Routeur / Firewall soft : Pfsense / IPCop / Sophos / autres ... ?

Message par **augur1** » ven. 22 nov. 2013 11:19

Pour mettre en virtualiser sur
[*]ESXI 5.5
[*]Xeon 1220v
[*]Supermicro X9SCM-IIF
[*]Lan : Intel Pro Dual ou Quad Gigabit
[*]Carte fibre optique open SFP STARTECH.COM PEX1000SFP w- la fibre 200 / 50 Orange en PPPOE[/strike]
-> Free 1 Gb/s en FFTH
Update 03.09.2014 ;
-> ADSL Free 11 Mb/s
-> SATELLITE 20 Mb/s / 6 Mbs up

Quelle solutions recommanderiez vous ?
[*]PFsense : http://www.pfsense.org/
[*]Sophos free : http://www.sophos.com/en-us/products/fr ... ition.aspx
[*]IPCop : http://www.ipcop.org/download.php
... et Fridu Firewall dans tout ça ?

++

Message par **TheMartel** » ven. 22 nov. 2013 14:18

j'attend de voir ce que tu monte, si je pars pas sur les solution de routeur sous RouteurOS, ça sera ma base de repli.

La carte Startech permet un petit plus en latence par rapport a l'utilisation ONT+giga intel PT.
Par contre c'est assez chiant a configurer sous win, ça reste du chip realtec assez basique, faut passer par leur logiciel a la con pour le configurer.

De ce que j'ai pu tester, sauf pour le failover et/ou hebergement pro, la fibre free sature déjà tellement tout que la coupler avec autre chose est plus que useless...

Message par **Zedoune** » ven. 22 nov. 2013 15:05

PF !

Maintenant ça gère le SMP !
Et sous dragonfly BSD, y a même plus de LOCK système dans PF, alors il déchire encore plus

Message par **augur1** » ven. 22 nov. 2013 15:11

il faut juste que ce soit compatible Linux 2.4x / 2.6.x pour y mettre la Startech.

Z : quid de pf ?

Message par **Zedoune** » ven. 22 nov. 2013 15:44

PF c'est un pare feu *BSD

C'est le coeur de PFSense en même temps..

Message par **augur1** » ven. 22 nov. 2013 15:46

Ah, BSD, flûte... :/

Message par **gizmo78** » ven. 22 nov. 2013 15:46

Packet Filter nan?

Message par **Zedoune** » ven. 22 nov. 2013 15:53

Ah, BSD, flûte... :/

C'est quoi le problème ? [:trollface]
Dans la dernière version y a des drivers virtio pour améliorer les perfs en VM.

Et ta carte http://www.startech.com/Networking-IO/A ... T1000SPEX4

Compatible with a broad range of operating systems, including Windows 2000, XP, Vista, 7, Server 2003, Server 2008 R2, WinCE (4.2/ 5.0) and Linux (Redhat Enterprise, SCO, FreeBSD, etc…),

Packet Filter nan?

Oui c'est ça PF

Message par **gizmo78** » ven. 22 nov. 2013 15:59

pas moyen de le compiler/installer sur un autre environnement?

Message par **Zedoune** » ven. 22 nov. 2013 16:38

pas moyen de le compiler/installer sur un autre environnement?

Non, PF fonctionne dans le kernel et pas en userland.

Message par **gizmo78** » ven. 22 nov. 2013 16:42

y a une debian avec un kernel freebsd il me semble

Message par **poulpito** » ven. 22 nov. 2013 16:44

ouaip tu peux choisir ca

Message par **Zedoune** » ven. 22 nov. 2013 16:58

Je vois vraiment pas l'intérêt d'utiliser Debian/kFreeBSD.

Message par **gizmo78** » ven. 22 nov. 2013 17:19

développe?

Message par **augur1** » ven. 22 nov. 2013 18:09

Je sais plus : BSD c'est développé par le FBI ou la NSA ?

Message par **Zedoune** » ven. 22 nov. 2013 19:04

Je sais plus : BSD c'est développé par le FBI ou la NSA ? http://trolledbot.net/pix/649.jpg

Exactement, comme Linux [:legion:7]

Message par **augur1** » sam. 23 nov. 2013 14:36

Z : t'as un bon tuto pour mettre en place en PPPOE avec carte réserau Intel Pro, pour commencer ?

[n00b] y a un GUI ? [/n00b]

Message par **Zedoune** » sam. 23 nov. 2013 15:55

jamais utilisé pfsense mais pfsense c'est tout via web !

Message par **augur1** » sam. 23 nov. 2013 15:56

... on parlait de Packet Filter (à moins que je n'ai pas compris que PF était du style / genre pfsense, ipcop... ?!)

++

Message par **poulpito** » sam. 23 nov. 2013 16:03

pfsense fait ce que fait PF + d'autres trucs

Message par **augur1** » sam. 23 nov. 2013 16:04

pfsense fait ce que fait PF + d'autres trucs

et Fridu ?

Message par **poulpito** » sam. 23 nov. 2013 19:20

il ne fait que le NAT / firewall rien de plus de base

a toi de rajouter a la mano le reste (et encore fridu 'cest lighne de commande)

Message par **augur1** » mer. 3 sept. 2014 13:36

Vais m'orienter vers pFsense 2.1 qui permet entre autre de faire VPN IPsec + authentification en XAUTH-PSK. (vu que la box domotique Fibaro Home Center 2 ne gère pas le HTTPS !! :/)

Aussi, en déménageant à la campagne, je vais non plus disposer de la fibre mais :
-> ADSL Free ... ping ok mais up (moins de 1 Mb/s) & down (11 Mb/s)
-> SATELLITE 20 Mb/s / 6 Mbs up .. mais ping tout pourave

Router FTP et autres ports du NASsur le Satellite et dire que le surf passe par l'ADSL n'est pas trop compliqué

MAIS comment dire / faire que :
-> les fichiers inférieurs à 2 Mo passe par ADSL
-> les fichiers supérieurs à 2 Mo par le satellite (genre pdf, zip, photos... téléchargé via navigateur Firefox) ?

Message par **TheMartel** » mer. 3 sept. 2014 13:46

ça va être chaud, niveau IP le site va pas apprécier.
Faudrait que tu couples vers un serveur quelque part (bon vu les débits n'importe quel bécane entrée de gamme chez OVH/Online suffira..)

Message par **augur1** » mer. 3 sept. 2014 14:06

ça va être chaud, niveau IP le site va pas apprécier.

C'est à dire ?

Faudrait que tu couples vers un serveur quelque part (bon vu les débits n'importe quel bécane entrée de gamme chez OVH/Online suffira..)

Genre avec le tunnel VPN ? http://smpfr.mesdiscussions.net/smpfr/S ... htm#t29960
.. sur un Kimsufi KS-1 en Atom™ D425, 1.8 GHz, 1c / 2t, 2 Go à 6 € ?
-> https://www.kimsufi.com/fr/index.xml