Re: [FRnOG] [TECH] FORTINET

Quelle est la question ? Le 14 mai 2012 à 17:00, David MARCIANO d.marci...@adenis.fr a écrit : Bonjour, Es ce que qq aurait en prod un Fortigate 1000 ? Bonne réception David Marciano 14, rue Crespin du Gast - 75011 Paris - France Tel : +33 (0)1 48 24 07 07 - Fax : +33 (0)1 48

Re: [FRnOG] [ALERT] Panne SFR ? Courbevoie ? Ailleurs ?

Le 10.09.2012 12:18, Stephane Bortzmeyer a écrit : Si personne n'en parle sur FRnog, c'est parce que tout le monde est occupé à réparer ou mitiger ? Panne confirmée par un client sur Orléans. SFR opère la collecte des sites distants (MPLS), ainsi que l'accès internet. Blackout !

[FRnOG] [TECH] Panne SFR ?

Salut J'ai un client ce matin, dans la région Centre, qui a son lien Internet et tout son MPLS sites distants (SFR les deux) qui est dans le noir. Le support parle d'une fibre peut être rompue autour du DC de Courbevoie. Quelquun a des infos plus précises sur l'incident ? Merci d'avance.

Re: [FRnOG] [TECH] Client sous Unix/linux pour du vpn ssl

http://www.shrew.net/download Le 24 oct. 2012 à 15:06, Rémy Pons pons.rem...@gmail.com a écrit : Bonjour la liste, Je recherche un client sous Unix/linux permettant de créer un vpn SSL, apte à communiquer avec une solution Fortinet et administrable en ligne de commande. Je sais que

Re: [FRnOG] [BIZ]Vends Juniper SSG-320

Le 26.11.2012 10:08, Pierre-Yves Maunier a écrit : Juste pour info, les SSG-320 se transforment en J2320 quand on upgrade de ScreenOS à Junos. Seulement pour les modèles 320M. Les 320 ancienne génération, non. Et il vaut mieux avoir une carte d'extension, car sur les 4 ports ethernet de

Re: [FRnOG] Retour de prod sur du Juniper.

Le 07/02/2011 18:21, Sébastien FOUTREL a écrit : Bonjour, Je cherche des avis venant de production pour les EX4200 avec le stack virtual chassis et sur le MX80. Si vous avez des retours/avis/experiences sur l'un ou l'autre je suis preneur en privé ou pour le bien de tous :) intéressé

Re: [FRnOG] Le troll du vendredi par Michel

Le 30/05/2011 21:49, Michel Py a écrit : Et puisque c'est une liste sérieuse, j'ai décidé de ne pas aller à la réunion de l'IETF de Pékin, parce que je n'avais pas envie de me retrouver dans un pays ou je ne pourrais pas ouvrir ma grande gueule sans aller en prison. Le Président Français,

RE: [FRnOG] Le troll du lundi par Michel

Tu parles des nouveaux gtld ? -Original Message- From: Michel Py mic...@arneill-py.sacramento.ca.us Sent: mardi 21 juin 2011 05:38 To: frnog@frnog.org Subject: [FRnOG] Le troll du lundi par Michel www.icann.org --- Liste de diffusion du FRnOG

Re: [FRnOG] Re: Le troll du lundi par Michel

On Tue, Jun 21, 2011 at 10:16:09AM +0200, Guillaume Tournat guilla...@ironie.org wrote a message of 18 lines which said: Tu parles des nouveaux gtld ? De la fête de la Musique, plutôt. d'accord, ca a été lancé comme un troll. mais comme nous ne sommes pas vendredi, on peut prendre aussi

Re: [FRnOG] Re: Le troll du lundi par Michel

L'AFNIC est autonome financièrement, et doit donc chercher des sous, comme la grande majorité des participants sur cette liste. Alternative : on nationalise l'AFNIC, je deviens fonctionnaire et on n'a plus besoin de se soucier de chercher de l'argent. Quelqu'un le propose à Nicolas et

