[FRnOG] FRnOG] [TECH] Avis sur outil de monitoring
Bonjour la liste, je sui s en train de faire une étude sur des outils de monitoring et je suis tombé sur AccelOps et j’avoue que sur le papier/via les videos sur le net, que ce que peut faire cet outil me “parle” (monitoring/config managementt/correlation d’info/non-intrusif/Virutalisable/support de bcp de vendor/multi-tenant/..). Bref il semble faire papa/maman/la bonne et le chien, mais pour le moment je n’ai pas pu le tester par moi-même donc ca reste du marketing à mes yeux. Est-ce que certains parmi vous ont eu l’occasion de jouer avec / voir plus ? Est-ce que c’est du vapor-ware ? Voilà si vous avez des retours d’experience je suis vraiment très intéressé en pm ou pas. Merci David R. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur Sophos UTM
Hello, Je viens d’en acheter 5 dont 3 déjà en prod. C’est assez simple d’utilisation, rapide à déployer. Je n’ai pas encore testé les perfs , car ce n’est pas le besoin ici ( vpn ssl / gw nat ) La partie UTM est pas mal du tout le petit dashboard embarqué est assez clair. Par contre, tu ne peux pas faire des trucs assez sexy, car tu seras vite limité par la GUI. Apres, je n’ai pas un assez grand retour d’experience dessus pour connaitre les subtilités de la machine. Bref, so far so good :) Raphael On 23 Jan 2015, at 10:20, Julien Schafer j.scha...@actilogie.com wrote: Bonjour la liste Certains d'entre vous ont-ils déjà eu des UTM Sophos entre les mains ? Je suis preneur de vos retours d'expériences ou avis sur ces produits. Merci d'avance --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur Sophos UTM
Bonjour, Nous avons un ASG220 en production chez un client depuis plusieurs années. Nous utilisons les fonctionnalités suivantes firewall, NAT, contrôleur Wifi (trois APs), deux VPN IPSEC S2S, Antispam, Antivirus. Nous avons désactivé le filtrage web : lenteur importante pour afficher les pages Web. Reporting complet envoyé par mail sur l’utilisation des différents services, attaques, SPAM, virus… La GUI est sympa et très intuitive, mais pas de CLI. Il y a des mises à jour régulières, obligé de redémarrer pour les appliquer... Nous avons eu un problème avec l’alimentation, sous deux jours nous avons reçu un autre ASG220. dernier point, je crois que le client VPN IPsec pour Windows est soumis à licence (mais à vérifier). Albéric Le 23 janvier 2015 10:25, Raphael Maunier raph...@maunier.net a écrit : Hello, Je viens d’en acheter 5 dont 3 déjà en prod. C’est assez simple d’utilisation, rapide à déployer. Je n’ai pas encore testé les perfs , car ce n’est pas le besoin ici ( vpn ssl / gw nat ) La partie UTM est pas mal du tout le petit dashboard embarqué est assez clair. Par contre, tu ne peux pas faire des trucs assez sexy, car tu seras vite limité par la GUI. Apres, je n’ai pas un assez grand retour d’experience dessus pour connaitre les subtilités de la machine. Bref, so far so good :) Raphael On 23 Jan 2015, at 10:20, Julien Schafer j.scha...@actilogie.com wrote: Bonjour la liste Certains d'entre vous ont-ils déjà eu des UTM Sophos entre les mains ? Je suis preneur de vos retours d'expériences ou avis sur ces produits. Merci d'avance --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Avis sur Sophos UTM
