Bonjour à toutes et tous,
Le 28/07/2017 à 21:14, Erik LE VACON a écrit : > > > > On Fri, 28 Jul 2017 18:41:30 +0000 > Gregory Bousselin <gregory.bousse...@gmail.com> wrote: > >> J'aurais conseiller pfsense ! >> >> J'ai installé un XG pour tester y'a quelques mois, c'était pas génial (pas >> mal de bug), apres ca s'est sûrement améliorer depuis ! > Bonjour, > Hors specs annoncées, mais dans mon cas OpenBSD+PF. La partie IDS/UTM doit > être gérée en aval via d'autres couches soft (Snort, Squid/SquidGuard, ....) > . Ca juste marche mais côté admin, ca implique du scripting/maintenance de > temps à autres et d'y passer du temps à l'install initiale. > Pour répondre à la question: des solutions packagées type Calyptix ou > IWinGate existent (TIP: 1) aimer le risque dans le cas de la seconde, et 2) à > bencher, j'en ai vu mais pas testé au long cours) > > Avantage de la solution DIY (pour moi) : moins de dépendance aux bugs "ovni" > des solutions tout-en-un où le moindre use-case bizarre te plombe 10 jours à > résoudre/contourner quand tu voudrais juste te poser et pas debugguer > (exemple type: le MPATH fortinet et les joies du source-routing), et enfin > .... plaisir, respect et fierté de ta promise quand elle te voit faire de la > magie sur une console pour désactiver/rétablir netflix quand le bulletin > trimestriel de junior tombe :) > > My two ..... Routeur/parefeu/proxy/PA WiFi/IPsec/OpenVPN/etc. sous OpenBSD chez moi aussi, avec Packet Filter (Freebox en mode pont, l'interface externe/publique récupère son adresse via DHCP). Il y a eu plusieurs générations côté matériel mais je suis content de la dernière en date, un Soekris net6501 mis en route fin 2013. Je n'ai jamais voulu d'interface web et j'utilise OpenBSD quotidiennement donc le besoin ne s'est jamais fait sentir. On peut saluer le travail en cours de Martin Pieuchot (mpi@) pour l'amélioration des performances réseau d'OpenBSD en sortant la pile réseau du joug de l'affreux KERNEL_LOCK, ce qui laisse espérer que PF sous OpenBSD ne sera bientôt plus limité à un unique cœur de calcul (PF sous FreeBSD ne souffre pas de ce problème). pfSense, basé sur FreeBSD, est un très bon produit, interface web fonctionnelle quoique vieillotte. OpnSense aussi, mais avec une conception un peu plus moderne et une interface web nettement plus conviviale. Côté matériel la gamme APU2 chez PC Engines (<https://www.pcengines.ch/apu2.htm>) continue d'avoir une excellente réputation, mais je ne l'ai jamais testée. Bien cordialement, -- Maxime DERCHE OpenPGP public key ID : 0xAE5264B5 OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 64B5 <https://www.mouet-mouet.net/maxime/blog/>
signature.asc
Description: OpenPGP digital signature
