Le 29/11/2013 22:42, Kavé Salamatian a écrit :
Pas comparable.
avec quoi ?
Ni ASIC, ni archi x86 ou à base de bus. Les limites en x86 sont le
traitnement des IRQ (donc limite en PPS) essentiellement. Sur les ASIC,
c'est à la fois économique et fonctionnel.
C'est là que des chips comme le T
Le 29 nov. 2013 à 16:45, Jérôme Nicolle a écrit :
> Le 27/11/2013 10:55, Kavé Salamatian a écrit :
>> On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres
>> sont occupé à faire autre chose.
>
> Pas comparable.
avec quoi ?
> Les interfaces sont en accès direct depuis les
oui.
http://info.iet.unipi.it/~luigi/dummynet/
Le 29 nov. 2013 à 22:20, Christophe a écrit :
> Bonsoir,
>
> Le 28/11/2013 12:07, Kavé Salamatian a écrit :
Quel OS et quel firewall ?
>> Linux (il faut que vérifie la version)+ IPFW avec algo de matching réécrit
>> complètement.
>>
>
> Du
Bonsoir,
Le 28/11/2013 12:07, Kavé Salamatian a écrit :
>> > Quel OS et quel firewall ?
> Linux (il faut que vérifie la version)+ IPFW avec algo de matching réécrit
> complètement.
>
Du coup , je me pose des questions existentielles ...
IPFW , ça existe sous Linux ?
@+
Christophe.
-
érôme Nicolle
Sent: vendredi 29 novembre 2013 16:45
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] FWSM sur 650x
Le 27/11/2013 10:55, Kavé Salamatian a écrit :
> On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres
> sont occupé à faire autre chose.
Pas comparable. Les
Sinon du Checkpoint ?
Genre 13500 ou 21000 ? (respectivement 20Gb/s et 110 b/s) ?
-Original Message-
From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of
Raphael Mazelier
Sent: mercredi 27 novembre 2013 12:11
To: frnog@frnog.org
Subject: Re: [FRnOG] [TECH] FWSM
Le 27/11/2013 10:55, Kavé Salamatian a écrit :
On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres sont
occupé à faire autre chose.
Pas comparable. Les interfaces sont en accès direct depuis les core,
même pas de bus à gérer.
Tes 4 cores sont en bare-metal ou dans la
Le 27 nov. 2013 à 12:11, Raphael Mazelier a écrit :
> Le 27/11/2013 10:55, Kavé Salamatian a écrit :
>> On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres
>> sont occupé à faire autre chose.
>>
>> Cordialement
>>
>> Kavé Salamatian
>>
> Quel OS et quel firewall ?
Linu
Le 27/11/2013 10:55, Kavé Salamatian a écrit :
On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres sont
occupé à faire autre chose.
Cordialement
Kavé Salamatian
Quel OS et quel firewall ?
--
Raphael Mazelier
---
Liste de diffusion du FRnOG
ht
On fait du 10 G pare-feux 2 règles avec 4 coeurs Tilera. Les 32 autres sont
occupé à faire autre chose.
Cordialement
Kavé Salamatian
Le 27 nov. 2013 à 10:25, Radu-Adrian Feurdean
a écrit :
> On Tue, Nov 26, 2013, at 20:59, Olivier Cochard-Labbé wrote:
>
>> Concernant le firewall open-so
On Tue, Nov 26, 2013, at 20:59, Olivier Cochard-Labbé wrote:
> Concernant le firewall open-source, pour faire du 10G line-rate (donc
> 14Mpps) avec un FreeBSD (ipfw ou smp-pf sur la 10.0) il va falloir
> prévoir pas-mal de cœur (pas moins de 16 je pense).
A ce moment-la, il faut aussi prendre en
> Duga (Julien) a écrit:
> C'est un troll, mais les IHM ça sera valable quand Java n'existera plus.
Je ne vois pas ou est le troll. Java c'est un bousin de dinosaure: comme dans
Jurassic Park, une pile de 2 mètres de haut dont même les mouches ne
s'approchent pas.
Je me rappelle de la première
> Le 26 nov. 2013 à 21:38, Raphael Maunier <
> Les firewalls c’est plus en CLI que ça doit s’administrer :) C’était en 2000 !
>
> Maintenant, les usages ont vraiment évolué et ce que l’on faisait avant,
> n’est plus ce que l’on fera demain.
Je n'échangerais pas la cli de mes SRX contre les in
On 26 Nov 2013, at 21:24, Raphael Mazelier wrote:
> Le 26/11/2013 21:11, Raphael Maunier a écrit :
>
>> Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au
>> possible et le mode de licence est pour le moins original !
>
> Qu'est ce que tu trouve pénible à configurer ? lon
Le 26/11/2013 21:11, Raphael Maunier a écrit :
Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au
possible et le mode de licence est pour le moins original !
Qu'est ce que tu trouve pénible à configurer ? long et verbeux je veux
bien, mais ça ce scripte assez bien.
Je p
Sinon Asa … Tu peux préparer ta lettre de DEM la poser sur le bord de ton
bureau et t’en servir le jour J :)
Pour la partie SRX, c’est du bon HW mais à configurer c’est pénible au possible
et le mode de licence est pour le moins original !
Je pencherais plutôt pour du Stonesoft pour l’IHM ( ge
2013/11/26 Gaëtan Allart :
>
> Sachant que nous hésitons entre les solutions suivantes :
>
> - FWSM mutualisé sur les 6500 pour tous les clients
> - Chassis ASA 552x pour chaque client
> - Firewall typé open-source (PF/IPtables) mutualisé
> - autre ?
Concernant le firewall open-source, pour faire
Le 26/11/2013 17:09, Gaëtan Allart a écrit :
Merci pour vos différents retours.
A écouter les différents retours d’expérience, j’ai l’impression que l’ASA
semble être plus adapté à notre besoin que le FWSM (de toute façon eos).
Comment fonctionne leur système de licence ? On paye une licence a
Merci pour vos différents retours.
A écouter les différents retours d’expérience, j’ai l’impression que l’ASA
semble être plus adapté à notre besoin que le FWSM (de toute façon eos).
Comment fonctionne leur système de licence ? On paye une licence annuelle en
plus du Hard pour pouvoir utiliser
Bonjour,
alors déjà, il faut bien voir qu’en FWSM tu as un produit plus simpliste au
niveau features qu’en ASA. Si le but reste de faire du firewalling L4 en
entrée de DC, ça reste tout à fait acceptable car la souplesse
d’utilisation des contextes compensera les petits soucis quotidiens du type
“
Je commence par le fait que les FWSM est EoS depuis 2012 (announce -
mars 2012, last order date - Sept 2012)
On Tue, Nov 26, 2013, at 11:55, Gaëtan Allart wrote:
> Nos besoins : connections 10 Gbps
Mauvaise choix pour du 10G.
Les FWSM ont une connexion vers le chassis 6x1G via le backplane, donc
21 matches
Mail list logo
