Quelle est la question ?
Le 14 mai 2012 à 17:00, David MARCIANO d.marci...@adenis.fr a écrit :
Bonjour,
Es ce que qq aurait en prod un Fortigate 1000 ?
Bonne réception
David Marciano
14, rue Crespin du Gast - 75011 Paris - France
Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48
Le 10.09.2012 12:18, Stephane Bortzmeyer a écrit :
Si personne n'en parle sur FRnog, c'est parce que tout le monde est
occupé à réparer ou mitiger ?
Panne confirmée par un client sur Orléans. SFR opère la collecte des
sites distants (MPLS), ainsi
que l'accès internet. Blackout !
Salut
J'ai un client ce matin, dans la région Centre, qui a son lien Internet et tout
son MPLS sites distants (SFR les deux) qui est dans le noir.
Le support parle d'une fibre peut être rompue autour du DC de Courbevoie.
Quelquun a des infos plus précises sur l'incident ?
Merci d'avance.
http://www.shrew.net/download
Le 24 oct. 2012 à 15:06, Rémy Pons pons.rem...@gmail.com a écrit :
Bonjour la liste,
Je recherche un client sous Unix/linux permettant de créer un vpn SSL, apte
à communiquer avec une solution Fortinet et administrable en ligne de
commande.
Je sais que
Le 26.11.2012 10:08, Pierre-Yves Maunier a écrit :
Juste pour info, les SSG-320 se transforment en J2320 quand on
upgrade de
ScreenOS à Junos.
Seulement pour les modèles 320M. Les 320 ancienne génération, non.
Et il vaut mieux avoir une carte d'extension, car sur les 4 ports
ethernet
de
Le 07/02/2011 18:21, Sébastien FOUTREL a écrit :
Bonjour,
Je cherche des avis venant de production pour les EX4200 avec le stack
virtual chassis et sur le MX80.
Si vous avez des retours/avis/experiences sur l'un ou l'autre je suis
preneur en privé ou pour le bien de tous :)
intéressé
Le 30/05/2011 21:49, Michel Py a écrit :
Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion
de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un
pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison.
Le Président Français,
Tu parles des nouveaux gtld ?
-Original Message-
From: Michel Py mic...@arneill-py.sacramento.ca.us
Sent: mardi 21 juin 2011 05:38
To: frnog@frnog.org
Subject: [FRnOG] Le troll du lundi par Michel
www.icann.org
---
Liste de diffusion du FRnOG
On Tue, Jun 21, 2011 at 10:16:09AM +0200,
Guillaume Tournat guilla...@ironie.org wrote
a message of 18 lines which said:
Tu parles des nouveaux gtld ?
De la fête de la Musique, plutôt.
d'accord, ca a été lancé comme un troll. mais comme nous ne sommes pas
vendredi, on peut prendre aussi
L'AFNIC est autonome financièrement, et doit donc chercher des sous,
comme la grande majorité des participants sur cette
liste. Alternative : on nationalise l'AFNIC, je deviens fonctionnaire
et on n'a plus besoin de se soucier de chercher de l'argent. Quelqu'un
le propose à Nicolas et
Bonjour à tous,
Nous avons un client qui a un site en Allemagne et pour lequel nous
aurions besoin de lui mettre un accès SDSL (fiable bien entendu
)
Est-ce que quelqu'un aurait un contact chez un opérateur allemand à me
fournir?
T System ?
---
Liste de diffusion
En fait, vu la listes des compétences et technos, vous cherchez trois
personnes...
Le 9 janv. 2012 à 16:04, Baptiste Malguy bapti...@malguy.net a écrit :
Bonjour,
Une fois n'est pas coutume, une communication au nom de la société pour
laquelle je travaille.
Au sein de la Direction
Le 10/01/2012 12:12, Jérôme Nicolle a écrit :
Deux problèmes dans cette phrase :
- Un ingé compétent et efficace évitera tant que possible de subir un
logiciel qui nuit a sa productivité
corolaire : top post sous outlook suppose l'incompétence, pas l'inverse
- Un zelote du FLOSS n'est pas un
Le 11/06/2013 10:24, Rémi Laurent a écrit :
Bonjour la liste,
est-ce que certains d'entres vous ont des recommendations ou pistes à
suivre concernant le chiffrement d'un L2 ethernet, ici un lien gigabit
intersite ?
