Bonjour à tous,
 
Je gère le réseau d'une petite entreprise qui dispose actuellement de deux accès WAN (un ADSL et un SDSL) actuellement sur deux réseaux physiques séparés sur un même site.
 
Pour des raisons de praticité (et me mise en place d'une architecture unifié) je souhaite regrouper ces deux réseaux et par la même occasion utiliser les deux accès pour faire du WAN Balancing et du WAN Failover.  
 
Nous avons également en projet de proposer des accès VPN (type client nomade) ainsi que de passer sur une architecture AD. (Actuellement un simple Worksgroup...).
 
J'ai entendu parlé de la distribution ZeroShell, pensez vous qu'elle soit adapté à ce type d'utilisation?
 
Merci d'avance
 
 
 
 
 
 

Salut
 
ok pour le double WAN, à l'époque c'était son point fort.
 
Je n'ai pas testé le VPN ni la compatibilité AD. Le VPN semble bien fonctionner au vu des retours.
 
Pour ma part je suis repassé à pfSense à cause d'IPv6.

Merci pour ta réponse.
 
Est ce qu'a ton avis on pourrait faire mon montage avec pfsense?
 

T'as aussi la solution de pas te prendre la tête et d'installer un routeur Dual WAN (UTM) qui saura s'interfacer avec ton AD pour la gestion de tes VPN nomades (beaucoup plus simple mais forcément un peu plus coûteux). Tu disposeras en plus des fonctions avancées que t'offre la bestiole, de la gestion des 2 WAN du balancing et du fail over intégré.
 
Ex : http://www.netgear.com/images/UTMS [...] -35746.pdf

Merci pour ta réponse et l'information, effectivement j'y avais pensé mais les solutions que j'ai trouvé sont un peu chère.... il faut bien laisser un peu de fun dans le métier ;-)

Ouais effectivement, se laisser un peu de fun c'est pas mal de temps en temps (j'ai trop pris l'habitude des raccourcis... la faute à un de mes profs qui arrêtait pas de nous dire que l'informatique c'est un métier de feignasse lol)

Effectivement en lisant tes besoins, je me disais que pfSense pourrait faire l'affaire aussi. Ils ne sont pas si différents.  
 
Le LDAP est quelquefois chiant à configurer pour attaquer un AD mais c'est souvent le cas avec ce genre de solution.
 
C'est aussi une question de compatibilité matériel. Perso j'installerais pfSense et ZS sur 2 petits PC de test (ou VM) pour vérifier que tu as tout ce qu'il te faut et que leur "philosophie" te convient

J'etais justement entrain de faire un tour des autres solutions et j'ai trouvé :
 
Pfsense : Semble très bien
M0n0Wall : Apparament pas de dual WAN... et donc de failover et de loadbalancing.
ZeroShell : Semble très bien mais plus chiant a configurer
Untangle : ?
ClearOs : ?
UTM Endian : ?
 
Je crois que je vais me faire un test pfSense, MonoWall et ZeroShell.

Untangle est facile à utiliser et plutôt complet. Ils font du failover et du loadbalancing mais je n'ai pas testé cette fonctionnalité.
Par contre il est plus lourd que pfSense ou Zeroshell. Il demande plus de ressources et les fonctionnalités intéressantes sont payantes.

Pour ton info, pfSense est un fork de m0n0wall, le développeur principal de m0n0wall étant assez "particulier" (pour ne pas dire chi..t ) il a largement mis de côté le type de fonction que tu recherches au profit d'un OS léger et surtout qu'il puisse maintenir sans trop de difficulté, malgré les demandes des utilisateurs.
 
A choisir je serais aussi plus parti d'une solution hardware comme un Cisco Rv042 qui pour un prix raisonnable (150€ chez LDLC) te propose le dual-wan, mais pour la partie VPN il faudra surement voir pour l'intégration... Car pour la suite tu vas le faire héberger sur quoi ta solution pfSense/ZeroShell ? Pas du matos d'occasion j'espère ?

Bon donc on laisse de coté m0n0wall....
 
J'ai regardé le cisco Rv042 et il a l'air vraiment sympa, il faut juste que je creuse un peu au niveau du loadbalancing pour voir ce qu'il peut faire.
 
Si je m'oriente vers une solution pfSense/ZeroShell elle serait héberger sur un petit serveur Dell 210 avec une carte intel quad ethernet gigab, certe pas neuf mais qui est assez récent.
 
Quid de la fiabilité de pfSence? pas trop de reboot nécessaire?

Hello
J'ai un Cisco rv042 que j'utilise pour faire du loadbalancing.
Simple & efficace
 
Ne pas oublier les modems en amont. Cela peut paraitre bête de le préciser mais plusieurs client de pme n'avaient pas compris qu'il ne faisait QUE routeur ...

A titre perso j'ai utilisé pfSense pendant 1 an et demi, jamais eu besoin de reboot. Et vu qu'un certain nombre d'entreprises utilisent des appliances de ce genre ou de ce genre, ça répond en grande partie à tes questions.

Bonjour, Moi j'utilise Zeroshell depuis pas mal de temps, et je trouve que c'est une solution complète et très fiable. Elle dispose d'énormément de fonctionnalités. moi je l'utilise pour effectuer de la répartition de charge et du failover de lien et ça fonctionne vraiment bien !!!
Je te le recommande.

J'ai depuis opté pour Pfsense. Tout fonctionne à merveille. DNS / VPN / LOAD BALANCING / PORTAIL CAPTIF.
 
Rien a redire. Je le conseil à 100%.

 
Sur quel matériel, fais tu tourner le tout ? Quel nombre d'utilisateurs ?

Que ça soit ZS ou pf, c'est très solide et très stable a condition que tu choisisse bien ton matos derrière, faut un minimum de patate quand même. Pour la solution dual wan+vpn en cisco ou autre, ça tiens pas la charge sur la longueur si tu met pas 700 brouzoufs dans la solution (=offloading du vpn)
En principe, les deux solutions une fois en place et hormis faille de sécurité massive (heartbleed SSL ? Pas touchée perso, j'étais sous GNUTLS) tiendront logiquement sans reboot, le temps de la durée de vie du matos ...

Perso un dell R515 avec deux carte Intel Gigabit Quad.
 
-> Double WAN / FAILOVER / LOADBALANCING
 
-> Portail Captif -> Charge max constaté 80 users connexions
 
-> Serveur VPN -> 10 utilisateurs en roadwarior
 
-> LAN : 20 postes de travail / 5 serveurs / 20 tel ip / 20 capteurs pro en ip
 
Bonne journée

ah oui c'est pas du petit matos pour si peu de monde...