Re: [FRnOG] [TECH] iptables me rendra fou

Ça fonctionne. Sur Debian ca me permet de conserver des noms à l’ancienne : eth0, eth1... > Le 26 janv. 2019 à 20:37, Alarig Le Lay a écrit : > > Hello, > >> On sam. 26 janv. 16:33:37 2019, Jérôme Nicolle wrote: >> On peut pas builder des appliances NFV de façon industrielle >> (virtualisées

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

Bonjour, Proxmox est vraiment bien comme soft, très mature. Il y a un menu Backup dans la WebUI pour faire cela. https://pve.proxmox.com/wiki/Backup_and_Restore gu!llaume Le 21/01/2019 à 16:32, Olivier Divel a écrit : Bonjour à tous, J'envisage d'installer des Hyperviseur KVM, peut être

Re: [FRnOG] [TECH] mini serveur domestique

En solution à la maison, j’ai un Synology Ça permet de faire plein de choses > Le 14 oct. 2018 à 18:10, elonga bopeto a écrit : > > Bonjour la communauté, > > Je cherche une solution silencieuse, faible encombrement, faible > consommation électrique et faible coup, afin de faire tourner

Re: [FRnOG] [TECH] Fortigate - NAT n:n

Bonjour, Il suffit de créer un objet IP Pool, de type "one-to-one" : Et ensuite de le mettre en option du NAT dans la règle d'accès : Le 02/10/2018 à 09:57, Charles Koprowski a écrit : Bonjour à tous, Est-t-il possible de mettre en place «simplement» une règle de NAT n:n sur un Fortigate

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

Transparent, c’est du forwarding L2 > Le 31 août 2018 à 21:53, David Ponzone a écrit : > > Tu peux faire le nat ailleurs mais garder le forti en routage. Transparent, > ça veut dire bridge hein ? > > David Ponzone > > > > Le 31 août 2018 à 21:42, Michel Py a > écrit : > Michel Py

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

On parle de paquets avec TTL expiré, qui devraient donc être rejetés. Qu’il y ait du throttle la dessus, ça ne me choque pas. Le 28 août 2018 à 19:57, Michel Py a écrit : >> Michael Bazy a écrit : >> Heu, pour le coup, la limitation que Michel remonte sur Forti n'est pas là >> pour bloquer

Re: [FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

Bonjour Stephane Pour bind 9.8 et 9.9 (sur Debian), il n’y a pas d’options « rndc managed-keys » Il y a une version minimale de bind a avoir ? > Le 28 août 2018 à 11:38, Stephane Bortzmeyer a écrit : > > Il n'y aura probablement aucun problème pour les résolveurs DNS > sérieux mais il y a

Re: [FRnOG] [TECH] retours sur pare-feu Forcepoint

C’est une très bonne techno, pour en avoir côtoyer à $job-1. C’est la techno StoneSoft qu’ils ont racheté il y a quelques années. > Le 9 août 2018 à 00:03, Michel Py a > écrit : > > Bonjour à tous, > > Est-ce ce qu'il y en a parmi vous qui utilisent les pare-feu Forcepoint ? des > retours

Re: [FRnOG] [MISC] La FO et le réchauffement climatique

Alors la Terre c’est un caillou. Donc elle survivra à tout ça. Le vrai problème c’est de conserver des conditions favorables à la vie de cette espèce de mammifère qu’est l’humain. Et aux espèces qui lui permettent de se nourrir accessoirement. Quant à la fibre, c’est de la silice. Elle se

Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

Ah bah sinon une VM Linux avec bind fera très bien l’affaire. Elle résoudra directement avec la racine. > Le 28 juin 2018 à 15:35, Ramanou S. BIAOU a écrit : > > > >> Le 28 juin 2018 à 15:06, Guillaume Tournat a écrit : >> Bonjour, >> >> Si c'est pour

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

Si vous avez déjà un MPLS en France, il suffit de commander a votre opérateur un nouveau lien pour le site en Chine. Lui se débrouillera pour le faire livrer localement. Déjà fait avec OBS pour un client ça fonctionne bien. > Le 28 juin 2018 à 15:08, Pablo BADIA a écrit : > > Bonjour, >

Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

Bonjour, Si c'est pour un serveur faisant autorité, le plus simple est d'utiliser le registrar auprès duquel le nom de domaine a été payé. Ils offrent tous ce service (Ovh, Gandi, ...) Si c'est pour un serveur de résolution récursive, n'importe lequel de Google (8.8.8.8, 8.8.4.4), Quad9

Re: [FRnOG] [TECH] Solutions firewall NGN

Bonjour, Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI est vraiment bien faite. Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans les changements de version majeure, il peut y avoir des instructions qui apparaissent ou qui disparaissent. Quant

Re: [FRnOG] [ALERT] Mise à jour MS massive depuis 9h30

Et elle amène son lot de plantage #balancetonBSOD Après 40 ans, ils ne font toujours pas foutu de faire un OS correct. > Le 14 mai 2018 à 10:20, David Ponzone a écrit : > > Apparemment, une grosse mise à jour Microsoft a commencé vers 9h30. > Elle serait

Re: [FRnOG] [TECH] UTM pour SMB ?

Le problème de fuite mémoire ne venait pas des 200B mais de la version firmware qui était buguee. Le 12 mai 2018 à 22:40, Michel Py a écrit : >> Bertrand FRUCHET a écrit : >> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans >>

Re: [FRnOG] [TECH] UTM pour SMB ?

FortiCloud permet de stocker les logs 1 an en saas chez Fortinet, avec reporting intégré. FortiClient sort en version 6.0 sous peu (beta en cours). Support Linux équivalent à Win/Mac. Si tu ne veux pas faire de NAC (Telemetry) ou management centralisé des endpoints, le Forticlient est

Re: [Newsletter] Re: [FRnOG] [TECH] UTM pour SMB ?

En effet, Fortinet coche toutes les cases. Pour le nombre de personnes, tu as le FortiGate 81E ou 101E. Si tu externalises les logs (sur FortiAnalyzer par exemple), tu peux prendre les versions sans disque, un peu moins cher (80E et 100E). N’hésite pas si besoin. Je connais très bien les

Re: [FRnOG] [TECH] Configuration de DNSSEC

j'utilise OpenDNSsec, pour signer les zones automatiquement. les serveurs DNS faisant autorité sont sur Debian/BIND et l'enregistrement DS parent, je l'ai renseigné à la main, via l'interface web du registrar (Gandi on l'occurence) Le 23/01/2018 à 15:34, pascal.val...@free.fr a écrit :

Re: [FRnOG] [TECH] Recherche opérateur internet/vpn/ipsec performant avec la Chine

L’ipsec ne fonctionne pas bien avec la Chine. Ils essayent de tout déchiffrer. Le mieux est un lien MPLS. Orange sait livrer la bas. > Le 20 oct. 2017 à 17:13, Michel GALLE a écrit : > > Bonjour, > > Nous rencontrons de récurrentes difficultés de connexion

Re: [FRnOG] [TECH] Anti Spam frontal

Le 06/10/2017 à 15:18, Guillaume LAPOUGE a écrit : Bonjour, La solution antispam intégrée à exchange 2016 est quasiment inefficace, même des gourous krosoft me disent qu'il faut un antispam frontal à cette daubasse. Sans rentrer dans le débat de la solution de mail en elle-même (ou rien ne vaut

Re: [FRnOG] [TECH] firewall

Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de la science fiction), quant au software, bonne question. Il doit s'appuyer sur plein de dépendances externes, et développer en interne ou en sous traitance ? Donc cocorico, c'est un peu prématuré. Maintenant un

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:25, B Manu a écrit : oui j'ai vu fortinet, est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet je sais que palo alto network a le meme change de fonction avoir plusieurs firewall sous un seul bati ca fonctionne aussi pour les appliances virtuelles,

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:17, B Manu a écrit : Bonjour, je deploie chez mes clients du soniwall pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere j'ai de la place pour le hardware il me faudrait multi tenant virtualisation pas de soucis j'ai la structure les firewalls

Re: [FRnOG] [TECH] firewall

Bonjour, Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme, donc le scale up est très simple. Il faudrait préciser le besoin pour qualifier le modèle nécessaire. Le 23/08/2017 à 15:09, Salim Gasmi a écrit : Bonjour, Perso, je suis un inconditionnel de Fortinet. Ils ont

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

J'utilise FortiGate. Mais ça n'est pas gratuit. Sinon pfSense est très bien. > Le 28 juil. 2017 à 20:33, Michel Py a > écrit : > > Salut la liste, > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!)

