OVH Community, votre nouvel espace communautaire.

Firewall Private Cloud


fabricerd
25/04/2012, 00h06
En effet lors de la beta test il y avait vds active et plus maintenant

Petite question : quells sont les risques de raccorder ses vms avec des addresses ip en 10.x.x.x sur le Reseau ovh avec comme addresses de gateway l'adresse inside de sa vm firewall et Recuper les addresses ip publiques sur l'interface outside?
Cela correspond a raccorder son reseau public et prive sur le meme switch sans vlan, y a-t-il des risques:
- de conflit avec d'autres vm qui auraient les memes ip privees?
- de securite au niveau machines visibles ou vulnerables par leur addresses privees?

fabricerd
08/04/2012, 11h20
Bonjour,
Je ne sais pas si ca repond a vos attentes Mais lors du beta test du private cloud j'avais monté un firewall Astaro (dispo au format vmware) en frontal
Il existe une version free for business use qui me permettai de faire pas mal de chose
Ensuite pour des functions comme Ips ou Autre il y a des licenses soft dispo en fonction des modules que l'on souhaite

jeet
20/02/2012, 18h28
Bonjour,

je suis moi même en attende la fonctionnalité nexus 1000v. Pour la petite histoire, j'ai souscrit au PPC au mois d’août avec la fonctionnalité qui était proposé VDS. La mise en place de VDS pose problème , au bout de 2 mois , OVH fait machine à rien et nous informe que cette fonctionnalité n'est plus supporté. On nous propose une solution qui n'est pas acceptable en terme de sécurité. Pour nous dire au final qu'il faut attendre la fonctionnalité nexus 1000v , cela fait 2 mois que j'attends. On me réclame des règlements de facture d'un services que je n'ai pas pu utilisé.
Le service commercial et technique font la sourde oreille . Je suis très déçu de la gestion d'OVH , et j'ai l'impression d'avoir essayé les plâtres de leur solution. J'espères que mon appel sur ce forum sera entendu , et qu'une personne sérieuse d'OVH pourra me recontacter.

steph10200
16/01/2012, 13h32
Bonjour Hélène,

c'est pour protéger mes machines simplement (si y a un IDS IPS ça serait le top), mais c'est surtout pour n'ouvrir que certains port depuis certaines ip.

je ne veut pas gérer le FW sur mes machines directement, j’aurais préféré le gérer en amont.

J'ai contacté le support entre temps qui m'a conseillé pfsense sur une VM en attendant, et j'ai vu dans la roadmap le nexus 1000v en préparation.


voila voila

HeleneC
15/01/2012, 22h51
C'est toujours en cours...

Tu as besoin de firewall pour quel type de protection ?

steph10200
10/01/2012, 10h58
Bonjour,

Qu'en est t il maintenant de la disponibilité du firewall sur le pcc ?

C'est un point important que je dois valider avant de passer commande.

Merci de votre réponse.

Cordialement

HeleneC
16/11/2011, 13h05
Bonjour,

Les firewall devrait être disponibles début 2012.

Mais une autre solution devrait arriver plus rapidement pour ca : nous allons proposer très prochainement des hosts équipés du Cisco Nexus 1000v, qui permettra de mettre en place un firewall :
http://www.vmware.com/products/cisco.../overview.html

jmoniatte
10/11/2011, 19h28
Ca fait quelques mois que les Firewall sont annoncés pour le private cloud. Quelqu'un sait pour quand peut on les esperer?

Merci.