Re: [FRnOG] Contact pour accès Internet SDSL en Allemagne

Bonjour à tous, Nous avons un client qui a un site en Allemagne et pour lequel nous aurions besoin de lui mettre un accès SDSL (fiable bien entendu…) Est-ce que quelqu'un aurait un contact chez un opérateur allemand à me fournir? T System ? --- Liste de diffusion

Re: [FRnOG] [JOBS] Offre ingénieur réseau à consonance système

En fait, vu la listes des compétences et technos, vous cherchez trois personnes... Le 9 janv. 2012 à 16:04, Baptiste Malguy bapti...@malguy.net a écrit : Bonjour, Une fois n'est pas coutume, une communication au nom de la société pour laquelle je travaille. Au sein de la Direction

Re: [FRnOG] [MISC] Offre ingénieur réseau à consonance système

Le 10/01/2012 12:12, Jérôme Nicolle a écrit : Deux problèmes dans cette phrase : - Un ingé compétent et efficace évitera tant que possible de subir un logiciel qui nuit a sa productivité corolaire : top post sous outlook suppose l'incompétence, pas l'inverse - Un zelote du FLOSS n'est pas un

Re: [FRnOG] [TECH] Solutions pour chiffrement d'un L2 gigabit

Le 11/06/2013 10:24, Rémi Laurent a écrit : Bonjour la liste, est-ce que certains d'entres vous ont des recommendations ou pistes à suivre concernant le chiffrement d'un L2 ethernet, ici un lien gigabit intersite ? Dans le cas qui m'intéresse j'aimerais avoir du chiffrement au niveau d'un

Re: [FRnOG] [TECH] Solutions pour chiffrement d'un L2 gigabit

Le 11/06/2013 10:52, Emmanuel Lacour a écrit : On Tue, Jun 11, 2013 at 10:42:05AM +0200, Rémi Laurent wrote: Le problème c'est que je dois faire passer au moins un VLAN étendu dans lequel se trouve quelques serveurs, sinon oui, un VPN classique aurait été mon premier choix. OpenVPN

Re: [FRnOG] [TECH] Solutions pour chiffrement d'un L2 gigabit

Le 11/06/2013 11:10, Rémi Laurent a écrit : OpenVPN (performances en Giga à valider)? C'est ce à quoi j'avais pensé en premier lieu et ça sera probablement la solution par défaut si les coûts ou la complexité explose. J'ai déjà un setup presque prêt dans notre lab, je tâcherai de vous donner

Re: [FRnOG] [TECH] Filtrage IP : Drop silencieux ou retour ICMP ?

Le 14/06/2013 00:32, Simon Morvan a écrit : Bonjour à tous, Petit sondage du vendredi : Dans le cas général, sur des équipements filtrants niveau 3-4, lorque vous filtrez vous avez plutôt tendance à dropper silencieusement ou a envoyer un ICMP port-unreachable ? Je privilégiais plutôt le

Re: [FRnOG] [MISC] 10G l3/l4 firewall

Ou Juniper SSG 550 Le 24 juin 2013 à 10:54, proreseau proreseautele...@gmail.com a écrit : Bonjour, Un bon vieux NS 5400 ultra robuste et ultra fiable. ++ Alain Le 23 juin 2013 16:17, Antoine Jacot-Descombes anto...@jacot-descombes.cha écrit : Le 23.06.13 14:49, Youssef

Re: [FRnOG] [MISC] 10G l3/l4 firewall

Le 25/06/2013 12:05, Eric Fourage a écrit : pas de zero downtime du cluster lors d'un upgrade (un comble pour un cluster!): http://kb.juniper.net/InfoCenter/index?page=contentid=KB17947 Zero downtime is not currently possible on SRX clusters. The goal of this article is to provide a means

Re: [FRnOG] [MISC] 10G l3/l4 firewall

Le 26/06/2013 15:36, Sylvain Busson a écrit : Je n'ai pas testé mais ce qui remonte souvent c'est que lorsqu’on empile l’utilisation des fonctionnalités IDS/IPS/L7 le Fortinet lâche rapidement prise. Si quelqu'un a de l'info la dessus? ca dépend du modèle. en effet, sur l'entrée de gamme, pas