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

C'est quoi comme FortiGate / FortiOS ? > Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach a écrit : > > C'est du BITS, pas du HTTP. > Ta QOS ne doit pas l'attraper. > > HTH, HAND > >> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone >> wrote: >>

Re: [FRnOG] [BIZ] Recherche connexion internet pro

Moi qui suis ravitaille par les corbeaux en ADSL 2Mbps (qq soit le fai, les last miles en cuivre étant tout pourri), la Bbox 4G est vraiment un soulagement. 10Mbps en download. Donc merci BouyguesTel. En attendant mieux évidemment. > Le 18 juil. 2017 à 20:05, Sébastien Lesimple >

Re: [FRnOG] [TECH] Fortinet et son WIFI legacy....

5 juil. 2017 à 18:56, David Ponzone <david.ponz...@gmail.com> a écrit : >> Le 5 juil. 2017 à 18:46, Guillaume Tournat <guilla...@ironie.org> a écrit : >> >> Salut >> >> Peux tu préciser l'environnement ? >> - modèle FortiGate version FortiOS >

Re: [FRnOG] [TECH] Fortinet et son WIFI legacy....

Salut Peux tu préciser l'environnement ? - modèle FortiGate version FortiOS - modèle FortiAP et firmware - device client : Pc ? Tablette ? Smartphone ? - band 2.4 ou 5 Parmi les problèmes les plus fréquents, c'est avec Apple et aussi des clients qui basculent dans arrêt entre 2.4 et 5 GHz.

Re: [FRnOG] [TECH] Split DNS

La réponse est "view" Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers de zone. > Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit : > > Bonjour à tous, > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai > un

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

Le 29/04/2017 à 21:16, Olivier Cochard-Labbé a écrit : 2017-04-28 21:34 GMT+02:00 Helyousa BJ : Bonjour la liste, Pour le besoin d'une pme qui galère avec sa connexion adsl, on a commandé un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai mutualiser

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

Le 29/04/2017 à 09:17, Vincent BEZARD a écrit : Les technos de type SDWAN permettent de le faire. Vincent ou FortiGate (de Fortinet) j'ai cela chez moi, avec 4G+ADSL --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Watchguard et NAT sur /32

Il suffit de remplacer le-dit équipement par un firewall décent ;-) > Le 28 mars 2017 à 14:37, David Ponzone a écrit : > > Watchguardiens, > > Je ne connais pas du tout Watchguard, j’ai juste besoin d’une confirmation à > priori simple pour quelqu’un qui connaît un

Re: [FRnOG] [MISC] La Fibre en France d'après la CDC

Le 02/02/2017 à 12:54, Michel Hostettler a écrit : Un accès LTE individuel à 30 Mbit/s est illusoire. Cordialement, Michel j'habite en campagne, où le mieux que je puisse avoir en filaire, est de l'ADSL 2Mbps pas de dégroupage, collecte FT. distance 4,5km du NRA. et bien, je viens de tester

Re: [FRnOG] [TECH] BGP Multi-homeing et RIPE

Le 26/01/2017 à 15:02, Uday MOORJANI a écrit : Bonjour, L'entreprise pour laquelle je travail est dans le processus de récupérer un /22 et un ASN auprès de RIPE. Ma question est concernant le multi-homing BGP + RPKI. Nous comptons utiliser soit OpenBSD/OpenBGPd soit OpenBSD/BIRD mais il

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

Le 06/01/2017 à 13:40, Louis a écrit : De mémoire, on peut forcer le proxy-id en cli sur le fortigate. en effet : config vpn ipsec phase2-interface edit "A" set phase1name "A" set proposal aes256-sha256 set src-subnet 1.2.3.0 255.255.255.0 set dst-subnet

Re: [FRnOG] [TECH] Revendeur FORTINET pour TPE/PME

Le 20/12/2016 à 11:04, Julien Becker a écrit : Bonjour à tous, Je recherche désespérément un revendeur FORTINET accessible aux TPE/PME France et qui soit de bons conseils. Je galère à trouver quelqu’un de sérieux… Si des revendeurs voient ce mail, vous pouvez me contacter en off.. Bonjour,

Re: [FRnOG] [TECH] Faille JunOS ?

