Ça fonctionne. Sur Debian ca me permet de conserver des noms à l’ancienne :
eth0, eth1...
> Le 26 janv. 2019 à 20:37, Alarig Le Lay a écrit :
>
> Hello,
>
>> On sam. 26 janv. 16:33:37 2019, Jérôme Nicolle wrote:
>> On peut pas builder des appliances NFV de façon industrielle
>> (virtualisées
Bonjour,
Proxmox est vraiment bien comme soft, très mature.
Il y a un menu Backup dans la WebUI pour faire cela.
https://pve.proxmox.com/wiki/Backup_and_Restore
gu!llaume
Le 21/01/2019 à 16:32, Olivier Divel a écrit :
Bonjour à tous,
J'envisage d'installer des Hyperviseur KVM, peut être
En solution à la maison, j’ai un Synology
Ça permet de faire plein de choses
> Le 14 oct. 2018 à 18:10, elonga bopeto a écrit :
>
> Bonjour la communauté,
>
> Je cherche une solution silencieuse, faible encombrement, faible
> consommation électrique et faible coup, afin de faire tourner
Bonjour,
Il suffit de créer un objet IP Pool, de type "one-to-one" :
Et ensuite de le mettre en option du NAT dans la règle d'accès :
Le 02/10/2018 à 09:57, Charles Koprowski a écrit :
Bonjour à tous,
Est-t-il possible de mettre en place «simplement» une règle de NAT n:n sur
un Fortigate
Transparent, c’est du forwarding L2
> Le 31 août 2018 à 21:53, David Ponzone a écrit :
>
> Tu peux faire le nat ailleurs mais garder le forti en routage. Transparent,
> ça veut dire bridge hein ?
>
> David Ponzone
>
>
>
> Le 31 août 2018 à 21:42, Michel Py a
> écrit :
>
Michel Py
On parle de paquets avec TTL expiré, qui devraient donc être rejetés. Qu’il y
ait du throttle la dessus, ça ne me choque pas.
Le 28 août 2018 à 19:57, Michel Py a écrit
:
>> Michael Bazy a écrit :
>> Heu, pour le coup, la limitation que Michel remonte sur Forti n'est pas là
>> pour bloquer
Bonjour Stephane
Pour bind 9.8 et 9.9 (sur Debian), il n’y a pas d’options « rndc managed-keys »
Il y a une version minimale de bind a avoir ?
> Le 28 août 2018 à 11:38, Stephane Bortzmeyer a écrit :
>
> Il n'y aura probablement aucun problème pour les résolveurs DNS
> sérieux mais il y a
C’est une très bonne techno, pour en avoir côtoyer à $job-1. C’est la techno
StoneSoft qu’ils ont racheté il y a quelques années.
> Le 9 août 2018 à 00:03, Michel Py a
> écrit :
>
> Bonjour à tous,
>
> Est-ce ce qu'il y en a parmi vous qui utilisent les pare-feu Forcepoint ? des
> retours
Alors la Terre c’est un caillou. Donc elle survivra à tout ça.
Le vrai problème c’est de conserver des conditions favorables à la vie de cette
espèce de mammifère qu’est l’humain. Et aux espèces qui lui permettent de se
nourrir accessoirement.
Quant à la fibre, c’est de la silice. Elle se
Ah bah sinon une VM Linux avec bind fera très bien l’affaire. Elle résoudra
directement avec la racine.
> Le 28 juin 2018 à 15:35, Ramanou S. BIAOU a écrit :
>
>
>
>> Le 28 juin 2018 à 15:06, Guillaume Tournat a écrit :
>> Bonjour,
>>
>> Si c'est pour
Si vous avez déjà un MPLS en France, il suffit de commander a votre opérateur
un nouveau lien pour le site en Chine. Lui se débrouillera pour le faire livrer
localement.
Déjà fait avec OBS pour un client ça fonctionne bien.
> Le 28 juin 2018 à 15:08, Pablo BADIA a écrit :
>
> Bonjour,
>
Bonjour,
Si c'est pour un serveur faisant autorité, le plus simple est d'utiliser
le registrar auprès duquel le nom de domaine a été payé. Ils offrent
tous ce service (Ovh, Gandi, ...)
