Et ben, on peu dire que vous savez répondre aux gens avec tact et délicatesse vous…
Donc je fais une dernière réponse et après j'arrête, car entre le sentiment d'être pris pour une andouille ( pour une installation sur un serveur virtualisé il faut utiliser une image VGA, sans déconner?)
Donc :
Vous indiquez que cela ne "fonctionne pas sous VMWare" et ici vous indiquez que vous n'avez pas encore "réessayé sur des environnements virtualisés" ??
Oui, en fait en langue française on a l'habitude d'ajouter le préfixe "re" quand on veut signifier une répétition. Donc :
1. J'ai essayé et ça a été un vrai désastre
2. Je n'ai pas réessayé.
Je ne vois pas ce qu'il y a de compliqué à comprendre, mais comme vous êtes visiblement doté d'une intelligence supérieure à toutes les personnes ici, quelque chose doit surement m'échapper…
Comme je ne suis pas rancunier, j'ai tout de même, avant de récrire cette réponse, REtenté (notez bien le "RE") une installation, je vais donc détailler cette fois-ci l'environnement :
Appliance sur Celeron J1900 4 coeur, interfaces Intel 82583V x 4 et 2Go de RAM
Aucun soucis pour installer (et utiliser) pfSense ou OPNsense
Installation de DynFi dernière version (prise sur le site hier), installation OK
Branchement d'un PC dessus : je reçois bien mon bail DHCP
Tentative de connexion à l'interface Web : NOK
Page blanche qui tourne en boucle, quand j'arrive enfin au formulaire de mot de passe, plus rien ne se passe et on se prends un timeout. EXACTEMENT comme avec la version précédente sur ma ferme ESXI. Bien entendu testé avec plusieurs navigateurs et deux PC différents.
Capture sur Wireshark, c'est édifiant, TCP retransmission, Out of Order et autres Dup-Ack
Bon point tout de même, mon PC à un accès à Internet, ce qui n'étais pas le cas la dernière fois que j'ai testé.
Autre test sur Workstation Pro (environnement virtualisé donc):
- VM avec 2 vCPU, 4 Go de RAM, 16 Go de disque
- Installation OK
- Assignement des interfaces : blocage sur "Starting router advertisement services…done"; au bout de 10 minutes (de 9h29 à 9h39 pour être précis), j'annule l'action
- Les modifications avaient bien été prises… bon d'accord, l'essentiel c'est le résultat comme on dit.
- J'assigne l'adresse IP de ma LAN : OK
- Je me connecte à l'interface Web : idem que sur le matériel physique… Page blanche qui tourne en boucle, puis page de login minimaliste, puis page blanche qui tourne en boucle.
Alors oui je sais j'aurais pu tester sur mon Proxmox, mais votre but n'est-il pas que votre solution soit la plus largement utilisée sur les environnements courants? Non? Ah bon…
Donc j'ai deux solutions qui fonctionne dans tous les cas de figure (pfSense et OPNSense) et une troisième quand elle veut. Je ne travaille pas dans la recherche, je n'ai donc pas le temps de faire du troubleshooting à chaque fois que je met en service un firewall, si j'ai deux solution qui fonctionnent et une qui ne marche qu'un coup sur deux et dont le DG m'envoie bouler à chaque fois en ne reconnaissant jamais qu'il est possible qu'il y ai un problème de leur côté, quel est mon intérêt?
Avoir des problèmes sur des projets opensource c'est normal, le problème n'est pas là. En revanche, refuser d'admettre que la cause peut se trouver chez vous et tout rejeter sur l'utilisateur en le prenant pour un débile démontre un certains mépris qui pour le coup me dérange beaucoup.
Et pour en revenir à la défense de votre projet, oui, je l'ai défendu plusieurs années, j'ai une vie en dehors d'Internet que vous résumez à un seul post sous un article, j'en ai parlé en bien à mes collègues Freelance, à mes clients, à mes partenaire et à la soixantaine d'élèves que je forme chaque année.
Pensez bien M. BERNARD que c'est désormais terminé.
Bon courage pour la suite, répondez ce que vous voulez, lâchez vous…
Autant votre première réponse est acceptable, autant je trouve la deuxième très agressive et condescendante!
Donc puisque vous insistez, je vais vous donner plus de contexte :
Installation d'un cluster Vsphere chez un client, je lui propose d'utiliser DynFi pour protéger l'infrastructure que je présente comme une excellente solution. Installation d'une VM sur le cluster.
Résultat : impossible de se connecter à l'interface Web, débit de l'infra plafonné à 10mb/s.
Après 1h de recherches, je décide d'installer à la place OPNSense : plus aucun problème.
Tentatives d'installation sur trois types d'appliances différentes que j'utilise régulièrement avec OPNSense sans rencontrer de problèmes. Avec de la patience car j'ai réellement envie de donner une chance à votre projet, je trouve deux modèles qui acceptent l'installation de DynFi. Pour un modèle en revanche impossible (sûrement un problème de matériel non reconnu).
Bien entendu j'ai utilisé deux clés USB différentes et téléchargé deux fois l'ISO, j'en suis spas à mes premières installations.
Bref, j'ai toujours défendu votre projet et l'ai présenté sous un très bon jour aux personnes autour de moi mais je vous avoue que votre message me donne envie de ralentir franchement.
Comme indiqué je n'ai pas encore réessayé sur des environnements virtualisés mais là tout de suite j'ai plus envie.
A la lecture de ce post, je me suis précipité sur le téléchargement de la v3 mais malheureusement, installation toujours impossible (au mieux fastidieuse) sur des appliances là où OPNSense s'installe en 5 minutes sans avoir à débugger…
Reste à voir si en VM la stabilité a été améliorée par rapport à la dernière version mais ça part mal.
