Re: [FRnOG] [MISC] Fortigate et traceroute : la honte
Même gratuit ça ne fait pas beaucoup de chose quand même. Mise à jour de tous vos équipements en deux clics => La fonction que je n'utiliserai jamais Etats instantanés Affichage détaillé des interfaces réseau Des graphes RRD disponibles instantanément Une cartographie de vos firewalls => J'ai dèja car c'est facile d'avoir la même chose avec un peu de snmp et observium http://www.observium.org/ Sauvegarde automatisée des configurations Discutable avec un peu de responsabilité des intervenants qui doivent faire les backups et les centraliser à chaque changement. Sinon l'option de Netgate pour cette fonction me parait moins onéreuse. Pour le options avancés j'ai une solution à base de syslog qui me permet de centraliser les logs de tout les pfsenses dont j'ai besoin et d'en faire quelques traitements intelligents comme par exemple ceci : https://www.youtube.com/watch?v=jkxUtGJ2WwA Le dim. 2 sept. 2018 à 16:27, Denis Fondras a écrit : > On Sun, Sep 02, 2018 at 01:54:57PM +0200, DUVERGIER Claude wrote: > > Une société française édite (depuis 1-2 ans il me semble) le logiciel > > DynFi (tournant soit chez eux soit chez soi en auto-hébergé : "SaaS" ou > > "On Premise") : https://dynfi.com/fr/ > > > > Il gère indifféremment pfSense et OPNsense. > > > > Ils avaient une version gratuite à télécharger et installer chez soi qui > > gérait jusqu'à 3 serveurs mais il semble qu'ils l'aient retiré :-/ > > > > "Téléchargez DynFi et installez-le : gratuit jusqu'à trois appliances." > D'ailleurs, les licences commencent à 4 équipements. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- FR 00 33 222 06 41 02 ES 00 34 951 820 240 ES 00 34 683 14 39 64 xav...@amassi-network.com Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Amassi-network decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Amassi-network is not liable for messages that have been modified, changed or falsified. Thank you. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fortigate et traceroute : la honte
On Sun, Sep 02, 2018 at 01:54:57PM +0200, DUVERGIER Claude wrote: > Une société française édite (depuis 1-2 ans il me semble) le logiciel > DynFi (tournant soit chez eux soit chez soi en auto-hébergé : "SaaS" ou > "On Premise") : https://dynfi.com/fr/ > > Il gère indifféremment pfSense et OPNsense. > > Ils avaient une version gratuite à télécharger et installer chez soi qui > gérait jusqu'à 3 serveurs mais il semble qu'ils l'aient retiré :-/ > "Téléchargez DynFi et installez-le : gratuit jusqu'à trois appliances." D'ailleurs, les licences commencent à 4 équipements. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Qos Cisco 887 VA
Bonjour à tous, Est-ce que le modem/routeur Cisco 887 VA est capable de mettre en place une QoS basée sur HTB et PRIO ? Cordialement. Aurélien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Nomenclature nommage prises réseaux inter-étages
Le 30/08/2018 à 10:00, Olivier Vailleau a écrit :> Hello,Salut, Avec la méthode décrite, j'y trouve plusieurs inconvénients : - longueur démesurée des étiquettes dans le panneau de brassage, Police taille 8 sur la dymo ? ;D - Système ne supportant pas les déménagements internes, comme tu le décrit, - Comment faire lorsqu'on doit rajouter une prise dans une pièce ? Coté baie de brassage, le port sera forcément placé sur le prochain emplacement dispo, et donc le repérage dans la baie ne sera pas contigu.. il faudra "rechercher le port" derrière un spaghetti qu'on ose pas toucher à cause des faux contacts. Ta méthode me semble adaptée pour les petites infra genre mairie/école, mais ne conviendra pas pour les sites plus gros... Clairement, ça peut se compliquer parce que… J'ai géré des "gros" sites de 2000 pc, 15 000 prises, et là, ca bouge tout le temps : chaque semaine, y'a des déménagements, des cloisons qui se déplacent (et donc des prises qui se retrouvent dans un autre local), des ajouts des prises, etc.. si les prises ne sont pas numérotées dans l'ordre, … c'est là, le principal problème : trop statique. […] suffira. Si le besoin s'en fait sentir, on peu aussi laisser dans chaque baie une mini doc/ une liste papier des rocades présentes Dans le message initial de Claude D., il est dit : […] on voit la prise 42 et on ne sait pas pour autant où elle va et il faut se référer au plan/la documentation/etc. pour le savoir. […] Je me dis que la demande est en partie "peut-on faire sans une doc obligatoire ?" enfin, je plussoie la proposition de préfixer avec sites/batiments sur les rocades/liaisons inter-bâtiments ou inter-sites. Mais il n'y aura pas de solution idéale. Il faut juste trouver le bon Idéale ou universelle ? compromis entre complexité de codification, la longueur des étiquettes, etc, en fonction de la taille de l'infra, de son aspect dynamique ou statique, des usages des locaux, du nbr de presta qui vont passer dedans, etc.. Je ne peux être que d'accord avec l'ensemble de tes remarques. (j'ai quand même vu une petite baie dans un tout petit site... les prises portaient le nom de l'utilisateur !! le bandeau était étiqueté Xavier- Michelle - Anna - etc.. !!!) Bof, je préfère ça à un site où tout a été fait en dépit du bon sens sans jamais laisser le moindre papier qui permettrait de savoir un peu comment c'est fichu. -- benoist --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Fortigate et traceroute : la honte