Ca c’est de l’époque Astaro. De ce que j’ai compris, la gamme actuelle s’éloigne de plus en plus de Astaro (en bien ou en mal, je ne sais pas). Je serais également intéressé d’avoir un retour concernant la gamme UTM SG actuel (105,115,125,135,210,230….). Par contre, je confirme que le client VPN est payant (80 ou 90€ je crois). Le 23 janv. 2015 à 12:39, Albéric ALEXANDRE alberic.alexan...@gmail.com a écrit : Bonjour, Nous avons un ASG220 en production chez un client depuis plusieurs années. Nous utilisons les fonctionnalités suivantes firewall, NAT, contrôleur Wifi (trois APs), deux VPN IPSEC S2S, Antispam, Antivirus. Nous avons désactivé le filtrage web : lenteur importante pour afficher les pages Web. Reporting complet envoyé par mail sur l’utilisation des différents services, attaques, SPAM, virus… La GUI est sympa et très intuitive, mais pas de CLI. Il y a des mises à jour régulières, obligé de redémarrer pour les appliquer... Nous avons eu un problème avec l’alimentation, sous deux jours nous avons reçu un autre ASG220. dernier point, je crois que le client VPN IPsec pour Windows est soumis à licence (mais à vérifier). Albéric Le 23 janvier 2015 10:25, Raphael Maunier raph...@maunier.net a écrit : Hello, Je viens d’en acheter 5 dont 3 déjà en prod. C’est assez simple d’utilisation, rapide à déployer. Je n’ai pas encore testé les perfs , car ce n’est pas le besoin ici ( vpn ssl / gw nat ) La partie UTM est pas mal du tout le petit dashboard embarqué est assez clair. Par contre, tu ne peux pas faire des trucs assez sexy, car tu seras vite limité par la GUI. Apres, je n’ai pas un assez grand retour d’experience dessus pour connaitre les subtilités de la machine. Bref, so far so good :) Raphael On 23 Jan 2015, at 10:20, Julien Schafer j.scha...@actilogie.com wrote: Bonjour la liste Certains d'entre vous ont-ils déjà eu des UTM Sophos entre les mains ? Je suis preneur de vos retours d'expériences ou avis sur ces produits. Merci d'avance --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Avis sur Sophos UTM
Bonjour la liste Certains d'entre vous ont-ils déjà eu des UTM Sophos entre les mains ? Je suis preneur de vos retours d'expériences ou avis sur ces produits. Merci d'avance --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Routeur pour PME
Bonjour a tous, Je suis peut être a cote de la plaque mais que pensez vous de Kerio Control pour répondre a ces besoins? http://www.kerio.com/products/kerio-control http://www.kerio.com/products/kerio-control Jai teste la demo, la liste des features est assez impressionante: http://www.kerio.com/products/kerio-control/features http://www.kerio.com/products/kerio-control/features Hier jai découvert ca aussi via GNS, je ne sais pas ce que ca vaut: https://www.auvik.com https://www.auvik.com/ J’utilise the Dude pour le boulot, c’est très sympa. Dommage en effet que ce soit a l’abandon. Jeremy Le 22 janv. 2015 à 20:18, Mathieu Poussin mathieu.pous...@netyxia.net a écrit : The Dude c'est sympa mais à l'abandon et Mikrotik fait le sourd quand à son avenir... Dommage le produit est vraiment pas mal. On 22 Jan 2015, at 13:32, OCEANET - Cédric BASSAGET ced...@oceanet.com wrote: Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBAgAGBQJUvpAFAAoJEHVFVWw9WFsL80kP/RIt3pfZ53kVCBkE8sLDMyoY EHLWVE2zidg1VHy8lHhV9KI+ahsD5R4Xga5Ocum0cav/urfzU/d70pEHSLiOsUHT xVUbMEhkGAvSYt8Bi3Ltwz+yuSTxQzcLAKrcN90N0cjG8wvfSA5DoGLhaxS7ib67 G2ZdhOp/DAKDQ36qO7jQVZYpPVsNHMHP3d833BxI2Y6meR78Fy6YQc9NJmXCkxPo 61nHA5qXzpfXiSU8OMhOR6wddq8KERvZw4jfpR7bC5/WaFj5ZVvfVZC20DU0DVfa tthhUc2cJMmRFdYWREJIDvV0sA+orpw2lswNy2V049jx/j/5U6TB7Mxjfvk/c+zy 5DJr4FX3SH3hoEkco6kBHmF4brSK6p4W4lRlkzciZFWnh84sve0tVtUaXvqXvLfZ DVkUVAjTZYTKpSyDh2Zlw/oaCGoixSfIoOldt6T7TUYvgH1ulH3B3itXHEA7Znf+
Re: [FRnOG] [TECH] Serveurs pour cloud
On 22.01.2015 20:53, Xavier Beaudouin wrote: Hello, L'indépendance à un coût (RD, dev...) mais avec IPMI et PXE (upgrade firmware et bios...) y'a moyen de faire des choses fantastiques et surtout extrêmement génériques. Je ne dit pas que vos outils seront compatibles avec tous les constructeurs qui support IPMI mais au moins vous pouvez faire un cloud qui peut se prétendre être hardware agnostic... ou surtout qui peut être plus réactif aux changements et autres desiderata des constructeurs :) Je confirme, mais y a le dernier délire actuel : l'UEFI qui fait chier avec le PXE qui n'existe plus ou de moins en moins... Et comme l'UEFI n'est pas si déployée dans le monde Opensource on se retrouve (une nouvelle fois) a réinventer la roue... Xavier aux dernieres nouvelles les gens avec suffisamment de purchasing power dans le hardware (google, facebook ...) font fabriquer leurs propres plateformes avec coreboot. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Serveurs pour cloudj
