Bonjour,
Coté OpenSource, tu peut toujours faire ce genre de chose avec un
OpenBSD et des RDOMAIN avec du PF pour le filtrage, ou un linux avec des
TABLES + iptable, capacité jusqu'à 254 RDOMAIN ou TABLES en terme de
trafic les 100Mbps aucun souci.
Par contre va falloir mettre un peu les mains dans le cambouis.
Ev version proprio tu à du Juniper SRX ou voir même du Firefly (une VM
pour N tenant) qui répond facilement au besoin, par contre au niveau
tarif c'est pas les moins cher.
@++
Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher
qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec.
Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me convient
pas parce que c’est un firewall pur seulement: Mikrotik
http://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding
Le 24 sept. 2014 à 23:15, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net>
a écrit :
On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote:
D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR
sont capables de gérer beaucoup plus de 100Mbps.
Mais bon, c’est pas très grave.
Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas.
-Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour le
moment
Le plus petit modele qui supporte 100 VDOM c'est le 1000C (qui fait
aussi 20Gbps). Pour avoir les extensions a 100 VDOM (10 de base,
premiere pour 11-25, 2eme pour 26-50, 3eme pour 51-100), les licences
coutent presque 3 fois plus que le boitier. Financierement c'est du
viol.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Yoann THOMAS
Directeur Associé
Direction Technique
IP Phone : +33 1 76 71 05 00
Mobile : +33 6 50 87 04 69
Fax2Mail : +33 1 76 71 05 07
Support Technique : +33 1 76 71 05 00
OpenIP <http://www.openip.fr>
www.openip.fr <http://www.openip.fr>
extranet.openip.fr <http://extranet.openip.fr>
Les informations contenues dans ce message sont confidentielles et
peuvent constituer des informations privilégiées. Si vous n'êtes pas le
destinataire de ce message, il vous est interdit de le copier, de le
faire suivre, de le divulguer ou d'en utiliser tout ou partie. Si vous
avez reçu ce message par erreur, merci de le supprimer de votre système,
ainsi que toutes ses copies, et d'en avertir immédiatement l'expéditeur
par message de retour. Il est impossible de garantir que les
communications par messagerie électronique arrivent en temps utile, sont
sécurisées ou dénuées de toute erreur ou virus. En conséquence,
l'expéditeur n'accepte aucune responsabilité du fait des erreurs ou
omissions qui pourraient en résulter.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