Re: [FRnOG] [BIZ] OVH - incident de sécurité

Sur iPhone on peut installer une application, même si on ne lui autorise pas l'accès aux photos, a la localisation GPS ou autre. Alors que sous Windows Phone, il faut cliquer autoriser pour installer n'importe quelle application, sans distinction entre le type de données accédé. Donc la

Re: [FRnOG] Re: [TECH] NSA contre vos routeurs, nouvel épisode

Le 05/09/2013 11:49, Stephane Bortzmeyer a écrit : On Wed, Sep 04, 2013 at 10:49:45AM -0700, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 10 lines which said: Avec 52 milliards par an et 107.000 employés, ça serait malheureux qu'il n'y en ait pas une partie qui soit

Re: [FRnOG] [TECH] Solutions de service de sécurité réseau dans le Cloud

Le 19/09/2013 11:18, A Gaillard a écrit : Bonjour la liste, J'élabore actuellement un document état de l'art à propos des solutions de service de sécurité réseau dans le Cloud. Je n'en suis pas au début de mes recherches, mais j'aimerais avoir l'avis, le point de vue et les connaissances

Re: [FRnOG] [TECH] Juniper NSM

Le 03/10/2013 19:22, Raphael Maunier a écrit : Juniper et gratuit dans la même phrase, c'est parce que demain c'est vendredi ? :) Il faudrait plutôt s'orienter vers la suite space et bientôt contrail ! Nsm, j'ai testé et ... Bah j'ai testé . J'ai relu le mail de départ, que j'avais

Re: [FRnOG] [MISC]IT et Syndicats ?

Pour la CGT, ça semble être la fédération des sociétés et bureaux d'étude : http://fr.m.wikipedia.org/wiki/F%C3%A9d%C3%A9ration_des_soci%C3%A9t%C3%A9s_d'%C3%A9tude_CGT Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce sont des professions assez peu syndiqués. Ou les

Re: [FRnOG] [MISC]IT et Syndicats ?

nov. 2013 à 03:45, Yoann Gini yoann.g...@gmail.com a écrit : Le 9 nov. 2013 à 21:05, Guillaume Tournat guilla...@ironie.org a écrit : Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce sont des professions assez peu syndiqués. Ou les solidarités sont dissoutes par

Re: [FRnOG] [MISC]IT et Syndicats ?

Le 11/11/2013 21:14, Jacques Lav!gnotte. a écrit : Le 11/11/2013 18:54, Sebastien Lesimple a écrit : Au 21eme siècle, on a toujours des mêmes Syndicats dont la raison d'exister est fondée sur la révolution prolétarienne, Soit on est vendredi, soit ta vison des syndicats (à un près, peut

Re: [FRnOG] [tech] Retour d'expérience sur FORTIDDOS

Le 23/11/2013 22:22, MoncefZID a écrit : Bonsoir Est-ce que vous avez un retour d'expérience sur la mise en place d'une solution FortiDDoS ? ( performance , efficacité , ) Je sais juste que c'est une gamme issu du rachat de IntruGuard Devices par Fortinet il y a 1 an 1/2. Intéressé

Re: [FRnOG] [JOBS] Je recherche un contrat de professionnalisation (bis)

Le 14/01/2014 13:43, Jérôme Couvreur-Goeneutte a écrit : Bonjour à toutes et tous, Je suis à la recherche d’une entreprise. En effet je me suis inscrit à une formation (Technicien Système et Réseau) mais je peine à trouver une entreprise pour effectuer ce contrat de professionnalisation en

Re: [FRnOG] [TECH] Firewall DataCenter

Le 24/01/2014 23:42, MoncefZID a écrit : Bonsoir Pour les DC deux problématiques essentielles : - Performance : il faut que le firewall soit très performant surtout pour les petits paquets - Haute disponibilité de la bande passante : solution capable de protéger contre les attaques

