions grand public. --- Liste de diffusion du FRnOG http://www.frnog.org/ Oui et non Le soucis étant de pouvoir savoir quand le lien est saturé et non pas le site en face. Le fait de statué que ton lien est à 8M et que lorsque ton FW constate que tu utilises 100% de ce lien que les flux suivant soit routé sur un autre lien me parait sympa. Concernant les connexions GP, je ne les oublies jamais, mais tjs en adéquation avec une offre pro. Quand tu as la possibilité d'avoir du 20M ou plus en DL car à proximité du DSLAM ou d'un point Fibre Optique. C'est dommage de ne pas en profiter. Cela permet d'avoir le Burst pour le Download. Une offre Pro a coté t'assure d'avoir en permanence de l'acces vers internet (et de l'upload plus conséquent dans pas mal de cas). J'avais mis chez un imprimeur il y a fort longtemps un FreeBSD pour cela. Il gérait un ADSL Wanadoo 8M pour le DL et un SDSL Completel (?) 2M ou 3M pour l'upload et la garantie GTR. 2 Wan et 3 LAN était configuré A l'époque je connaissais pas PFsense et je pense qu'il venait juste de sortir, je m'étais alors documenté et formé sur PF. Je m'était bien amusé --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
Radu-Adrian Feurdean a écrit: Si on parle de Saturation en download il faut juste oublier le concept, encore plus avec des connexions grand public. Sur la saturation en upload ce n'est pas totalement impossible (juste un peu contre nature), mais il faut toujours oublier sur les connexions grand public. C'est très vrai. Le beurre et l'argent du beurre et le cul de la crémière, ça n'existe que dans l'Internet des bisounours. Le QOS sur un lien grand public, tout le monde a essayé, si ça marchait on en aurait entendu parler. A ne pas confondre avec le QOS sur la machinbox qui marche, au prix de la neutralité du net. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Choix d'un routeur dual wan pour PME
On 10.09.2013 16:25, Thomas Basset wrote: Une Alix 2D3 avec une Compact Flash 1Go et pfSense/Zerosell/Endian/m0n0wall/insére ici ton troll 164€ + livraison, chez ton revendeur grand public favori 114€ + livraison + douane (importation suisse=europe) directement chez PCengine Un Edgemax lite 3, 80 € livraison comprise chez interprojekt ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/