Le 20/10/2016 à 18:10, Gaetan Allart a écrit : Hello tout le monde, Zayo nous colle une maintenance (avec coupure) cette nuit sur ses routeurs. Annoncée à 18H pour "mise à jour urgente JunOS". Une faille vient d'être publiée ? Voici les dernières alertes Juniper : Status ID

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

Le 17/10/2016 à 16:49, David Ponzone a écrit : Hmm c’est quoi le rapport entre le disque local et le shaping ? Une particularité FortiOS ? j'ai répondu un peu vite. je viens de vérifier sur un forti, c'est pour une autre fonctionnalité (wan optimization) qu'il faut un disque dans le

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

Le 17/10/2016 à 14:17, David Ponzone a écrit : Le sujet est sorti récemment, mais la discussion était de savoir comment limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable pour une petite PME. En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me

Re: [FRnOG] [MISC] Enregistrement support juniper

Le 30/08/2016 à 10:57, Laurent CARON a écrit : Bonjour, Je tente de renouveler (via un revendeur) des contrats de support juniper...depuis décembre 2015. Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et prétend que l'enregistrement de contrats est quasi impossible. Ca

Re: [FRnOG] [MISC] Femtocell multi opérateur?

il.com> a écrit : > > 2016-07-25 21:06 GMT+02:00 Guillaume Tournat <guilla...@ironie.org>: > >>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit : >>> >>> Pour les opérateurs en effet David, >>> >>> Pour un tiers sans li

Re: [FRnOG] [TECH] Keepalived et LoadBalancing OpenLDAP

En effet, il y a peut être confusion entre le (ou les) LB, et les backend servers. > Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit : > > >> Le 21/07/2016 à 16:41, Vincent Bernat a écrit : >> >> Le fait que seul le master envoie des requêtes est normal. La différence

Re: [FRnOG] [MISC] #Brexit et conséquences

Impuissantes par intérêt complice des dirigeants concernés. Quand on voit des banquets d'affaires qui deviennent ministre de l'économie... > Le 25 juin 2016 à 13:35, Laurent Bloch a écrit : > > Le samedi 25 juin 2016 Michel Py a écrit ceci : > >> Puisque c'est trolldi,

Re: [FRnOG] Re: [MISC] Le trolldi du vendredi par Michel

> Le 6 juin 2016 à 09:50, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > > On Sun, Jun 05, 2016 at 10:18:53AM +0200, > Guillaume Tournat <guilla...@ironie.org> wrote > a message of 44 lines which said: > >> Mais surtout de bloquer les malwares, les pr

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

ec Google s'ils ne le gèrent pas... > > Ambroise > > Le 5 juin 2016 03:57:13 GMT+02:00, Michel Py > <mic...@arneill-py.sacramento.ca.us> a écrit : >> >> Merci pour les retours, en particulier pour la partie Firefox dont je ne >> connaissais pas l'ampleur

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le déchiffrement SSL permet d'analyser ce qui passe en chiffré. Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la productivité (ca peut) Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer, tor), les botnets. Voire de faire du shaping sur

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 04/06/2016 à 19:49, Michel Py a écrit : - proxy transparent sur le firewall Fortinet (FortiGate) On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ? il y a en général des catégories que l'on ne déchiffre pas, comme les services de banque en ligne par contre, la précaution

Re: [FRnOG] [MISC] Le trolldi du vendredi par Michel

Le 04/06/2016 à 03:11, Michel Py a écrit : Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls pas velus. - A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre : qui nous fait pas chier autant). MITM pour le trafic SSL obligatoire, ce qui veut

Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

... > > ...VSD init hold time changed from 5 to 60 > > > .....Done > system init done.. > Console is disabled > > > ++ >

Re: [FRnOG] [TECH] timers RIP sur un petit réseau

Ce n'est pas un peu has been le RIP...? OSPF me paraît plus indiqué. > Le 16 mai 2016 à 14:00, Clément Guivy a écrit : > > Bonjour, quand on implémente RIP sur un réseau tout simple constitué de deux > routeurs seulement (l'un annonce un route par défaut, l'autre n'annonce

Re: [FRnOG] [TECH] SSG5 Boot Loader 1.3.2 ou 1.3.3

Le 13/05/2016 à 17:39, Support Reseau a écrit : Hello à tous, Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper Netscreen SSG5. le voici : http://dl.free.fr/eExCZfEhn Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent. je n'ai que le dernier 6.3.0r22 :

Re: [FRnOG] [TECH] Ports 8000 sur le réseau Orange Mobile

Le 03/02/2016 19:32, Pierre DOLIDON a écrit : Bonsoir a tous. je me suis pris la tête récemment avec un tunnel openVPN en UDP (port classique 1194) et avec le domino sosh (l'access point WIFI/4G, le même que chez Orange). Le tunnel ne montait même pas. Après avoir retourné le truc dans tous

Re: [FRnOG] [BIZ] Destockage de boitiers d'optimisation WAN Expand

Le 18/01/2016 15:04, Bertrand MAUJEAN a écrit : Bonjour la liste, Si quelqu'un est intéressé par des boitiers Expand ACC-4930, me contacter en privé. Expand n'existe plus, et il n'est donc plus possible d'avoir des licences. Et sans licence, aucune compression n'est possible...

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Bonjour Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet 3.Checkpoint Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint. Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe et très cher. Fortinet est très innovant

Re: [FRnOG] [TECH] FIREWALL : Checkpoint / Palo Alto / Fortinet

Le 13/11/2015 18:23, Cedric Lamouche a écrit : Bonjour, mon expérience personnel en quelques mots : Checkpoint: nous avons abandonné le produit car les mises à jour étaient très laborieuse. PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw disponible était

Re: [FRnOG] [MISC] YAAC Yet Another Arcep Consultation

Ils ne connaissent visiblement pas la réécriture d'url avec typo3... > Le 9 nov. 2015 à 09:37, Jérémie LIBEAU a écrit : > > Bon matin, > > Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me > permets donc de vous informer qu’elle a lancé, le 5 de ce

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

Le 20/08/2015 16:07, fr...@noend.fr a écrit : Bonjour à tous, Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je parle de port WAN, je pourrais parler d’une zone untrust ou Internet. Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN), faisant FW et

Re: [FRnOG] [TECH] Petit routeur pour remplacer netscreen

Le 20/08/2015 17:19, fr...@noend.fr a écrit : Merci à tous pour vos réponses. je pense partir sur une fortiwifi peut-être un 40C. en neuf c'est 40D. d'occas, on peut trouver du 40C (ancienne génération) --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] [Portail Captif] - Serveur Hotspot distant

Chez Fortinet, les bornes FortiAP peuvent être gérées en mode SaaS par FortiCloud. Du coup, elles ont l'intelligence sur place (portail captif, utm). Le 17 août 2015 à 22:45, Adrien Rouaix cont...@sparkeek.net a écrit : Bonsoir Frnog ! On parle beaucoup de wifi et du materiel

Re: [FRnOG] [TECH] Routeur intermediaire pour aiguiller le trafic vers différentes adsl

Le 28/07/2015 08:59, Antoine Durant a écrit : Bonjour, Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre bureau afin d'utiliser les ressources de là bas. Le problème est que de temps en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps. Je

Re: [FRnOG] [ALERT] Banques CIC et CM HS ?

