IPCOP VS MNF

par **AdmiralT** » 15 Avr 2003 09:51

Salut, Je dois installer une passerelle sécurisé, mais je me demande quel distribution choisir IPCOP ou MNF. Quels sont les avantages et les inconvénients, quel est la distribution la mieux documentée, etc...

par **JuLeS** » 15 Avr 2003 10:22

Perso j'utilise IPCop pour un usage privé. La plus stable me semble etre IPCop. La MNF possede cependant des possibilités de regles et de filtrage plus avancées. Au niveau des docs, IPCop regorge de HOW-TO, et pour la MNF tu as une doc officielle Mandrake. IPCOP <IMG SRC="images/smiles/icon_boxe2.gif"> MNF, c'est encore la question que je me pose. Le choix que j'ai fais : IPCop en privé et MNF en pro. @+

par **Rbill** » 15 Avr 2003 13:35

J'utilise IpCop en Pro et aucun pb.. Facile à installer, leger, sur et peu ou pas de maintenance... J'avais choisi IpCop -à l'époque- à cause de notre modem Adsl.

par **AdmiralT** » 15 Avr 2003 13:51

c'est pour une utilisation pro que je souhaite installer IPCOP pour une moyenne PME(80 pers).

par **lembal** » 15 Avr 2003 14:07

Personnellement, je suis à fond MDK... J'ai deux sous-réseaux avec au total 90-100 machines sous Windows98/2000. Une ligne Netissimo II, un modem Ethernet Speed Touch Alcatel et une bonne configuration pour mon FW. Ca tourne nickel depuis presque deux mois maintenant sans redémarrage... La maintenance est on ne peut plus claire et les options de paramétrage excéssivement nombreuses et aisées à mettre en oeuvre... La config est un peu délicate à mettre en oeuvre les deux ou trois première install mais une fois les prérequis rentrés dans le crâne c'est BIZANCE ! MDK <IMG SRC="images/smiles/icon_bise.gif">

par **Rbill** » 15 Avr 2003 14:11

Mon utilisation, derriere IpCop, 22 pc Windows + 5 Mac en reseau local + 1 SME. ip de la passerelle configuré sur poste client pour ceux qui doivent acceder à Internet, Dansguardian pour quelques filtrages complementaires..

par **JuLeS** » 15 Avr 2003 14:25

Je suis de l'avis de lembal : tu as beaucoup plus de possibilité sue MNF. Ce qui me gene sur IPCop en usage Pro, c'est qu'il reste quand même stateless, et que cette techno est quand même désuéte aujourd'hui. Ne me <IMG SRC="images/smiles/icon_boxe2.gif"> tout de suite, ceci est juste un avis perso. Alors AdmiralT, bon MNF <IMG SRC="images/smiles/icon_biggrin.gif">

par **AdmiralT** » 15 Avr 2003 15:19

Ok je vais donc m'orienté vers MNF. Mais je suis allé sur le site de MDK et j'ai lu que si l'on voulait mettre MNF en prod, il fallait mieux s'abonner chez eux pour avoir un meilleur assistance. J'espere que la distrib sera mieux documentée.

par **carbone** » 15 Avr 2003 16:40

En fait tout dépend de l usage que tu veux en faire et les moyens que tu veux y mettre. La version 1.3 d ipcop prévue pour bientot ne sera plus du tout stateless elle utilisera elle aussi iptable, ... Personnellement, j utilise ipcop en privé et en prod dans mon entreprise et j en suis tres content. ipcop est une solution FIREWALL un point c est tout, et cette distrib se contente d une machine peu puissante (je crois P100 16 Mo et HD 100Mo comme config minim) MNF gere plus permet peut etre d aller plus loin dans la gestion mais demande une machine plus importante. Si tu as besoin d un routeur - firewall, je pense qu ipcop est la meilleur solution. De plus je me demande si pour mettre en prod, mnf ne demande pas une licence (à verifier)

par **Rbill** » 15 Avr 2003 16:59

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> La version 1.3 d ipcop prévue pour bientot ne sera plus du tout stateless elle utilisera elle aussi iptable, ... ipcop est une solution FIREWALL un point c est tout, et cette distrib se contente d une machine peu puissante (je crois P100 16 Mo et HD 100Mo comme config minim) </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> La version que j'utilise est la 1.3 b2 avec 1 P200 -32Mo- HD 600Mo <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> Personnellement, j utilise ipcop en privé et en prod dans mon entreprise et j en suis tres content. </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> Idem

par **AdmiralT** » 15 Avr 2003 17:14

Ok mais j'aimerais utiliser aussi la fonction VPN et faire de l'IDS. J'aimerais avoir un distrib qui puisse avoir aussi un IDS (snort) et pour faire des accés VPN. Mais j'aimerais savoir si une licence est nécéssaire pour mettre MNF en prod.

par **remi** » 15 Avr 2003 17:59

90PC derriere un IPCOP sur un PII 300Mhz est 128Mo de mémoire Vive. en utilisant le proxy, ca marche superbement... Mais je ne sais pas si c moi qui suis parano mais il est quand meme doublé d'un Cisco PIX 50x... mais c vrai que l'IPCOP peut suffir a la tache.

par **antolien** » 15 Avr 2003 18:22

alors, ces deux distributions n'ont pas vraiment la même philosophie : 1 - Ipcop Ipcop est un très bon firewall, peu gourmand en ressource, simple à installer et à configurer. Par contre, si tu commence à avoir une architecture complexe et des besoins spécifiques (sous-reseaux, serveur vpn over ipcop, règles firewall personnalisées, scripts, etc...) il faut commencer à bidouiller les fichiers de config. Et donc la simplicitée qui fait le charme d'ipcop s'envole en fumée. M'enfin tout cela reste possible grâce à l'aide des membres dévoués d'IXUS qui feront des pieds et des mains pour votre souhait soit exaucé en toute simplicité <IMG SRC="images/smiles/icon_lol.gif"> 2 - MNF MNF est un très bon firewall, très gourmand en ressources, pas simple à installer ni à configurer. Par contre, si tu commence à avoir une architecture complexe et des besoins spécifiques, tout ou presque peu se faire via le GUI. Plusieurs avantages à cette distribution: - pouvoir avoir une multitude de zones (limités à 2 sur ipcop) - VPN plus complet (pptp, road warrior ...), pouvoir faire des règles spécifiques aux connexions VPN (contrairement à ipcop qui autorise tout par defaut) - soutenir mandrake Voilà ce que j'ai pu en retirer, pour la question de la licence, il me semble que MNF est en GPL aussi mais je crois qu'il faut payer les MAJ, et il y a le support en + si tu payes la licence. En conclusion, MNF peut être une bonne solution d'entreprise de taille moyenne à grande, et ipcop pour les petites entreprise et les particuliers. Je terminerai par dire que si j'avais un budget pour installer un firewall en entreprise, je pencherai sur Astaro plutôt que MNF. Vive IPCOP <IMG SRC="images/smiles/icon_biggrin.gif">

par **remi** » 15 Avr 2003 18:32

la version 1.3 va apporter une foule de nouveauté, ce n'est pas a negliger dans pour le choix de ipcop !! et oui mon premiere amour <IMG SRC="images/smiles/icon_biggrin.gif">

par **iffefroi** » 01 Avr 2005 10:00

Il y a u autre post où il y a beaucoup de reply
http://forums.fr.ixus.net/viewtopic.php?t=3491

IPCOP VS MNF

Qui est en ligne ?