Dans le cas qui m'intéresse j'aimerais avoir du chiffrement au niveau
d'un
Le 11/06/2013 10:52, Emmanuel Lacour a écrit :
On Tue, Jun 11, 2013 at 10:42:05AM +0200, Rémi Laurent wrote:
Le problème c'est que je dois faire passer au moins un VLAN étendu
dans lequel se trouve quelques serveurs, sinon oui, un VPN classique
aurait été mon premier choix.
OpenVPN
Le 11/06/2013 11:10, Rémi Laurent a écrit :
OpenVPN (performances en Giga à valider)?
C'est ce à quoi j'avais pensé en premier lieu et ça sera probablement la
solution par défaut si les coûts ou la complexité explose. J'ai déjà
un setup presque prêt dans notre lab, je tâcherai de vous donner
Le 14/06/2013 00:32, Simon Morvan a écrit :
Bonjour à tous,
Petit sondage du vendredi :
Dans le cas général, sur des équipements filtrants niveau 3-4, lorque
vous filtrez vous avez plutôt tendance à dropper silencieusement ou a
envoyer un ICMP port-unreachable ?
Je privilégiais plutôt le
Ou Juniper SSG 550
Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit :
Bonjour,
Un bon vieux NS 5400 ultra robuste et ultra fiable.
++
Alain
Le 23 juin 2013 16:17, Antoine Jacot-Descombes
anto...@jacot-descombes.cha écrit :
Le 23.06.13 14:49, Youssef
Le 25/06/2013 12:05, Eric Fourage a écrit :
pas de zero downtime du cluster lors d'un upgrade (un comble pour un
cluster!):
http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947
Zero downtime is not currently possible on SRX clusters. The goal of this
article is to provide a means
Le 26/06/2013 15:36, Sylvain Busson a écrit :
Je n'ai pas testé mais ce qui remonte souvent c'est que lorsqu’on
empile l’utilisation des fonctionnalités IDS/IPS/L7 le Fortinet lâche
rapidement prise. Si quelqu'un a de l'info la dessus?
ca dépend du modèle. en effet, sur l'entrée de gamme, pas
Sur iPhone on peut installer une application, même si on ne lui autorise pas
l'accès aux photos, a la localisation GPS ou autre.
Alors que sous Windows Phone, il faut cliquer autoriser pour installer
n'importe quelle application, sans distinction entre le type de données accédé.
Donc la
Le 05/09/2013 11:49, Stephane Bortzmeyer a écrit :
On Wed, Sep 04, 2013 at 10:49:45AM -0700,
Michel Py mic...@arneill-py.sacramento.ca.us wrote
a message of 10 lines which said:
Avec 52 milliards par an et 107.000 employés, ça serait malheureux
qu'il n'y en ait pas une partie qui soit
Le 19/09/2013 11:18, A Gaillard a écrit :
Bonjour la liste,
J'élabore actuellement un document état de l'art à propos des solutions
de
service de sécurité réseau dans le Cloud. Je n'en suis pas au début de
mes
recherches, mais j'aimerais avoir l'avis, le point de vue et les
connaissances
Le 03/10/2013 19:22, Raphael Maunier a écrit :
Juniper et gratuit dans la même phrase, c'est parce que demain c'est vendredi
? :)
Il faudrait plutôt s'orienter vers la suite space et bientôt contrail !
Nsm, j'ai testé et ... Bah j'ai testé .
