un sonicwall tz205 pourrait faire l'affaire
TZ 205 Network Security Appliance - Dell SonicWALL, Inc.
il fait aussi firewall , prévoir un modem
| |
| | | | | | | |
| TZ 205 Network Security Appliance - Dell SonicWALL, Inc. Abonnements au
service et au support technique
Et en encore plus léger: m0n0wall
installation sur cfcard, ou CD + floppy sur une vielle carcasse
Simple et diablement efficace.
Le 28/07/2015 11:56, Xavier Beaudouin a écrit :
Hello,
Quid d'une BSD et de son magnifie PacketFilter ?
c'est plus barbu comme solution, mais ça marche
Vu que Freebsd tourne aussi sur PI (ou PI2) avec du vlan c'est faisable :) (ou
modem adsl usb)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonjour,
Sinon un petit boitier Mikrotik apportera des fonctions évoluées (QoS,
firewall, ...) pour un budget vraiment ridicule.
--
Geoffroy Rabouin
44390 Casson
Téléphone : 0x7D7D5747A
Le Tuesday 28 Jul 2015 à 09:19:12 (+0200), Samuel Thibault a écrit :
Bonjour,
Antoine Durant, le Tue 28
Bonjour Olivier,
J¹ai bossé 18 mois avec Toufeilé SALL chez Equinix.
Il bosse maintenant chez Global SW, il pourra te guider vers la bonne
personne.
Toufeïlé SALL
Structured Cabling Manager
De ma part
Bonne continuation
Jean-Yves
Le 28/07/15 10:55, « frnog-requ...@frnog.org on behalf of
Hello,
Tu peux aussi utiliser un firewall sous linux et classifier a la mimine
le type de traffic qu'il route. J'ai eu fait ca quand j'étais étudiant:
Par exemple, avec la table mangle et -j MARK de iptables, tu marques
les paquets qui correspondent aux ports de surf (80/443) et de mail
Bonjour,
Antoine Durant, le Tue 28 Jul 2015 07:59:07 +0100, a écrit :
Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour le
surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait utilisée
pour le reste du trafic.
Déjà est-ce que cela est possible a faire
Bonjour,
Je cherche un hébergement a Globalswitch clichy de type baie avec plusieurs
cross connect.
Quelqu'un sait a qui je pourrais m'adresser ? (globalswitch ne faisant pas
du direct)
a+
Olivier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Quid d'une BSD et de son magnifie PacketFilter ?
c'est plus barbu comme solution, mais ça marche terriblement bien !
Le 28/07/2015 11:13, Guillaume Tournat a écrit :
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un
Hello,
Quid d'une BSD et de son magnifie PacketFilter ?
c'est plus barbu comme solution, mais ça marche terriblement bien !
En moins barbu et BSD quand même il y a aussi PFsense... Voila voila...
/Xavier
---
Liste de diffusion du FRnOG
http://www.frnog.org/
J'ai finit par mettre une ACL qui filtre tout 192.168 .0.0/24
malheureusement cela passe toujours ! :-(
et pour cause, je pensais avoir identifié l'interface source sur mon
6500 , or je m’aperçois que l'adresse MAC identifié comme source du pb
est affectée a plusieurs interfaces du 6500 !?
Raspberry PI2 ?
Le 28 juil. 2015 à 12:11, Jérôme Simionato jsimion...@neocom.fr a écrit :
Et en encore plus léger: m0n0wall
installation sur cfcard, ou CD + floppy sur une vielle carcasse
Simple et diablement efficace.
Le 28/07/2015 11:56, Xavier Beaudouin a écrit :
Hello,
Quid
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je voudrais rajouter une seconde ADSL qui serait
Bonjour,
Pour un budget minimum, c'est une solution envisageable s'il dispose
d'une machine avec suffisament de carte réseau.