Si c'est pour un serveur de résolution récursive, n'importe lequel de
Google (8.8.8.8, 8.8.4.4), Quad9
Bonjour,
Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI
est vraiment bien faite.
Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans
les changements de version majeure, il peut y avoir des instructions qui
apparaissent ou qui disparaissent.
Quant
Et elle amène son lot de plantage #balancetonBSOD
Après 40 ans, ils ne font toujours pas foutu de faire un OS correct.
> Le 14 mai 2018 à 10:20, David Ponzone a écrit :
>
> Apparemment, une grosse mise à jour Microsoft a commencé vers 9h30.
> Elle serait
Le problème de fuite mémoire ne venait pas des 200B mais de la version firmware
qui était buguee.
Le 12 mai 2018 à 22:40, Michel Py a écrit :
>> Bertrand FRUCHET a écrit :
>> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans
>>
FortiCloud permet de stocker les logs 1 an en saas chez Fortinet, avec
reporting intégré.
FortiClient sort en version 6.0 sous peu (beta en cours). Support Linux
équivalent à Win/Mac.
Si tu ne veux pas faire de NAC (Telemetry) ou management centralisé des
endpoints, le Forticlient est
En effet, Fortinet coche toutes les cases. Pour le nombre de personnes, tu as
le FortiGate 81E ou 101E.
Si tu externalises les logs (sur FortiAnalyzer par exemple), tu peux prendre
les versions sans disque, un peu moins cher (80E et 100E).
N’hésite pas si besoin. Je connais très bien les
j'utilise OpenDNSsec, pour signer les zones automatiquement. les
serveurs DNS faisant autorité sont sur Debian/BIND
et l'enregistrement DS parent, je l'ai renseigné à la main, via
l'interface web du registrar (Gandi on l'occurence)
Le 23/01/2018 à 15:34, pascal.val...@free.fr a écrit :
L’ipsec ne fonctionne pas bien avec la Chine.
Ils essayent de tout déchiffrer.
Le mieux est un lien MPLS. Orange sait livrer la bas.
> Le 20 oct. 2017 à 17:13, Michel GALLE a écrit :
>
> Bonjour,
>
> Nous rencontrons de récurrentes difficultés de connexion
Le 06/10/2017 à 15:18, Guillaume LAPOUGE a écrit :
Bonjour,
La solution antispam intégrée à exchange 2016 est quasiment inefficace, même
des gourous krosoft me disent qu'il faut un antispam frontal à cette daubasse.
Sans rentrer dans le débat de la solution de mail en elle-même (ou rien ne vaut
Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de
la science fiction), quant au software, bonne question. Il doit s'appuyer sur
plein de dépendances externes, et développer en interne ou en sous traitance ?
Donc cocorico, c'est un peu prématuré.
Maintenant un
Le 23/08/2017 à 15:25, B Manu a écrit :
oui j'ai vu fortinet,
est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet
je sais que palo alto network a le meme change de fonction
avoir plusieurs firewall sous un seul bati
ca fonctionne aussi pour les appliances virtuelles,
Le 23/08/2017 à 15:17, B Manu a écrit :
Bonjour,
je deploie chez mes clients du soniwall
pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere
j'ai de la place pour le hardware il me faudrait multi tenant
virtualisation pas de soucis j'ai la structure
les firewalls
Bonjour,
Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme,
donc le scale up est très simple.
Il faudrait préciser le besoin pour qualifier le modèle nécessaire.
Le 23/08/2017 à 15:09, Salim Gasmi a écrit :
Bonjour,
Perso, je suis un inconditionnel de Fortinet.
Ils ont
J'utilise FortiGate. Mais ça n'est pas gratuit.
Sinon pfSense est très bien.
> Le 28 juil. 2017 à 20:33, Michel Py a
> écrit :
>
> Salut la liste,
>
> Comme beaucoup ici j'ai été "désigné par le sort" pour être le support
> technique de la famille (!)
C'est quoi comme FortiGate / FortiOS ?
> Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach a écrit :
>
> C'est du BITS, pas du HTTP.
> Ta QOS ne doit pas l'attraper.
