Reprise du message précédent :
Ca semble être des "soldes" aussi vu qu'il y a-45% dessus ....
Si je pige bien, ca fait switch 4 ports, 1 port WAN, 1 port DMZ, Firewall, VPN.
Faut-il avoir à l'autre bout forcément un Cisco ou pas ?
 
Mais bon SUR COMMANDE  Délai indicatif de 8 Jours environ ( non garanti )
 

non. Les remises peuvent être encore plus importantes sur certains dossiers, sinon si tu veux des supers remises, tu as le grey market

non

demande directement une cotation à un grossiste

T'inquiète pas, j'ai mes fournisseurs déjà

les seuls grossistes agréés sont Westcon, Ingram et Tech Data.
 
Tous les autres passent sur le grey market ou prennent une marge inutile

Merci pour ce torrent d'informations! Je vais regarder ça en détail!

 
 
Alors... au niveau de la complexité, je te fais confiance, j'ai manipulé par mal de firewall/routeur donc je devrais pouvoir m'en sortir.
 
Par contre au niveau du prix, dans le lien que tu donner, les 1ers prix correspondent uniquement à la maintenance, ou au renouvellement de maintenance, pas au produit en lui même. Le 1er prix pour le SSG-5 est à plus de 500€, soit le double du prix d'un TZ150 à mettre sur les sites distants... d'ailleurs apparement, le SSG-5 ou meme le SSG-20 ne savent faire que 25 tunnels max simultanés en standard il me semble, ce qui sera trop juste pour une perspective d'avenir.. et donc passer à la gamme supérieure chez Juniper, ça va exploser le budget! Tout ça sous reserve que j'ai bien lu et que je me gourre pas
 
Point facultatif mais intéressant, j'apprécierai que le matos du siege sache faire du loadbalancing sur 2 wan (Netasq et Sonicwall le font, je n'ai pas vérifier pour Juniper)

 
 
http://www.inmac-wstore.com/produi [...] 37669.aspx
 
 
Ca me branche pas des masses! Sans compter qu'il y a pas de support cisco pour le client final enfin il me semble pas, faut être partner, l'accès au site est vachement restreint...

Humm dans la gamme 800 c'est plutôt le CISCO871-SEC-K9 qu'il lui faut! Le port WAN doit être en Ethernet amha car les SDSL sont en générale livrés sur un port FastEthernet

Sinon au niveau du nombre de tunnels maximum, 25 c'est amplement suffisant pour les sites distances, tu vas probablement monter 1 ou 2 tunnels vers le site central à moins que tu souhaites faire un VPN full mesh

Le support cisco existe pour le client final, mais il faut acheter un contrat de support ...
Il en existe une pléthore, ça va du contrat de base qui ne permet que de télécharger les nouveaux firmwares et utilitaires, au contrat de support intégral, ou ils vont prendre la main sur ton matériel pour résoudre le problèmes que tu rencontres.

 
Oui effectivement, mea culpa, je suis trop habitué à travailler sur des liens Adsl

 
Si en plus tu as une certaine expérience, ça sera sans problèmes.
 

 
Bien vu. Tu as totalement raison, j'avais zappé cet élément, qui est disons loin d'être négligeable. Ceci dit, si tu utilises une topologie en étoile, seul le site central aura besoin d'établir plus de 25 tunnels, non ? Auquel cas tu ne prends une Extended License que sur un seul équipement... Autre point : que disent les prix des NetScreen-5GT ADSL (qui sont largements suffisants pour ton usage) ? C'est mieux ? Si c'est mieux tu prends des 5GT ADSL pour les sites distants et un SSG5 avec une licence Extended au siège...
 

 
Aucun problème pour la redondance WAN sur 5GT et SSG5.
 
Une autre point fort pour Juniper : la solution de management centraliése NSM. En effet tu vas avoir 20 firewalls à gérer, ça peut vite devenir pénible selon tes besoins. Avec NSM tu géres tes politiques, tes logs, tes VPN, etc. avec une seule interface. C'est gratuit jusqu'à 25 équipements.
 
Bon de toute façon tu vas avoir à faire un choix assez classique :
- open-source : demande du temps et beaucoup de compétences. Par contre pas de paiement de licences et possibilité de faire du sur-mesure.
- petits constructeurs : coûts bas, stabilité et solidité variables, fonctionnalités et évolutivité (relativement) limitées.
- gros constructeurs : cher, stabilité et solidité éprouvées, très grande richesse fonctionnelle, documentation pléthorique. A noter éventuellement l'option grey market évoquée par Dreamer pour des prix écrasés...
 
Il faut voir si les fonctionnalités avancées offertes par les gros constructeurs t'intéressent, quelle évolutivité tu envisages... Histoire de ne pas avoir à regretter tes économies.

Un truc un peu plus couillu ...
Tu as des SDSL chez un fournisseur, qui a dû te fournir aussi un routeur  
(chez moi, avec OBS, SDSL 1 Mb, on a une Livebox 100 S)
Avec ton FAI, tu peux pas négocier à faire passer tes VPN site to site via ce matos ?
(ca pourrait se rapprocher du MPLS, mais sans en être, et sans quasi rien débourser)

Merci pour vos conseils!
 
_mr_untel_ > tu aime Juniper toi!! Ca m'intéresse mais là je crois que dans le cadre de ce projet, ça va être un poil toomuch pour le wan simple que je veux mettre en place ; concernant l'outil d'admin, c'est vrai que c'est pratique, Netasq en propose un également et je crois avoir vu que Sonicwall aussi!
 
Concernant les 5g ADSL ça ne m'interesse pas, j'ai que du SDSL partout donc du RJ45 ya déja la box Orange Business pour établir la connexion.
 
tidides > ce serai a voir mais j'ai peur que ça mettre un peu de temps a se mettre en place, et surtout j'aurai pas la main dessus! Et puis je suis pas sûr du tout qu'orange me fasse ça gracieusement!
 
Sinon y'a toujours la solution de mettre qu'un seul Firewall au siege avec une license 50 users distants mais je pense qu'en perf aussi bien qu'en praticité pour les utilisateurs ça va pas le faire!
 

En négociant un peu, je suis sur que tu pourrais avoir ça.
Et sincèrement, le VPN, ca sert à quoi à avoir la main dessus ?
Vu que tu as 20 SDSL, à mini 380 € HT la SDSL, je suis sur que ton commercial peut faire quelquechose.
Et toi, d'un coté, tu as plus qu'à avoir des firewall tout con tout bête et basta.
(dans le cas du MPLS, à mon avis, tu dois pas non plus avoir la main sur bcp de chose)
 

 
 
Tu as raison, je poserais la question ça mange pas de pain!

Je dirais même, mettre les DNS des PC et serveurs de tes sites distants sur un (gros) firewall à la DG, et tu gères les flux internet en apposant une seule et même règle sur un seul matériel. (chose qui me fait chier, c'est si un jour je vais devoir à m'attaquer à ça, ca veut dire répliquer 10 ou 20 fois la même règle sur chaque firewall)
Par contre, j'me dis aussi que dirigé le flux internet (donc des mails) ca peut faire monter le traffic réseau via les VPN, chose qui n'est pas forcément bonne. (mais c'est surtout dans le but d'avoir un max de sécurité -minimum- via un meilleur contrôle d'un firewall unique, centralisé à la DG, et qui filtrera tous les flux vers l'extérieur. (et ainsi plutot que d'avoir 20 points d'entrée possible sur tes différents LAN, tu n'auras plus qu'un seul point d'entrée, qui sera déjà surement plus facile à sécuriser)

Bah en fait certains des matos cités ci dessus ont une appli proprietaire pour tout contrôler depuis 1 seul firewall ... mais bon ça c 'est pas trop grave, a prioris les règles seront établies une fois pour toute