J'ai relu le mail de départ, que j'avais
Pour la CGT, ça semble être la fédération des sociétés et bureaux d'étude :
http://fr.m.wikipedia.org/wiki/F%C3%A9d%C3%A9ration_des_soci%C3%A9t%C3%A9s_d'%C3%A9tude_CGT
Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce
sont des professions assez peu syndiqués. Ou les
nov. 2013 à 03:45, Yoann Gini yoann.g...@gmail.com a écrit :
Le 9 nov. 2013 à 21:05, Guillaume Tournat guilla...@ironie.org a écrit :
Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce
sont des professions assez peu syndiqués. Ou les solidarités sont dissoutes
par
Le 11/11/2013 21:14, Jacques Lav!gnotte. a écrit :
Le 11/11/2013 18:54, Sebastien Lesimple a écrit :
Au 21eme siècle, on a toujours des mêmes Syndicats dont la raison
d'exister est fondée sur la révolution prolétarienne,
Soit on est vendredi, soit ta vison des syndicats (à un près, peut
Le 23/11/2013 22:22, MoncefZID a écrit :
Bonsoir
Est-ce que vous avez un retour d'expérience sur la mise en place d'une
solution FortiDDoS ? ( performance , efficacité , )
Je sais juste que c'est une gamme issu du rachat de IntruGuard Devices
par Fortinet il y a 1 an 1/2.
Intéressé
Le 14/01/2014 13:43, Jérôme Couvreur-Goeneutte a écrit :
Bonjour à toutes et tous,
Je suis à la recherche d’une entreprise. En effet je me suis inscrit à
une formation (Technicien Système et Réseau) mais je peine à trouver
une
entreprise pour effectuer ce contrat de professionnalisation en
Le 24/01/2014 23:42, MoncefZID a écrit :
Bonsoir
Pour les DC deux problématiques essentielles :
- Performance : il faut que le firewall soit très performant surtout pour
les petits paquets
- Haute disponibilité de la bande passante : solution capable de protéger
contre les attaques
Bonjour
Si ce n'est que pour des VM, la solution hyperviseur est plus performante et
avec plus de fonctionnalités : antivirus, firewall, virtual patching, ...
Regardez du côté de Trend Micro Deep Security.
Le 19 févr. 2014 à 09:46, Suptech Suptech suptech13...@gmail.com a écrit :
Bonjour
...
On Wed, 2014-02-19 at 10:00 +0100, Guillaume Tournat wrote:
Bonjour
Si ce n'est que pour des VM, la solution hyperviseur est plus performante et
avec plus de fonctionnalités : antivirus, firewall, virtual patching, ...
Regardez du côté de Trend Micro Deep Security.
Le 19 févr. 2014 à 09
Le SRX est un firewall, pas un routeur.
Le 2 mars 2014 à 11:41, Olivier CALVANO o.calv...@gmail.com a écrit :
Bonjour,
J'ai un peu de mal a comprendre les gammes de routeur chez Juniper.
M Series, ACS, SRX etc .. ;=)
Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?
Mon
C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai
décroché direct.
Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit :
Le 22/04/2014 10:36, technicien hahd a écrit :
[2]: http://www.libressl.org/
Le ComicSansMS n'aide pas à prendre la chose
Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire.
Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y
compris en entreprise.
Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes
avec safari, je n'ai pas pu regarder
Le 19/05/2014 14:05, Eugène Ngontang a écrit :
Bonjour,
Je ne sais pas si ma question est conne, mais vu que je suis confus je
préfère la poser au cas où quelqu'un aurait déjà eu la même
préoccupation.
En fait je recherche un outil permettant une gestion centralisé et
simplifiée de la
Tu peux tenter chez Tibco Services
www.tibco.fr
Les coordonnées par MP.
Le 23 mai 2014 à 00:23, Alexis Barbas alexis.bar...@laposte.net a écrit :
Bonjour,
Je suis actuellement en deuxième année de DUT Réseaux et
Télécommunications à l'IUT de Blagnac. Je suis à la recherche d'une
Le 20/06/2014 10:38, Stephane Bortzmeyer a écrit :
Alors, qui ici fait du NAT64 ?
http://www.bortzmeyer.org/7269.html
En interne chez Tibco, on a monté un pilote DirectAccess, pour les
consultants.
Ca s'appuie sur 2012R2, et le principe est qu'hors de
Célèbre contrepèterie...
Le 29 juin 2014 à 09:40, Julien Follenfant jfollenf...@gmail.com a écrit :
Tu peux venir à pieds par la Chine cela dit.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Peux tu préciser ce que tu entends par une livraison en MPLS plutot qu'en L2TP ?