Re: [FRnOG] [TECH] Choix Antivirus

Bonjour Si ce n'est que pour des VM, la solution hyperviseur est plus performante et avec plus de fonctionnalités : antivirus, firewall, virtual patching, ... Regardez du côté de Trend Micro Deep Security. Le 19 févr. 2014 à 09:46, Suptech Suptech suptech13...@gmail.com a écrit : Bonjour

Re: [FRnOG] [TECH] Choix Antivirus

... On Wed, 2014-02-19 at 10:00 +0100, Guillaume Tournat wrote: Bonjour Si ce n'est que pour des VM, la solution hyperviseur est plus performante et avec plus de fonctionnalités : antivirus, firewall, virtual patching, ... Regardez du côté de Trend Micro Deep Security. Le 19 févr. 2014 à 09

Re: [FRnOG] [TECH] Gamme Juniper ?

Le SRX est un firewall, pas un routeur. Le 2 mars 2014 à 11:41, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon

[TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit : Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire. Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y compris en entreprise. Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes avec safari, je n'ai pas pu regarder

Re: [TECH] [FRnOG] Une interface Web pour le proxy Squid!

Le 19/05/2014 14:05, Eugène Ngontang a écrit : Bonjour, Je ne sais pas si ma question est conne, mais vu que je suis confus je préfère la poser au cas où quelqu'un aurait déjà eu la même préoccupation. En fait je recherche un outil permettant une gestion centralisé et simplifiée de la

Re: [FRnOG] [JOBS] Recherche d'une alternance ingénieur réseaux/systèmes

Tu peux tenter chez Tibco Services www.tibco.fr Les coordonnées par MP. Le 23 mai 2014 à 00:23, Alexis Barbas alexis.bar...@laposte.net a écrit : Bonjour, Je suis actuellement en deuxième année de DUT Réseaux et Télécommunications à l'IUT de Blagnac. Je suis à la recherche d'une

Re: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

Le 20/06/2014 10:38, Stephane Bortzmeyer a écrit : Alors, qui ici fait du NAT64 ? http://www.bortzmeyer.org/7269.html En interne chez Tibco, on a monté un pilote DirectAccess, pour les consultants. Ca s'appuie sur 2012R2, et le principe est qu'hors de

Re: [FRnOG] [BIZ] Dédié en Chine

Célèbre contrepèterie... Le 29 juin 2014 à 09:40, Julien Follenfant jfollenf...@gmail.com a écrit : Tu peux venir à pieds par la Chine cela dit. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: Réf. : Re: [FRnOG] architecture xDSL (option 1 et option 3)

Peux tu préciser ce que tu entends par une livraison en MPLS plutot qu'en L2TP ? FT a t'il fait une annonce dans ce sens ? J'imagine dans ce cas que le BAS serait PE, et insèrerait le CV ATM du site DSL dans une VRF de l'ISP, et que FT livrerait à l'ISP sur un port d'une VRF faisant partie

Re: [FRnOG] Site down

Parfene Sefu lor... wrote: English please! 10x www.frnog.org: Le FRench Network Operators Group (FRnOG) est un groupe d'échange d'informations qui rassemble des personnes intéressés par les domaines de la sécurité, la recherche et le fonctionnement d'Internet en France. AhEaD Les anglo-phones

Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster : la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de bugs). La WebUI trop lente et buggee. La vie avec

Re: [FRnOG] [TECH] Firewall Multi Tenant

Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. Surtout avec du filtrage UTM. Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC Le 1000C en appliance physique, ou sinon ça existe en VM Vmware. Le 24 sept. 2014 à 23:15, Radu-Adrian

Re: [FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous

Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit : Ah, ça ne concerne pas que les heureux gestionnaires de serveurs Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP : https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper

Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25/09/2014 14:47, Fabien V. a écrit : 25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a écrit: Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. Surtout avec du filtrage UTM. Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est

Re: [FRnOG] [TECH] Problème avec DNS Orange

Le 09/10/2014 11:18, Quentin Laize a écrit : Bonjour à tous, Celà entraine des comportements aléatoires pour leur clients. Je ne dit pas que le problème vient forcément de leur côté, peut-être avons nous quelque chose qui cloche chez nous mais je ne vois pas... Auriez-vous des pistes qui

