Salut tout le monde
J’ai un client qui va mettre l’adsl pour naviguer et aussi l’utiliser pour mettre en place un VPN
Je suis confronté à un choix
En effet moi j’ai opté pour ipcop évidemment
Mais beaucoup de monde m’on parler du PIX 501 de cisco
Selon vous la quelle des deux solution et la meilleure et la plus fiable
Surtout pour la mise en place du vpn
merci d'avance
ipcop vs cisco pix 501
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
ipcop vs cisco pix 501
par cyberman » 08 Avr 2004 00:18
-
cyberman - Aspirant
- Messages: 118
- Inscrit le: 26 Août 2003 00:00
par guiguid » 08 Avr 2004 08:20
Salut,
tu n'as qu'a proceder en 2 temps :
pour 0 Euros, tu récuperes une vielle becane, et tu installe ipcop.
Donnez-vous 1 ou 2 semaines de test, au bout de ce temps :
Ipcop convient : tu lui achettes une machine + d'actualité (pour eviter les pannes et pouvoir facilement remplacer un composant.)
si ca ne convient pas : vous achetez un PIX 501
Voila.
Guillaume
tu n'as qu'a proceder en 2 temps :
pour 0 Euros, tu récuperes une vielle becane, et tu installe ipcop.
Donnez-vous 1 ou 2 semaines de test, au bout de ce temps :
Ipcop convient : tu lui achettes une machine + d'actualité (pour eviter les pannes et pouvoir facilement remplacer un composant.)
si ca ne convient pas : vous achetez un PIX 501
Voila.
Guillaume
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
par guiguid » 08 Avr 2004 08:24
Maintenant que j'y pense :
Le cisco 501 il fait serveur de VPN ? ou c'est que du pass-through !
Parceque la ca change tout au niveau du temps de parametrage, augmentation des clients VPN, possibilité de faire du LAN to LAN .... (vive ipcop !) (puis tu met ipcop avec snort + guardian (bien configuré) et la tu changes de gamme !
A+
Guillaume
Le cisco 501 il fait serveur de VPN ? ou c'est que du pass-through !
Parceque la ca change tout au niveau du temps de parametrage, augmentation des clients VPN, possibilité de faire du LAN to LAN .... (vive ipcop !) (puis tu met ipcop avec snort + guardian (bien configuré) et la tu changes de gamme !
A+
Guillaume
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
par stardust » 08 Avr 2004 08:47
Petite question :
Pour la config VPN sur IPCOP est en mode graphique ou faut il éditer les fichiers ?
Sur le PIX, c'est via une interface graphique.
Je pense que la gestion d'un PIX est sans doute plus simple que celle d'un IPCOP pour un non spécialiste de ce système bien sur !
Pour la config VPN sur IPCOP est en mode graphique ou faut il éditer les fichiers ?
Sur le PIX, c'est via une interface graphique.
Je pense que la gestion d'un PIX est sans doute plus simple que celle d'un IPCOP pour un non spécialiste de ce système bien sur !
-
stardust - Lieutenant de vaisseau
- Messages: 181
- Inscrit le: 21 Fév 2003 01:00
- Localisation: Ile de France
par cyberman » 08 Avr 2004 10:44
C’est bien que pix soit en mode graphique ca facilite la tache pour un débutant
Mais bon le quel des deux est plus souple pour la configuration de l'autre bout sachant que les deux lan sans très distant ( Milan - Tunis )
es ce que si on met ipcop ici a Tunis a milan on doit aussi mettre ipcop et vis versa pour pix
merci
Mais bon le quel des deux est plus souple pour la configuration de l'autre bout sachant que les deux lan sans très distant ( Milan - Tunis )
es ce que si on met ipcop ici a Tunis a milan on doit aussi mettre ipcop et vis versa pour pix
merci
-
cyberman - Aspirant
- Messages: 118
- Inscrit le: 26 Août 2003 00:00
par guiguid » 08 Avr 2004 11:52
sur Ipcop 1.4 toute la gestion VPN IPsec est en mode graphique !
J'ai 2 VPN sites à sites + 2 Roadwarriors sans avoir editer 1 seule ligne sous ipcop en console !
Ah si, j'ai mis le script de reconnection automatique lors des changements d'IP.
C'est comme tu veux .....
Guillaume
J'ai 2 VPN sites à sites + 2 Roadwarriors sans avoir editer 1 seule ligne sous ipcop en console !
Ah si, j'ai mis le script de reconnection automatique lors des changements d'IP.
C'est comme tu veux .....
Guillaume
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
par guiguid » 08 Avr 2004 12:14
Normalement non, mais en pratique oui.
C'est pareil avec n'importe quelle installation si tu doit tout créer :
Solution :
ton choix est cisco
501 par exemple, et tu mets ca partout (maintenant et dans le futur)
ton choix est ipcop
1.4 par exemple et tu met ca partout.
Sur une installation neuve, il faut eviter de mettre, un router X, un firewall Y, un VPN Z, un client VPN W.
Parcequee plus tu mixes et plus tu auras de surprise et aucun support :
C'est pas nous (X) c'est la faute a W .......
Guillaume
C'est pareil avec n'importe quelle installation si tu doit tout créer :
Solution :
ton choix est cisco
501 par exemple, et tu mets ca partout (maintenant et dans le futur)
ton choix est ipcop
1.4 par exemple et tu met ca partout.
Sur une installation neuve, il faut eviter de mettre, un router X, un firewall Y, un VPN Z, un client VPN W.
Parcequee plus tu mixes et plus tu auras de surprise et aucun support :
C'est pas nous (X) c'est la faute a W .......
Guillaume
-
guiguid - Vice-Amiral
- Messages: 636
- Inscrit le: 10 Avr 2003 00:00
- Localisation: 66
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité