Le 20/05/2020 à 16:18, Kevin CHAILLY | Service Technique a écrit :
Sur base Pingouin en fonction de tes besoins, tu as VyOS ( la "base" de EdgeOS de nos amis de Unifi ), IPFire ( C'est sans doute très bien, mais j'ai un souci avec le logo du site qui m'empeche de télécharger )
Au début, je cherchais un "clicodrôme" pour mettre en place des trucs d'interfaçage "vite fait", façon couteau suisse. J'ai donc testé les classiques, Mikrotik et UBNT. Je n'ai pas aimé. Les GUI étaient très insuffisantes, et s'il fallait ré-apprendre un nouveau CLI, je sortais de mon objectif "vite fait". OPNsense, j'ai bien aimé. GUI très claire et ergonomique, correspondant à ma "logique" des choses. Mais dès que j'ai commencé à faire des tunnels sur des liens avec des MTU non standard, je suis tombé sur des incohérences entre la GUI et le FreeBSD sous-jacent (comme bien souvent quand on pousse une GUI dans ses derniers retranchements). Et comme je ne connais pas FreeBSD, je me suis arrêté là.
Je me suis dit que, quitte à devoir utiliser un CLI, autant rester sur un que je connaissais déjà, et pour lequel j'avais déjà plein de recettes, à savoir Debian. Par dessus, j'utilise Shorewall, qui est une surcouche firewall de haut niveau pour iptables. Cà permet de gérer les choses de façon beaucoup plus naturelle, avec notamment des "zones" et des "objets". Je reconnais que c'est assez subjectif, mais cette solution est celle qui me convient le mieux.
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
