Aller au contenu

pfSense sur VM ?


Messages recommandés

Bonjour,

 

Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés. 

Pour réduire les coûts je voudrais l'installer sur une VM tournant sur les serveurs à déployer. 

Il y a des préconisations particulières ? Niveau sécurité ça marche (si c'est bien paramétré bien sur) ? Vous avez un retour d'expérience là dessus ? Des docs ?

 

Merci d'avance.

 

Lien vers le commentaire
Partager sur d’autres sites

Le 11/04/2021 à 11:05, Culnuteur a dit :

Bonjour,

 

Je regarde la faisabilité pour installer du pfsense pour des projets à budget très très serrés. 

Pour réduire les coûts je voudrais l'installer sur une VM tournant sur les serveurs à déployer. 

Il y a des préconisations particulières ? Niveau sécurité ça marche (si c'est bien paramétré bien sur) ? Vous avez un retour d'expérience là dessus ? Des docs ?

 

Merci d'avance.

 

J'en ai en prod, et ca fonctionne bien.

Ca dépend du dimensionnement du projet. Combien d'utilisateurs, quel traffic, est ce qu'il y aura des plugins, du VPN, etc...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

C'est pour 5 à 20 utilisateurs environ. Au niveau trafic rien de spécial surf internet, email (pas d'exchange en local), TSE, ...

Le tout monté sur un lien fibre.

 

Il faut prévoir un VPN pour accès à distance TSE.

 

Plugins ? A vrai dire j'ai découvert pfsense en parcourant le forum, d'habitude je passe plutôt en matériel dédié. Le problème c'est qu'en fonction des modèles l'interface change... @DeaconFraust  disait sur un  autre topic que Fortinet avait la même interface pour tous les modèle il va falloir que je regarde mais là on sort du budget très très serré. 

 

Tu utilises quoi comme plugins ?

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 23 minutes, Culnuteur a dit :

Bonjour,

 

C'est pour 5 à 20 utilisateurs environ. Au niveau trafic rien de spécial surf internet, email (pas d'exchange en local), TSE, ...

Le tout monté sur un lien fibre.

 

Il faut prévoir un VPN pour accès à distance TSE.

 

Plugins ? A vrai dire j'ai découvert pfsense en parcourant le forum, d'habitude je passe plutôt en matériel dédié. Le problème c'est qu'en fonction des modèles l'interface change... @DeaconFraust  disait sur un  autre topic que Fortinet avait la même interface pour tous les modèle il va falloir que je regarde mais là on sort du budget très très serré. 

 

Tu utilises quoi comme plugins ?

 

 

Après, il faut faire comprendre a ton client que même si tu dépasse le budget légèrement, c'est pour sa sécurité.

on parle d'un routeur et surtout de pare-feu qui protégera ton client.

si il y a un élément a ne pas négligé c'est la sécurité.

 

je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

 

généralement pour placer des UTM avec licence, tu peux les faire passer en LOA.

exemple sur UTM + licence pour 5 ans, on va dire pour un prix de 5000€ sur 5 ans (je dis n'importe quoi, c'est un exemple !!).

tu en as pour moins d'une centaine d'euros par mois sur 60 mois.

Ne pas oublier que les LOA sont très intéressant pour la comptabilité d'une société !

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 14 minutes, ramius179 a dit :

je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

Entièrement d'accord avec ca. Maitriser le produit avant de le mettre en prod, c'est mieux.

 

Pour ce qui est de la sécurité, pfSense permet de faire quelque chose de bien, à partir du moment où on met les mains dedans, comme tout produit.

Et au niveau budget effectivement, pour les petites structures c'est un avantage.

Lien vers le commentaire
Partager sur d’autres sites

il y a une heure, ramius179 a dit :

je te conseillerais de te former sur pfsense en lab avant de le déployer chez un client.

Mettre une solution que tu ne maitrise pas ou pas suffisamment en prod chez un client est une source de problème.

Entièrement d'accord, je regardais la faisabilité et la pertinence avant de m'y plonger. Le déploiement c'est pas pour demain ... Il va falloir faire fumer un peu le lab avant ...

 

 

il y a une heure, Pyrithe a dit :

Pour ce qui est de la sécurité, pfSense permet de faire quelque chose de bien, à partir du moment où on met les mains dedans, comme tout produit.

Et au niveau budget effectivement, pour les petites structures c'est un avantage.

C'est donc une piste que je vais creuser pendant les longues soirées de confinement ... 

Lien vers le commentaire
Partager sur d’autres sites

  • 1 month later...

Salut,

 

Pour utiliser tous ces produits, je te conseillerai plutôt OPNSense que PfSense, pas plus dur à appréhender et bien mieux suivi.

 

Pour un budget serré c'est sur que la VM est tentante, mais c'est aussi terriblement limitant niveau SPF (Single Point of Failure), si ton serveur tombe la boite cliente est dans le noir complet, avec un FW physique, tu as au moins internet qui fonctionne et permet de rebondir sur un poste utilisateur pour le pré-diag.

 

Sinon selon la charge prévue sur le FW et la connexion à gérer des appliances pfSense/OPNSense ne sont pas si chères, pour info en mode basique pour de l'ADSL ça tourne sur un Raspberry.

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...