Hiho,
nous tournions au début sous Debian / ucarp, ça marchait bien et ucarp
c'est avéré fiable en production.
Puis Foundry BigIron en vrrp, ça marchait bien mais nous n'avons pas eu
l'occasion de tester des pannes (on va pas trop s'en plaindre non plus).
Et maintenant Cisco 7200 en glbp, ça marche über bien et ça apporte plus
que les autres ... mais c'est propriétaire Cisco.
Par contre le côté firewall est secondaire dans tout ça, puisqu'il
s'agit tout d'abord de routeurs.
Benjamin BILLON
-- -- -- -- -- --
Splio Développement
Pierre Gaxatte a écrit :
Bonjour,
Etant nouveau sur la liste, je vais (très brièvement) me présenter :
Pierre, ingénieur réseaux et systèmes.
Je me tourne vers vous pour une petite (enfin grosse) question :)
Nous prévoyons en ce moment de changer nos vieux PIX en Failover pour
une solutoin de firewalls en actif/actif. On était parti à la base sur
des ASA et finalement j'ai réussi à convaincre mes collègues de tenter
l'expérience Netfilter avant de se décider (rapport qualité prix
incomparable, surtout niveau prix :)).
Voilà donc mon problème, je cherche depuis quelques temps une solution
pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue
que je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp,
keepalived, heartbeat,...). A part pour heartbeat que je connais déjà
pas mal, j'ai du mal à réunir de la documentation et à peser le pour
et le contre de tout ce qui peut se faire.
A vrai dire les documentations n'ont pas l'air de faire légion dans le
domaine (ou alors il va me falloir une formation Google...).
De plus n'étant pas du tout familier avec les *BSD, je ne compte pas
me diriger sur cette voie : je préfère pour l'instant rester sur un
système que je connais bien, surtout pour des firewalls !
Donc voilà, si quelqu'un avait une petite piste/un avis là dessus, je
serais très content de l'entendre :)
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
