VPN multi sites - Projet IPcop et OpenVPN

[jdh]

Les forum c'est la liberté !

Des gens sérieux, posés, experts, et généreux de leur temps, donnent des conseils.
La liberté c'est de les suivre ou pas.

Il est parfaitement clair qu'il est possible de créer une machine hôte de virtualisation et d'y créer des VM de zones différentes voir une VM firewall.

Nous avons écrit, et ne sommes pas les seuls, qu'il n'est pas secure de virtualiser ou un firewall ou des machines situés sur des zones différentes.
Nous expliquons que cela n'est ni sûr ni aisé car cela complique souvent la perception des évènements réseaux.

Mais c'est votre liberté.

Et ne venez pas nous demander ensuite comment vous en tirez ...


NB : 2 lan (Green) pour Ipcop ? avez vous seulement cherché 1 minute sur ce forum ?

[ccnet]

Une chose qui me frappe dans ce fil, comme souvent, c'est la persistance de cette idée qui consiste à raisonner beaucoup en terme de solution technique a priori. On veut faire une première expérience de la virtualisation et du coup on tire sur tout ce qui bouge.

Vive la liberté.
Mais il y a des limites. Comme deux lan avec ipcop. Ce qui nous rapproche du début de ce post.

[guillaumep]

Je viens tout simplement récupérer des infos pour faire évoluer le dialogue entre mon responsable et moi même.
Je connais IPcop car installé sur de petits réseaux juste pour du filtrage URL mais aucune vision de ses capacités dans un contexte plus sérieux.
Je ne cautionne pas le choix effectué et ne suis pas décisionnaire... juste la pour aider à la réflexion en interne, voila pourquoi je cherche des arguments pour éviter une centralisation.
Mais le ton employé laisse septique quand à votre volonté de donner de votre temps.

Ce post peut être cloturé merci pour les infos précédentes.

[jdh]

Donner notre temps ? Regardez donc le nombre de posts de chacun !

Prenez plutôt le temps de rechercher ce qui a déjà été écrit sur des doubles Green ou sur la virtualisation ...

Et puis chacun est libre de ne pas suivre les conseils, que nos réponses vous plaisent ou non, ce sont les nôtres et elles sont nourries d'expériences concrètes et pratiques ... que vous ne semblez pas avoir ... (ce n'est pas notre faute d'avoir plus de recul que vous ?)

[ccnet]

Il y a effectivement de nombreux messages sur la virtualisation, son intérêt (réel), ses limites et ses dangers (mal perçus). C'est aussi le cas pour l'utilisation, d'une façon générale, d'ipcop en dehors du cadre, très précis, pour lequel il a été pensé.
Il m'arrive de rechigner à écrire toujours la même chose.

[mab]

...
Mais le ton employé laisse septique quand à votre volonté de donner de votre temps.

Ce post peut être cloturé merci pour les infos précédentes.

Merci à ccnet et jdh de ne pas tenir compte de ces malheureuses remarques, eux qui sont présents sur presque tous les posts de ce forum !

Guillaumep veut dire qu'il est libre et qu'il a des chefs plus compétants que lui et que vous, et même que nous tous. Ils veulent acheter une énorme machine qui va tout faire rentrer en virtualisant à mort. Ceci est dépit des règles de l'art, des expériences des uns et des autres, des difficultés techniques, du danger de la centralisation à outrance (taux de service si un disque dur pète ?)

Bien que l'on ait le droit (pour différentes raisons) de ne pas être d'accord avec des avis, fussent-ils éclairés, ça m'écoeure pas mal de voir qu'on casse 2 des plus grands posteurs de messages de ce forum (ils totalisent toute de même plus de 6000 posts à eux 2 ) , simplement, comme ça, parce que on a envie d'être libre, et tout ça, par un citoyen libre qui demande des avis tout en ayant la pression, et qui totalise 17 posts dont ceux-ci.