Le 20/07/2015 16:29, Pierre DOLIDON a écrit : Bonjour ce n'est que moi ou, http://creditmutuel.fr/ : HS https://www.cmcicpaiement.fr/ : HS https://www.cmcicpaiement.fr/ : HS meme constat depuis une ADSL orange des familles, ou depuis un vps ovh. tous ces services sont hébergés par la

Re: [FRnOG] [TECH] Reboot cisco asa 9.1.x

Le 08/07/2015 14:20, Nicolas Planchenault a écrit : Bonjour, Nous avons constaté ce jour des redémarrages intempestif de cisco ASA chez plusieurs de nos clients. Les release impactés semble etre en v9.1.x. Constaté pour l'instant sur 5510 et 5515X. Avez vous constatez des problèmes similaires ?

Re: [FRnOG] [TECH] Re: Reboot cisco asa 9.1.x

Le 08/07/2015 14:47, Michel Luczak a écrit : On 08 Jul 2015, at 14:40, Nicolas Planchenault planchenaul...@gmail.com wrote: Merci de ton retour Guillaume. Effectivement ils sont tous client NTP. Le leap second est en effet une très bonne piste. Regarde

[FRnOG] [BIZ] Recherche de switchs sur Paris pour lundi 29/6

Bonsoir, Je recherche en urgence pour une asso dont je m'occupe, de switchs : - 48 ports cuivre (1x48, ou 2x24) 100Mbps - idéalement 2 uplink 1000 - support de VLANs - configurable en CLI de préférence Si vous avez cela (à donner ou à vendre pas cher), vous pouvez me contacter en MP.

Re: [FRnOG] [TECH] Help ! Checkpoint vs Palo Alto

Le 03/06/2015 23:20, Stéphane a écrit : Bonsoir à tous, Je fais un sondage car je dois faire un choix dans les 48 heures entre Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant pratiqué récemment les deux solutions. Le besoin est un cluster de pare-feux NextGen

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). j'ai eu confirmation de notre grossiste : Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS et FAP-OS en 5.2.3*. Les soucis en 802.11ac ont

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

quelques sites qu'on a déployé vers une autre solution beaucoup moins bancale. La barre n'étant pas placée très haute... Antoine 2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

et bien, ticket au support et assistance de votre revendeur Le 07/05/2015 14:16, Antoine Benkemoun a écrit : Wép ! 2015-05-07 14:14 GMT+02:00 Guillaume Tournat guilla...@ironie.org: Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi. Il faut aussi upgrader les

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

FortiWeb de Fortinet Existe en appliance physique ou en VM Correspond au besoin. Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com a écrit : Bonjour, Je cherche un appliance de sécurité pour protéger un site Web de la manière suivante : - Le site Web fonctionne en HTTP

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

Le 30/04/2015 14:57, Antoine Benkemoun a écrit : Bonjour à tous, Je suis à la recherche de retours d'expérience sur d'éventuels problèmes que vous auriez pu rencontrer sur la partie connectivité Wifi rattachée à un Fortinet. Notre datacentre et nos bureaux sont connectés derrière des Fortigate

Re: [FRnOG] [TECH] Retour d'expérience et limitations FortiWifi

Le 30/04/2015 15:07, Antoine Benkemoun a écrit : Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma connaissance). il me semble de mémoire que les 221C gère mal encore le 802.11ac, et que le workaround pour l'instant est de rester en 5.0.11 sur FortiGate, et en 5.0.* sur les

Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

Tout a fait Le 30 avr. 2015 à 15:28, Nicolas Gaudin nicolas.gau...@polyconseil.fr a écrit : Le 30/04/2015 12:09, Richard Paré a écrit : Bonjour, Je cherche un appliance de sécurité pour protéger un site Web de la manière suivante : - Le site Web fonctionne en HTTP - L'appliance de

Re: [FRnOG] [TECH] Avis sur Zabbix

Bonjour Si c'est juste pour de l'opérationnel réseau, observium est plus sympa. Si c'est pour du SI (réseau Systemes applis) avec des mesures de perfs, de SLA et d'alertes, Zabbix est top. A voir donc selon le besoin. Le 9 avr. 2015 à 14:26, Julien Schafer j.scha...@actilogie.com a

Re: [FRnOG] [TECH] Problème routage sur Fortigate 3140B

Le 05/03/2015 17:08, Yann Vercucque a écrit : Bonjour à tous, Depuis plusieurs semaines nous rencontrons de manière sporadique des problèmes de routage avec nos Fortigate 3140B (Sur différents sites, mais sur le même backbone) *Le firewall drop des paquets pour cause de Spoofing, or la