FT a t'il fait une annonce dans ce sens ?
J'imagine dans ce cas que le BAS serait PE, et insèrerait le CV ATM du site
DSL dans une VRF de l'ISP,
et que FT livrerait à l'ISP sur un port d'une VRF faisant partie
Parfene Sefu lor... wrote:
English please!
10x
www.frnog.org:
Le FRench Network Operators Group (FRnOG) est un groupe d'échange
d'informations qui rassemble des personnes intéressés par les
domaines de la sécurité, la recherche et le fonctionnement d'Internet
en France.
AhEaD
Les anglo-phones
J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster
: la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils
ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de
bugs). La WebUI trop lente et buggee.
La vie avec
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du filtrage UTM.
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Le 24 sept. 2014 à 23:15, Radu-Adrian
Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit :
Ah, ça ne concerne pas que les heureux gestionnaires de serveurs
Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP :
https://twitter.com/securifybv/status/515035044294172673/photo/1
Je me demande quel est le /bin/sh des Juniper
Le 25/09/2014 14:47, Fabien V. a écrit :
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a
écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la
RAM. Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est
Le 09/10/2014 11:18, Quentin Laize a écrit :
Bonjour à tous,
Celà entraine des comportements aléatoires pour leur clients. Je ne
dit pas que le problème vient forcément de leur côté, peut-être avons
nous quelque chose qui cloche chez nous mais je ne vois pas...
Auriez-vous des pistes qui
Le 09/10/2014 13:37, Laurent Frigault a écrit :
On Thu, Oct 09, 2014 at 12:08:05PM +0200, Quentin Laize wrote:
Merci pour vos réponses.
Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone
ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la
sous zone
Orange utilisé des passerelles Juniper VPN SSL (en frontal tout du moins) pour
connecter les nomades aux MPLS Business VPN.
Le 16 nov. 2014 à 22:06, Vincent Alamome vincent.alam...@free.fr a écrit :
Bonjour,
Nous proposons à nos clients des solutions VPN IP MPLS.
Cette infra est
Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise
plutôt :
- flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP)
- flux entrants : solution AscenLink de Fortinet (load balancing via zone dns
dynamique)
Le 9 déc. 2014 à 21:01, Sebastien Lecomte
Le 11/12/2014 14:00, Alexandre a écrit :
Bonjour à tous,
nous souhaitons changer nos firewall Check Point. Notre prestataire
nous propose de passer sur une version virtualisée (node +
management). Notre infra virtuelle fonctionne bien, et je comprends
bien que nous pouvons monter en
Problème similaire à Nantes.
Le 17 déc. 2014 à 09:48, Jérôme Marceau jerome.marc...@lemarsan.fr a écrit :
Nous on avait plus aucune résolution DNS toute la matinée de lundi.
Jérôme Marceau
-Message d'origine-
De : frnog-requ...@frnog.org
FortiGate (firewall Fortinet) ça le fait.
Pleins de modèles pour trouver la combinaison nécessaire.
Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit :
Bonjour,
Dans le cadre d'une PME, on cherche à remplacer le routeur principale du
réseau.
Celui-ci doit
Le 16/01/2015 10:29, Nathan Anthonypillai a écrit :
Je ne sais pas si Microsoft possède sa propre solution logicielle pour
faire de la répartition de charge.
NLB, mais c'est une usine à gaz pas possible.
Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité
précédemment
Le 05/01/2015 11:10, Simon Morvan a écrit :
On 05/01/2015 10:38, Frederic Dhieux wrote:
Pour ta question sur le stacking, si tu as bien deux liens redondants, il
ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais.
Je pense qu'il parle du cas où un stack bug ou part en
Le 05/03/2015 17:08, Yann Vercucque a écrit :
Bonjour à tous,
Depuis plusieurs semaines nous rencontrons de manière sporadique des
problèmes de routage avec nos Fortigate 3140B (Sur différents sites,
mais
sur le même backbone)
*Le firewall drop des paquets pour cause de Spoofing, or la
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
Le 30/04/2015 14:57, Antoine Benkemoun a écrit :
Bonjour à tous,
Je suis à la recherche de retours d'expérience sur d'éventuels problèmes
que vous auriez pu rencontrer sur la partie connectivité Wifi rattachée à
un Fortinet.
