Bonjour à tous,
J'aurais quelques questions sur les performances d'IPCOP en entreprise, en fait j'aimerais migrer les services réseaux (DNS, DHCP, Firewall, Proxy) sur un IPCOP tout en incluant la redondance de ces services et tout en prenant en compte un parc d'environ 300 machines.
Cela est il possible ?
je vous remercie d'avance
bonne fin de journée
Performances d'IPCOP en entreprise
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Performances d'IPCOP en entreprise
par lepounch » 18 Mars 2009 18:23
- lepounch
- Matelot
- Messages: 1
- Inscrit le: 18 Mars 2009 18:14
par ccnet » 18 Mars 2009 18:51
DNS, DHCP, Firewall : aucun problème même avec 300 postes.
Proxy : que ce soit ipcop ou une autre distribution spécialisée similaire le proxy n'a rien à faire sur le firawall.
Performances : selon les débits nécessaire prendre une machine plus ou moins puissante avec de bonnes cartes réseaux, gigabits si il le faut. Vérifier les modèles supportées.
Redondance : non, ni pour du multi wan, ni pour du load balancing, ni pour de la tolérance de panne.
Ceci à conditions que :
Les interfaces avec des rôles prédéfinies peu modulables vous conviennent.
Que vous n'ayez pas besoin de nat statique avec des ip publiques multiples.
Que vous n'ayez pas besoin d'agréger des vlans sur un des interfaces.
Que vous n'ayez pas besoin de filtrage en mode pont.
Si vous choisissez ipcop alors vous devrez impérativement installer BOT pour contrôler le trafic sortant, car ipcop autorise tout en sortie par défaut. Ce qui est resque aussi dangereux que le trafic entrant.
Sinon Pfsense pour lequel je répond oui a toutes les questions et qui ne connais aucune des quatre limitations décrites. Pour le proxy c'est toujours non.
Proxy : que ce soit ipcop ou une autre distribution spécialisée similaire le proxy n'a rien à faire sur le firawall.
Performances : selon les débits nécessaire prendre une machine plus ou moins puissante avec de bonnes cartes réseaux, gigabits si il le faut. Vérifier les modèles supportées.
Redondance : non, ni pour du multi wan, ni pour du load balancing, ni pour de la tolérance de panne.
Ceci à conditions que :
Les interfaces avec des rôles prédéfinies peu modulables vous conviennent.
Que vous n'ayez pas besoin de nat statique avec des ip publiques multiples.
Que vous n'ayez pas besoin d'agréger des vlans sur un des interfaces.
Que vous n'ayez pas besoin de filtrage en mode pont.
Si vous choisissez ipcop alors vous devrez impérativement installer BOT pour contrôler le trafic sortant, car ipcop autorise tout en sortie par défaut. Ce qui est resque aussi dangereux que le trafic entrant.
Sinon Pfsense pour lequel je répond oui a toutes les questions et qui ne connais aucune des quatre limitations décrites. Pour le proxy c'est toujours non.
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par jdh » 18 Mars 2009 19:12
Pour pfSense, j'ajouterais la facilité à mettre en oeuvre une bascule de firewall : 2 firewalls avec bascule automatique.
Pour l'avoir mis en oeuvre, j'ai été stupéfait de la rapidité de configuration !
Pour dns et dhcp, je ne suis pas sur que la place soit sur le firewall (les firewalls) pour 300 stations !
Pour l'avoir mis en oeuvre, j'ai été stupéfait de la rapidité de configuration !
Pour dns et dhcp, je ne suis pas sur que la place soit sur le firewall (les firewalls) pour 300 stations !
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité