Bonjour à tous,
 
Tous nos sites sont relié via VPN IPsec sur Cisco PIX ou ASA.
Le pb c'est que ces boitiers n'implement pas la QOS et j'ai bcp de mal a gérer les flux inter-sites.
 
J'ai demandé un devis aupres de revendeur cisco pour avoir le même type de boitier avec QOS intégré (pour définir des priorités et alloués des bandes passantes maximum par protocole), le devis est enorme (pres de 15.000 euros pour 5 sites).
 
Je me demande si il n'existe pas des solutions embarqué que je pourrais positionné juste avant mes routeurs VPN (des sortes de pc Bridge avec deux cartes réseaux).
 
LAN --> PC QOS BRIDGED -> CISCO PIX ACTUEL
 
Connaissez vous des routeurs ou des applicances VPN pas cher pour faire cela?
 
D'avance merci

les pix et asa font de la QoS à partir de la version 7.
 
ça reste de la QoS assez basique de mémoire mais ça sait quand même faire du marquage et de la classification
 
http://www.cisco.com/en/US/product [...] de0c.shtml
 
http://www.cisco.com/en/US/product [...] dfa7.shtml
 
vois la doc officielle pour tous les détails de conf

Ya pas a dire cisco c'est vraiment plus a mon gout.
J'imaginais meme pas que les ASA ne puissent pas faire de la QoS. Quand on voit que tous les boitiers UTM ou autre des autres constructeurs en proposent... (Netasq, Fortinet etc)
Braif je percute pas comment on peut preferer cisco a autre chose :x

cisco ça ne plante jamais, un sav et support technique de pointe. Et la qualité sa se paye et faut mieux avoir du bon matos en environnement pro que du moyen pas cher car de toute façon le pas cher devient cher tout au tard.

 
T'es comique toi ?

l'ASA 5510 a un prix plutôt agressif vues les perfs annoncées et puis le produit est assez complet, par coàntre c'est vrai qu'il faut se taper les 700 pages de docs pour savoir tout ce que sait faire. Même les SE cisco sont à la ramasse sur la connaissance du produit

Sur la partie maintenance/support il a pas tort. Après sur la qualité du produit lui même bof...

Je dois avoir de la chance alors. J'ai des switchs en prod qui on des uptime de 2 ans.
 
Pour le moment j'ai jamais rebooté un switch, un AP ou un routeur cisco car il avait planté.
 
J'ai déjà eu entre les mains du netgear par exemple en switch, j'ai perdu 4 jours pour configurer un portchannel avec le support et à la fin j'ai abandonné car le switch était trop bugé.

Je veux bien que entre cisco et netgear il y ait une différence. Ca c'est clair net et précis mais bon c'est pas ce genre de matos dont jujudu44 parle.

Oui lol. T'as du matos HP, Enterasys, Alcatel, 3com etc avec lesquels tu auras de l'uptime sans pb
En parlant de sav avec HP t'as l'echange std a J+1 de base sur tous les produits. Chez cisco tu banques aupres du mainteneur.
Ensuite pour le service on peut en parler. Tu veux les maj de firmwares? Soit t'as un compte CCO pk t'es certif, soit il faut que ton gentil mainteneur te file un compte PICA. Chez la plupart des constructeurs tu peux télécharger librement les firmwares.
Et je parlerais pas de fees que les integrateurs payent et qui les font maudire cisco à la 10eme generation.
On peut en parler lgtps.
 
Pour l'ASA j'ai pas trop ete voir le produit (je fais rarement de la secu). Mais quand on voit des boitiers a moins de 500€ HT type Netasq U30 ou checkpoint Edge 1X qui font UTM, concentrateur VPN etc avec fonctions de QoS pas trop degueux ben... ca laisse pensif.