subject:"Re\: \[FRnOG\] \[TECH\] Stormshield et MGCP"

Re: [FRnOG] [TECH] Stormshield et MGCP

2017-06-22 Par sujet David Ponzone

Anonymous,

merci du conseil, mais je vais laisser le prestataire qui a fait ce choix 
technique douteux se demmerder :)


> Le 22 juin 2017 à 18:42, Nospam  a écrit :
> 
> Hello
> 
> Tu peux tester ta règle de filtrage en  mode firewall, celle ci bypassera 
> totalement l'ASQ.  
> Un bon moyen de lever le doute.
> 
> Tu peux ensuite tracer la règle dans ton stomshield et dans le realtime 
> trouvé l'alarme qui bloque.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stormshield et MGCP

2017-06-22 Par sujet Nospam

HelloTu peux tester ta règle de filtrage en  mode firewall, celle ci bypassera totalement l'ASQ.  Un bon moyen de lever le doute.Tu peux ensuite tracer la règle dans ton stomshield et dans le realtime trouvé l'alarme qui bloque.

Re: [FRnOG] [TECH] Stormshield et MGCP

2017-06-22 Par sujet David Ponzone

Pour info, j’ai un peu avancé (vraiment un peu) en comparant les paquets 
émis/reçus sur notre softswitch et ceux émis/reçus par le téléphone.
Le paquet émis par le téléphone contenant le SDP est complètement altéré: on le 
reçoit sans le SDP :)
Donc à priori le Stormshield est fautif. Après, ça peut être le mec qui le gère 
qui patauge mais le support Stormshield semble dire qu’en mode firewall pur, il 
n’y a rien qui puisse altérer le trafic (ALG ou autre).
J’ai quand même un doute. En plus, suppression du SDP complet, c’est plus de 
l’altération...



> Le 8 juin 2017 à 14:22, Charles Koprowski  a écrit :
> 
> Hello,
> 
> Oui, l'ASQ a un plugin SIP activé par défaut : Configuration -> Protection 
> applicative -> Protocoles -> SIP
> 
> Il est actif sur tous le profils d'inspection il me semble.
> 
> A+
> 
> Le 8 juin 2017 à 14:09, David Ponzone  > a écrit :
> Est-ce qu’un spécialiste Stormshield peut me confirmer si par défaut l’UTM a 
> des ALG MGCP/SIP actifs et bien planqués qui pourraient expliquer des choses 
> inexplicables sur du trafic VoIP ?
> 
> Merci
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ 
> 
> 
> 
> -- 
> Charles Koprowski
> Systems & Networks Consultant
>  
> c...@audaxis.com 
> Tel : +33 3 20 63 88 70
> GSM : +33 6 29 32 63 33  
>   
>    
>   

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stormshield et MGCP

2017-06-08 Par sujet Erik LE VACON

Bonjour,

Peut être pas lié, mais juste en passant: attention au port reuse pratiqué à 
haute dose et de manière tout sauf propre par certaines marques de gateways. 
Nous avons rencontré des problèmes avec les séries SN, nous obligeant à 
forcer un mode plus aggressif pour recycler plus rapidement les tables de 
sessions, car le fw considérait que c'était un rejeu, et coupait purement et 
simplement nombre de connexions. 
Rien n'était prévu à l'époque (à ma connaissance) sur l'IHM pour le faire, 
c'est au niveau shell que ces réglages se font/faisaient(?).
Just in case et à confirmer si tjrs d'actualité.

my two 

E.

- Mail original -
De: "Charles Koprowski" <c...@audaxis.com>
À: "David Ponzone" <david.ponz...@gmail.com>
Cc: "frnog-tech" <frnog-t...@frnog.org>
Envoyé: Jeudi 8 Juin 2017 14:22:39
Objet: Re: [FRnOG] [TECH] Stormshield et MGCP

Hello,

Oui, l'ASQ a un plugin SIP activé par défaut : Configuration -> Protection
applicative -> Protocoles -> SIP

Il est actif sur tous le profils d'inspection il me semble.

A+

Le 8 juin 2017 à 14:09, David Ponzone <david.ponz...@gmail.com> a écrit :

> Est-ce qu’un spécialiste Stormshield peut me confirmer si par défaut l’UTM
> a des ALG MGCP/SIP actifs et bien planqués qui pourraient expliquer des
> choses inexplicables sur du trafic VoIP ?
>
> Merci
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Charles Koprowski
Systems & Networks Consultant
<http://www.audaxis.com/>
c...@audaxis.com
Tel : +33 3 20 63 88 70 <+33+3+20+63+88+70>
GSM : +33 6 29 32 63 33 <+33+6+29+32+63+33>
<http://twitter.com/audaxis>
<http://www.linkedin.com/company/audaxis>

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stormshield et MGCP

2017-06-08 Par sujet Charles Koprowski

Hello,

Oui, l'ASQ a un plugin SIP activé par défaut : Configuration -> Protection
applicative -> Protocoles -> SIP

Il est actif sur tous le profils d'inspection il me semble.

A+

Le 8 juin 2017 à 14:09, David Ponzone  a écrit :

> Est-ce qu’un spécialiste Stormshield peut me confirmer si par défaut l’UTM
> a des ALG MGCP/SIP actifs et bien planqués qui pourraient expliquer des
> choses inexplicables sur du trafic VoIP ?
>
> Merci
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>



-- 
Charles Koprowski
Systems & Networks Consultant

c...@audaxis.com
Tel : +33 3 20 63 88 70 <+33+3+20+63+88+70>
GSM : +33 6 29 32 63 33 <+33+6+29+32+63+33>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Stormshield et MGCP

Re: [FRnOG] [TECH] Stormshield et MGCP

Re: [FRnOG] [TECH] Stormshield et MGCP

Re: [FRnOG] [TECH] Stormshield et MGCP

Re: [FRnOG] [TECH] Stormshield et MGCP

5 matches

Site Navigation

Mail list logo

Footer information