Bonjour, Oui je confirme que dans le projet OCP c'est un des objectifs de passer des servers type WinterFell en Coreboot. C'est déjà possible mais manque de temps de la communauté sur ce sujet pour le moment. JC -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Raphaël Jacquot Envoyé : vendredi 23 janvier 2015 10:13 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Serveurs pour cloud On 22.01.2015 20:53, Xavier Beaudouin wrote: Hello, L'indépendance à un coût (RD, dev...) mais avec IPMI et PXE (upgrade firmware et bios...) y'a moyen de faire des choses fantastiques et surtout extrêmement génériques. Je ne dit pas que vos outils seront compatibles avec tous les constructeurs qui support IPMI mais au moins vous pouvez faire un cloud qui peut se prétendre être hardware agnostic... ou surtout qui peut être plus réactif aux changements et autres desiderata des constructeurs :) Je confirme, mais y a le dernier délire actuel : l'UEFI qui fait chier avec le PXE qui n'existe plus ou de moins en moins... Et comme l'UEFI n'est pas si déployée dans le monde Opensource on se retrouve (une nouvelle fois) a réinventer la roue... Xavier aux dernieres nouvelles les gens avec suffisamment de purchasing power dans le hardware (google, facebook ...) font fabriquer leurs propres plateformes avec coreboot. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SOCKS à travers une connexion SSH vers un Cisco IOS-XE
channel 3: open failed: resource shortage: J’ai aussi tendance à penser que c’est bloqué volontairement. Le 23 janv. 2015 à 14:06, Dominique Rousseau d.rouss...@nnx.com a écrit : Le Fri, Jan 23, 2015 at 02:01:58PM +0100, David Ponzone [david.ponz...@gmail.com] a écrit: Salut la liste, Quand je tente de passer mon trafic par un proxy SOCKS monté avec un ssh -D vers un Cisco IOS-XE, ça ne passe pas . Est-ce que quelqu?un a déjà fait ça ou a connaissance d?une limitation dans l?implémentation du serveur SSH de Cisco ? Au doigt mouillé, je dirais que le serveur SSH de Cisco n'implémente (ou n'active ?) pas la fonctionnalité. Que dit le client en mode verbeux ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Avis sur Sophos UTM
Bonjour, Je laisse les utilisateurs Sophos commenter sur le retour d'expérience, juste une précision sur le client VPN, effectivement Sophos commercialise un client VPN, les tarifs sont en fonction du nombre d'utilisateurs (http://www.sophos.com/fr-fr/medialibrary/PDFs/factsheets/sophosvpnclientsdsna.pdf) Les deux gammes (UTM et Security Gateway) sont compatibles avec les clients VPN (SSL ou IPSec) du marché, open source ou commerciaux. N'hésitez pas à me contacter en MP pour plus de précision, Cordialement, Philippe. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de David Ponzone Envoyé : vendredi 23 janvier 2015 12:50 À : Albéric ALEXANDRE Cc : Julien Schafer; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Avis sur Sophos UTM Ca c’est de l’époque Astaro. De ce que j’ai compris, la gamme actuelle s’éloigne de plus en plus de Astaro (en bien ou en mal, je ne sais pas). Je serais également intéressé d’avoir un retour concernant la gamme UTM SG actuel (105,115,125,135,210,230….). Par contre, je confirme que le client VPN est payant (80 ou 90€ je crois). Le 23 janv. 2015 à 12:39, Albéric ALEXANDRE alberic.alexan...