Re: [FRnOG] [TECH] Problème avec DNS Orange

Le 09/10/2014 13:37, Laurent Frigault a écrit : On Thu, Oct 09, 2014 at 12:08:05PM +0200, Quentin Laize wrote: Merci pour vos réponses. Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la sous zone

Re: [FRnOG] [TECH] Accès nomade sur VPN MPLS

Orange utilisé des passerelles Juniper VPN SSL (en frontal tout du moins) pour connecter les nomades aux MPLS Business VPN. Le 16 nov. 2014 à 22:06, Vincent Alamome vincent.alam...@free.fr a écrit : Bonjour, Nous proposons à nos clients des solutions VPN IP MPLS. Cette infra est

Re: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL

Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise plutôt : - flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP) - flux entrants : solution AscenLink de Fortinet (load balancing via zone dns dynamique) Le 9 déc. 2014 à 21:01, Sebastien Lecomte

Re: [FRnOG] [TECH] Virtualisation Check Point

Le 11/12/2014 14:00, Alexandre a écrit : Bonjour à tous, nous souhaitons changer nos firewall Check Point. Notre prestataire nous propose de passer sur une version virtualisée (node + management). Notre infra virtuelle fonctionne bien, et je comprends bien que nous pouvons monter en

Re: [FRnOG] [ALERT] Incident sur cœur de réseau OBS ?

Problème similaire à Nantes. Le 17 déc. 2014 à 09:48, Jérôme Marceau jerome.marc...@lemarsan.fr a écrit : Nous on avait plus aucune résolution DNS toute la matinée de lundi. Jérôme Marceau -Message d'origine- De : frnog-requ...@frnog.org

Re: [FRnOG] [TECH] Routeur pour PME

FortiGate (firewall Fortinet) ça le fait. Pleins de modèles pour trouver la combinaison nécessaire. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit

Re: [FRnOG] [MISC] [TECH] VRRP

Le 16/01/2015 10:29, Nathan Anthonypillai a écrit : Je ne sais pas si Microsoft possède sa propre solution logicielle pour faire de la répartition de charge. NLB, mais c'est une usine à gaz pas possible. Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité précédemment

Re: [FRnOG] [TECH] Conseil switches

Le 05/01/2015 11:10, Simon Morvan a écrit : On 05/01/2015 10:38, Frederic Dhieux wrote: Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais. Je pense qu'il parle du cas où un stack bug ou part en

Re: [FRnOG] [TECH] Problème routage sur Fortigate 3140B

Le 05/03/2015 17:08, Yann Vercucque a écrit : Bonjour à tous, Depuis plusieurs semaines nous rencontrons de manière sporadique des problèmes de routage avec nos Fortigate 3140B (Sur différents sites, mais sur le même backbone) *Le firewall drop des paquets pour cause de Spoofing, or la

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

FortiWeb de Fortinet Existe en appliance physique ou en VM Correspond au besoin. Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com a écrit : Bonjour, Je cherche un appliance de sécurité pour protéger un site Web de la manière suivante : - Le site Web fonctionne en HTTP

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

Le 30/04/2015 14:57, Antoine Benkemoun a écrit : Bonjour à tous, Je suis à la recherche de retours d'expérience sur d'éventuels problèmes que vous auriez pu rencontrer sur la partie connectivité Wifi rattachée à un Fortinet. Notre datacentre et nos bureaux sont connectés derrière des Fortigate

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). il me semble de mémoire que les 221C gère mal encore le 802.11ac, et que le workaround pour l'instant est de rester en 5.0.11 sur FortiGate, et en 5.0.* sur les

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

Tout a fait Le 30 avr. 2015 à 15:28, Nicolas Gaudin nicolas.gau...@polyconseil.fr a écrit : Le 30/04/2015 12:09, Richard Paré a écrit : Bonjour, Je cherche un appliance de sécurité pour protéger un site Web de la manière suivante : - Le site Web fonctionne en HTTP - L'appliance de

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). j'ai eu confirmation de notre grossiste : Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS et FAP-OS en 5.2.3*. Les soucis en 802.11ac ont