Est-ce qu'il y a conscience que les gens qui passent au moins 2h par jour à répondre sur ce forum en moyenne tous les jours constitue un travail, et que de casser comme ça, par ce qu'on a envie de se défouler de la pression qu'on a soi-même peut faire du mal, vexer, démotiver ? Vous-même, seriez-vous heureux qu'on vous parle comme ça ? Sollicitez-vous des réponses ainsi par ce moyen ?

Le respect s'applique aussi dans les forums, alors respectons-nous. Rester humble en toute circonstance est un bon moyen d'échanger des savoirs.

[guillaumep]

MessagePosté le: 08 Avr 2010 10:13
Merci pour toutes ces précisions et conseils.

MessagePosté le: 19 Avr 2010 09:46
OK merci ccnet sur pour ces informations, je vais peu être me pencher la dessus.

Je pense avoir toujours été courtois depuis le départ.
Ce qui me chagrine, c'est que le but d'un forum est, me semble t'il, d'échanger sur ses différentes expériences et points de vue, et ce, quelque soit le niveau.
Au vue de mes questions, on voit bien que je suis néophite dans le domaine de la sécurité, donc je ne comprends même pas la phrase "Guillaumep veut dire qu'il est libre et qu'il a des chefs plus compétants que lui et que vous"

Je ne remets pas en question l'implication et les compétences de ccnet et jdh, il faudrait vraiment être idiot pour cela, mais je faisais juste allusion au ton employé, à savoir que ce n'est pas une façon très correcte, puisque l'on parle de politesse et de courtoisie, de répondre à des questions par l'ironie sournoise et l'agressivité.

On veut faire une première expérience de la virtualisation et du coup on tire sur tout ce qui bouge.
Vive la liberté.
Mais il y a des limites. Comme deux lan avec ipcop. Ce qui nous rapproche du début de ce post.

Nous expliquons que cela n'est ni sûr ni aisé car cela complique souvent la perception des évènements réseaux.

Mais c'est votre liberté.

Et ne venez pas nous demander ensuite comment vous en tirez ...

Ai je dis le contraire à un moment ou à un autre ?!?

J'ai tout simplement l'impression d'être pris pour un con ici, et je n'en suis pas fan.

Pour ce qui est de la pression que je subis, cela me fait doucement rire, puisque ce n'est qu'une expérimentation, la pression il faudra me dire ou elle est... mais merci cela m'aura permis de sourire.

Je suis moi même modérateur d'un forum, et je sais qu'il n'est pas toujours facile de rester simple et courtois lorsque c'est la 50ème fois qu'on répond à la même question, mais pourtant je m'y efforce.

Pour terminer, le but de ce post était tout simplement de récupérer le maximum d'infos de la part de ces 2 personnes pour faire rentrer dans le crane de mon responsable que l'on ne part pas forcément sur la bonne solution.
Je pense même avoir été explicite, et comme vous êtes fan des citations, allons y :

Mais je ne suis pas le responsable, donc ce n'est pas moi qui fait le choix final.

Si je n'ai pas d'argument qui tienne la route concernant la virtualisation d'un firewall avec un serveur, je ne serait pas écouté.

Donc je suis au maximum les conseils que l'on me donne ici, mais ne peux pas les appliquer à 100% malheureusement...
Le terme "casser 2 des plus grands posteurs" me parait un peu abusif non ??? Je pourrai continuer à faire des citations de vos posts qui "cassent" bien plus mais on va s'en arreter là.

Si j'ai démotivé ou vexé quelqu'un ici, je m'en excuse.
Et stop le léchage de boules aussi mab
A bon entendeur !!

[jdh]

Est ce que ces dernières tirades font avancer le projet ?

Non ! Alors elles n'ont pas leur place ici ...

[tomtom]

Ha si si elles y ont leur place car tellement révélatrices de l'ambiance sur ixus

A+

t.