>
> HTH, HAND
>
>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>> wrote:
>>
Moi qui suis ravitaille par les corbeaux en ADSL 2Mbps (qq soit le fai, les
last miles en cuivre étant tout pourri), la Bbox 4G est vraiment un
soulagement. 10Mbps en download.
Donc merci BouyguesTel.
En attendant mieux évidemment.
> Le 18 juil. 2017 à 20:05, Sébastien Lesimple
>
5 juil. 2017 à 18:56, David Ponzone <david.ponz...@gmail.com> a écrit :
>> Le 5 juil. 2017 à 18:46, Guillaume Tournat <guilla...@ironie.org> a écrit :
>>
>> Salut
>>
>> Peux tu préciser l'environnement ?
>> - modèle FortiGate version FortiOS
>
Salut
Peux tu préciser l'environnement ?
- modèle FortiGate version FortiOS
- modèle FortiAP et firmware
- device client : Pc ? Tablette ? Smartphone ?
- band 2.4 ou 5
Parmi les problèmes les plus fréquents, c'est avec Apple et aussi des clients
qui basculent dans arrêt entre 2.4 et 5 GHz.
La réponse est "view"
Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers
de zone.
> Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit :
>
> Bonjour à tous,
> Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai
> un
Le 29/04/2017 à 21:16, Olivier Cochard-Labbé a écrit :
2017-04-28 21:34 GMT+02:00 Helyousa BJ :
Bonjour la liste,
Pour le besoin d'une pme qui galère avec sa connexion adsl, on a commandé
un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai
mutualiser
Le 29/04/2017 à 09:17, Vincent BEZARD a écrit :
Les technos de type SDWAN permettent de le faire.
Vincent
ou FortiGate (de Fortinet)
j'ai cela chez moi, avec 4G+ADSL
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Il suffit de remplacer le-dit équipement par un firewall décent ;-)
> Le 28 mars 2017 à 14:37, David Ponzone a écrit :
>
> Watchguardiens,
>
> Je ne connais pas du tout Watchguard, j’ai juste besoin d’une confirmation à
> priori simple pour quelqu’un qui connaît un
Le 02/02/2017 à 12:54, Michel Hostettler a écrit :
Un accès LTE individuel à 30 Mbit/s est illusoire.
Cordialement,
Michel
j'habite en campagne, où le mieux que je puisse avoir en filaire, est de
l'ADSL 2Mbps
pas de dégroupage, collecte FT. distance 4,5km du NRA.
et bien, je viens de tester
Le 26/01/2017 à 15:02, Uday MOORJANI a écrit :
Bonjour,
L'entreprise pour laquelle je travail est dans le processus de récupérer un
/22 et un ASN auprès de RIPE. Ma question est concernant le multi-homing
BGP + RPKI. Nous comptons utiliser soit OpenBSD/OpenBGPd soit OpenBSD/BIRD
mais il
Le 06/01/2017 à 13:40, Louis a écrit :
De mémoire, on peut forcer le proxy-id en cli sur le fortigate.
en effet :
config vpn ipsec phase2-interface
edit "A"
set phase1name "A"
set proposal aes256-sha256
set src-subnet 1.2.3.0 255.255.255.0
set dst-subnet
Le 20/12/2016 à 11:04, Julien Becker a écrit :
Bonjour à tous,
Je recherche désespérément un revendeur FORTINET accessible aux TPE/PME
France et qui soit de bons conseils.
Je galère à trouver quelqu’un de sérieux…
Si des revendeurs voient ce mail, vous pouvez me contacter en off..
Bonjour,
Le 20/10/2016 à 18:10, Gaetan Allart a écrit :
Hello tout le monde,
Zayo nous colle une maintenance (avec coupure) cette nuit sur ses
routeurs. Annoncée à 18H pour "mise à jour urgente JunOS".
Une faille vient d'être publiée ?
Voici les dernières alertes Juniper :
Status ID
Le 17/10/2016 à 16:49, David Ponzone a écrit :
Hmm c’est quoi le rapport entre le disque local et le shaping ?
