Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Question sur la faisabilité d'une migration Watchguard>PFSense …

    Scheduled Pinned Locked Moved Français
    5 Posts 4 Posters 975 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      atrocity
      last edited by

      Bonjour,

      Nous aimerions migrer nos firewalls Watchguard en PFSense. Vous me direz : pas de problème, PFSense tourne même sur des WG …
      Là n'est pas la question ... Ma grande question concerne plus le fait de remplacer nos WG par du PFSense.

      Pour résumer, nous sommes hébergeur de sites, disposons de 2 ranges d'IP /24 et donc 2 points entrées internet en Gb.
      Actuellement nos 2 réseaux sont distincts, et chaque réseau est derrière un WG x750e.
      Ce ne sont pas des foudres de guerre, mais ca tient depuis plusieurs années.
      Pour info, nous n'utilisons quasiment que le firewalling des WG, donc pas de filtrage web ni mail, ect.
      Donc, selon vous, est-ce qu'il peut être raisonnable et sérieux de remplacer nos WG par PFSense ?

      Merci d'avance pour vos réponses.
      "Atrocity"  8)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        @atrocity:

        Donc, selon vous, est-ce qu'il peut être raisonnable et sérieux de remplacer nos WG par PFSense ?
        Merci d'avance pour vos réponses.
        "Atrocity"  8)

        Sur le plan de la fiabilité de Pfsense je n'ai pas d’inquiétude. Ensuite sur le plan de la couverture fonctionnelle je ne pense pas que Pfsense soit en défaut sur les fonctions de firewalling. Un travail d'analyse des besoins sur le plan fonctionnel vous donnera la réponse.
        Enfin quel est le gain espéré en changeant de solution ?

        1 Reply Last reply Reply Quote 0
        • TataveT
          Tatave
          last edited by

          salut salut

          J'aurais répondu sur le plan de la modularité ou des possibilités que pf pourrait ou pas jouer une bonne carte.

          Apres à voir sur les besoins actuels et ou futurs.

          Cordialement.

          aider, bien sûre que oui
          assister, évidement non !!!

          donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
          apprendre à un homme comment cuisiner, il sera vivre.

          1 Reply Last reply Reply Quote 0
          • A
            atrocity
            last edited by

            Bonjour,

            merci pour vos réponses.
            Le premier but, faut pas se le cacher, c'est le cout des licenses WG … Nous arrivons à 1500€ par an rien que pour du firewalling ... et les mises à jour ... :(
            Ensuite, avec tout le bien que nous lisons un peu partout, nous nous posions la question si PFSense pourrait sérieusement remplacer nos WG. A première vue, la réponse est oui.
            Si quelqu'un d'autre a son avis à donner, nous sommes prenneurs.
            Salutations

            1 Reply Last reply Reply Quote 0
            • J
              Juve
              last edited by

              Allez y sans aucune crainte, en respectant les bonnes pratiques de deploiement :

              • j'ai déployé des centaines de cluster pfsense depuis 2005
              • je n'ai jamais subi d'incident majeur avec ce logiciel
              • les upgrades/updates n'ont jamais posés de soucis bloquant
              • j'ai déployé cette solution dans des PME et boîtes du CAC40, chez les grands du ecommerce, sur les 5 continents
              • j'ai vu pfSense remplacer des references du domaine (checkpoint, juniper, etc) sans aucuns problemes et sur des infras tres sollicitée (>100k sessions/s)

              Bref, pfSense ne m'a jamais laché.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.