Notre datacentre et nos bureaux sont connectés derrière des Fortigate
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma
connaissance).
il me semble de mémoire que les 221C gère mal encore le 802.11ac, et que
le workaround
pour l'instant est de rester en 5.0.11 sur FortiGate, et en 5.0.* sur
les
Tout a fait
Le 30 avr. 2015 à 15:28, Nicolas Gaudin nicolas.gau...@polyconseil.fr a écrit
:
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la
manière suivante :
- Le site Web fonctionne en HTTP
- L'appliance de
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma
connaissance).
j'ai eu confirmation de notre grossiste :
Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS
et FAP-OS en 5.2.3*.
Les soucis en 802.11ac ont
quelques sites qu'on a déployé vers une autre solution beaucoup moins
bancale. La barre n'étant pas placée très haute...
Antoine
2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org:
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en
et bien, ticket au support et assistance de votre revendeur
Le 07/05/2015 14:16, Antoine Benkemoun a écrit :
Wép !
2015-05-07 14:14 GMT+02:00 Guillaume Tournat guilla...@ironie.org:
Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi.
Il faut aussi upgrader les
Bonjour
Si c'est juste pour de l'opérationnel réseau, observium est plus sympa.
Si c'est pour du SI (réseau Systemes applis) avec des mesures de perfs, de SLA
et d'alertes, Zabbix est top.
A voir donc selon le besoin.
Le 9 avr. 2015 à 14:26, Julien Schafer j.scha...@actilogie.com a
Le 03/06/2015 23:20, Stéphane a écrit :
Bonsoir à tous,
Je fais un sondage car je dois faire un choix dans les 48 heures entre
Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant
pratiqué récemment les deux solutions.
Le besoin est un cluster de pare-feux NextGen
Bonsoir,
Je recherche en urgence pour une asso dont je m'occupe, de switchs :
- 48 ports cuivre (1x48, ou 2x24) 100Mbps
- idéalement 2 uplink 1000
- support de VLANs
- configurable en CLI de préférence
Si vous avez cela (à donner ou à vendre pas cher), vous pouvez me
contacter en MP.
Chez Fortinet, les bornes FortiAP peuvent être gérées en mode SaaS par
FortiCloud.
Du coup, elles ont l'intelligence sur place (portail captif, utm).
Le 17 août 2015 à 22:45, Adrien Rouaix cont...@sparkeek.net a écrit :
Bonsoir Frnog !
On parle beaucoup de wifi et du materiel
Le 20/08/2015 16:07, fr...@noend.fr a écrit :
Bonjour à tous,
Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je
parle de port WAN, je pourrais parler d’une zone untrust ou Internet.
Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN),
faisant FW et
Le 20/08/2015 17:19, fr...@noend.fr a écrit :
Merci à tous pour vos réponses.
je pense partir sur une fortiwifi peut-être un 40C.
en neuf c'est 40D. d'occas, on peut trouver du 40C (ancienne génération)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je
Le 20/07/2015 16:29, Pierre DOLIDON a écrit :
Bonjour
ce n'est que moi ou,
http://creditmutuel.fr/ : HS
https://www.cmcicpaiement.fr/ : HS
https://www.cmcicpaiement.fr/ : HS
meme constat depuis une ADSL orange des familles, ou depuis un vps ovh.
tous ces services sont hébergés par la
Bonjour
Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet
3.Checkpoint
Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint.
Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe
et très cher.
Fortinet est très innovant
Le 13/11/2015 18:23, Cedric Lamouche a écrit :
Bonjour, mon expérience personnel en quelques mots :
Checkpoint: nous avons abandonné le produit car les mises à jour étaient très
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw
disponible était
Ils ne connaissent visiblement pas la réécriture d'url avec typo3...
