Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents.
On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover.
J'ai à mon bureau un TP-link depuis des années. C'est simplet, mais ça globalement juste marche. Je me demande si c'est une option suffisante pour eux.
Pour une idée de la taille : il y a entre quatre et six postes (deux nomades). A terme on fera un peu d'accès distant, techno exacte pas encore choisie (RdP de wintruc ou open vpn... sachant que c'est du tout windows)
Chez TP link il y a des choses comme le TL-ER5120 ou ER6020 (oui port gigabit important pour les échanges de données internes avec le serveur de fichiers et d'applications)
Sinon j'ai regardé aussi les Cisco RV 320 ou 340, même gamme de prix et apparemment fonctionnalités équivalentes. Je me demande juste ce que veut dire leur accroche VPN : c'est qu'il peut proposer de monter des sessions VPN direct sur le routeur ? Est-ce qu'on se retrouve avec un machin proprio Cisco ? ou c'est compatible openVPN, si vous connaissez j'apprécierais le retour d'expérience.
Et en vrai, le RV345 serait peut-être le top avec ses 16 ports lan, pour des questions purement pratiques. Mais ça nécessite d'être sûr du coup avec les possibilités du Cisco.
Michel Roche
Salut,
Le mer. 2 oct. 2019 à 11:33, Michel Roche listes.pichel@free.fr a écrit :
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents.
On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover.
*Snip*
Netgate serait envisageable ? Ça répondrait au besoin et pfsense ♥
Sébastien
Le 02/10/2019 à 11:52, Seb Astien a écrit :
Salut,
Le mer. 2 oct. 2019 à 11:33, Michel Roche <listes.pichel@free.fr mailto:listes.pichel@free.fr> a écrit :
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents. On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover. /Snip/Netgate serait envisageable ? Ça répondrait au besoin et pfsense ♥
Sébastien
Bonjour, ah belle idée ! J'avais complètement oublié de chercher de ce côté là.
Je vais les contacter cet après-midi car ils n’annoncent pas leur prix sur le site. Il y a des distributeurs en France par contre ?
Michel
On Wed, 2 Oct 2019 12:37:34 +0200 Michel Roche listes.pichel@free.fr wrote:
Le 02/10/2019 à 11:52, Seb Astien a écrit :
Salut,
Le mer. 2 oct. 2019 à 11:33, Michel Roche <listes.pichel@free.fr mailto:listes.pichel@free.fr> a écrit :
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents. On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover. /Snip/Netgate serait envisageable ? Ça répondrait au besoin et pfsense ♥
Sébastien
Bonjour, ah belle idée ! J'avais complètement oublié de chercher de ce côté là.
Je vais les contacter cet après-midi car ils n’annoncent pas leur prix sur le site. Il y a des distributeurs en France par contre ?
Bonjour Michel,
je lis sur le site de Netgate:
"Netgate is the only provider of pfSense® products. "
Cependant, pfsense est Libre/Opensource: https://www.pfsense.org/
À mon avis tout sysadmin connaissant les Logiciels libres (ici un Free ou NetBSD je ne sais pas) saura l'installer et le configurer. https://www.pfsense.org/download/
Cordialement, Joyce MARKOLL
Le 02/10/2019 à 13:32, contact@orditux.org a écrit :
Bonjour Michel,
je lis sur le site de Netgate:
"Netgate is the only provider of pfSense® products. "
Cependant, pfsense est Libre/Opensource: https://www.pfsense.org/
À mon avis tout sysadmin connaissant les Logiciels libres (ici un Free ou NetBSD je ne sais pas) saura l'installer et le configurer. https://www.pfsense.org/download/
Cordialement, Joyce MARKOLL
Salut pas de soucis Joyce, j'ai même déjà joué avec pfSense il y a un moment. Mais dans ma recherche actuelle je cherche aussi voire surtout le hard qui va avec, plutôt format boite/appliance qu'un pc dédié.
Et merci Gaëtan pour le pointeur sur viatitude, je vais regarder.
