[Linux] routage sur 2 cartes réseau

Bernard Schoenacker bernard.schoenacker@::1
Sam 24 Nov 20:45:18 CET 2018 


----- Mail original -----
> De: "Antoine Delaporte" <adlp@::1>
> À: linux@::1
> Envoyé: Samedi 24 Novembre 2018 19:53:07
> Objet: Re: [Linux] routage sur 2 cartes réseau
> 
> ;)
> Je repondais sur la partie "caisse"
> Pour le reste, c est vaste.
> 
> Disons que l'on ne fais pas tout ce que l'on veut faire
> dans sa vie.
> 
> Moi ce qui me va sur l'UTM :
>   * Dessous c'est du linux, et je sais y acceder completement
>     J'ai meme par ce biais la, obtenus des retouches par les
>     equipes de Sophos sur les releases suivantes
> 
>   * Il y a un support, et comme vue precedement, il fonctionne
>     et je les ai deja fait travailler :)
> 
>   * Les clients, et ma boite ne m'embetent pas (avec la superbe
>     ritournelle "y a pas de support")
> 
>   * Il y a une WUI qui me soulage : je n'ai pas a expliquer
>     a mes collegues comment ca marche
> 
>   * Il y aurait une API :)
> 
>   * Je peux l'avoir chez moi pour jouer avec (et donc me monter
>     des pocs sans avoir a me faire c***r avec des licences
>     temporaires ou du faire des calins de trop pres a des
>     crasseux en cravate.
> 
> 
> Je trouve que le sujet "blague" est interessant, mais je
> n'aime pas comment il est souvent levé, en mode haineux...
> 
> Non, franchement y a rien qui rentre dans mes criteres...
> le pfsense semblerait pas mal, mais j'ai pas envie de m'approprier
> BSD aujourd'hui, j'ai d'autre sujet ouvert, beaucoup trop...
> 
> Pour ma part, quelques points complementaires
>   * je n'aime pas dans l'UTM le reverse proxy employé (ils ont
>     confondu serveur web et reverse proxy)
> 
>   * je n'ai pas assez gratté la partie API, mais si je change
>     un jour de produit, ca pourrait juste etre parce que sur
>     ce coup la j'aurais pris le temps d'aprehender l'API :)
> 
>   * Chez Sophos, il y a l'UTM SG et le XG, mon avis perso ?
>     fuyez le XG !
> 
>   * Aujourd'hui j'aimerais bcp plus me refaire un un FW entierement
>     a la main avec pour point important
>       * Ca doit etre multiplateforme linux (ie pour tourner sur un
>         raspi, avec des cartes eth usb ou du vlan)
>       * Ca doit avoir une forte API, (la partie web ne doit avoir
>         que des pages static, pousées par un nginx)
>       * ca doit gerer de l'openvpn, et de l'ipsec
>       * ca doit gerer des protocoles de routage
>       * ca ne doit pas faire de waf, ni mail
>       * ca doit savoir faire du portail captif, de la limitation
>         de surf (ie pour des enfants, etc)
>       * ca doit monter son / en ro, et n'ecrire ses conf qu'apres
>         un equivalant de "write mem" ( car :
>           * ca permet la fiabilisation de la carte SD
>           * ca permet aussi de savoir bien distinguer la conf du
>           reste
>           * on pourrait aussi mieux gerer les mises a jour "os" et
>           les
>             rollback...
>      * sweet dream
> 
> 'Toine


bonjour,

en équivalent libre, il est possible de prendre BrazilFw

lien :

https://www.brazilfw.com.br/forum/

désolé, mais il faut déchiffrer le portugais brézilien

autrement, il est possible de relire sur ce lien :

http://bonomo.info/coyote/

merci

slt
bernard

Plus d'informations sur la liste de diffusion linux