Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Avatar de l’utilisateur
poulpito
Messages : 11437
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par poulpito »

toujours content de untangle de mon côté ça ronronne tranquille même sous énorme charge
(hier j'ai réinstallé mon pc avec tous les jeux de 0 vu que bon ... c'est pas le net qui me limite)

5Gbits constant avec des pics à 6-7 avec tous les game launcher qui dl (vers 2 NVME dans le pc qui contiennent les jeux)
sans aucune mauvaise surprise ou ralentissement pour surfer pendant ce temps :D
un régal.
J'ai fait temporaire n'ayant pas la maison en 10G, j'avais descendu le pc a la cave directement en 10G et j'étais en bureau à distance ^^

kalistyan
Messages : 11571
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par kalistyan »

Cette classe ! :sol:

Avatar de l’utilisateur
Zedoune
Messages : 14705
Inscription : ven. 12 janv. 2018 17:44

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Zedoune »

Pour Wireguard, y a un billet intéressant sur le blog d'ipfire qui dit que, ça marche mais c'est pas non plus magique (et pourquoi :) )
https://blog.ipfire.org/post/why-not-wireguard

Avatar de l’utilisateur
augur1
Messages : 10884
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par augur1 »

Zedoune a écrit :
jeu. 26 mars 2020 17:18
Pour Wireguard, y a un billet intéressant sur le blog d'ipfire qui dit que, ça marche mais c'est pas non plus magique (et pourquoi :) )
https://blog.ipfire.org/post/why-not-wireguard
Du coup, pour blaster des transfert, on peut rester en IPSec et utiliser le cipher ChaCha20 ?!

Avatar de l’utilisateur
poulpito
Messages : 11437
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par poulpito »

chacun ses besoins / problématiques :)
perso wireguard est simple rapide et largement suffisant pour ce que je fais (pas bcp de clients)
et veeam vient de bundle une appliance avec gui donc au top

Si un jour on doit patcher, 0 soucis

Albat!
Messages : 59
Inscription : mar. 2 juil. 2019 13:30

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Albat! »

VyOS c'est que du CLI ?

Avatar de l’utilisateur
Zedoune
Messages : 14705
Inscription : ven. 12 janv. 2018 17:44

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Zedoune »

augur1 a écrit :
jeu. 26 mars 2020 17:34
Zedoune a écrit :
jeu. 26 mars 2020 17:18
Pour Wireguard, y a un billet intéressant sur le blog d'ipfire qui dit que, ça marche mais c'est pas non plus magique (et pourquoi :) )
https://blog.ipfire.org/post/why-not-wireguard
Du coup, pour blaster des transfert, on peut rester en IPSec et utiliser le cipher ChaCha20 ?!
apparemment
ChaCha20-Poly1305 is standardised for both, IPsec and OpenVPN (through TLS).
après faut voir si ton implémentation supporte ^^
poulpito a écrit :
jeu. 26 mars 2020 17:38
chacun ses besoins / problématiques :)
oui tout à fait

kvm
Messages : 698
Inscription : ven. 12 janv. 2018 17:44

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par kvm »

Albat! a écrit :
jeu. 26 mars 2020 17:53
VyOS c'est que du CLI ?
Yes it is ! :D

Avatar de l’utilisateur
Dodo29
Messages : 535
Inscription : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Dodo29 »

Wireguard par rapport à OpenVPN c’est quoi, pour vous, les principaux avantages ?

Avatar de l’utilisateur
poulpito
Messages : 11437
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par poulpito »

vitesse uniquement
tu passe du giga dedans

Avatar de l’utilisateur
Dodo29
Messages : 535
Inscription : mer. 24 janv. 2018 19:10
Localisation : Nantes - Brest

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Dodo29 »

Ah oui ok
Merci :)

Avatar de l’utilisateur
Zedoune
Messages : 14705
Inscription : ven. 12 janv. 2018 17:44

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Zedoune »

poulpito a écrit :
jeu. 26 mars 2020 19:57
vitesse uniquement
tu passe du giga dedans
normalement pour les roadwarriors ça supporte le changement d'IP publique sans interruption du tunnel

Albat!
Messages : 59
Inscription : mar. 2 juil. 2019 13:30

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par Albat! »

kvm a écrit :
jeu. 26 mars 2020 18:33
Albat! a écrit :
jeu. 26 mars 2020 17:53
VyOS c'est que du CLI ?
Yes it is ! :D
J'ai vu après, ça a l'air d'être principalement pour faire du routage plus que de la sécurité, même si apparemment il existe des modules pour débloquer des fonctions spécifiques.

kalistyan
Messages : 11571
Inscription : ven. 12 janv. 2018 17:44
Localisation : LYON
Contact :

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par kalistyan »

Fichiers du serveur 10 Gbit/s Scaleway
Kdo http://scaleway.testdebit.info/

Avatar de l’utilisateur
augur1
Messages : 10884
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par augur1 »

kalistyan a écrit :
sam. 28 mars 2020 11:06
Fichiers du serveur 10 Gbit/s Scaleway
Kdo http://scaleway.testdebit.info/
Opérateur Knet 1 Gbs/ ( 800 / 200 || 790 190 ) sur RIP Rosace
-> 80 : 86,5 Mo/s
-> 443 / 8443 / 4500 / 5000 : entre 35 Mo/s et 38 Mo/s :'(

Avatar de l’utilisateur
augur1
Messages : 10884
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par augur1 »

** Scaleway propose Wireguard VPN
-> https://www.scaleway.com/en/docs/instal ... vpn-linux/

Avatar de l’utilisateur
augur1
Messages : 10884
Inscription : ven. 12 janv. 2018 17:44
Localisation : où tout est neuf et tout est sauvage
Contact :

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par augur1 »

Yop

Comment créer une DMZ dans untangle sous esxi 6.5 ?

doudoufr
Messages : 4
Inscription : mar. 2 juin 2020 14:38

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par doudoufr »

Bonjour
Je vois que ca cause untangle ici.

Avez vous réussi a utiliser untangle à la place de la livebox par exemple ? et si oui comment ? (noob je suis)

Avatar de l’utilisateur
poulpito
Messages : 11437
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par poulpito »

pour la freebox je la garde en primaire puisque c'est la seule capable de fournir le 10G

et pour livebox ca doit être possible mais faut patcher le dhcp client quand c'était ipv4 primaire depuis je ne sais pas
a regarder sur HFR avec les topics remplacer box opérateurs

doudoufr
Messages : 4
Inscription : mar. 2 juin 2020 14:38

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par doudoufr »

la freebox fait du bridge. Ce que ne fait pas la livebox. D'ou la pblématique :-)
et seul orange (voir sfr) propose la fibre par chez moi :-( :-(

Avatar de l’utilisateur
poulpito
Messages : 11437
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par poulpito »

Je suis pas en bridge car la freebox sert 2 routeurs :)

doudoufr
Messages : 4
Inscription : mar. 2 juin 2020 14:38

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par doudoufr »

Donc ton untangle (ou autre firewall?) est dans la DMZ de la freebox ?

Tu fais du double nat alors ? (d'après les experts bouuuh c'est pas bien), mais quand on a une livebox, on a pas le choix !
D'ou ma question sur comment se passer de la livebox lol :-)

Avatar de l’utilisateur
poulpito
Messages : 11437
Inscription : ven. 12 janv. 2018 17:44
Localisation : Grenoble

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par poulpito »

untangle est dans la dmz de la freebox

le double nat ... ouai euh franchement en entreprise je dis pas ... mais à la maison
puis bon en bridge depuis le passage a ipv4 into ipv6 donc avec le 6 de base ... la freebox elle a plein de soucis de rplantages

doudoufr
Messages : 4
Inscription : mar. 2 juin 2020 14:38

Re: Pfsense/OPnsense sur ESX et 10Gbits = KO, vyos OK, untangle WIN

Message par doudoufr »

pour une fois que je trouvais un francais qui utilise untangle loool !!!!
(ps : le pire, c'est que un des dev est français !!!)

Répondre