Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher
qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec.
Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me convient
pas parce que c’est un firewall pur seulement: Mikrotik
David, j'en suis pas convaincu.
MikrotikOS me servait de couteau suisse dans ma vie passée.
MPLS/BGP/VLAN&PPPoE pour C2E/Tunnelisation en tous genres, tout ca tout
ca...
Ca fonctionne, c'est pas cher (encore moins en MikrotikOS), ca fait ce
qu'on lui demande.
Y'a des expert Mikrotik sur la liste, on peux avoir vos avis?
Seb.
http://wiki.mikrotik.com/wiki/Manual:Virtual_Routing_and_Forwarding
Le 24 sept. 2014 à 23:15, Radu-Adrian Feurdean <fr...@radu-adrian.feurdean.net>
a écrit :
On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote:
D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR
sont capables de gérer beaucoup plus de 100Mbps.
Mais bon, c’est pas très grave.
Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas.
-Fortinet: savent faire mais pas eu le temps d’entrer dans les détails pour le
moment
Le plus petit modele qui supporte 100 VDOM c'est le 1000C (qui fait
aussi 20Gbps). Pour avoir les extensions a 100 VDOM (10 de base,
premiere pour 11-25, 2eme pour 26-50, 3eme pour 51-100), les licences
coutent presque 3 fois plus que le boitier. Financierement c'est du
viol.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