Une particularité FortiOS ?
j'ai répondu un peu vite. je viens de vérifier sur un forti, c'est pour
une autre fonctionnalité (wan optimization)
qu'il faut un disque dans le
Le 17/10/2016 à 14:17, David Ponzone a écrit :
Le sujet est sorti récemment, mais la discussion était de savoir comment
limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable
pour une petite PME.
En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me
Le 30/08/2016 à 10:57, Laurent CARON a écrit :
Bonjour,
Je tente de renouveler (via un revendeur) des contrats de support
juniper...depuis décembre 2015.
Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et
prétend que l'enregistrement de contrats est quasi impossible.
Ca
il.com> a écrit :
>
> 2016-07-25 21:06 GMT+02:00 Guillaume Tournat <guilla...@ironie.org>:
>
>>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit :
>>>
>>> Pour les opérateurs en effet David,
>>>
>>> Pour un tiers sans li
En effet, il y a peut être confusion entre le (ou les) LB, et les backend
servers.
> Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit :
>
>
>> Le 21/07/2016 à 16:41, Vincent Bernat a écrit :
>>
>> Le fait que seul le master envoie des requêtes est normal. La différence
Impuissantes par intérêt complice des dirigeants concernés. Quand on voit des
banquets d'affaires qui deviennent ministre de l'économie...
> Le 25 juin 2016 à 13:35, Laurent Bloch a écrit :
>
> Le samedi 25 juin 2016 Michel Py a écrit ceci :
>
>> Puisque c'est trolldi,
> Le 6 juin 2016 à 09:50, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit :
>
> On Sun, Jun 05, 2016 at 10:18:53AM +0200,
> Guillaume Tournat <guilla...@ironie.org> wrote
> a message of 44 lines which said:
>
>> Mais surtout de bloquer les malwares, les pr
ec Google s'ils ne le gèrent pas...
>
> Ambroise
>
> Le 5 juin 2016 03:57:13 GMT+02:00, Michel Py
> <mic...@arneill-py.sacramento.ca.us> a écrit :
>>
>> Merci pour les retours, en particulier pour la partie Firefox dont je ne
>> connaissais pas l'ampleur
Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la
productivité (ca peut)
Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer,
tor), les botnets.
Voire de faire du shaping sur
Le 04/06/2016 à 19:49, Michel Py a écrit :
- proxy transparent sur le firewall Fortinet (FortiGate)
On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ?
il y a en général des catégories que l'on ne déchiffre pas, comme les
services de banque en ligne
par contre, la précaution
Le 04/06/2016 à 03:11, Michel Py a écrit :
Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls
pas velus.
- A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre :
qui nous fait pas chier autant).
MITM pour le trafic SSL obligatoire, ce qui veut
...
>
> ...VSD init hold time changed from 5 to 60
>
>
> .....Done
> system init done..
> Console is disabled
>
>
> ++
>
Ce n'est pas un peu has been le RIP...?
OSPF me paraît plus indiqué.
> Le 16 mai 2016 à 14:00, Clément Guivy a écrit :
>
> Bonjour, quand on implémente RIP sur un réseau tout simple constitué de deux
> routeurs seulement (l'un annonce un route par défaut, l'autre n'annonce
Le 13/05/2016 à 17:39, Support Reseau a écrit :
Hello à tous,
Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper
Netscreen SSG5.
le voici : http://dl.free.fr/eExCZfEhn
Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent.
je n'ai que le dernier 6.3.0r22 :
Le 03/02/2016 19:32, Pierre DOLIDON a écrit :
Bonsoir a tous.
je me suis pris la tête récemment avec un tunnel openVPN en UDP (port
classique 1194) et avec le domino sosh (l'access point WIFI/4G, le
même que chez Orange).
Le tunnel ne montait même pas.
Après avoir retourné le truc dans tous
Le 18/01/2016 15:04, Bertrand MAUJEAN a écrit :
Bonjour la liste,
Si quelqu'un est intéressé par des boitiers Expand ACC-4930, me
contacter en privé.
Expand n'existe plus, et il n'est donc plus possible d'avoir des
licences.
Et sans licence, aucune compression n'est possible...
Bonjour
Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet
3.Checkpoint
Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint.
Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe
et très cher.