> Le 9 nov. 2015 à 09:37, Jérémie LIBEAU a écrit :
>
> Bon matin,
>
> Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me
> permets donc de vous informer qu’elle a lancé, le 5 de ce
Le 08/07/2015 14:20, Nicolas Planchenault a écrit :
Bonjour,
Nous avons constaté ce jour des redémarrages intempestif de cisco ASA chez
plusieurs de nos clients. Les release impactés semble etre en v9.1.x.
Constaté pour l'instant sur 5510 et 5515X.
Avez vous constatez des problèmes similaires ?
Le 08/07/2015 14:47, Michel Luczak a écrit :
On 08 Jul 2015, at 14:40, Nicolas Planchenault planchenaul...@gmail.com wrote:
Merci de ton retour Guillaume.
Effectivement ils sont tous client NTP.
Le leap second est en effet une très bonne piste.
Regarde
Le 04/06/2016 à 19:49, Michel Py a écrit :
- proxy transparent sur le firewall Fortinet (FortiGate)
On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ?
il y a en général des catégories que l'on ne déchiffre pas, comme les
services de banque en ligne
par contre, la précaution
Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la
productivité (ca peut)
Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer,
tor), les botnets.
Voire de faire du shaping sur
ec Google s'ils ne le gèrent pas...
>
> Ambroise
>
> Le 5 juin 2016 03:57:13 GMT+02:00, Michel Py
> <mic...@arneill-py.sacramento.ca.us> a écrit :
>>
>> Merci pour les retours, en particulier pour la partie Firefox dont je ne
>> connaissais pas l'ampleur
> Le 6 juin 2016 à 09:50, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
>
> On Sun, Jun 05, 2016 at 10:18:53AM +0200,
> Guillaume Tournat <guilla...@ironie.org> wrote
> a message of 44 lines which said:
>
>> Mais surtout de bloquer les malwares, les pr
Le 04/06/2016 à 03:11, Michel Py a écrit :
Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls
pas velus.
- A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre :
qui nous fait pas chier autant).
MITM pour le trafic SSL obligatoire, ce qui veut
Le 18/01/2016 15:04, Bertrand MAUJEAN a écrit :
Bonjour la liste,
Si quelqu'un est intéressé par des boitiers Expand ACC-4930, me
contacter en privé.
Expand n'existe plus, et il n'est donc plus possible d'avoir des
licences.
Et sans licence, aucune compression n'est possible...
Impuissantes par intérêt complice des dirigeants concernés. Quand on voit des
banquets d'affaires qui deviennent ministre de l'économie...
> Le 25 juin 2016 à 13:35, Laurent Bloch a écrit :
>
> Le samedi 25 juin 2016 Michel Py a écrit ceci :
>
>> Puisque c'est trolldi,
Le 03/02/2016 19:32, Pierre DOLIDON a écrit :
Bonsoir a tous.
je me suis pris la tête récemment avec un tunnel openVPN en UDP (port
classique 1194) et avec le domino sosh (l'access point WIFI/4G, le
même que chez Orange).
Le tunnel ne montait même pas.
Après avoir retourné le truc dans tous
...
>
> ...VSD init hold time changed from 5 to 60
>
>
> .....Done
> system init done..
> Console is disabled
>
>
> ++
>
Ce n'est pas un peu has been le RIP...?
OSPF me paraît plus indiqué.
> Le 16 mai 2016 à 14:00, Clément Guivy a écrit :
>
> Bonjour, quand on implémente RIP sur un réseau tout simple constitué de deux
> routeurs seulement (l'un annonce un route par défaut, l'autre n'annonce
Le 13/05/2016 à 17:39, Support Reseau a écrit :
Hello à tous,
Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper
Netscreen SSG5.
le voici : http://dl.free.fr/eExCZfEhn
Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent.
je n'ai que le dernier 6.3.0r22 :
il.com> a écrit :
>
> 2016-07-25 21:06 GMT+02:00 Guillaume Tournat <guilla...@ironie.org>:
>
>>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit :
>>>
>>> Pour les opérateurs en effet David,
>>>
>>> Pour un tiers sans li
En effet, il y a peut être confusion entre le (ou les) LB, et les backend
servers.
> Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit :
>
>
>> Le 21/07/2016 à 16:41, Vincent Bernat a écrit :
>>
>> Le fait que seul le master envoie des requêtes est normal. La différence
Le 02/02/2017 à 12:54, Michel Hostettler a écrit :
Un accès LTE individuel à 30 Mbit/s est illusoire.
Cordialement,
Michel
j'habite en campagne, où le mieux que je puisse avoir en filaire, est de
l'ADSL 2Mbps
pas de dégroupage, collecte FT. distance 4,5km du NRA.
et bien, je viens de tester
Le 26/01/2017 à 15:02, Uday MOORJANI a écrit :
Bonjour,
L'entreprise pour laquelle je travail est dans le processus de récupérer un
/22 et un ASN auprès de RIPE. Ma question est concernant le multi-homing
BGP + RPKI. Nous comptons utiliser soit OpenBSD/OpenBGPd soit OpenBSD/BIRD
mais il
Le 30/08/2016 à 10:57, Laurent CARON a écrit :
Bonjour,
Je tente de renouveler (via un revendeur) des contrats de support
juniper...depuis décembre 2015.
Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et
prétend que l'enregistrement de contrats est quasi impossible.
Ca
Le 20/10/2016 à 18:10, Gaetan Allart a écrit :
Hello tout le monde,
Zayo nous colle une maintenance (avec coupure) cette nuit sur ses
routeurs. Annoncée à 18H pour "mise à jour urgente JunOS".
Une faille vient d'être publiée ?
Voici les dernières alertes Juniper :
Status ID
Le 17/10/2016 à 16:49, David Ponzone a écrit :
Hmm c’est quoi le rapport entre le disque local et le shaping ?
Une particularité FortiOS ?
j'ai répondu un peu vite. je viens de vérifier sur un forti, c'est pour
une autre fonctionnalité (wan optimization)
qu'il faut un disque dans le
Le 17/10/2016 à 14:17, David Ponzone a écrit :
Le sujet est sorti récemment, mais la discussion était de savoir comment
limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable
pour une petite PME.
En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me
Le 06/01/2017 à 13:40, Louis a écrit :
De mémoire, on peut forcer le proxy-id en cli sur le fortigate.
en effet :
config vpn ipsec phase2-interface
edit "A"
set phase1name "A"
set proposal aes256-sha256
set src-subnet 1.2.3.0 255.255.255.0
set dst-subnet
Le 20/12/2016 à 11:04, Julien Becker a écrit :
Bonjour à tous,
Je recherche désespérément un revendeur FORTINET accessible aux TPE/PME
France et qui soit de bons conseils.
Je galère à trouver quelqu’un de sérieux…
Si des revendeurs voient ce mail, vous pouvez me contacter en off..
Bonjour,
Il suffit de remplacer le-dit équipement par un firewall décent ;-)
> Le 28 mars 2017 à 14:37, David Ponzone a écrit :
>
> Watchguardiens,
>
> Je ne connais pas du tout Watchguard, j’ai juste besoin d’une confirmation à
> priori simple pour quelqu’un qui connaît un
Moi qui suis ravitaille par les corbeaux en ADSL 2Mbps (qq soit le fai, les
last miles en cuivre étant tout pourri), la Bbox 4G est vraiment un
soulagement. 10Mbps en download.
Donc merci BouyguesTel.
En attendant mieux évidemment.
> Le 18 juil. 2017 à 20:05, Sébastien Lesimple
>
C'est quoi comme FortiGate / FortiOS ?
> Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach a écrit :
>
> C'est du BITS, pas du HTTP.
> Ta QOS ne doit pas l'attraper.
>
> HTH, HAND
>
>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>> wrote:
>>
Salut
Peux tu préciser l'environnement ?
- modèle FortiGate version FortiOS
- modèle FortiAP et firmware
- device client : Pc ? Tablette ? Smartphone ?
- band 2.4 ou 5
Parmi les problèmes les plus fréquents, c'est avec Apple et aussi des clients
qui basculent dans arrêt entre 2.4 et 5 GHz.
1 - 100 sur 230 matches
Mail list logo