[FRsAG] Routeur double WAN

Erik LE VACON erik at levacon.net
Mer 2 Oct 17:16:37 CEST 2019



On Wed, 2 Oct 2019 09:15:55 -0500
neo futur <frsag at ww7.be> wrote:

> microtik fait ca tres bien :
> 
> https://forum.mikrotik.com/viewtopic.php?t=123296
> 
> https://forum.mikrotik.com/viewtopic.php?t=84237
> 
> On Wed, Oct 2, 2019 at 4:35 AM Michel Roche <listes.pichel at free.fr> wrote:
> >
> > Bonjour,
> > je cherche pour une petite entreprise dont j'assure la maintenance
> > informatique un routeur double Wan afin d'améliorer leur accès à
> > internet. Ils vont avoir deux opérateurs différents.
> >
> > On pourrait souhaiter faire de la répartition de charge en fonction des
> > capacités des lignes et puis du failover.
> >

Bonjour,

2 approches: 

1/ Les petits boitiers chez Fortinet gèrent ca très bien (FWF60D et remplaçants dans les nouvelles gammes, par ex) et ne coutent qu'un prix modique. Prévoir en revanche le budget licence pour les MAJ et définitions associées aux fonctionnalités de filtre L7 et d'antivirus à renouveler annuellement. Avantage, il est possible de faire de la HA en stackant deux petites appliances de ce type. Des équivalents existent chez les tiers fabriquants d'appliances, mais à cout supérieur dans mes souvenirs (à vérifier, néanmoins)
2/ Un bon vieux serveur avec plusieurs interfaces réseau, et un OS type OpenBSD. Configurer le routage multitpath et le source routing dans PF et le tour est joué. Pas cher, mais un poil complexe à mettre en oeuvre, mais ca fonctionne parfaitement bien, et répond à pas mal de besoins. 



> > J'ai à mon bureau un TP-link depuis des années. C'est simplet, mais ça
> > globalement juste marche. Je me demande si c'est une option suffisante
> > pour eux.
> >
> > Pour une idée de la taille : il y a entre quatre et six postes (deux
> > nomades). A terme on fera un peu d'accès distant, techno exacte pas
> > encore choisie (RdP de wintruc ou open vpn... sachant que c'est du tout
> > windows)
> >
> > Chez TP link il y a des choses comme le TL-ER5120 ou ER6020 (oui port
> > gigabit important pour les échanges de données internes avec le serveur
> > de fichiers et d'applications)
> >
> > Sinon j'ai regardé aussi les Cisco RV 320 ou 340, même gamme de prix et
> > apparemment fonctionnalités équivalentes. Je me demande juste ce que
> > veut dire leur accroche VPN : c'est qu'il peut proposer de monter des
> > sessions VPN direct sur le routeur ? Est-ce qu'on se retrouve avec un
> > machin proprio Cisco ? ou c'est compatible openVPN, si vous connaissez
> > j'apprécierais le retour d'expérience.

Côté VPN, les fortinet proposent IPSEC en site à site, et intègre un VPN SSL côté accès nomade. La solution BSD est plus flexible et tout est possible, mais il va falloir aimer VI à hautes doses. Mais ca fonctionne parfaitement bien également.

> >
> > Et en vrai, le RV345 serait peut-être le top avec ses 16 ports lan, pour
> > des questions purement pratiques. Mais ça nécessite d'être sûr du coup
> > avec les possibilités du Cisco.
> >
> > Michel Roche
> > _______________________________________________
> > Liste de diffusion du FRsAG
> > http://www.frsag.org/
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

Bon courage,


#MyTwo

-- 
Erik LE VACON <erik at levacon.net>


Plus d'informations sur la liste de diffusion FRsAG