Bjr,
pour ma part, on utilise une appliance ironport cisco, ca fonctionne plutot pas
mal, (1500 utilisateurs)
intégration dans l'AD listes blanches noires, niveau paramétrable selons des
groupes de l'AD, recuperation automatique du token d'authentification, IE /
firefox / chrome : authentific
'jour.
> > > - Utiliser un seul port 8080 et forwarder la requête vers la bonne IP
> > > en fonction du nom donné (camera1.ath.cx, camera2.ath.cx...)
> > Comme utiliser apache en reverse proxy avec des virtual hosts..?
> > Pourquoi vouloir faire ça avec du routage? (et comment?)
>
> Parce que c'é
Le 09/05/2011 22:17, Pierre-Arnaud a écrit :
Le
09/05/2011 21:35, "Vincent Duvernet (Nolmë Informatique)" a écrit
:
- Utiliser un seul port 8080 et forwarder la requête vers la
bonne IP en fonction du nom donné (camera1.ath.cx,
Oui et pas qu'un peu.
La boite ou je bosse gere plusieurs dizaines de Fortigate sans
Fortimanager. En CLI c'est super simple a configurer et la GUI est
enfantine.On monte meme des vpns en étoile ou avec maillage entre
plusieurs sites.
Avec un peu de lab, tu peux meme monter des vpns entre tes diffe
Le 09/05/2011 21:35, "Vincent Duvernet (Nolmë Informatique)" a écrit :
- Utiliser un seul port 8080 et forwarder la requête vers la bonne IP
en fonction du nom donné (camera1.ath.cx, camera2.ath.cx...)
Comme utiliser apache en reverse proxy avec des virtual hosts..?
Pourquoi vouloir faire
Le 09/05/2011 17:38, Julien Bérard a écrit :
Bonjour,
J'ai très peu d'expérience en IPSEC, je me retourne donc vers la
liste
qui pourra sûrement m'aider!
J'ai un site principal avec 2 liaisons, une principale(L1) et une
Le 09/05/2011 10:14, Raphael Mazelier a écrit :
Le
08/05/2011 22:19, "Vincent Duvernet (Nolmë Informatique)" a écrit
:
Pour une première question, on va dire que
l'accueil est loin d'être celui auquel je m'attendais sur ce
type de liste de di
Bonsoir,
Le 09/05/2011 18:04, Pierre Gaxatte a écrit :
J'avais posé une question similaire il y a quelques années sur FRnog et
beaucoup m'ont conseillé des clusters OpenBSD pour faire cela.
Je pense que c'est le cas d'école pour OpenBSD.
Montage de 2 tunnels en quelques secondes grâce à une
Intéressant, t'as déjà essayé de configurer du vpn sur ce genre de boîtier
? Je travaille sur du fortigate (sans fortimanager) et je ne trouve pas
l'interface particulièrement ergonomique, ni intuitive.
> Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell.
> Le support/kb de Fortig
Comme mentionné le plus simple est effectivement d'avoir les 2 tunnels
montés en permanence et de jouer sur le routage en amont pour utiliser
l'un ou l'autre.
S'il n'y a pas de contraintes fortes pour utiliser de l'IPSEC je te
recommanderais de passer par openvpn (tunnel SSL), bien plus facile à
m
Hmm, 2 petits FG50 ou FG60 ca vaut moins cher que 1 serveur Dell.
Le support/kb de Fortigate contient plein de whitepaper pour la
connection avec du Cisco, etc meme avec Racoon.
Le 9 mai 2011 18:04, Pierre Gaxatte a écrit :
> Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budg
A budget zéro, j'ai mis en place il y a quelques semaines des liens avec
OpenSwan sur des debian. Avec du Cisco ASA à l'autre bout. So far so
good. Après, la doc n'est pas très ipsec-noob-friendly (je me place dans
cette catégorie, hein) et je ne suis pas certain d'avoir paramétré le
dead peer
'jour.
> J'avais posé une question similaire il y a quelques années sur FRnog
> et beaucoup m'ont conseillé des clusters OpenBSD pour faire cela. Si
> ça ne te rebute pas et que tu n'as pas besoin d'une interface kikoo
> lol pour maintenir sérieusement ton cluster, ça peut correspondre à
> tes bes
Ahh ! Là ça se complique alors parce qu'il y a des contraintes de budget et
des compétences.
Perso, je n'ai eu l'occasion de tester que des Checkpoint pour monter des
VPN IPsec. Ca marche pas trop mal mais ça manque cruellement de reporting
sur l'état des tunnels et le debuggage est vraiment lourd
Ca se fait sans aucun problèmes avec des Fortigates.
on monte les 2 Vpns, on met un ping server soit vers l'ip publique
soit vers l'ip interne utilisé dans le tunnel IPsec.
1 route vers chaque tunnel avec des poids égaux pour faire un LB dans
les 2 liens, avec des poids differents pour de l'actif/p
Merci.
Justement je ne sais pas quel matériel je vais utiliser, je prépare ma
consultation. Tu me conseils quelque chose en particulier?
On 09/05/2011 17:47, Pierre Gaxatte wrote:
Salut,
Je pense que le plus simple est d'avoir deux tunnels montés sur chaque
site (un à travers L1, l'autre
Salut,
Je pense que le plus simple est d'avoir deux tunnels montés sur chaque site
(un à travers L1, l'autre à travers L2) et de faire juste une bascule au
niveau routage lorsque la liaison principale tombe. Mais ça veut dire qu'il
y aura toujours quelques paquets qui transitent sur L2 pour garder
Bonjour,
J'ai très peu d'expérience en IPSEC, je me retourne donc vers la liste
qui pourra sûrement m'aider!
J'ai un site principal avec 2 liaisons, une principale(L1) et une de
secourt(L2).
Je souhaite y relier d'autres sites en IPSEC.
Quelle est la meilleure façon d'exploiter mon lien de
Bonjour,
> J'ai essayé à peu près tous les hyperviseurs, sans qu'aucun me
> convienne. Soit à cause des prix des licences pour avoir quelques choses
> de bien, soit à cause des perfs catastrophiques (typiquement Citrix
> semblait parfait mais 5-10mo/s en écriture disque et 10-15mo/s pour le
> rés
Vincent,
Le 8 mai 2011 22:19, "Vincent Duvernet (Nolmë Informatique)"
a écrit :
> Pour une première question, on va dire que l'accueil est loin d'être celui
> auquel je m'attendais sur ce type de liste de diffusion.
> J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes
> extrémistes.
Le 08/05/2011 22:19, "Vincent Duvernet (Nolmë Informatique)" a écrit :
Pour une première question, on va dire que l'accueil est loin d'être
celui auquel je m'attendais sur ce type de liste de diffusion.
J'ai l'impression d'être tombé sur un nid de Linuxiens élitistes
extrémistes.
Non sur une
Le 09/05/2011 09:15, Arnaud Launay a écrit :
[...]
Maintenant, on comprend bien que tu as des contraintes de budget
(comme tout le monde), mais il a bien répondu à la question. Si
elle est mal posée, le problème est ailleurs.
Arnaud, quadri-capillotracteur.
PS: regarde donc
Le Mon, May 09, 2011 at 12:26:10AM +0200, "Vincent Duvernet (Nolmë
Informatique)" a écrit:
> Certes j'ai eu des réponses au topic mais plutôt que de me dire que je
> fais du bricolage ou que c'est mauvais, j'aurais préféré que l'on me
> dise quelle implémentation il aurait mieux valu faire.
Jér
23 matches
Mail list logo
