Bha qui dit openvpn dit linux ou bsd donc iptables ou packet filter, avec possiblement la surcouche en mode easy config par dessus ;-)
Le 20 mai 2016 à 21:39, Guillaume Tournat guillaume@ironie.org a écrit :
La demande était Firewall UTM, donc il n'y a pas que du VPN a priori.
Fortinet propose de très bons firewalls, il y a plein de modèles selon le besoin.
Le 20 mai 2016 à 18:07, Nathan delhaye contact@nathan-delhaye.fr a écrit :
Hello!
Bon c'est 'dredi donc c'est permis : et OpenVPN?
Perso je fait tourner une infra perso avec de l'OpenVPN en mode L2 depuis plus de 6 ans et je n'ai jamais eu aucun problème. J'ai même fait tourner les front web @taf-1 d'un (très) gros client média sur un bridge openvpn L2 entre 2 datacenter le temps d'une migration (1 mois). Pas de souci a signaler non plus.
Au niveau config c'est pas compliqué du tout et la HA peut se faire avec du heartbeat à l'ancienne.
Ca te coûte un Raspberry/NUC de chaque côté (voire deux de chaque côté, si t'aime la redondance) et un peu de temps.
A+ !
Le 20 mai 2016 à 17:13, fatiha boudj via FRsAG frsag@frsag.org a écrit :
les sonicwall Tz sont très bien et très faciles à configurer on peut très facilement configurer une bascule du vpn sur un deuxième lien en cas de panne du premier lien.
*De :* Marek HASSAN ma-hassan@adventi.fr *À :* Jonathan Tremesaygues jonathan.tremesaygues@menta.fr; French SysAdmin Group frsag@frsag.org *Envoyé le :* Vendredi 20 mai 2016 15h58 *Objet :* Re: [FRsAG] Firewall UTM
Bonjour,
Si tu n'y connais pas grand-chose en réseau, le plus "plug'n play" doit être Sophos. Ils ont une solution simple à mettre en œuvre, un boitier UTM sur le site principal et des boitiers RED sur les plus petits sites.
Au niveau maintenance tu pilote tout sur l'interface de l'UTM du site principal (Firewalling, NAT, Serveur web virtuel, filtrage http, etc...)
Pour l'avoir mis en place chez quelques clients, c'est plûtot stable surtout vu le nombre d'utilisateurs. Une fois que tu as compris la logique du glissez-deposer sur l'interface ça roule tout seul.
Marek
-----Message d'origine----- De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jonathan Tremesaygues Envoyé : vendredi 20 mai 2016 15:50 À : French SysAdmin Group frsag@frsag.org Objet : [FRsAG] Firewall UTM
Bonjour la liste.
Je suis à la recherche de deux firewall UTM pour protéger et interconnecter en VPN deux de nos sites. Le premier site a une quinzaine d'utilisateurs et le second une demi-dizaine. Ces valeurs vont très certainement augmenter dans un futur proche. Pour l'instant, j'ai repéré les Sophos XG Firewall, SonicWall TZ et Cisco ASA, mais je n'y connais pas grand chose en réseau ^^'. Auriez-vous des remarques, conseils, ou suggestions à me faire part concernant ces produits ou d'autres ?
Merci d'avance.
Jonathan _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494
Liste de diffusion du FRsAG http://www.frsag.org/