@gmail.com a écrit : Bonjour, Nous avons un ASG220 en production chez un client depuis plusieurs années. Nous utilisons les fonctionnalités suivantes firewall, NAT, contrôleur Wifi (trois APs), deux VPN IPSEC S2S, Antispam, Antivirus. Nous avons désactivé le filtrage web : lenteur importante pour afficher les pages Web. Reporting complet envoyé par mail sur l’utilisation des différents services, attaques, SPAM, virus… La GUI est sympa et très intuitive, mais pas de CLI. Il y a des mises à jour régulières, obligé de redémarrer pour les appliquer... Nous avons eu un problème avec l’alimentation, sous deux jours nous avons reçu un autre ASG220. dernier point, je crois que le client VPN IPsec pour Windows est soumis à licence (mais à vérifier). Albéric Le 23 janvier 2015 10:25, Raphael Maunier raph...@maunier.net a écrit : Hello, Je viens d’en acheter 5 dont 3 déjà en prod. C’est assez simple d’utilisation, rapide à déployer. Je n’ai pas encore testé les perfs , car ce n’est pas le besoin ici ( vpn ssl / gw nat ) La partie UTM est pas mal du tout le petit dashboard embarqué est assez clair. Par contre, tu ne peux pas faire des trucs assez sexy, car tu seras vite limité par la GUI. Apres, je n’ai pas un assez grand retour d’experience dessus pour connaitre les subtilités de la machine. Bref, so far so good :) Raphael On 23 Jan 2015, at 10:20, Julien Schafer j.scha...@actilogie.com wrote: Bonjour la liste Certains d'entre vous ont-ils déjà eu des UTM Sophos entre les mains ? Je suis preneur de vos retours d'expériences ou avis sur ces produits. Merci d'avance --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Sophos Sarl, 80 Quai Voltaire, 95870 Bezons, France Sarl au capital de 4 841 051.50 Euros, RCS Pontoise B 431 462 720, NAF 5829A --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Routeur pour PME
Hello, Je pose des Netasq / Stormshield chez pas mal de clients. La version entrée de gamme SN150/SN200 ou SN300 est pas mal du tout et c'est du made in France. Bonne interface, matos fiable seul regret la complexité, un peu trop complet sur l'interface de base. Hugo -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Jerem Envoyé : vendredi 23 janvier 2015 10:48 À : Mathieu Poussin Cc : OCEANET - Cédric BASSAGET; frnog@frnog.org Objet : Re: [FRnOG] [TECH] Routeur pour PME Bonjour a tous, Je suis peut être a cote de la plaque mais que pensez vous de Kerio Control pour répondre a ces besoins? http://www.kerio.com/products/kerio-control http://www.kerio.com/products/kerio-control Jai teste la demo, la liste des features est assez impressionante: http://www.kerio.com/products/kerio-control/features http://www.kerio.com/products/kerio-control/features Hier jai découvert ca aussi via GNS, je ne sais pas ce que ca vaut: https://www.auvik.com https://www.auvik.com/ J’utilise the Dude pour le boulot, c’est très sympa. Dommage en effet que ce soit a l’abandon. Jeremy Le 22 janv. 2015 à 20:18, Mathieu Poussin mathieu.pous...@netyxia.net a écrit : The Dude c'est sympa mais à l'abandon et Mikrotik fait le sourd quand à son avenir... Dommage le produit est vraiment pas mal. On 22 Jan 2015, at 13:32, OCEANET - Cédric BASSAGET ced...@oceanet.com wrote: Salut, As tu regardé du côté de The Dude ? http://www.mikrotik.com/thedude Cédric On 22/01/2015 13:21, Fabrice Vincent wrote: Bonjour, Pour ma (grosse) PME j'ai fais un pilote pour mettre des cluster pfsense sur nos 5 sites. Finallement j'ai laissé tombé: pas de CLI (pour la conf), une GUI a l'ergonomie très moyenne, pas de possibilité d'automation ou de faire évoluer la solution si on est pas développeur, plus quelques comportements pas bien clairs. J'ai entendu parler de Mikrotik, contacté WideVOIP, et je suis en train de tester. Pour l'instant j'adore: une offre matos large au rapport fonctionnalité/prix hallucinant, plus une option