Voici quelques liens tout est une question de stratégie et de niveau de connaissances que tu as de ce typed de problématiques
Soit tu as très rarement de type de problèmes a gérer et tu t'y connais pas trop, dans ce cas prend une black box d'un constructeur X et tu valides avec l'avant vente que cela fait bien ce que tu veux, puis chaque année tu payes un abonnement au support.
Au final tu n'as acquis aucune compétence, mais tu as ce que tu veux. tu auras probablement rien compris aux VPN et tu ne sais que cliquer sur des wizards , "suivant", "suivant" etc..
Soit tu vas rencontrer souvent ce type de problèmes et bon , il faut s'y mettre , c'est a dire passer du temps a comprendre et a expérimenter, et cela sans garantie de succès. Est ce que cela a un coût, OUI c'est véritablement un investissement (tu es obligé de comprendre ce que tu fais, il n'y a pas de wizard )
au final monter un VPN ipsec avec de la redonance de VPN ( type sasyncd + carp ) ce ne sont que quelques lignes de textes dans quelques fichiers.
Pour ma part je m'en sert chez de gros clients depuis plusieurs années et quand je vois des amis galérer avec le VRRP, ou HSRP de cisco , les versions bugée ios et tout le bazars je ne les envies pas...
donc c'est a toi de choisir ce que tu veux
http://www.unixgarden.com/index.php/securite/ipsec-sous-openbsd-40 http://www.kernel-panic.it/openbsd/vpn/vpn3.html
Le 11/05/2011 21:44, Sébastien FOUTREL a écrit :
C'est bien de toujours dire Mon Linux/Unix il est mieux mais le gars qui connait pas, il trouve ou la bonne doc avec les bons exemple et l'aide de quelqu'un de compétent ? Tu viens de donner le tres bon exemple de mon propos.
BSD c'est mieux je fais tout avec 3 lignes... Sauf que la demande parlait de redondance de liens. De plus, il était question de multiples sites avec des liens redondants.
On est loin d'une config trouvée sur google..
Je suis d'accord pour dire que les appliances sont toutes basées sur des solutions existantes et que tout gars un peu malin peut reproduire. Mais c'est aussi le support et le travail fait en amont qui fait la valeure ajoutée de ces produits.
Moi quand j'ai une problematique a laquelle je ne sais pas répondre sur une appliance. Je contacte le support ou un avant vente et il me trouve une solution (dans la mesure des capacitées du materiel). Je gagne du temps, mon client a une solution validée par le constructeur, tres souvent rapidement, je n'ai pas perdu mon temps a chercher une solution. C'est du Win-Win pour tous.
Le 11 mai 2011 17:06, hugues Maxhuguesmax@gmail.com a écrit :
C'est surtout que monter un vpn inter site avec 2 openbsd c'est 3 lignes dans un fichier sur A /etc/ipsec.conf ike esp from 192.168.33.0/24 to 192.168.2.0/24 peer IP_PUBLIC_A ike esp from 195.68.31.36 to 192.168.2.0/24 peer IP_PUBLIC_A ike esp from IP_PUBLIC_A to IP_PUBLIC_B
sur B sur inverse les ip
et Hop ....ça marche nickel chrome depuis des années... bye Hugues
Le 11/05/2011 17:01, Julien Cabillot a écrit :
Le Wed, 11 May 2011 16:55:21 +0200, Julien Bérardjulien.berard@probesys.com a écrit :
On 11/05/2011 14:18, Jeremie Le Hen wrote:
On Tue, May 10, 2011 at 08:50:14PM +0200, Radu-Adrian Feurdean wrote:
On Tue, 10 May 2011 18:12:57 +0200, "Xavier Beaudouin"kiwi@oav.net said:
> Si mes souvenirs sont bon les Fortigate ont le support de OSPF, > BGP... Mais il faut se le faire a CLI :p Les configs de base se font tres facilement en GUI aussi. Mais LE probleme avec les firewalls "proprietaires" c'est l'exces de securite. Avec Fortinet par exemple (mais pas seulement) il faut savoir quels sont les options a activer/desactiver pour qu'au moment du switch d'une interface/tunnel a l'autre les connexions ne sont pas coupes ("connais pas cette connexion sur cette interface -> drop"). La c'est du CLI et souffrance assures.
+1.
Quitte à finir en CLI, autant faire du OpenBSD, il y a tout ce qu'il faut pour faire du firewalling, IPSec et OSPF, et de façon assez simple, comme le veut la tradition.
Juste pour information pourquoi toujours du BSD et pas du Linux? Il y a une raison particulière?
Parcequ'OpenBSD le fait mieux ?
Julien _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/