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

quelques sites qu'on a déployé vers une autre solution beaucoup moins bancale. La barre n'étant pas placée très haute... Antoine 2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

et bien, ticket au support et assistance de votre revendeur Le 07/05/2015 14:16, Antoine Benkemoun a écrit : Wép ! 2015-05-07 14:14 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi. Il faut aussi upgrader les

Re: [FRnOG] [TECH] Avis sur Zabbix

Bonjour Si c'est juste pour de l'opérationnel réseau, observium est plus sympa. Si c'est pour du SI (réseau Systemes applis) avec des mesures de perfs, de SLA et d'alertes, Zabbix est top. A voir donc selon le besoin. Le 9 avr. 2015 à 14:26, Julien Schafer j.scha...@actilogie.com a

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen

[FRnOG] [BIZ] Recherche de switchs sur Paris pour lundi 29/6

Bonsoir, Je recherche en urgence pour une asso dont je m'occupe, de switchs : - 48 ports cuivre (1x48, ou 2x24) 100Mbps - idéalement 2 uplink 1000 - support de VLANs - configurable en CLI de préférence Si vous avez cela (à donner ou à vendre pas cher), vous pouvez me contacter en MP.

Re: [FRnOG] [TECH] [Portail Captif] - Serveur Hotspot distant

Chez Fortinet, les bornes FortiAP peuvent être gérées en mode SaaS par FortiCloud. Du coup, elles ont l'intelligence sur place (portail captif, utm). Le 17 août 2015 à 22:45, Adrien Rouaix cont...@sparkeek.net a écrit : Bonsoir Frnog ! On parle beaucoup de wifi et du materiel

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

Le 20/08/2015 16:07, fr...@noend.fr a écrit : Bonjour à tous, Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je parle de port WAN, je pourrais parler d’une zone untrust ou Internet. Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN), faisant FW et

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

Le 20/08/2015 17:19, fr...@noend.fr a écrit : Merci à tous pour vos réponses. je pense partir sur une fortiwifi peut-être un 40C. en neuf c'est 40D. d'occas, on peut trouver du 40C (ancienne génération) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl

Le 28/07/2015 08:59, Antoine Durant a écrit : Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je

Re: [FRnOG] [ALERT] Banques CIC et CM HS ?

Le 20/07/2015 16:29, Pierre DOLIDON a écrit : Bonjour ce n'est que moi ou, http://creditmutuel.fr/ : HS https://www.cmcicpaiement.fr/ : HS https://www.cmcicpaiement.fr/ : HS meme constat depuis une ADSL orange des familles, ou depuis un vps ovh. tous ces services sont hébergés par la

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet 3.Checkpoint Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint. Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe et très cher. Fortinet est très innovant

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Le 13/11/2015 18:23, Cedric Lamouche a écrit : Bonjour, mon expérience personnel en quelques mots : Checkpoint: nous avons abandonné le produit car les mises à jour étaient très laborieuse. PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw disponible était

Re: [FRnOG] [MISC] YAAC Yet Another Arcep Consultation

Ils ne connaissent visiblement pas la réécriture d'url avec typo3... > Le 9 nov. 2015 à 09:37, Jérémie LIBEAU a écrit : > > Bon matin, > > Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me > permets donc de vous informer qu’elle a lancé, le 5 de ce

Re: [FRnOG] [TECH] Reboot cisco asa 9.1.x

Le 08/07/2015 14:20, Nicolas Planchenault a écrit : Bonjour, Nous avons constaté ce jour des redémarrages intempestif de cisco ASA chez plusieurs de nos clients. Les release impactés semble etre en v9.1.x. Constaté pour l'instant sur 5510 et 5515X. Avez vous constatez des problèmes similaires ?

