On Wed, 2 Oct 2019 09:15:55 -0500 neo futur frsag@ww7.be wrote:
microtik fait ca tres bien :
https://forum.mikrotik.com/viewtopic.php?t=123296
https://forum.mikrotik.com/viewtopic.php?t=84237
On Wed, Oct 2, 2019 at 4:35 AM Michel Roche listes.pichel@free.fr wrote:
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents.
On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover.
Bonjour,
2 approches:
1/ Les petits boitiers chez Fortinet gèrent ca très bien (FWF60D et remplaçants dans les nouvelles gammes, par ex) et ne coutent qu'un prix modique. Prévoir en revanche le budget licence pour les MAJ et définitions associées aux fonctionnalités de filtre L7 et d'antivirus à renouveler annuellement. Avantage, il est possible de faire de la HA en stackant deux petites appliances de ce type. Des équivalents existent chez les tiers fabriquants d'appliances, mais à cout supérieur dans mes souvenirs (à vérifier, néanmoins) 2/ Un bon vieux serveur avec plusieurs interfaces réseau, et un OS type OpenBSD. Configurer le routage multitpath et le source routing dans PF et le tour est joué. Pas cher, mais un poil complexe à mettre en oeuvre, mais ca fonctionne parfaitement bien, et répond à pas mal de besoins.
J'ai à mon bureau un TP-link depuis des années. C'est simplet, mais ça globalement juste marche. Je me demande si c'est une option suffisante pour eux.
Pour une idée de la taille : il y a entre quatre et six postes (deux nomades). A terme on fera un peu d'accès distant, techno exacte pas encore choisie (RdP de wintruc ou open vpn... sachant que c'est du tout windows)
Chez TP link il y a des choses comme le TL-ER5120 ou ER6020 (oui port gigabit important pour les échanges de données internes avec le serveur de fichiers et d'applications)
Sinon j'ai regardé aussi les Cisco RV 320 ou 340, même gamme de prix et apparemment fonctionnalités équivalentes. Je me demande juste ce que veut dire leur accroche VPN : c'est qu'il peut proposer de monter des sessions VPN direct sur le routeur ? Est-ce qu'on se retrouve avec un machin proprio Cisco ? ou c'est compatible openVPN, si vous connaissez j'apprécierais le retour d'expérience.
Côté VPN, les fortinet proposent IPSEC en site à site, et intègre un VPN SSL côté accès nomade. La solution BSD est plus flexible et tout est possible, mais il va falloir aimer VI à hautes doses. Mais ca fonctionne parfaitement bien également.
Et en vrai, le RV345 serait peut-être le top avec ses 16 ports lan, pour des questions purement pratiques. Mais ça nécessite d'être sûr du coup avec les possibilités du Cisco.
Michel Roche _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bon courage,
#MyTwo