soft pour mettre sur un serveur physique ou virtuel, une CLI très complète (avec coloration syntaxique et complétion), un GUI Web simple mais fonctionnel (que je n'ai finalement pas beaucoup testé...), toutes les fonctionnalités incluses de base, de grosse possibilité d'automation avec un langage de scripting (avec déclenchement par scheduling ou événementiel ou manuel) et une API, une doc wiki plus complète que pour pfsense, etc. Mais surtout, ma conf n'est plus limité aux options prévues dans la CLI comme c'était le cas avec pfsense. Et quand un automatisme n'est pas prévu de base, je peux écrire le script qui va bien en m'inpirant de tout ceux proposé dans le wiki et ailleurs (ex: mettre à jour un dns ou des listes blanches/noires, faire du port knocking custom, modifier la QoS ou le policy routing en fonction de tests, script de config initial, etc.) . principal point négatif pour moi: à ma connaissance pas de mode clustering avec reprise des connexions actives (Firewalling/NAT), juste du VRRP. Par contre ça fait gagner en simplicité et ça réduit la charge en évitant un flux de synchro. Au final, c'est pas si sure que ça me manquera. Ce que je cherche encore: une solution d'administration pour administrer 10 boitiers de manière centralisée (avec une bonne partie de conf standardisée, surchargé localement pour des confs spécifiques sur certains sites). Je peux le faire à la mimine avec l'API (ou par SSH), mais j'aurais aimé un soft ou un minion Salt. my 2 cents... Cordialement, Fabrice Vincent PS: c'est mon premier post sur cette liste. Bonjour à tous ! Je me présente: http://fr.linkedin.com/in/fabvincent -- Architecte systèmes et réseaux *Tél. direct: 04 7645 5552* *Allibert Trekking* - 38530 Chapareillan _*www.allibert-trekking.com*_ Le 20/01/2015 19:43, Alexis Lameire a écrit : Merci à tous pour ces bonnes adresses. J'ai eu beaucoup de retour concernent des revendeurs mikrotik mais rien concernent pfsense. Je cherche à avoir un point de comparaison entre les deux solutions qui ont été majoritairement cité sur ce thread. Cordialement Alexis Lameire Le 20 janvier 2015 18:27, Pierre Schweitzer pie...@reactos.org a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01/20/2015 05:20 PM, Clement Cavadore wrote: On Tue, 2015-01-20 at 16:57 +0100, Pierre Schweitzer wrote: On en utilise pour l'infrastructure ReactOS. Ça juste marche. Aucun problème, rien. Evidemment, avec un mail from en @reactos.org, tu ne vas pas dire le contraire. Manque plus que le tag [BIZ], et la cravate, maintenant :) C'est un retour d'expérience de ce qui fonctionne chez nous ;-) - -- Pierre Schweitzer pie...@reactos.org System Network Administrator Senior Kernel Developer ReactOS Deutschland e.V. -BEGIN PGP SIGNATURE-
[FRnOG] [TECH] SOCKS à travers une connexion SSH vers un Cisco IOS-XE
Salut la liste, Quand je tente de passer mon trafic par un proxy SOCKS monté avec un ssh -D vers un Cisco IOS-XE, ça ne passe pas . Est-ce que quelqu’un a déjà fait ça ou a connaissance d’une limitation dans l’implémentation du serveur SSH de Cisco ? Merci --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] SOCKS à travers une connexion SSH vers un Cisco IOS-XE
Le Fri, Jan 23, 2015 at 02:01:58PM +0100, David Ponzone [david.ponz...@gmail.com] a écrit: Salut la liste, Quand je tente de passer mon trafic par un proxy SOCKS monté avec un ssh -D vers un Cisco IOS-XE, ça ne passe pas . Est-ce que quelqu?un a déjà fait ça ou a connaissance d?une limitation dans l?implémentation du serveur SSH de Cisco ? Au doigt mouillé, je dirais que le serveur SSH de Cisco n'implémente (ou n'active ?) pas la fonctionnalité. Que dit le client en mode verbeux ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 21 rue Frédéric Petit - 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/