Besoin de votre expérience

par **fe1lho** » 09 Oct 2009 23:12

Bonjour,

Je compte mettre un IPCop pour remplacer notre Firewall d'entreprise.
Est-ce envisageable ?
Qu'en est-il des performances ?
Fiabilité de la solution ?
ouverture VPN ?

Merci de votre retour d'information
Bonne soirée.
Pascal

par **jdh** » 09 Oct 2009 23:19

Envisageable.
Bonnes si bon hardware.
Fiable.
Vpn possible.

NB : je ne vois pas quoi ajouter ... compte tenu de la très grande richesse des informations fournies.

par **ccnet** » 10 Oct 2009 09:33

Afin de bien nous faire comprendre.

Oui.
Bonne.
Fiable
Vpn SSL avec un addon.

par **jdh** » 10 Oct 2009 09:50

Ccnet, nous n'avons pas été complets ! Pourtant avec la foule d'éléments exposés ...

Je termine avec

Fiable si bon hardware.

A nous deux, je ne vois pas comment on pourrait être plus précis, plus exhaustifs, plus argumentés ...

par **Franck78** » 10 Oct 2009 15:19

http://forums.ixus.fr/viewtopic.php?t=3 ... highlight=

C'est un habitué des questions creuses! Et si depuis 2006 il n'est pas capable de déterminer ou/quand/comment employer IPCOP ou IPCOP+SME, c'est qu'il n'est pas motivé à le faire.

par **Stirner** » 10 Oct 2009 16:44

Est-ce envisageable ?

Bien évidement qu'à la vue de votre structure et de vos besoins multiples la réponse est bien évidement : NON

Qu'en est-il des performances ?

Sur 386 DX33 avec 8 Mo de RAM... pas terrible pour gérer un accès au net pour 5682 utilisateurs

Fiabilité de la solution ?

Avec votre projet d'installer votre réseau interne en DMZ ( orange) et vos serveurs (sous win 95) dans le LAN (green) en redirigeant tous les ports tant en entrées quand sortie vers toutes les interfaces et en utilisant le même réseau en green orange red... Non pas fiable

ouverture VPN ?

avec carte PCMCIA EDGE pour vos 4124 utilisateurs Nomades sans authentification ni gestion des certificats (histoire que ca soit pas trop compliquer à mettre en place) difficile. Enn plus ca va être vachement dur de trouver un adaptateur PCMCIA sur slot ISA (si si sur 386 DX33)

...Me demande si ma boule de cristal est pas cassée moi...

Bon OK je -->[]

par **jdh** » 10 Oct 2009 17:40

Moralité : il faut savoir à certain moment se prendre en charge !

Qu'est ce que coûte d'essayer ? Rien sinon le temps passé !

Qu'est ce que cela rapporte d'essayer ? Tout : l'expertise, la satisfaction, ... et le respect de son patron !

par **fe1lho** » 10 Oct 2009 22:24

Bonsoir à tous,

Merci de vos réponses.
Encore une question creuse de plus : Qu'entendez vous par bon Hardware ?

Pour information, je pense le mettre en place en clientèle, donc je n'ai pas le droit à l'erreur et ne pas perdre trop de temps.

C'est tout.
Encore merci.

par **jdh** » 10 Oct 2009 22:48

Toujours autant d'informations ! On croule sous les données !

J'ai relaté, il y a quelques jours ou semaines, mon choix perso pour une entreprise : 2 pc "de base" : neuf, proc amd, 2G, carte 10/100 pci type realtek, disque sata 160G, neuf et assemblés : tarif 200€ !

Et pourquoi 2 pc ? Parce que j'ai choisi pfSense qui permet de faire un "cluster" en 2 coups de cuillère à pot.

par **Franck78** » 11 Oct 2009 00:24

fe1lho a écrit:je pense le mettre en place en clientèle, donc je n'ai pas le droit à l'erreur et ne pas perdre trop de temps.

En trois ans de forum, même avec parcimonie, tu n'es pas sûr d'avoir compris l'utilisation d'IPCop?? C'est cela que tu dis???

Alors va lire et relire ceci:
http://linuxidable.perso.cegetel.net/

par **fe1lho** » 11 Oct 2009 21:00

Franck78 a écrit:http://forums.ixus.fr/viewtopic.php?t=36865&start=0&postdays=0&postorder=asc&highlight=

C'est un habitué des questions creuses! Et si depuis 2006 il n'est pas capable de déterminer ou/quand/comment employer IPCOP ou IPCOP+SME, c'est qu'il n'est pas motivé à le faire.

Ce ne sont pas les questions qui sont creuses, mais les réponses.

par **fe1lho** » 11 Oct 2009 21:02

En trois ans de forum, même avec parcimonie, tu n'es pas sûr d'avoir compris l'utilisation d'IPCop?? C'est cela que tu dis???

Alors va lire et relire ceci:
http://linuxidable.perso.cegetel.net/

Personnellement j'ai bien compris, juste qu'il faut simplement pouvoir tester les solutions, et que selon les moyens mis en oeuvre ce n'est pas toujours aussi simple que vous le laissez croire.
Je ne déploie pas que des solutions Firewall, mais surtout des serveurs d'application sous Linux.

par **fe1lho** » 11 Oct 2009 21:09

jdh a écrit:Toujours autant d'informations ! On croule sous les données !

J'ai relaté, il y a quelques jours ou semaines, mon choix perso pour une entreprise : 2 pc "de base" : neuf, proc amd, 2G, carte 10/100 pci type realtek, disque sata 160G, neuf et assemblés : tarif 200€ !

Et pourquoi 2 pc ? Parce que j'ai choisi pfSense qui permet de faire un "cluster" en 2 coups de cuillère à pot.

Merci de cette information.
Je ne connaissait pas pfSense. je jette un oeil sur cet outil.

par **fe1lho** » 11 Oct 2009 21:11

Franck78 a écrit:Alors va lire et relire ceci:
http://linuxidable.perso.cegetel.net/

Ce page ne m'a rien appris de plus que je n'ai déjà testé...

par **Franck78** » 12 Oct 2009 01:14

Ce n'est pas la peine de pondre un nouveau message par réponse :evil:

Ce page ne m'a rien appris de plus que je n'ai déjà testé...

alors pourquoi commencer par une question "Est-ce envisabeable" puisque tu sais de quoi tu parles et pour qui tu parles? Ca rime à quoi ce cirque?

fpsense n'est pas un outil. C'est un distribution bsd a part entière.

Je ne déploie pas que des solutions Firewall, mais surtout des serveurs d'application sous Linux

Tu ne peux pas être clair ? On a l'impression qu'on t'a refilé le fw de ta boite à gérer et que tu patauges (sans vouloir le dire).

Besoin de votre expérience

Besoin de votre expérience

Qui est en ligne ?