Re: [FRnOG] [TECH] Routeur pour PME

FortiGate (firewall Fortinet) ça le fait. Pleins de modèles pour trouver la combinaison nécessaire. Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit : Bonjour, Dans le cadre d'une PME, on cherche à remplacer le routeur principale du réseau. Celui-ci doit

Re: [FRnOG] [MISC] [TECH] VRRP

Le 16/01/2015 10:29, Nathan Anthonypillai a écrit : Je ne sais pas si Microsoft possède sa propre solution logicielle pour faire de la répartition de charge. NLB, mais c'est une usine à gaz pas possible. Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité précédemment

Re: [FRnOG] [TECH] Conseil switches

Le 05/01/2015 11:10, Simon Morvan a écrit : On 05/01/2015 10:38, Frederic Dhieux wrote: Pour ta question sur le stacking, si tu as bien deux liens redondants, il ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais. Je pense qu'il parle du cas où un stack bug ou part en

Re: [FRnOG] [ALERT] Incident sur cœur de réseau OBS ?

Problème similaire à Nantes. Le 17 déc. 2014 à 09:48, Jérôme Marceau jerome.marc...@lemarsan.fr a écrit : Nous on avait plus aucune résolution DNS toute la matinée de lundi. Jérôme Marceau -Message d'origine- De : frnog-requ...@frnog.org

Re: [FRnOG] [TECH] Virtualisation Check Point

Le 11/12/2014 14:00, Alexandre a écrit : Bonjour à tous, nous souhaitons changer nos firewall Check Point. Notre prestataire nous propose de passer sur une version virtualisée (node + management). Notre infra virtuelle fonctionne bien, et je comprends bien que nous pouvons monter en

Re: [FRnOG] [TECH] RE: Agrégation de liaisons SDSL

Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise plutôt : - flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP) - flux entrants : solution AscenLink de Fortinet (load balancing via zone dns dynamique) Le 9 déc. 2014 à 21:01, Sebastien Lecomte

Re: [FRnOG] [TECH] Accès nomade sur VPN MPLS

Orange utilisé des passerelles Juniper VPN SSL (en frontal tout du moins) pour connecter les nomades aux MPLS Business VPN. Le 16 nov. 2014 à 22:06, Vincent Alamome vincent.alam...@free.fr a écrit : Bonjour, Nous proposons à nos clients des solutions VPN IP MPLS. Cette infra est

Re: [FRnOG] [TECH] Problème avec DNS Orange

Le 09/10/2014 11:18, Quentin Laize a écrit : Bonjour à tous, Celà entraine des comportements aléatoires pour leur clients. Je ne dit pas que le problème vient forcément de leur côté, peut-être avons nous quelque chose qui cloche chez nous mais je ne vois pas... Auriez-vous des pistes qui

Re: [FRnOG] [TECH] Problème avec DNS Orange

Le 09/10/2014 13:37, Laurent Frigault a écrit : On Thu, Oct 09, 2014 at 12:08:05PM +0200, Quentin Laize wrote: Merci pour vos réponses. Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la sous zone

Re: [FRnOG] [TECH] Firewall Multi Tenant

Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. Surtout avec du filtrage UTM. Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC Le 1000C en appliance physique, ou sinon ça existe en VM Vmware. Le 24 sept. 2014 à 23:15, Radu-Adrian

Re: [FRnOG] [TECH] [Securité] ShellShock, c'est aussi pour vous

Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit : Ah, ça ne concerne pas que les heureux gestionnaires de serveurs Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP : https://twitter.com/securifybv/status/515035044294172673/photo/1 Je me demande quel est le /bin/sh des Juniper

Re: [FRnOG] [TECH] Firewall Multi Tenant

Le 25/09/2014 14:47, Fabien V. a écrit : 25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a écrit: Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM. Surtout avec du filtrage UTM. Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est

Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX

J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster : la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de bugs). La WebUI trop lente et buggee. La vie avec

