Fin de la MNF...début de PfSense

[risinsmok]

Olà tout le monde,

Je viens d'avoir une réponse de Mandriva au sujet du support / distribution de la MNF et voici la réponse :

"Dear customer

We apologize but for the moment the "MNF" is not available, it will be change
soon by a new one with "adone corporate server".

Thank you for your interest in Mandrivalinux and please have a nice day.

Best regards,

Mohamed - Mandrivastore"

En bref : pour le moment la MNF n'est plus dispo et nous aurons bientôt une version corporate dédiée(??!)...
(le forum est en français tout de même !)

Donc :
-une durée de vie définie par Mandriva$
-le coût d'un corporate de chez Mandriva$
-les mises à jour de chez Mandriva$
.
.
.
...ça ne vous fait pas penser à quelquechose (ou quelqu'un) ?

Pour ma part, usager de MNF puis MNF2 depuis quelques années en entreprise, j'étais très satisfait (bien qu'un peu refroidit par les déboires de Florin et autres testeurs lors du - douloureux - passage à la V2...), jusqu'à ce que quelques problèmes "étranges" bien qu'explicables apparaissent; je suis alors revenu vers ce forum que j'ai beaucoup fréquenté vers mes débuts et je l'ai trouvé plutôt "dégarni" (pour la section SNF&MNF), c'est donc logiquement ce topic qui a attiré mon regard, et c'est donc logiquement ici que j'ai entendu parlé de PfSense

Je l'ai téléchargé puis installé ce soir à la maison, c'est un produit EXCELLENT ! Bravo à l'équipe de DEV, mon réseau (simple au demeurant) à été paramétré en 5 minutes chrono (depuis la mise en place du CD jusqu'à l'accès au net), puis encore 5 minutes pour l'installer définitivement sur mon dd, et voilà ! (comme disent les français )

Ca à l'air vraiment bon, j'ai testé un peu tout ce qui est NAT / RULES / DHCP / ALIASES...bref tout ce qui tourne autour du "Firewalling" pur, à noter tout un tas de fonctionnalités sympa type captive portal, load balancing de serveurs, CARP (failover), VPN sous toutes ses formes....j'en passe...

Je n'ai pas encore tout éprouvé, mais dans l'ensemble ça m'a l'air super efficace et simple avec ça.
On peu installer tout un tas de Package additionnels depuis la webGUI et on a tous les outils de bases nécessaires au diags.

Demain j'essaie de faire tourner la bête au boulot sur un PC avec 6 cartes réseau, plusieurs DMZ et quelques natages / filtrages plus compliqués que ceux de la maison histoire de voir ce que ça donne au niveau perfs.

Je vous invite tous à mettre le nez la dedans car vraiment le projet est bon, et pourquoi pas ouvrir un forum dédié...?!

Pour le dl c'est par là --> http://www.pfsense.com/index.php?id=22

Voilà, je vous tient au jus si vous êtes intéressés, pourquoi pas mener les test de Loadbalancing et de failover de concert...(j'avoue que c'est les aspect que je connais le moins...pour l'instant...)

@ +

Risin'

[Gandalf]

Salut, et merci de cette info ! Je suis dans le même cas, grand admirateur et utilisateur du MNF dans ses 2 versions, à la recherche d'un "remplacant", mais je ne suis toujours pas convaincu par pfSense ... peut-être que cette nouvelle version de Mandriva vaudra le coup ( à moins qu'il nous refasse le coup de la V2 ) ? A suivre ...

Bonne soirée

[jdh]

Bonsoir,

Je me disais : Gandalf va intervenir ... Et il est intervenu.

J'ai installé pas mal de Debian + Shorewall (plus d'une dizaine) parce que cela est efficace et rapide à mettre en oeuvre.

Ce couple m'a paru un meilleur choix que la MNF du fait des problèmes et incertitudes maintes fois relatées. Ce qui ne veut pas dire que MNF est une mauvaise solution. Mon avis est clair : MNF est une bonne distribution, bien conçue, avec les bons produits (Shorewall), ... mais trop de difficultés.

Mais les incertitudes, les difficultés de mises à jour, l'absence d'avenir ont fini par lasser les fans ...


Il y a 6 mois, j'ai fait l'essai de pfSense. D'abord sur VMware (sur Debian). Puis en réel sur 2 machines. Aujourd'hui je gère 4 firewalls pfSense en prod (et bientôt 1 de plus).

Ma réticence était forte: BSD et non linux avec lequel je suis très à l'aise, distribution destiné AUSSI à l'embarqué, ...

Les atouts m'ont séduit : qualité/finition de l'interface, présence de beaucoup de fonctionnalités utiles dans un firewall (Loadbalancing, CARP, DNS relay, DHCP, VPN, ...), quelques packages supplémentaires importants (Squid, nmap, ntop, ..., manque squidguard)

La communauté (très experte) autour de forum.pfsense est active, sans plus. La partie francophone est juste. Alors pourquoi pas, un nouveau forum sur Ixus ?

[Gandalf]

Je me disais : Gandalf va intervenir ... Et il est intervenu.

Ben oui, forcément ....

Alors pourquoi pas, un nouveau forum sur Ixus ?

Pourquoi pas ? Y'a t'il beaucoup d'autres membres actuels utilisateurs de pfSense ( en entreprise ou chez eux ) ?

[tomtom]

Je suis pour, mais il faudra changer le titre du forum

a+

t.

[risinsmok]

mais je ne suis toujours pas convaincu par pfSense ...