Fortinet est très innovant
Le 13/11/2015 18:23, Cedric Lamouche a écrit :
Bonjour, mon expérience personnel en quelques mots :
Checkpoint: nous avons abandonné le produit car les mises à jour étaient très
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw
disponible était
Ils ne connaissent visiblement pas la réécriture d'url avec typo3...
> Le 9 nov. 2015 à 09:37, Jérémie LIBEAU a écrit :
>
> Bon matin,
>
> Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me
> permets donc de vous informer qu’elle a lancé, le 5 de ce
Le 20/08/2015 16:07, fr...@noend.fr a écrit :
Bonjour à tous,
Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je
parle de port WAN, je pourrais parler d’une zone untrust ou Internet.
Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN),
faisant FW et
Le 20/08/2015 17:19, fr...@noend.fr a écrit :
Merci à tous pour vos réponses.
je pense partir sur une fortiwifi peut-être un 40C.
en neuf c'est 40D. d'occas, on peut trouver du 40C (ancienne génération)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Chez Fortinet, les bornes FortiAP peuvent être gérées en mode SaaS par
FortiCloud.
Du coup, elles ont l'intelligence sur place (portail captif, utm).
Le 17 août 2015 à 22:45, Adrien Rouaix cont...@sparkeek.net a écrit :
Bonsoir Frnog !
On parle beaucoup de wifi et du materiel
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je
Le 20/07/2015 16:29, Pierre DOLIDON a écrit :
Bonjour
ce n'est que moi ou,
http://creditmutuel.fr/ : HS
https://www.cmcicpaiement.fr/ : HS
https://www.cmcicpaiement.fr/ : HS
meme constat depuis une ADSL orange des familles, ou depuis un vps ovh.
tous ces services sont hébergés par la
Le 08/07/2015 14:20, Nicolas Planchenault a écrit :
Bonjour,
Nous avons constaté ce jour des redémarrages intempestif de cisco ASA chez
plusieurs de nos clients. Les release impactés semble etre en v9.1.x.
Constaté pour l'instant sur 5510 et 5515X.
Avez vous constatez des problèmes similaires ?
Le 08/07/2015 14:47, Michel Luczak a écrit :
On 08 Jul 2015, at 14:40, Nicolas Planchenault planchenaul...@gmail.com wrote:
Merci de ton retour Guillaume.
Effectivement ils sont tous client NTP.
Le leap second est en effet une très bonne piste.
Regarde
Bonsoir,
Je recherche en urgence pour une asso dont je m'occupe, de switchs :
- 48 ports cuivre (1x48, ou 2x24) 100Mbps
- idéalement 2 uplink 1000
- support de VLANs
- configurable en CLI de préférence
Si vous avez cela (à donner ou à vendre pas cher), vous pouvez me
contacter en MP.
Le 03/06/2015 23:20, Stéphane a écrit :
Bonsoir à tous,
Je fais un sondage car je dois faire un choix dans les 48 heures entre
Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant
pratiqué récemment les deux solutions.
Le besoin est un cluster de pare-feux NextGen
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma
connaissance).
j'ai eu confirmation de notre grossiste :
Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS
et FAP-OS en 5.2.3*.
Les soucis en 802.11ac ont
quelques sites qu'on a déployé vers une autre solution beaucoup moins
bancale. La barre n'étant pas placée très haute...
Antoine
2015-05-07 11:01 GMT+02:00 Guillaume Tournat guilla...@ironie.org:
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en
et bien, ticket au support et assistance de votre revendeur
Le 07/05/2015 14:16, Antoine Benkemoun a écrit :
Wép !
2015-05-07 14:14 GMT+02:00 Guillaume Tournat guilla...@ironie.org:
Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi.
Il faut aussi upgrader les
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
Le 30 avr. 2015 à 12:09, Richard Paré richard.pare...@gmail.com a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la manière
suivante :
- Le site Web fonctionne en HTTP
Le 30/04/2015 14:57, Antoine Benkemoun a écrit :
Bonjour à tous,
Je suis à la recherche de retours d'expérience sur d'éventuels problèmes
que vous auriez pu rencontrer sur la partie connectivité Wifi rattachée à
un Fortinet.
