Au niveau des limites de licence Mikrotik, voici la page de base (oui, ca
reste très simple...) :
http://wiki.mikrotik.com/wiki/Manual:License
Et je viens de trouver ça (bcp d'infos sur le forum et pas dans les docs
mikrotik malheureusement) :
http://forum.mikrotik.com/viewtopic.php?f=14&t=87984
=
Le 25/09/2014 14:47, Fabien V. a écrit :
25 septembre 2014 09:14 "Guillaume Tournat" a
écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la
RAM. Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est
que tu ne peux pas li
besoin. du MSP quoi...
>
> Julien
>
> De : Sebastien Lesimple
> Envoyé : jeudi 25 septembre 2014 08:21
> À : David Ponzone; Radu-Adrian Feurdean
> Cc : Julien OHAYON; frnog@frnog.org
> Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant
&g
25 septembre 2014 09:14 "Guillaume Tournat" a écrit:
> Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
> Surtout avec du
> filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est que tu
ne peux pas limiter l'usage CPU et RAM à un VDOM (s
Au temps pour moi, je confonds en effet avec un autre produit dont je retrouve
pas le nom.
La version de démo (Lvl1) de Mikrotik ne fait pas grand chose, à part de la
démo.
Mais en prenant du hw pour pas se rendre les choses compliquées, on a une belle
bête pour pas très cher:
https://linitx.c
Le 25/09/2014 08:59, Bouzemarene, Farid (ATS) a écrit :
En pRix liste un srx virtuel "firefly perimeter" est a 2800$ ( pour 2 coeurs
)en perpetuel.
A noter que c' est sensiblement identique aux prix de la concurrence ..,
Il y a aussi un modèle msp ( souscription annuelle , 60% du prix en perp
On Thu, Sep 25, 2014, at 08:03, David Ponzone wrote:
> Oui c’est du viol, mais qui sera justifié par le constructeur parce que
> ça t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins
> cher qu’acheter et gérer 100 boitiers HW, et la complexité qui va avec.
11 boitiers x 9 VDOMs
On Thu, Sep 25, 2014, at 09:13, Guillaume Tournat wrote:
> Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu /
> ASIC
>
> Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Cote VM, il me semble que c'est la VM 4 ou 8 cores qui accepte 100
VDOMS. Pas neglige
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du filtrage UTM.
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
> Le 24 sept. 2014 à 23:15, "Radu-Adrian
Le Thu, Sep 25, 2014 at 08:03:12AM +0200, David Ponzone
[david.ponz...@gmail.com] a écrit:
>
> Julien, j?ai oublié une solution OpenSource qui existe mais qui ne me
> convient pas parce que c?est un firewall pur seulement: Mikrotik
Ah bon (open source) ?
http://wiki.mikrotik.com/wiki/Manual:Lic
sionning
On peut en discuter en MP
- Message d'origine -
De : Julien OHAYON [mailto:j.oha...@xoxo.fr]
Envoyé : Thursday, September 25, 2014 08:25 AM W. Europe Standard Time
À : Sebastien Lesimple ; David Ponzone
; Radu-Adrian Feurdean
Cc : frnog@frnog.org
Objet : RE: [FRnOG] [TE
Le 25 sept. 2014 à 08:21, Sebastien Lesimple a écrit :
> Le 25/09/2014 08:03, David Ponzone a écrit :
>> Julien, j’ai oublié une solution OpenSource qui existe mais qui ne me
>> convient pas parce que c’est un firewall pur seulement: Mikrotik
> David, j'en suis pas convaincu.
> MikrotikOS me ser
Re: [FRnOG] [TECH] Firewall Multi Tenant
Le 25/09/2014 08:03, David Ponzone a écrit :
> Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
> Pendant un temps, je me suis dit que j’avais raté un truc.
>
> Oui c’est du viol, mais qui sera justifié par le constructeur p
Le 25/09/2014 08:03, David Ponzone a écrit :
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DA
Bonjour,
Coté OpenSource, tu peut toujours faire ce genre de chose avec un
OpenBSD et des RDOMAIN avec du PF pour le filtrage, ou un linux avec des
TABLES + iptable, capacité jusqu'à 254 RDOMAIN ou TABLES en terme de
trafic les 100Mbps aucun souci.
Par contre va falloir mettre un peu les main
Je suis « content » de voir qu’on est arrivés aux mêmes conclusions.
Pendant un temps, je me suis dit que j’avais raté un truc.
Oui c’est du viol, mais qui sera justifié par le constructeur parce que ça
t’évite de gérer 100 firewall. Donc pour le DAF, c’est toujours moins cher
qu’acheter et gér
On Wed, Sep 24, 2014, at 22:08, David Ponzone wrote:
> D’après mes recherches, les UTM (hard ou soft) capables de gérer 100 VR
> sont capables de gérer beaucoup plus de 100Mbps.
> Mais bon, c’est pas très grave.
Pour le DAF, si c'est extremement grave. Cas Fortinet plus bas.
> -Fortinet: savent f
i
Julien OHAYON
De : David Ponzone
Envoyé : mercredi 24 septembre 2014 22:08
À : Julien OHAYON
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Firewall Multi Tenant
Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall
qui permet de faire des
Quand tu parles de multi-tenant, on est bien d’accord: tu parles d’un firewall
qui permet de faire des VR (VRF dans le language Cisco Router, Context dans le
language Cisco/ASA).
Donc des sous-ensembles parfaitement étanches qui partages les interfaces
physiques.
Alors oui, ça existe chez pas m
?Bonsoir a tous,
Je suis a la recherche d'un Firewall multi-tenants, ou je pourrais :
* ??Déléguer la gestion du tenant a certains collègues
* Pouvoir gérer au moins 100 tenants
* Peu de traffic (moins de 100Mb/s je pense)
* Capable de faire de l'IPSec
* Si possible le licens
20 matches
Mail list logo