Pourquoi ?

risin'

[Gandalf]

Certainement parce que je n'ai pas pris le temps de tout tester correctement.
Un stagiaire m'en a installé un, c'était une cata entre le réseau principal et le réseau de déploiement, j'ai mis un bon vieux MNF et tout s'est arrangé. C'est vrai que je n'ai pas eu le temps d'insister plus que ça, mais mes débuts avec pfSense sont mal partis !

A suivre quand même dès que j'ai plus de temps !

[psykolivier]

Le stagiaire devait surement etre mauvais.

J'utilise m0n0wall depuis a peu pres un an, avec IPSec LAN to LAN, DMZ, regles in / out, syslog distant etc... et c'est vraiment du tres bon.

[Gandalf]

Le stagiaire devait surement etre mauvais.

Fais gaffe il traine dans le coin des fois , mais en toute franchise il ne l'était pas ( mauvais ) ... mais bon !
Sinon, d'autres amateurs d'un forum pfSense ( parce que pour 2 users ça va pas le faire, même dans le forum MNF on est plus nombreux ).

@ +

[psykolivier]

Je déconnais... je n'ai rien contre les stagiaires : j'en suis un actuellement, en Angleterre

par contre, pour ne pas faire fonctionner m0n0wall correctement, désolé, mais faut vraiment y mettre du sien...

et +1 membre pour un forum Pfsense

[jdh]

Parmi les freins à tester puis à mettre en oeuvre un firewall pfSense, il y a "pf" d'une part et la façon de créer les règles.

pf, alias Pack Filter, est l'"équivalent" de netfilter/iptables dans le monde BSD. Certains fans vont même jusqu'à dire/écrire que pf est plus puissant, notamment parce un script pf est plus concis. Je lis encore mal les scripts pf.

La création des règles dans pfSense s'effectue dans une page composée des onglets "LAN", "WAN" (ou encore "OPT1" ...) qui regroupe les règles qui arrivent au pfSense par cette interface. En clair, dans l'onglet "LAN", il faut décrire TOUTES les règles dont la source (initiale) est dans "LAN" : c'est à dire celle qui vont de "LAN" à "WAN", "LAN" à "OPT1", "LAN" à "IPSEC". Cela fait fouillis mais on s'habitue.


(C'est vraiment perturbant pour un habitué de Shorewall qui, comme chacun sait, est la partie firewall de MNF, enfin ce qui ne se voit pas au travers de l'interface web).

[Zitoirz]

Bonjour à tous,

J'ai actuellement un IpCop (BOT + OpenVPN) en production depuis plusieurs années et j'en suis entièrement satisfait.
Malgré tout, ses limitations en terme d'interfaces réseau me font beaucoup "loucher" en direction de pfsense ces derniers temps. Je ne suis donc pas (encore) un utilisateurs de pfsense, mais je cris haut et fort +1 au forum pfsense

[jibe]

Salut,

Puisque pas mal de posts et le sondage que Muzo avait mis en place ont disparu, je relance le sujet.

Perso, je suis plus que très favorable à un tel forum : comme le soulignait Arapaho, BSD et IPFilter sont un peu les grands absents sur Ixus, ce qui est un peu étrange pour un forum dédié sécurité :

Résultat de la fonction de recherche Ixus sur les mots :

IPTables : 2041
IPChains : 357

Mais :

IPFilter : 37

Il serait temps je pense de rétablir l'équilibre

[tomtom]

Bonjour,

Moi aussi je suis plutot pour D'autant que j'aime bien cette distrib

comme le soulignait Arapaho, BSD et IPFilter sont un peu les grands absents sur Ixus, ce qui est un peu étrange pour un forum dédié sécurité :

En même temps, c'était sécurité des réseaux et distributions linux sécurisées à la base... Mais bon, ne soyons pas sectaires

Résultat de la fonction de recherche Ixus sur les mots :

IPTables : 2041
IPChains : 357

Mais :

IPFilter : 37

Pour IPChains, c'est quand même un peu normal, iptables était deja la référence quand ixus a commencé son essor

Pour IPfilter, on trouve souvent le nom "packet filter", ou encore PF, donc c'est peut-être aussi pour ça.. Mais c'est sur que ça reste moins utilisé que netfilter

t.

[jibe]

[mode mi-troll mi-sérieux]

c'était sécurité des réseaux et distributions linux sécurisées à la base...

Depuis que je suis arrivé, il y a cette section. Ne trollons pas sur la sécurité de cet OS-passoire, mais quoi qu'il en soit ce n'est pas du Linux

Pour IPChains, c'est quand même un peu normal, iptables était deja la référence quand ixus a commencé son essor

Certes ! Je me suis mal exprimé. J'aurais effectivement dû cumuler les deux : j'ai séparé pour plus de transparence, mais dans mon idée, c'était bien la comparaison firewalls Linux <=> celui de BSD.

De même, j'aurais effectivement dû pour être plus complet prendre en compte les différentes appellations... Mais c'est difficile de faire une requête de recherche valable pour ne prendre en compte que les mots clés voulus (dont certains sont composés) tout en évitant les doublons... (à moins d'une astuce qui m'échappe ?)

Avec quelques doublons possibles, cela donnerait :
PF IPF IPFilter : 48
Packet Filter : 36
PacketFilter : 10
Total : 94

Iptables ipchains netfilter : 2304

Un tout petit peu moins déséquillibré effectivement, puisque plus complet côté BSD et avec quelques doublons possibles, et cette fois sans doublons côté Linux alors qu'il ressort bien que j'en avais dans mes résultats précédents...
[/mode mi-troll mi-sérieux]