Michel
On Wed, 2 Oct 2019 14:58:40 +0200 Michel Roche listes.pichel@free.fr wrote:
Salut pas de soucis Joyce, j'ai même déjà joué avec pfSense il y a un moment. Mais dans ma recherche actuelle je cherche aussi voire surtout le hard qui va avec, plutôt format boite/appliance qu'un pc dédié.
Et merci Gaëtan pour le pointeur sur viatitude, je vais regarder.
Je vois. :) Les "boites" viatitude sont préinstallées avec pfsense.
Joyce
Hello,
Pour les appliances hardware, il y a également https://www.applianceshop.eu et https://www.osnet.eu
Ensuite au niveau OS : pfsense et opnsense répondent vraiment bien au besoin
Bonne journée
On Wed, Oct 2, 2019, 08:19 contact@orditux.org wrote:
On Wed, 2 Oct 2019 14:58:40 +0200 Michel Roche listes.pichel@free.fr wrote:
Salut pas de soucis Joyce, j'ai même déjà joué avec pfSense il y a un moment. Mais dans ma recherche actuelle je cherche aussi voire surtout le hard qui va avec, plutôt format boite/appliance qu'un pc dédié.
Et merci Gaëtan pour le pointeur sur viatitude, je vais regarder.
Je vois. :) Les "boites" viatitude sont préinstallées avec pfsense.
Joyce
-- Orditux Informatique https://carto.framasoft.org https://linux-ariege.eu.org https://linuxvillage.org https://orditux.org/aol https://orditux.org _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Mais non, Draytek forever!
Ok je sors…
Le 2 oct. 2019 à 16:12, Florent CARRÉ colundrum@gmail.com a écrit :
Hello,
Pour les appliances hardware, il y a également https://www.applianceshop.eu https://www.applianceshop.eu/ et https://www.osnet.eu https://www.osnet.eu/
Ensuite au niveau OS : pfsense et opnsense répondent vraiment bien au besoin
Le 02/10/2019 à 16:17, David Ponzone a écrit :
Mais non, Draytek forever!
Ok je sors…
Arf, l'en fallait bien un, en même temps j'avais un peu commencé en commençant avec TP-Link aussi :-)
Merci pour toutes ces pistes... même si en fin de compte je me retrouve avec beaucoup plus de choix que ce que je pensais !
En conclusion, l'offre actuelle permet largement de sortir du Cisco, avec des montages logiciel/matos très intéressants. Le seul point qui risque de piquer un peu c'est le tarif des appliances "maison", on est vite à 800-1000 € là où on peut s'en sortir entre 200 et 400 chez les gros intégrateurs.
Le Mikrotik RB4011iGS+RM qui me plaît bien par exemple pour son facteur de forme et ses 10 ports qui m'en laisseront donc 8 de dispo côté lan, sort à un peu moins de 200 € par exemple. Et à part le fait que je vais devoir apprendre le RouterOS pour configurer mes wan, je pense qu'il devrait largement faire le job, non ?
Les appliances Netgate vendues par viatitude sont plutôt à 300-400 HT, mais avec le pfSense dedans, je serai moins perdu, peut-être.
Après les OSNet et applianceshop ont l'air franchement bien pensés. (quoique OPNsense ait l'air de reposer vachement sur des comptes google pour l'auth et la sauvegarge, j'espère qu'il y a moyen de contourner et qu'il n'est pas obligatoire d'avoir un compte google pour administrer les machines !) mais côté tarot, euh... je vais faire tousser le client, c'est peut-être un poil surdimensionné pour 6 users dont deux à trois pas tout le temps là, et un à deux accès à distance à mettre en place.)
N'hésitez pas à partager vos avis là-dessus, même en mode bistrot, ça m'aide à avancer.
Michel
OpnSense, compte Google ?
Je suis preneur de la preuve de cela car j'en ai eu en prod et c'est un fork de pfsense et c'est des comptes locaux voir ldap/radius si tu veux le faire : https://wiki.opnsense.org/manual/users.html
Je n'ai jamais vu l'intégration Google sur une installation via l'ISO d'OpnSense (pas d'appliance) alors si j'ai zappé cela, je suis preneur
Excellente journée
On Wed, Oct 2, 2019, 10:25 Michel Roche listes.pichel@free.fr wrote:
Le 02/10/2019 à 16:17, David Ponzone a écrit :
Mais non, Draytek forever!
