Bonsoir,
En tout premier bravo pour la qualité des échanges et l'expertise.
Il se trouve que je cherche à mettre en place une solution qui s'apparente à celle proposée ici, cependant j'aimerais dépenser le moins possible, voire ne rien dépenser (faut pas rêver).
Je présente la situation :
- Deux lignes, une Orange fibre, une Free ADSL (freebox V6) avec deux lignes tel et deux TV.
- Un vieux PC Aspire 9300, 2Go de RAM, un port Gigabit Ethernet, une carte WiFi et surtout 4 ports USB 2.0.
- Un hub 4 ports qui traîne par là.
- Une Security Onion installée sur l'Aspire
- Une pfsense sur Virtualbox dans l'Onion (si j'ose dire).
J'ai installé une Security Onion (basée sur Ubuntu) sur le vieil Aspire. Pas encore configuré l'Onion.
L'ambition est la suivante :
- Faire du dual Wan, load balancing et failover entre les deux fournisseurs (c'est là que pfsense entre en scène).
- Garder les compétences des boxes (TV, Téléphone, WiFi)
- Faire en sorte que la Security Onion surveille tout ça.
J'ai l'impression que tout ça est un peu ambitieux, voire utopique, mais bon, je lis, je relis, j'étudie...
Je sais d'avance qu'il va falloir acheter deux, voire trois adaptateurs USB-Ethernet pour que mon PC ait plein de ports Ethernet.
Sachant que l'Onion est basé sur Linux et que pfsense est basé sur FreeBSD les modèles compatibles avec les deux ne sont pas nombreux, d'ailleurs je n'en ai pas trouvé.
La première question que je me posais était de savoir si le compatibilité FreeBSD d'un adaptateur USB-Ethernet était nécessaire lorsque FreeBSD était virtualisé ou est-ce que dans ce cas pfsense ne s'occupe que de la carte réseau virtuelle qui lui est présentée par la machine virtuelle de Virtualbox ?
J'ai l'impression de ne pas être très claire, je reformule.
Si j'achète un adaptateur USB-Ethernet, faut-il qu'il soit compatible FreeBSD ou alors sa compatibilité Linux suffit car c'est l'Onion, donc Linux qui va le gérer ? Et que pfsense dans sa boite virtuelle ne verra pas du tout mon adaptateur physique, mais juste l'interface que j'aurai paramètre dans la machine virtuelle ?
Merci de vos commentaires.
VeKa