Re: [FRnOG] [BIZ] Dédié en Chine

Célèbre contrepèterie... Le 29 juin 2014 à 09:40, Julien Follenfant jfollenf...@gmail.com a écrit : Tu peux venir à pieds par la Chine cela dit. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] RFC 7269: NAT64 Deployment Options and Experience

Le 20/06/2014 10:38, Stephane Bortzmeyer a écrit : Alors, qui ici fait du NAT64 ? http://www.bortzmeyer.org/7269.html En interne chez Tibco, on a monté un pilote DirectAccess, pour les consultants. Ca s'appuie sur 2012R2, et le principe est qu'hors de

Re: [FRnOG] [JOBS] Recherche d'une alternance ingénieur réseaux/systèmes

Tu peux tenter chez Tibco Services www.tibco.fr Les coordonnées par MP. Le 23 mai 2014 à 00:23, Alexis Barbas alexis.bar...@laposte.net a écrit : Bonjour, Je suis actuellement en deuxième année de DUT Réseaux et Télécommunications à l'IUT de Blagnac. Je suis à la recherche d'une

Re: [TECH] [FRnOG] Une interface Web pour le proxy Squid!

Le 19/05/2014 14:05, Eugène Ngontang a écrit : Bonjour, Je ne sais pas si ma question est conne, mais vu que je suis confus je préfère la poser au cas où quelqu'un aurait déjà eu la même préoccupation. En fait je recherche un outil permettant une gestion centralisé et simplifiée de la

[TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai décroché direct. Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit : Le 22/04/2014 10:36, technicien hahd a écrit : [2]: http://www.libressl.org/ Le ComicSansMS n'aide pas à prendre la chose

Re: [TECH] Re: [FRnOG] Re: [ALERT] Nouvelle faille openssl

Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire. Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y compris en entreprise. Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes avec safari, je n'ai pas pu regarder

Re: [FRnOG] [TECH] Gamme Juniper ?

Le SRX est un firewall, pas un routeur. Le 2 mars 2014 à 11:41, Olivier CALVANO o.calv...@gmail.com a écrit : Bonjour, J'ai un peu de mal a comprendre les gammes de routeur chez Juniper. M Series, ACS, SRX etc .. ;=) Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ? Mon

Re: [FRnOG] [TECH] Choix Antivirus

Bonjour Si ce n'est que pour des VM, la solution hyperviseur est plus performante et avec plus de fonctionnalités : antivirus, firewall, virtual patching, ... Regardez du côté de Trend Micro Deep Security. Le 19 févr. 2014 à 09:46, Suptech Suptech suptech13...@gmail.com a écrit : Bonjour

Re: [FRnOG] [TECH] Choix Antivirus

... On Wed, 2014-02-19 at 10:00 +0100, Guillaume Tournat wrote: Bonjour Si ce n'est que pour des VM, la solution hyperviseur est plus performante et avec plus de fonctionnalités : antivirus, firewall, virtual patching, ... Regardez du côté de Trend Micro Deep Security. Le 19 févr. 2014 à 09

Re: [FRnOG] [TECH] Firewall DataCenter

Le 24/01/2014 23:42, MoncefZID a écrit : Bonsoir Pour les DC deux problématiques essentielles : - Performance : il faut que le firewall soit très performant surtout pour les petits paquets - Haute disponibilité de la bande passante : solution capable de protéger contre les attaques

Re: [FRnOG] [JOBS] Je recherche un contrat de professionnalisation (bis)

Le 14/01/2014 13:43, Jérôme Couvreur-Goeneutte a écrit : Bonjour à toutes et tous, Je suis à la recherche d’une entreprise. En effet je me suis inscrit à une formation (Technicien Système et Réseau) mais je peine à trouver une entreprise pour effectuer ce contrat de professionnalisation en

Re: [FRnOG] [tech] Retour d'expérience sur FORTIDDOS

Le 23/11/2013 22:22, MoncefZID a écrit : Bonsoir Est-ce que vous avez un retour d'expérience sur la mise en place d'une solution FortiDDoS ? ( performance , efficacité , ) Je sais juste que c'est une gamme issu du rachat de IntruGuard Devices par Fortinet il y a 1 an 1/2. Intéressé

<    1   2   3   >