Ok je sors…
Arf, l'en fallait bien un, en même temps j'avais un peu commencé en commençant avec TP-Link aussi :-)
Merci pour toutes ces pistes... même si en fin de compte je me retrouve avec beaucoup plus de choix que ce que je pensais !
En conclusion, l'offre actuelle permet largement de sortir du Cisco, avec des montages logiciel/matos très intéressants. Le seul point qui risque de piquer un peu c'est le tarif des appliances "maison", on est vite à 800-1000 € là où on peut s'en sortir entre 200 et 400 chez les gros intégrateurs.
Le Mikrotik RB4011iGS+RM qui me plaît bien par exemple pour son facteur de forme et ses 10 ports qui m'en laisseront donc 8 de dispo côté lan, sort à un peu moins de 200 € par exemple. Et à part le fait que je vais devoir apprendre le RouterOS pour configurer mes wan, je pense qu'il devrait largement faire le job, non ?
Les appliances Netgate vendues par viatitude sont plutôt à 300-400 HT, mais avec le pfSense dedans, je serai moins perdu, peut-être.
Après les OSNet et applianceshop ont l'air franchement bien pensés. (quoique OPNsense ait l'air de reposer vachement sur des comptes google pour l'auth et la sauvegarge, j'espère qu'il y a moyen de contourner et qu'il n'est pas obligatoire d'avoir un compte google pour administrer les machines !) mais côté tarot, euh... je vais faire tousser le client, c'est peut-être un poil surdimensionné pour 6 users dont deux à trois pas tout le temps là, et un à deux accès à distance à mettre en place.)
N'hésitez pas à partager vos avis là-dessus, même en mode bistrot, ça m'aide à avancer.
Michel _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Le Mikrotik RB4011iGS+RM qui me plaît bien par exemple pour son facteur de forme et ses 10 ports qui m'en laisseront donc 8 de dispo côté lan, sort à un peu moins de 200 € par exemple. Et à part le fait que je vais devoir apprendre le RouterOS pour configurer mes wan, je pense qu'il devrait largement faire le job, non ?
C’est pire que ça. Si tu fais l’effort d’apprendre le langage de scripting du RouterOS, tu peux faire des trucs hallucinants (du SDN local). La limite, c’est ton imagination.
Le 02/10/2019 à 12:37, Michel Roche a écrit :
Le 02/10/2019 à 11:52, Seb Astien a écrit :
Salut,
Le mer. 2 oct. 2019 à 11:33, Michel Roche <listes.pichel@free.fr mailto:listes.pichel@free.fr> a écrit :
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents. On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover. /Snip/Netgate serait envisageable ? Ça répondrait au besoin et pfsense ♥
Sébastien
Bonjour, ah belle idée ! J'avais complètement oublié de chercher de ce côté là.
Ça fait le job, clairement sans prise de tête pour les besoins basiques
Je vais les contacter cet après-midi car ils n’annoncent pas leur prix sur le site. Il y a des distributeurs en France par contre ?
oui, j'ai acheté sur https://store.viatitude.com/fr/ et rien à dire, la livraison 24h a même été respectée.
++
Gaëtan
microtik fait ca tres bien :
https://forum.mikrotik.com/viewtopic.php?t=123296
https://forum.mikrotik.com/viewtopic.php?t=84237
On Wed, Oct 2, 2019 at 4:35 AM Michel Roche listes.pichel@free.fr wrote:
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents.
On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover.
J'ai à mon bureau un TP-link depuis des années. C'est simplet, mais ça globalement juste marche. Je me demande si c'est une option suffisante pour eux.