Notre datacentre et nos bureaux sont connectés derrière des Fortigate
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma
connaissance).
il me semble de mémoire que les 221C gère mal encore le 802.11ac, et que
le workaround
pour l'instant est de rester en 5.0.11 sur FortiGate, et en 5.0.* sur
les
Tout a fait
Le 30 avr. 2015 à 15:28, Nicolas Gaudin nicolas.gau...@polyconseil.fr a écrit
:
Le 30/04/2015 12:09, Richard Paré a écrit :
Bonjour,
Je cherche un appliance de sécurité pour protéger un site Web de la
manière suivante :
- Le site Web fonctionne en HTTP
- L'appliance de
Bonjour
Si c'est juste pour de l'opérationnel réseau, observium est plus sympa.
Si c'est pour du SI (réseau Systemes applis) avec des mesures de perfs, de SLA
et d'alertes, Zabbix est top.
A voir donc selon le besoin.
Le 9 avr. 2015 à 14:26, Julien Schafer j.scha...@actilogie.com a
Le 05/03/2015 17:08, Yann Vercucque a écrit :
Bonjour à tous,
Depuis plusieurs semaines nous rencontrons de manière sporadique des
problèmes de routage avec nos Fortigate 3140B (Sur différents sites,
mais
sur le même backbone)
*Le firewall drop des paquets pour cause de Spoofing, or la
FortiGate (firewall Fortinet) ça le fait.
Pleins de modèles pour trouver la combinaison nécessaire.
Le 20 janv. 2015 à 10:59, Alexis Lameire alexis.lame...@gmail.com a écrit :
Bonjour,
Dans le cadre d'une PME, on cherche à remplacer le routeur principale du
réseau.
Celui-ci doit
Le 16/01/2015 10:29, Nathan Anthonypillai a écrit :
Je ne sais pas si Microsoft possède sa propre solution logicielle pour
faire de la répartition de charge.
NLB, mais c'est une usine à gaz pas possible.
Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité
précédemment
Le 05/01/2015 11:10, Simon Morvan a écrit :
On 05/01/2015 10:38, Frederic Dhieux wrote:
Pour ta question sur le stacking, si tu as bien deux liens redondants, il
ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais.
Je pense qu'il parle du cas où un stack bug ou part en
Problème similaire à Nantes.
Le 17 déc. 2014 à 09:48, Jérôme Marceau jerome.marc...@lemarsan.fr a écrit :
Nous on avait plus aucune résolution DNS toute la matinée de lundi.
Jérôme Marceau
-Message d'origine-
De : frnog-requ...@frnog.org
Le 11/12/2014 14:00, Alexandre a écrit :
Bonjour à tous,
nous souhaitons changer nos firewall Check Point. Notre prestataire
nous propose de passer sur une version virtualisée (node +
management). Notre infra virtuelle fonctionne bien, et je comprends
bien que nous pouvons monter en
Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise
plutôt :
- flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP)
- flux entrants : solution AscenLink de Fortinet (load balancing via zone dns
dynamique)
Le 9 déc. 2014 à 21:01, Sebastien Lecomte
Orange utilisé des passerelles Juniper VPN SSL (en frontal tout du moins) pour
connecter les nomades aux MPLS Business VPN.
Le 16 nov. 2014 à 22:06, Vincent Alamome vincent.alam...@free.fr a écrit :
Bonjour,
Nous proposons à nos clients des solutions VPN IP MPLS.
Cette infra est
Le 09/10/2014 11:18, Quentin Laize a écrit :
Bonjour à tous,
Celà entraine des comportements aléatoires pour leur clients. Je ne
dit pas que le problème vient forcément de leur côté, peut-être avons
nous quelque chose qui cloche chez nous mais je ne vois pas...
Auriez-vous des pistes qui
Le 09/10/2014 13:37, Laurent Frigault a écrit :
On Thu, Oct 09, 2014 at 12:08:05PM +0200, Quentin Laize wrote:
Merci pour vos réponses.
Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone
ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la
sous zone
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du filtrage UTM.
