Re: [FRnOG] [BIZ] Dispo switches Ubiquiti ?
Euh, ca va être difficile, c’est vraiment vide partout sur ce modèle. Tu peux pas attendre fin juillet ? :) > Le 5 mai 2022 à 19:02, Toussaint OTTAVI a écrit : > > Bonjour, > > Je suppose que tout le monde est logé à la même enseigne... Quelqu'un a t-il > une source d'approvisionnement sur des EdgeSwitch 10X / 10XP ? > > Merci. > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [BIZ] Dispo switches Ubiquiti ?
Bonjour, Je suppose que tout le monde est logé à la même enseigne... Quelqu'un a t-il une source d'approvisionnement sur des EdgeSwitch 10X / 10XP ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G
IDem, sur un de nos Forti on utilisait le système de dns dynamique du FortiGate et donc le fqdn associé pour configurer la connexion sur le client. Cet abruti de programme d'update affectait une IPv6 alors même qu'on a rien configuré en ipv6 sur le Forti. Donc chaque fois que j'étais sur une connexion (wifi ou 4g) d'un opérateur offrant de la connectivité ipv6, ça finissait dans le mur. Comme j'avais besoin de l'ipv6 par ailleurs, j'ai fini par simplement configurer ma connex FortiClient avec l'ipv4 saisie en dur (pourvu qu'elle ne soit pas variable). Bref, ton problème a l'air bien cerné Jacques Le 04/05/2022 à 21:53, Xavier Beaudouin via frnog a écrit : Hello, Il y avait quelques mois parfois c'est les apps qui n'était pas compatible IPv6 mais côtes apple c'est une obligation mais côtes Android je ne connais pas la politique. Bref pour encourager à faire du 100 % IPV6 le chemin est encore long et en plus si les constructeurs cachent des bugs sous le tapis cela ne va pas encourager la communauté à migrer ! J'ai eu de trucs chelou en IPv6 avec certains téléphones... Après avoir fouillé et demandé de l'aide à l'ISP en question il s'avère que le probleme venais du bidule qui proxifiais les connexion TCP (http et https) avais du mal avec l'algo happy eyesballs... En effet, pour une raison à la con, nous avions un au hostname, mais une partie du routage IPv6 avec un pet au casque, qui faisais que "selon" d'où on venais on avais accès en IPv6 a notre ressource ou pas. Le problème c'est que l'aglo nous mettais dans l'ombre, car... ça fallback en IPv4 qui lui n'avais pas le problème (et gardais en cache ce fallback, cas de Mac OS X). Du coup, il faut bien vérifier que le VPN forti est accessible en v4 ET v6, voire... imposer un hostname IPv4 only / IPv6 only etc... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Blocage VPN SSL sur 4G
On a le soucis aussi. En solution propre, on s'est naïvement dit qu'il suffisait d'ajouter un sur notre domain vpn.corp.truc, et de faire du dual stack propre de bout en bout. Effectivement, ça fonctionne. Le tunnel forti monte. Mais quelques jours/heures plus tard, les plaintes d'utilisateurs arrivent. Après des heures à debug, il s'avère que quand le tunnel est monté over IPv6, des paquets disparaissent. Soit au niveau fortigate, soit forticlient. Difficile à dire. C'est particulièrement visible sur les sessions RDP. Et transfert de fichier samba. Le bug a été reproduit par Forti. On a un ticket ouvert depuis 11/2021 à ce sujet (5593529). Et Internal engineering ticket 0763611. Mais ça n'avance pas malgré les relances régulières. Florent -Message d'origine- De : frnog-requ...