Re: [FRnOG] [TECH] Re: Reboot cisco asa 9.1.x

Le 08/07/2015 14:47, Michel Luczak a écrit : On 08 Jul 2015, at 14:40, Nicolas Planchenault planchenaul...@gmail.com wrote: Merci de ton retour Guillaume. Effectivement ils sont tous client NTP. Le leap second est en effet une très bonne piste. Regarde

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 04/06/2016 à 19:49, Michel Py a écrit : - proxy transparent sur le firewall Fortinet (FortiGate) On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ? il y a en général des catégories que l'on ne déchiffre pas, comme les services de banque en ligne par contre, la précaution

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le déchiffrement SSL permet d'analyser ce qui passe en chiffré. Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la productivité (ca peut) Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer, tor), les botnets. Voire de faire du shaping sur

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

ec Google s'ils ne le gèrent pas... > > Ambroise > > Le 5 juin 2016 03:57:13 GMT+02:00, Michel Py > <mic...@arneill-py.sacramento.ca.us> a écrit : >> >> Merci pour les retours, en particulier pour la partie Firefox dont je ne >> connaissais pas l'ampleur

Re: [FRnOG] Re: [MISC] Le trolldi du vendredi par Michel

> Le 6 juin 2016 à 09:50, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > On Sun, Jun 05, 2016 at 10:18:53AM +0200, > Guillaume Tournat <guilla...@ironie.org> wrote > a message of 44 lines which said: > >> Mais surtout de bloquer les malwares, les pr

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 04/06/2016 à 03:11, Michel Py a écrit : Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls pas velus. - A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre : qui nous fait pas chier autant). MITM pour le trafic SSL obligatoire, ce qui veut

Re: [FRnOG] [BIZ] Destockage de boitiers d'optimisation WAN Expand

Le 18/01/2016 15:04, Bertrand MAUJEAN a écrit : Bonjour la liste, Si quelqu'un est intéressé par des boitiers Expand ACC-4930, me contacter en privé. Expand n'existe plus, et il n'est donc plus possible d'avoir des licences. Et sans licence, aucune compression n'est possible...

Re: [FRnOG] [MISC] #Brexit et conséquences

Impuissantes par intérêt complice des dirigeants concernés. Quand on voit des banquets d'affaires qui deviennent ministre de l'économie... > Le 25 juin 2016 à 13:35, Laurent Bloch a écrit : > > Le samedi 25 juin 2016 Michel Py a écrit ceci : > >> Puisque c'est trolldi,

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

Le 03/02/2016 19:32, Pierre DOLIDON a écrit : Bonsoir a tous. je me suis pris la tête récemment avec un tunnel openVPN en UDP (port classique 1194) et avec le domino sosh (l'access point WIFI/4G, le même que chez Orange). Le tunnel ne montait même pas. Après avoir retourné le truc dans tous

Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

... > > ...VSD init hold time changed from 5 to 60 > > > .....Done > system init done.. > Console is disabled > > > ++ >

Re: [FRnOG] [TECH] timers RIP sur un petit réseau

Ce n'est pas un peu has been le RIP...? OSPF me paraît plus indiqué. > Le 16 mai 2016 à 14:00, Clément Guivy a écrit : > > Bonjour, quand on implémente RIP sur un réseau tout simple constitué de deux > routeurs seulement (l'un annonce un route par défaut, l'autre n'annonce

Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

Le 13/05/2016 à 17:39, Support Reseau a écrit : Hello à tous, Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper Netscreen SSG5. le voici : http://dl.free.fr/eExCZfEhn Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent. je n'ai que le dernier 6.3.0r22 :

Re: [FRnOG] [MISC] Femtocell multi opérateur?

il.com> a écrit : > > 2016-07-25 21:06 GMT+02:00 Guillaume Tournat <guilla...@ironie.org>: > >>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit : >>> >>> Pour les opérateurs en effet David, >>> >>> Pour un tiers sans li

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

En effet, il y a peut être confusion entre le (ou les) LB, et les backend servers. > Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit : > > >> Le 21/07/2016 à 16:41, Vincent Bernat a écrit : >> >> Le fait que seul le master envoie des requêtes est normal. La différence

Re: [FRnOG] [MISC] La Fibre en France d'après la CDC

Le 02/02/2017 à 12:54, Michel Hostettler a écrit : Un accès LTE individuel à 30 Mbit/s est illusoire. Cordialement, Michel j'habite en campagne, où le mieux que je puisse avoir en filaire, est de l'ADSL 2Mbps pas de dégroupage, collecte FT. distance 4,5km du NRA. et bien, je viens de tester