Cordialement,
On 28/07/2015 10:43, Clement Cavadore wrote:
Hello,
Tu peux aussi utiliser un firewall sous linux et classifier a la mimine
le type de traffic qu'il
Bonjour,
Ou bien un ti zyxel usg 100 (ou plus gros suivant le nombre de connexion).
J'ai utilisé un USG 1000 et ca tourne bien dans le même cas.
Le 28/07/2015 09:26, Alexis Lameire a écrit :
Ou alors, une saloperie sur openwrt, pfsense ou mikrotik
Cordialement
Alexis Lameire
Le 28 juillet
En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a
fait tous ses efforts pour qu’on ne puisse pas bousiller l’accès à cette
interface: parce qu’elle sert à accéder au mode diag, quelque soit à priori
l’état de l’IOS.
Le 28 juil. 2015 à 20:38, Youssef Bengelloun-Zahr
sur Raspberry je ne sais pas.
sinon, il y a Soekris, PC Engines, etc ...
Le 28/07/2015 12:20, Xavier Beaudouin a écrit :
Vu que Freebsd tourne aussi sur PI (ou PI2) avec du vlan c'est faisable :) (ou
modem adsl usb)
---
Liste de diffusion du FRnOG
Sinon en mode quickdurty...
Baie OVH.
Seb
Le 28 juil. 2015 à 11:49, Jean-Yves Montabord jy.montab...@digitnoveo.eu a
écrit :
Bonjour Olivier,
J¹ai bossé 18 mois avec Toufeilé SALL chez Equinix.
Il bosse maintenant chez Global SW, il pourra te guider vers la bonne
personne.
Le Tue, Jul 28, 2015 at 12:14:46PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
J'ai finit par mettre une ACL qui filtre tout 192.168 .0.0/24
malheureusement cela passe toujours ! :-(
et pour cause, je pensais avoir identifié l'interface source sur mon
6500 , or je
Le Tue, Jul 28, 2015 at 02:58:45PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
Le 28/07/2015 14:30, Dominique Rousseau a écrit :
[...]
La MAC est donc *10:bd:18:e4:80:80
Mais ça, c'est (si j'ai bien compris) ce que tu captures *APRES* ton
6500, qui doit effectuer du
J’ai une petite colle pour vous occuper (j’espère) en cette fin d’après-midi.
Quelqu’un voit-il une raison pour qu’un utilisateur PPP/ADSL ne puisse pas se
connecter sur un ASR dans le VRF de management par défaut qui est défini avec:
vrf definition Mgmt-intf
rd 65000:9
!
address-family
Bonjour,
On Tue, Jul 28, 2015 at 11:53:43AM +0200, Pierre DOLIDON wrote:
Quid d'une BSD et de son magnifie PacketFilter ?
c'est plus barbu comme solution, mais ça marche terriblement bien !
Je confirme, avec Packet Filter (PF) sous OpenBSD (ou autre mouture
BSD), le multi outgoing connections,
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je
La version du povre.
Les 2 boxes se partagent le meme LAN, la box 1 garde son dhcp, la box 2
a une ip LAN differents que la 1, mais restent toutes sur le meme L2.
Tu installe un rPi ou autre avec une route statique vers b2.
Et en jouant avec les reglage de proxy sur les navigateurs clients,
On Tue Jul 28 12:34:51 2015, Jérôme Simionato wrote:
sur Raspberry je ne sais pas.
sinon, il y a Soekris, PC Engines, etc ...
J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et
ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison,
ça marche nickel.
[1]
Bonjour,
J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et
ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison,
ça marche nickel.
[1] http://www.pcengines.ch/apu1d.htm
Pour ma part, j'emploie la petite sœur de chez PC Engine à base de Géode
pour
C’est étrange en effet, mais lis ça, ca explique peut-être le truc:
http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6000-series-switches/41263-catmac-41263.html
Le 28 juil. 2015 à 12:14, jehan procaccia INT jehan.procac...@int-evry.fr a
écrit :
J'ai finit par mettre une ACL qui
Je confirme pour l'APU et la RAM, ça fonctionne parfaitement.
Cordialement,
On 28/07/2015 13:22, Vincent wrote:
Bonjour,
J’appuie le choix d’un PC Engine. J’utilise un APU¹ pour mon routeur (et
ce qui doit rester dans un tmux, style mutt, IRC et XMPP) à la maison,
ça marche nickel.
[1]
Bonjour.
J'ai des baies Télécom à faire déménager à chaud.
Environ 3m 60 à déplacer.
L'enjeux est d'être capable de déplacer de 3m60 deux baies *strictement*
*en même temps* sans coupure du pop réseau en question.
Connaissez vous des prestataires qui ont l'habitude de faire ça, et qui
assurent
Le 28/07/2015 14:30, Dominique Rousseau a écrit :
Le Tue, Jul 28, 2015 at 12:14:46PM +0200, jehan procaccia INT
[jehan.procac...@int-evry.fr] a écrit:
J'ai finit par mettre une ACL qui filtre tout 192.168.0.0/16
malheureusement cela passe toujours ! :-(
et pour cause, je pensais avoir
Hello,
Il peut y avoir toutes sortes de bonnes / mauvaises raisons à cela.
Y.
Le 29 juil. 2015 à 02:26, David Ponzone david.ponz...@gmail.com a écrit :
En faisant un effort de bonne volonté, je veux bien admettre pourquoi Cisco a
fait tous ses efforts pour qu’on ne puisse pas bousiller
Antoine Durant
Je voudrais rajouter une seconde ADSL qui serait uniquement utilisé pour
le surf/mail. L'ADSL 1 serait utilisée pour le VPN et l'ADSL 2 serait
utilisée pour le reste du trafic. Déjà est-ce que cela est possible a faire ?
Aucun problème avec le bon matos.
Il va falloir que
C’est étrange en fait, tout le monde fournit sa petite idée (ce qui est super),
mais je m’aperçois qu’on ne sait pas comment il monte son VPN actuellement.
C’est la box actuelle (IPsec de la Livebox, miam….) ou clients VPN sur chaque
PC ?
Dans tous les cas, il doit pouvoir s’en sortir sans
David Ponzone
Ben il a dit 500€.
C’est 100€ pour le Cisco et 400 de presta :)
:-D
Ceci dit, dans ta solution, il a un gros SPOF sur un routeur qui a plus
de 10 ans. Il faut qu’il achète une alim de spare au moins, vu que c’est
à peu près la seule chose qui peut péter dans un 1841 traité
Ben il a dit 500€.
C’est 100€ pour le Cisco et 400 de presta :)
Ceci dit, dans ta solution, il a un gros SPOF sur un routeur qui a plus de 10
ans.
Il faut qu’il achète une alim de spare au moins, vu que c’est à peu près la
seule chose qui peut péter dans un 1841 traité avec dignité.
Le 28
Salut,
A ce sujet, bcp de constructeurs ont du mal à gérer ce point, je ne citerai pas
de nom ;-)
Idem, certaines limitations hard/soft empêchent d'exporter tes logs/authent
radius/xflow/snmp/etc... avec comme source cette interface :-/
Très débile comme tu dis, surtout pour une interface de
Bon, y a un gagnant pour la bière, je suis une grosse feignasse de pas avoir
cherché.
Le vlan Mgmt-intf est effectivement bridé, et le pire, c’est qu’on peut pas
mettre le port Gig0 d’un ASR dans un autre VRF….
Ca, c’est très très débile.
Enfin je trouve.
Le 28 juil. 2015 à 16:03, David Ponzone
La solution la plus geek : on dégage les deux box, cisco 1841, 2x WIC adsl dans
le cisco, floating static route par défaut pour le traffic Internet pointant
sur l'autre ADSL aux cas ou la primary saute, l'opposé pour la destination VPN
au cas ou la secondary saute, route-map pour nat.
C'est pas
38 matches
Mail list logo