@frnog.org De la part de Alarig Le Lay Envoyé : mercredi 4 mai 2022 23:36 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Blocage VPN SSL sur 4G On Wed 04 May 2022 20:15:38 GMT, David Ponzone wrote: > J'ai un cas de figure bizarre avec du VPN SSL Forti (je précise, sur > un port non-standard, donc pas 443). > > Quand un client est en WIFI: aucun souci. > Dès qu'il passe sur le partage 4G de son mobile (Bouygues à priori): > ça passe plus (la connexion arrive à 98%, se fige puis échec, ce qui > est un truc assez classique avec Forticlient, mais dont les causes > sont multiples) Pour ma part, quand j'essaye avec mon partage 4G chez > Orange: ça passe. > > Donc avant de passer un temps de dingue à chercher la petite bête côte > Forti ou client, je me demandais si certains avaient déjà constaté un > comportement bizarre de certains opérateurs mobiles avec le traffic > VPN SSL, sur un port non-standard en plus ? > > UPDATE de moi-même: je crois que j'ai trouvé la solution, il faudrait > désactiver IPv6 sur la connexion 4G du mobile. > > Dommage, Michel P est plus là pour nous faire une bonne tirade sur > IPv6 et son merveilleux apport à Internet. > > David J'ai eu le souci avec le VPN du taff, le traff ipv4 est encapsulé dans ipv6 chez bytel et ils ont pas pensé au mtu... Passer par un domaine pour que le nat64 fasse son taff, ou baisser la mtu côté pc contourne le souci. -- Alarig --- Liste de diffusion du FRnOG https://eur03.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2Fdata=05%7C01%7Cfguillot%40fltechno.scc.com%7C80401dd42ff74666f76f08da2e162f9f%7Cc69c7e2fa16841088187675b5c936b5a%7C0%7C0%7C637872970195329959%7CUnknown%7CTWFpbGZsb3d8eyJWIjoiMC4wLjAwMDAiLCJQIjoiV2luMzIiLCJBTiI6Ik1haWwiLCJXVCI6Mn0%3D%7C3000%7C%7C%7Csdata=xzJDVnYW0VHMeaMhkRj2XIFaJB4uCr1ajK5hx9quYH4%3Dreserved=0 __ Ce message contient des informations dont le contenu est susceptible d' etre confidentiel. Il est destine au(x) destinataire(s) indique(s) exclusivement. A moins que vous ne fassiez partie de la liste des destinataires, ou que vous soyez habilite a recevoir le mail a leur place, il vous est interdit de le copier, de l'utiliser ou de devoiler son contenu a un tiers. Si vous avez recu cet email par erreur, merci de prendre contact avec l'emetteur. Les opinions exprimees dans cet e-mail sont celles de l'emetteur et ne refletent pas necessairement celles de l'entreprise. Ce e-mail peut contenir des pieces jointes dont certaines pourraient contenir des virus qui pourraient endommager votre systeme informatique. La compagnie a pris toutes dispositions afin de minimiser ce risque et decline toute responsabilite pour toute perte ou dommage resultant directement ou indirectement de l'utilisation de cet email ou de son contenu. Il vous appartient d'effectuer vos propres controles anti-virus avant d'ouvrir la ou les pieces jointes. __ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [JOBS] Demande de stage
Bonjour, Dans le cadre de ma formation Technicien supérieur système et réseau sur Paris, je suis à la recherche d'un stage du 22 juillet jusqu'au 1 septembre 2022 dans la région d’île de France. Si vous êtes intéressé, n'hésitez pas à me contacter, je me tiens à votre disposition pour toutes informations complémentaires. En vous remerciant d'avance. Bien cordialement, Wenig Adam Envoyé depuis Yahoo Mail pour iPhone --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] es-omega.net, fibramax
Bonjour,Cédric S de OrneTHD/ Omega.Bonne journéeCordialement,Melchior SébastienDe : frnog-requ...@frnog.org de la part de Jerome Lien Envoyé : jeudi 5 mai 2022, 10:38À : frnog-tech Objet : [FRnOG] [TECH] es-omega.net, fibramaxBonjour à tous, il y a t il un ingé' de la régie d'amnéville dans la list ? nous avons souvent des lenteurs avec nos utilisateurs en télétravail et j'aimerais bien trouvé le "hic" merci à tous, jerome --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] es-omega.net, fibramax
Bonjour à tous, il y a t il un ingé' de la régie d'amnéville dans la list ? nous avons souvent des lenteurs avec nos utilisateurs en télétravail et j'aimerais bien trouvé le "hic" merci à tous, jerome --- Liste de diffusion du FRnOG http://www.frnog.org/