Pour une idée de la taille : il y a entre quatre et six postes (deux nomades). A terme on fera un peu d'accès distant, techno exacte pas encore choisie (RdP de wintruc ou open vpn... sachant que c'est du tout windows)
Chez TP link il y a des choses comme le TL-ER5120 ou ER6020 (oui port gigabit important pour les échanges de données internes avec le serveur de fichiers et d'applications)
Sinon j'ai regardé aussi les Cisco RV 320 ou 340, même gamme de prix et apparemment fonctionnalités équivalentes. Je me demande juste ce que veut dire leur accroche VPN : c'est qu'il peut proposer de monter des sessions VPN direct sur le routeur ? Est-ce qu'on se retrouve avec un machin proprio Cisco ? ou c'est compatible openVPN, si vous connaissez j'apprécierais le retour d'expérience.
Et en vrai, le RV345 serait peut-être le top avec ses 16 ports lan, pour des questions purement pratiques. Mais ça nécessite d'être sûr du coup avec les possibilités du Cisco.
Michel Roche _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
On Wed, 2 Oct 2019 09:15:55 -0500 neo futur frsag@ww7.be wrote:
microtik fait ca tres bien :
https://forum.mikrotik.com/viewtopic.php?t=123296
https://forum.mikrotik.com/viewtopic.php?t=84237
On Wed, Oct 2, 2019 at 4:35 AM Michel Roche listes.pichel@free.fr wrote:
Bonjour, je cherche pour une petite entreprise dont j'assure la maintenance informatique un routeur double Wan afin d'améliorer leur accès à internet. Ils vont avoir deux opérateurs différents.
On pourrait souhaiter faire de la répartition de charge en fonction des capacités des lignes et puis du failover.
Bonjour,
2 approches:
1/ Les petits boitiers chez Fortinet gèrent ca très bien (FWF60D et remplaçants dans les nouvelles gammes, par ex) et ne coutent qu'un prix modique. Prévoir en revanche le budget licence pour les MAJ et définitions associées aux fonctionnalités de filtre L7 et d'antivirus à renouveler annuellement. Avantage, il est possible de faire de la HA en stackant deux petites appliances de ce type. Des équivalents existent chez les tiers fabriquants d'appliances, mais à cout supérieur dans mes souvenirs (à vérifier, néanmoins) 2/ Un bon vieux serveur avec plusieurs interfaces réseau, et un OS type OpenBSD. Configurer le routage multitpath et le source routing dans PF et le tour est joué. Pas cher, mais un poil complexe à mettre en oeuvre, mais ca fonctionne parfaitement bien, et répond à pas mal de besoins.
J'ai à mon bureau un TP-link depuis des années. C'est simplet, mais ça globalement juste marche. Je me demande si c'est une option suffisante pour eux.
Pour une idée de la taille : il y a entre quatre et six postes (deux nomades). A terme on fera un peu d'accès distant, techno exacte pas encore choisie (RdP de wintruc ou open vpn... sachant que c'est du tout windows)
Chez TP link il y a des choses comme le TL-ER5120 ou ER6020 (oui port gigabit important pour les échanges de données internes avec le serveur de fichiers et d'applications)
Sinon j'ai regardé aussi les Cisco RV 320 ou 340, même gamme de prix et apparemment fonctionnalités équivalentes. Je me demande juste ce que veut dire leur accroche VPN : c'est qu'il peut proposer de monter des sessions VPN direct sur le routeur ? Est-ce qu'on se retrouve avec un machin proprio Cisco ? ou c'est compatible openVPN, si vous connaissez j'apprécierais le retour d'expérience.
Côté VPN, les fortinet proposent IPSEC en site à site, et intègre un VPN SSL côté accès nomade. La solution BSD est plus flexible et tout est possible, mais il va falloir aimer VI à hautes doses. Mais ca fonctionne parfaitement bien également.
Et en vrai, le RV345 serait peut-être le top avec ses 16 ports lan, pour des questions purement pratiques. Mais ça nécessite d'être sûr du coup avec les possibilités du Cisco.
Michel Roche _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bon courage,
#MyTwo
-
contact@orditux.org -
David Ponzone -
Erik LE VACON -
Florent CARRÉ -
Gaëtan -
Michel Roche -
neo futur -
Seb Astien