J'ai réellement envie de donner une chance à ce projet mais pour l'instant, hors de question de le mettre en production
[^] # Re: Dommage...
Posté par Kptainflintt . En réponse à la dépêche DynFi Firewall lance sa v.3.0 . Évalué à 0.
Et ben, on peu dire que vous savez répondre aux gens avec tact et délicatesse vous…
Donc je fais une dernière réponse et après j'arrête, car entre le sentiment d'être pris pour une andouille ( pour une installation sur un serveur virtualisé il faut utiliser une image VGA, sans déconner?)
Donc :
Vous indiquez que cela ne "fonctionne pas sous VMWare" et ici vous indiquez que vous n'avez pas encore "réessayé sur des environnements virtualisés" ??
Oui, en fait en langue française on a l'habitude d'ajouter le préfixe "re" quand on veut signifier une répétition. Donc :
1. J'ai essayé et ça a été un vrai désastre
2. Je n'ai pas réessayé.
Je ne vois pas ce qu'il y a de compliqué à comprendre, mais comme vous êtes visiblement doté d'une intelligence supérieure à toutes les personnes ici, quelque chose doit surement m'échapper…
Comme je ne suis pas rancunier, j'ai tout de même, avant de récrire cette réponse, REtenté (notez bien le "RE") une installation, je vais donc détailler cette fois-ci l'environnement :
Autre test sur Workstation Pro (environnement virtualisé donc):
- VM avec 2 vCPU, 4 Go de RAM, 16 Go de disque
- Installation OK
- Assignement des interfaces : blocage sur "Starting router advertisement services…done"; au bout de 10 minutes (de 9h29 à 9h39 pour être précis), j'annule l'action
- Les modifications avaient bien été prises… bon d'accord, l'essentiel c'est le résultat comme on dit.
- J'assigne l'adresse IP de ma LAN : OK
- Je me connecte à l'interface Web : idem que sur le matériel physique… Page blanche qui tourne en boucle, puis page de login minimaliste, puis page blanche qui tourne en boucle.
Alors oui je sais j'aurais pu tester sur mon Proxmox, mais votre but n'est-il pas que votre solution soit la plus largement utilisée sur les environnements courants? Non? Ah bon…
Donc j'ai deux solutions qui fonctionne dans tous les cas de figure (pfSense et OPNSense) et une troisième quand elle veut. Je ne travaille pas dans la recherche, je n'ai donc pas le temps de faire du troubleshooting à chaque fois que je met en service un firewall, si j'ai deux solution qui fonctionnent et une qui ne marche qu'un coup sur deux et dont le DG m'envoie bouler à chaque fois en ne reconnaissant jamais qu'il est possible qu'il y ai un problème de leur côté, quel est mon intérêt?
Avoir des problèmes sur des projets opensource c'est normal, le problème n'est pas là. En revanche, refuser d'admettre que la cause peut se trouver chez vous et tout rejeter sur l'utilisateur en le prenant pour un débile démontre un certains mépris qui pour le coup me dérange beaucoup.
Et pour en revenir à la défense de votre projet, oui, je l'ai défendu plusieurs années, j'ai une vie en dehors d'Internet que vous résumez à un seul post sous un article, j'en ai parlé en bien à mes collègues Freelance, à mes clients, à mes partenaire et à la soixantaine d'élèves que je forme chaque année.
Pensez bien M. BERNARD que c'est désormais terminé.
Bon courage pour la suite, répondez ce que vous voulez, lâchez vous…
[^] # Re: Dommage...
Posté par Kptainflintt . En réponse à la dépêche DynFi Firewall lance sa v.3.0 . Évalué à 0.
Bonjour,
Autant votre première réponse est acceptable, autant je trouve la deuxième très agressive et condescendante!
Donc puisque vous insistez, je vais vous donner plus de contexte :
Installation d'un cluster Vsphere chez un client, je lui propose d'utiliser DynFi pour protéger l'infrastructure que je présente comme une excellente solution. Installation d'une VM sur le cluster.
Résultat : impossible de se connecter à l'interface Web, débit de l'infra plafonné à 10mb/s.
Après 1h de recherches, je décide d'installer à la place OPNSense : plus aucun problème.
Tentatives d'installation sur trois types d'appliances différentes que j'utilise régulièrement avec OPNSense sans rencontrer de problèmes. Avec de la patience car j'ai réellement envie de donner une chance à votre projet, je trouve deux modèles qui acceptent l'installation de DynFi. Pour un modèle en revanche impossible (sûrement un problème de matériel non reconnu).
Bien entendu j'ai utilisé deux clés USB différentes et téléchargé deux fois l'ISO, j'en suis spas à mes premières installations.
Bref, j'ai toujours défendu votre projet et l'ai présenté sous un très bon jour aux personnes autour de moi mais je vous avoue que votre message me donne envie de ralentir franchement.
Comme indiqué je n'ai pas encore réessayé sur des environnements virtualisés mais là tout de suite j'ai plus envie.
A bon entendeur
# Dommage...
Posté par Kptainflintt . En réponse à la dépêche DynFi Firewall lance sa v.3.0 . Évalué à 3.
A la lecture de ce post, je me suis précipité sur le téléchargement de la v3 mais malheureusement, installation toujours impossible (au mieux fastidieuse) sur des appliances là où OPNSense s'installe en 5 minutes sans avoir à débugger…
Reste à voir si en VM la stabilité a été améliorée par rapport à la dernière version mais ça part mal.
J'ai réellement envie de donner une chance à ce projet mais pour l'instant, hors de question de le mettre en production