Le 01/09/2018 à 16:57, Guillaume Barrot a écrit : > > "Le seul truc qui m'a manqué un jour c'est que le projet de console > centralisé n'a jamais vu le jour" > > Juste le NOGO de base pour faire de la sécu managée pour un service > provider quoi. > Du coup, oui, ça manque un tout petit peu... Une société française édite (depuis 1-2 ans il me semble) le logiciel DynFi (tournant soit chez eux soit chez soi en auto-hébergé : "SaaS" ou "On Premise") : https://dynfi.com/fr/ Il gère indifféremment pfSense et OPNsense. Ils avaient une version gratuite à télécharger et installer chez soi qui gérait jusqu'à 3 serveurs mais il semble qu'ils l'aient retiré :-/ -- Duvergier Claude --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] TLS 1.3
On 9/2/18 9:53 AM, Stephane Bortzmeyer wrote: >> Tls 1.3 a été finalisé vers le 10 aout dans la RFC 8446. Sur la >> liste Openssl user, il a été annoncé officieusement un objectif de >> sortie d'openssl 1.1.1 au alentour de la mi septembre > TLS 1.3 est déjà dans GnuTLS, pas besoin d'attendre. Tests en cours, petite synthèse à venir. JFB -- Cette phrase n'est pas auto-référente. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ApéroTelco Bordeaux
Et encore, vous ne venez pas dans le Pays Basque ! ;) Je tenterais de répondre présent lundi soir étant de Bordeaux :) Le 02/09/2018 à 12:06, Sébastien Lesimple a écrit : Le 01/09/2018 à 23:12, Quentin Leconte, SHPV FRANCE a écrit : Hello amis Bordelais, ceux qui disent chocolatines et poches, avec Clément Cavadore et Hugues Voiturier, qui descendent au pays du vin lundi soir, on va essayer d’organiser un glou-miam telco. Enki! T'as oublié ça daille, la ceins, les droles, michel morin, c'est casse-berles... Ah j'aurais adoré faire un tour à BX mais c'est trop short notice pour lundi soir. Ceux qui veulent se joindre à nous sont les bienvenus ! Lieux et heures encore à définir, mais dans le centre de Bordeaux. N’hésitez pas à envoyer un message à Hugues, Clément ou moi ! :-) À lundi ! Quentin Leconte --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ApéroTelco Bordeaux
Le 01/09/2018 à 23:12, Quentin Leconte, SHPV FRANCE a écrit : > Hello amis Bordelais, ceux qui disent chocolatines et poches, avec Clément > Cavadore et Hugues Voiturier, qui descendent au pays du vin lundi soir, on va > essayer d’organiser un glou-miam telco. Enki! T'as oublié ça daille, la ceins, les droles, michel morin, c'est casse-berles... Ah j'aurais adoré faire un tour à BX mais c'est trop short notice pour lundi soir. > > Ceux qui veulent se joindre à nous sont les bienvenus ! Lieux et heures > encore à définir, mais dans le centre de Bordeaux. N’hésitez pas à envoyer un > message à Hugues, Clément ou moi ! :-) > > À lundi ! > Quentin Leconte > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] ApéroTelco Bordeaux
Sacs plastiques, sachets, cabas. Chez nous tout ça on dit poche, on s’emmerde pas la vie ahah. Concernant le Paris-Beurre, je ne connaissais pas. Visiblement on dit pas, puisque je n’ai jamais vu un resto ici en servir ! Les demoiselles et les dames sont bien sûr les bienvenues ;) Quentin Le 2 sept. 2018 à 07:15, Michel Py a écrit : >> Hugues Voiturier a écrit : >> Messieurs, Accordons nous sur le foie gras, au moins ça c’est >> indiscutablement bon, et du coin ;-) > > Inclus les demoiselles aussi. Et les dames, tant que tu y es. Après le foie > gras et le Monbazillac c'est sympa d'avoir leur collaboration. > > Pour ce qui est du foie gras, tu as perdu l'occasion d'être élu gouvernator > de l'état de Californie : nos élus si intelligents avaient banni ce produit. > Heureusement qu'on l'eur a expliqué qu'au lieu du foie gras çà risquait > d'être leurs coucougnettes ils ont annulé la loi. > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] pfSense : creation des utilisateurs
Bonjour Je n'ai pas d'active Directory sous la main pour faire des tests. https://www.it-connect.fr/pfsense-2-3-administration-deleguee-avec-utilisateurs-active-directory/ Vous avez essayé cette doc ? Bien cordialement Le ven. 31 août 2018 à 21:24, Michel Py a écrit : > > Radu-Adrian Feurdean a écrit : > > Et puisqu'on parle de pfSense, parlons d'authentification centralise : > FortiOS - OK via LDAP ou > > RADIUS, pas necessaire de declarer les comptes en local, pfSense - KO , > faut declarer les comptes > > Il y a pas moyen de synchroniser un groupe AD/LDAP avec pfSense ? j'en > suis presque à ce point. Faut créer les utilisateurs ET dans AD ET dans > pfsense ? > > Michel. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- FR 00 33 222 06 41 02 ES 00 34 951 820 240 ES 00 34 683 14 39 64 xav...@amassi-network.com Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Amassi-network decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Amassi-network is not liable for messages that have been modified, changed or falsified. Thank you. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [TECH] TLS 1.3
On Sat, Sep 01, 2018 at 06:41:22PM +0200, Juan Isoza wrote a message of 55 lines which said: > Tls 1.3 a été finalisé vers le 10 aout dans la RFC 8446. Sur la > liste Openssl user, il a été annoncé officieusement un objectif de > sortie d'openssl 1.1.1 au alentour de la mi septembre TLS 1.3 est déjà dans GnuTLS, pas besoin d'attendre. --- Liste de diffusion du FRnOG http://www.frnog.org/