Ok, merci de ton retour. Effectivement, en bridge après, ça se discute aussi.
Olivier Le sam. 30 mai 2020 à 11:49, Michel Py <mic...@arneill-py.sacramento.ca.us> a écrit : > > Olivier Lange a écrit : > > Je regardais du coté de Untangle, que je ne connais pas. Coté UTM (car > c'est la recherche ici), ca fait le job? > > Pour moi oui. Je ne sais quel est le moteur IPS/IDS, mais on m'a dit que > c'était Suricata (en plus du FW de base). L'OS est Debian 10. Depuis la > version 15, en plus de "Intrusion Detection" il y a aussi une app "Threat > Prevention" qui apparemment utilise Webroot BrightCloud; c'est nouveau et > j'ai pas encore trop regardé; en plus comme c'est derrière mon CBBC çà > risque de voir passer pas beaucoup. Cette nouvelle app est payante, mais > bon à 50 balles par an faut pas se plaindre. > > > sachant que je le mettrais sur une VM Proxmox > > Ce qui m'a bien plu avec Untangle c'est que même si tu l'a jamais vu, çà > te prend pas la tête. En un rien de temps c'est installé et çà marche. J'ai > jamais mis dans une VM, mais çà devrait pas poser de problème. > > > en coupure entre mon modem et mon Mikrotik coeur de réseau a première > vue. > > Le mien je l'ai mis en mode bridge entre le Cisco et le reste du réseau, à > l'intérieur. Je préfère qu'il voie les adresses privées au lieu d'être à > l'extérieur de NAT. > > Michel. > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/