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
Le 24 sept. 2014 à 23:15, Radu-Adrian
Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit :
Ah, ça ne concerne pas que les heureux gestionnaires de serveurs
Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP :
https://twitter.com/securifybv/status/515035044294172673/photo/1
Je me demande quel est le /bin/sh des Juniper
Le 25/09/2014 14:47, Fabien V. a écrit :
25 septembre 2014 09:14 Guillaume Tournat guilla...@ironie.org a
écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la
RAM. Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est
J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster
: la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils
ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de
bugs). La WebUI trop lente et buggee.
La vie avec
Célèbre contrepèterie...
Le 29 juin 2014 à 09:40, Julien Follenfant jfollenf...@gmail.com a écrit :
Tu peux venir à pieds par la Chine cela dit.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 20/06/2014 10:38, Stephane Bortzmeyer a écrit :
Alors, qui ici fait du NAT64 ?
http://www.bortzmeyer.org/7269.html
En interne chez Tibco, on a monté un pilote DirectAccess, pour les
consultants.
Ca s'appuie sur 2012R2, et le principe est qu'hors de
Tu peux tenter chez Tibco Services
www.tibco.fr
Les coordonnées par MP.
Le 23 mai 2014 à 00:23, Alexis Barbas alexis.bar...@laposte.net a écrit :
Bonjour,
Je suis actuellement en deuxième année de DUT Réseaux et
Télécommunications à l'IUT de Blagnac. Je suis à la recherche d'une
Le 19/05/2014 14:05, Eugène Ngontang a écrit :
Bonjour,
Je ne sais pas si ma question est conne, mais vu que je suis confus je
préfère la poser au cas où quelqu'un aurait déjà eu la même
préoccupation.
En fait je recherche un outil permettant une gestion centralisé et
simplifiée de la
C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai
décroché direct.
Le 23 avr. 2014 à 04:30, Jérémie Bouillon m...@dorem.info a écrit :
Le 22/04/2014 10:36, technicien hahd a écrit :
[2]: http://www.libressl.org/
Le ComicSansMS n'aide pas à prendre la chose
Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire.
Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y
compris en entreprise.
Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes
avec safari, je n'ai pas pu regarder
Le SRX est un firewall, pas un routeur.
Le 2 mars 2014 à 11:41, Olivier CALVANO o.calv...@gmail.com a écrit :
Bonjour,
J'ai un peu de mal a comprendre les gammes de routeur chez Juniper.
M Series, ACS, SRX etc .. ;=)
Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?
Mon
Bonjour
Si ce n'est que pour des VM, la solution hyperviseur est plus performante et
avec plus de fonctionnalités : antivirus, firewall, virtual patching, ...
Regardez du côté de Trend Micro Deep Security.
Le 19 févr. 2014 à 09:46, Suptech Suptech suptech13...@gmail.com a écrit :
Bonjour
...
On Wed, 2014-02-19 at 10:00 +0100, Guillaume Tournat wrote:
Bonjour
Si ce n'est que pour des VM, la solution hyperviseur est plus performante et
avec plus de fonctionnalités : antivirus, firewall, virtual patching, ...
Regardez du côté de Trend Micro Deep Security.
Le 19 févr. 2014 à 09
Le 24/01/2014 23:42, MoncefZID a écrit :
Bonsoir
Pour les DC deux problématiques essentielles :
- Performance : il faut que le firewall soit très performant surtout pour
les petits paquets
- Haute disponibilité de la bande passante : solution capable de protéger
contre les attaques
Le 14/01/2014 13:43, Jérôme Couvreur-Goeneutte a écrit :
Bonjour à toutes et tous,
Je suis à la recherche d’une entreprise. En effet je me suis inscrit à
une formation (Technicien Système et Réseau) mais je peine à trouver
une
entreprise pour effectuer ce contrat de professionnalisation en
Le 23/11/2013 22:22, MoncefZID a écrit :
Bonsoir
Est-ce que vous avez un retour d'expérience sur la mise en place d'une
solution FortiDDoS ? ( performance , efficacité , )
Je sais juste que c'est une gamme issu du rachat de IntruGuard Devices
par Fortinet il y a 1 an 1/2.
Intéressé
101 - 200 sur 229 matches
Mail list logo