UTM VPN, firewall, multi-wan, ...

UTM VPN, firewall, multi-wan, ... - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 27-07-2010 à 12:02:50    

Bonjour,
 
Je recherche une solution tout en un faisant routeur, firewall, VPN, multiwan (avec failover et agrégation de BP pour le VPN), QoS et qui ne soit pas trop difficile à administrer (en clair qui ne nécessite pas une formation pour qu'un technicien réseau de base puisse s'en sortir).
 
L'idée serait de construire un VPN entre une demi-douzaine de sites pour une grosse centaine d'utilisateurs avec des services divers (voip, exchange, fichiers, rdp, ...).
 
J'ai trouvé pas mal de produits sur le net mais c'est assez difficile de choisir.
 
J'aurais donc voulu savoir si quelqu'un utilise ce genre d'UTM et si oui, quelle marque a-t-il retenu et quelle a été son expérience? :)


Message édité par docmaboul le 27-07-2010 à 12:10:47
Reply

Marsh Posté le 27-07-2010 à 12:02:50   

Reply

Marsh Posté le 27-07-2010 à 12:50:46    

Je dirais Fortigate, simple et pratique à configurer. Fortinet est l'inventeur des boitiers UTM.


---------------
Jujudu44
Reply

Marsh Posté le 27-07-2010 à 13:31:31    

+1 pour fortigate

Reply

Marsh Posté le 27-07-2010 à 14:47:49    

jujudu44 a écrit :

Je dirais Fortigate, simple et pratique à configurer. Fortinet est l'inventeur des boitiers UTM.


 
Merci pour ta réponse. Je viens de lire un peu leur doc. Leurs UTM m'ont l'air très bien et bon marché mais apparemment, elles ne feraient pas l'agrégation de liens pour le VPN, juste du loadbalancing classique. Tu peux me confirmer? (bon, c'est pas une feature essentielle en même temps)

Reply

Marsh Posté le 27-07-2010 à 15:14:56    

J'atteind mes limites :p J'ai manipé le produit il y a plus de 2 ans
 
Je ne sais pas si ca peut le gérer. Il faut regarder les docs. J'ai du mal a voir ce que tu veux faire au niveau de ton VPN. L'agrégation des liens c'est l'opérateur qui peut la fournir. Si il ne la fait pas tu es obligé de faire un LB je vois pas d'autres solutions...?
 
Si tu es dans l'ouest ou sur Paris je peux te donner des contacts pour te renseigner/acheter (je précise que je gagne rien du tout je suis dans un cabinet conseil qui ne vend que de la prestation intellectuelle).

Message cité 1 fois
Message édité par jujudu44 le 27-07-2010 à 15:16:32

---------------
Jujudu44
Reply

Marsh Posté le 27-07-2010 à 15:55:23    

jujudu44 a écrit :

Je ne sais pas si ca peut le gérer. Il faut regarder les docs.


 
Apparemment non :/
 

Citation :

J'ai du mal a voir ce que tu veux faire au niveau de ton VPN. L'agrégation des liens c'est l'opérateur qui peut la fournir. Si il ne la fait pas tu es obligé de faire un LB je vois pas d'autres solutions...?


 
Sur du vpn, tu peux faire de l'agrégation de liens sans avoir besoin d'un support de l'opérateur (ou des opérateurs ;)). C'est ton utm qui se charge d'encapsuler et d'équilibrer le trafic entre tes connections d'un côté et qui le reconstruit convenablement de l'autre. L'avantage, c'est que tu profites pleinement de ta bande passante disponible sur tes connexions (physiques), quand bien même tu n'utilises qu'une connexion (logique).
 

Citation :

Si tu es dans l'ouest ou sur Paris je peux te donner des contacts pour te renseigner/acheter (je précise que je gagne rien du tout je suis dans un cabinet conseil qui ne vend que de la prestation intellectuelle).


 
Je suis en Corse :D (mais merci :jap:)


Message édité par docmaboul le 27-07-2010 à 15:57:24
Reply

Marsh Posté le 28-07-2010 à 18:08:05    

Tu as les produit netasq, c'est assez simple. C'est français.
Tu as possibilité de faire du HA avec deux botiier UTM.
Sur le modéle U450 tu as 15interfaces + la possibilité de VLAN ....


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
Reply

Marsh Posté le 28-07-2010 à 18:43:37    

Wai mais ce qu'il recherche est vraiment tres particulier :
Creation d'un tunnel VPN sur 2 liens physiques séparés qui agrege la BP totale.
J'ai du mal a voir comment ca peut le faire et le sujet m'interesse. Je suis pas certain que des boitiers UTM sachent le faire. Eventuellement des routeurs multiwan..?


---------------
Jujudu44
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed