Le Tue, Jul 28, 2009 at 05:10:48PM +, yao marius hemann kanga
[hermannka...@yahoo.fr] a écrit:
je ne comprends pas ? sur quels critères ses outils se basent? est ce
que ses outils sont fiables? en connaissez vous de fiables?
Ils se basent sur des données dont la production est non
Bonjour à tout le monde sur la liste.
Hier en regardant le design de notre archi de firewalling interne je me
suis demandé pourquoi on en été arrivé à une telle complexité : pas
moins de 8 sessions bgps croisés entre les deux firewalls en cluster...
bref.
Je me rappelle que le départ de ce
Le Wed, Jul 29, 2009 at 10:02:07AM +0200, Dominique Rousseau racontait :
Une très connue et très utilisée, notamment parcequ'il en existe un
extrait gratuit, c'est GeoIP de Maxmind.
Je viens de déménager de 350km tout en gardant la même IP, je vais de
ce pas vérifier si la base GeoIP est à
Le 29 juil. 09 à 11:03, Raphael Mazelier a écrit :
Bonjour à tout le monde sur la liste.
Hier en regardant le design de notre archi de firewalling interne je
me suis demandé pourquoi on en été arrivé à une telle complexité :
pas moins de 8 sessions bgps croisés entre les deux firewalls en
Bonjour,
Certain d'entre vous l'ont peut etre remarque, Interoute a eu un
incident sur son backbone Parisien vers midi hier.
Au meme moment, un de mes switch qui acceuille une Interlan (Service
FastEthernet) a commence a souffrir le martyr et dropper des paquets
(80% de perte de paquets) Le
pourquoi mon switch est
parti en live et surtout comment me premenir contre ce genre de
situation a l'avenir. Le switch en lui meme peut etre en cause (bug ou
mauvaise implementation d'une fonction, ce qui ne m'etonne pas, vu
qu'il s'agit apres tout d'un PowerConnect de chez Dell)
Sans infos
Bonjour,
En effet, c'est visiblement une tempete de broadcast ethernet qu'on
s'est pris. D'apres les graphes, au moment du probleme le nombre de
paquet sur les ports explose.
Sur Cisco y'a t'il des commandes pour limiter le broadcast ethetnet
par interface ou par VLAN. Un rate-limiting pour les
Salut,
normalement quand une trame est corrompue et que le CRC est faux,
cette trame est purement est simplement supprimee.
Yep, j aurais du parler de Mac leak
as tu des VLAN configures sur ton switch, ou bien tous les ports
sont sur le meme VLAN. compare les courbes de trafic des ports
Bonjour,
Il n'y a pas de solution miracle, par moment le niveau 2 répond au besoin et
par moment il faut du niveau 3. Ce n'est pas une question de complexité mais
plutôt de guerre de cloché (stérile) entre les pro du L3 et ceux du L2.
Dicton du jour :
Il n'y a pas de mauvais outils, il n'y a
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
les deux les même règles de filtrage afin que la reprise en cas de panne
se passe bien.
Nous utilisions auparavant des OpenBSD avec pf. Avec
Bonjour,
Je me trompe peut être mais Firewall Builder en gui ?
Le 29 juillet 2009 15:36, Romain LE DISEZ romain.fr...@ledisez.net a écrit
:
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir
Le 29/7/2009, Simon Morvan gar...@zone84.net a écrit:
Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
au master ? PIX le faisait pourtant.
Les firewalls Juniper SSG ont nativement un mode cluster.
Ca serait quand meme pas de veine que les ASA ne le fasse pas...
gu!llaume
On Wed, 29 Jul 2009 17:50:40 +0200, Raphael Mazelier
r...@futomaki.net said:
Petite question ? pourquoi vouloir se faire du mal avec des cisco ASA
qui sont vraiment relou à configurer alors que vous aviez une solution
qui marchait avant ? pas assez cher ?
Nous utilisions auparavant des
Bonjour,
Je confirme les ASA 5510, 5520, 5550 et 5580 peuvent s'administrer via
une interface graphique ASDM (beaucoup moins ergonomique et moins
pratique que Fwbuilder car par exemple pas possible de regrouper des
règles ... ce n'est qu'un exemple parmi beaucoup d'autres) et peuvent
aussi
Hello,
Je confirme que c'est automatique à partir du moment où tes ASA sont
bien configurés. Eventuellement un write standby force la synchronisation.
Pour la doc, ca devrait etre ici pour du Actif/Stdby:
Le 29 juil. 09 à 15:00, Youssef Ghorbal a écrit :
Bonjour,
En effet, c'est visiblement une tempete de broadcast ethernet qu'on
s'est pris. D'apres les graphes, au moment du probleme le nombre de
paquet sur les ports explose.
Sur Cisco y'a t'il des commandes pour limiter le broadcast ethetnet
18 matches
Mail list logo