Re: [FRnOG] [TECH] BGP Multi-homeing et RIPE

Le 26/01/2017 à 15:02, Uday MOORJANI a écrit : Bonjour, L'entreprise pour laquelle je travail est dans le processus de récupérer un /22 et un ASN auprès de RIPE. Ma question est concernant le multi-homing BGP + RPKI. Nous comptons utiliser soit OpenBSD/OpenBGPd soit OpenBSD/BIRD mais il

Re: [FRnOG] [MISC] Enregistrement support juniper

Le 30/08/2016 à 10:57, Laurent CARON a écrit : Bonjour, Je tente de renouveler (via un revendeur) des contrats de support juniper...depuis décembre 2015. Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et prétend que l'enregistrement de contrats est quasi impossible. Ca

Re: [FRnOG] [TECH] Faille JunOS ?

Le 20/10/2016 à 18:10, Gaetan Allart a écrit : Hello tout le monde, Zayo nous colle une maintenance (avec coupure) cette nuit sur ses routeurs. Annoncée à 18H pour "mise à jour urgente JunOS". Une faille vient d'être publiée ? Voici les dernières alertes Juniper : Status ID

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

Le 17/10/2016 à 16:49, David Ponzone a écrit : Hmm c’est quoi le rapport entre le disque local et le shaping ? Une particularité FortiOS ? j'ai répondu un peu vite. je viens de vérifier sur un forti, c'est pour une autre fonctionnalité (wan optimization) qu'il faut un disque dans le

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

Le 17/10/2016 à 14:17, David Ponzone a écrit : Le sujet est sorti récemment, mais la discussion était de savoir comment limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable pour une petite PME. En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Le 06/01/2017 à 13:40, Louis a écrit : De mémoire, on peut forcer le proxy-id en cli sur le fortigate. en effet : config vpn ipsec phase2-interface edit "A" set phase1name "A" set proposal aes256-sha256 set src-subnet 1.2.3.0 255.255.255.0 set dst-subnet

Re: [FRnOG] [TECH] Revendeur FORTINET pour TPE/PME

Le 20/12/2016 à 11:04, Julien Becker a écrit : Bonjour à tous, Je recherche désespérément un revendeur FORTINET accessible aux TPE/PME France et qui soit de bons conseils. Je galère à trouver quelqu’un de sérieux… Si des revendeurs voient ce mail, vous pouvez me contacter en off.. Bonjour,

Re: [FRnOG] [TECH] Watchguard et NAT sur /32

Il suffit de remplacer le-dit équipement par un firewall décent ;-) > Le 28 mars 2017 à 14:37, David Ponzone a écrit : > > Watchguardiens, > > Je ne connais pas du tout Watchguard, j’ai juste besoin d’une confirmation à > priori simple pour quelqu’un qui connaît un

Re: [FRnOG] [BIZ] Recherche connexion internet pro

Moi qui suis ravitaille par les corbeaux en ADSL 2Mbps (qq soit le fai, les last miles en cuivre étant tout pourri), la Bbox 4G est vraiment un soulagement. 10Mbps en download. Donc merci BouyguesTel. En attendant mieux évidemment. > Le 18 juil. 2017 à 20:05, Sébastien Lesimple >

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

C'est quoi comme FortiGate / FortiOS ? > Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach a écrit : > > C'est du BITS, pas du HTTP. > Ta QOS ne doit pas l'attraper. > > HTH, HAND > >> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone >> wrote: >>

Re: [FRnOG] [TECH] Fortinet et son WIFI legacy....

Salut Peux tu préciser l'environnement ? - modèle FortiGate version FortiOS - modèle FortiAP et firmware - device client : Pc ? Tablette ? Smartphone ? - band 2.4 ou 5 Parmi les problèmes les plus fréquents, c'est avec Apple et aussi des clients qui basculent dans arrêt entre 2.4 et 5 GHz.

  1   2   3   >