Bonjour, Nous utilisons aussi bien pour nous que nos clients des appliance Fortinet qui sont capables de fonctionner en A/A, de plus c'est assez facile d'emploi et d'apprentissage pour une équipe (et pas trop cher).
My 2 cents. Cordialement -----Message d'origine----- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Pierre Gaxatte Envoyé : jeudi 28 août 2008 11:51 À : frnog@frnog.org Objet : [FRnOG] Firewall actif/actif Bonjour, Etant nouveau sur la liste, je vais (très brièvement) me présenter : Pierre, ingénieur réseaux et systèmes. Je me tourne vers vous pour une petite (enfin grosse) question :) Nous prévoyons en ce moment de changer nos vieux PIX en Failover pour une solutoin de firewalls en actif/actif. On était parti à la base sur des ASA et finalement j'ai réussi à convaincre mes collègues de tenter l'expérience Netfilter avant de se décider (rapport qualité prix incomparable, surtout niveau prix :)). Voilà donc mon problème, je cherche depuis quelques temps une solution pour mettre deux firewalls avec Netfilter en actif/actif et j'avoue que je m'y perd un peu (VRRP avec conntrack, CARP avec ucarp, keepalived, heartbeat,...). A part pour heartbeat que je connais déjà pas mal, j'ai du mal à réunir de la documentation et à peser le pour et le contre de tout ce qui peut se faire. A vrai dire les documentations n'ont pas l'air de faire légion dans le domaine (ou alors il va me falloir une formation Google...). De plus n'étant pas du tout familier avec les *BSD, je ne compte pas me diriger sur cette voie : je préfère pour l'instant rester sur un système que je connais bien, surtout pour des firewalls ! Donc voilà, si quelqu'un avait une petite piste/un avis là dessus, je serais très content de l'entendre :) -- Pierre "LiLo" Gaxatte --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
