Bonjour,
je confirme qu'avec du jflow c'est possible. (Example: Configuring
Packet Capture on an Interface
http://www.juniper.net/techpubs/en_US/junos11.4/information-products/topic-collections/security/software-all/monitoring-and-troubleshooting/index.html?config-pcap-chapter.html)
En plus ça
Bonjour,
Sauf erreur, Jflow (ou IPFIX ou Netflow) ne capture pas le trafic lui
même mais les attributs liés à ce trafic (IP, port, volume échangé,
interfaces, AS, label MPLS...).
Il me semble que l'on parlait de faire du dump de trafic de transit.
Pour JFlow, ça reste un échantillonnage. Le
Autant pour moi j'avais pas vu que ça avait déjà été abordé :)
Sorry
El 25/3/2015, a las 19:03, Mathieu Poussin mathieu.pous...@netyxia.net
escribió:
Hello,
Tu a regardé du côté de Mikrotik ? Je pense qu'il doit y avoir un modèle qui
correspond à ce que tu cherche, sauf peut être
: frnog@frnog.org
Sent: Tuesday, March 24, 2015 10:25 AM
Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique
pour faire du debug (la fonction diagnose sniffer packet pour faire un
dump du trafic n'existe pas
Mazelier
Cc : frnog@frnog.org
Objet : Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique pour
faire du debug (la fonction diagnose sniffer packet pour faire un dump du
trafic n'existe pas à ma connaissance sur les
Bonjour,
Le 24/03/2015 11:18, Sylvain Busson a écrit :
La commande monitor interface
Non
monitor interface ça classifie les paquets, erreurs...
monitor traffic interface ça capture seulement ce qui entre et sort de
la RE
Si tu veux capturer le transit, tout est décrit ici :
On Tue, Mar 24, 2015, at 10:25, Louis wrote:
alors que je le ferais sans soucis sur les SRX. Quel est votre retour
avec le routage dynamique sur fortigate?
Il y a quelques annees, je l'avais fait. OSPF et BGP sur des interfaces
IPSEC (IPSEC in interface mode). le BGP je le fais encore
statless avec log
SBU
- Original Message -
From: Louis
To: Sylvain Busson
Cc: Raphael Mazelier ; frnog@frnog.org
Sent: Tuesday, March 24, 2015 10:51 AM
Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Je serais intéressé par avoir une
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique
pour faire du debug (la fonction diagnose sniffer packet pour faire un
dump du trafic n'existe pas à ma connaissance sur les SRX).
Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier
alors que je
La commande monitor interface
Ou une ACL statless avec log
SBU
- Original Message -
From: Louis
To: Sylvain Busson
Cc: Raphael Mazelier ; frnog@frnog.org
Sent: Tuesday, March 24, 2015 10:51 AM
Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Je serais intéressé
-
*From:* Louis luigi.1...@gmail.com
*To:* Sylvain Busson sbu12...@gmail.com
*Cc:* Raphael Mazelier r...@futomaki.net ; frnog@frnog.org
*Sent:* Tuesday, March 24, 2015 10:51 AM
*Subject:* Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Je serais intéressé par avoir une procédure pour faire ça
Le 24/03/15 10:25, Louis a écrit :
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique
pour faire du debug (la fonction diagnose sniffer packet pour faire
un dump du trafic n'existe pas à ma connaissance sur les SRX).
Ceci-dit, j'aurais un peu peur de faire du
.1...@gmail.com
To: Raphael Mazelier r...@futomaki.net
Cc: frnog@frnog.org
Sent: Tuesday, March 24, 2015 10:25 AM
Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique
pour faire du debug (la fonction
Mar 2015 07:44:48 +0100
Subject: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Hello,
Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP (une
annonce et récupération d'une gateway) VPN (environ 300Mo de chiffrement IPv6
IPv4), du Firewall statfull, et du commut natif
: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Salut Thierry,
Je pense qu'il faut que tu précises que l’accélération VPN est
opérationnelle (ce n'était pas le cas lors de la sortie du CCR-1036 il
me semble), que les perfs sont intimement liées aux configurations
faites et a la version
://forum.mikrotik.com/viewtopic.php?t=87892
A+
Thierry
_
From: Sylvain Busson [mailto:sbu12...@gmail.com]
To: frnog-t...@frnog.org, frnog-...@frnog.org
Sent: Tue, 24 Mar 2015 07:44:48 +0100
Subject: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Hello,
Je cherche un boitier, type
Hello,
Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP (une
annonce et récupération d'une gateway) VPN (environ 300Mo de chiffrement IPv6
IPv4), du Firewall statfull, et du commut natif (switching,Vlan tag, logical
interface IP .) au pire du bridging
Nous avons des
Bonjour,
Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il
faut la gamme 100-D mini (sauf erreur)
La GUI est très sympa (le cli pas du tout, compare a du Juniper).
En tout cas le rapport features/perf/prix est très intéressant.
Pierre Lancastre
Ingénieur Réseaux et
Le 24/03/2015 08:02, Pierre LANCASTRE a écrit :
Bonjour,
Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il
faut la gamme 100-D mini (sauf erreur)
La GUI est très sympa (le cli pas du tout, compare a du Juniper).
En tout cas le rapport features/perf/prix est très
On Tue, Mar 24, 2015, at 07:44, Sylvain Busson wrote:
Hello,
Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP
(une annonce et récupération d'une gateway) VPN (environ 300Mo de
chiffrement IPv6 IPv4), du Firewall statfull, et du commut natif
(switching,Vlan tag,
On Tue, Mar 24, 2015 at 08:42:19AM +0100, Radu-Adrian Feurdean wrote:
Regarde du cote des Fortinet entree-milieu de gamme : series 200D, 100D
Je confirme, le 200D semble répondre à tes besoins. On en a deux en prod
(cluster) et ça marche très bien.
--
Thomas Lecomte
je conseille aussi la gamme fortinet, dans ma société nous les utilisons en
front et coté stabilité il n'y a aucun soucis.
A savoir que les fonctionnalités évolue rapidement sur demande au support.
Le 24 mars 2015 08:02, Pierre LANCASTRE pierre.lancas...@gmail.com a
écrit :
Bonjour,
Il y a
22 matches
Mail list logo