La réponse est "view"
Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers
de zone.
> Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit :
>
> Bonjour à tous,
> Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai
> un enregistrement particulier
Salut
Peux tu préciser l'environnement ?
- modèle FortiGate version FortiOS
- modèle FortiAP et firmware
- device client : Pc ? Tablette ? Smartphone ?
- band 2.4 ou 5
Parmi les problèmes les plus fréquents, c'est avec Apple et aussi des clients
qui basculent dans arrêt entre 2.4 et 5 GHz.
g
gu!llaume
Le 5 juil. 2017 à 18:56, David Ponzone a écrit :
>> Le 5 juil. 2017 à 18:46, Guillaume Tournat a écrit :
>>
>> Salut
>>
>> Peux tu préciser l'environnement ?
>> - modèle FortiGate version FortiOS
>
> FW50-2R
> v5.4.4,build7607
&
Moi qui suis ravitaille par les corbeaux en ADSL 2Mbps (qq soit le fai, les
last miles en cuivre étant tout pourri), la Bbox 4G est vraiment un
soulagement. 10Mbps en download.
Donc merci BouyguesTel.
En attendant mieux évidemment.
> Le 18 juil. 2017 à 20:05, Sébastien Lesimple
> a écrit
C'est quoi comme FortiGate / FortiOS ?
> Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach a écrit :
>
> C'est du BITS, pas du HTTP.
> Ta QOS ne doit pas l'attraper.
>
> HTH, HAND
>
>> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone
>> wrote:
>>
>> Cas de figure rigolo.
>>
>> Un client av
J'utilise FortiGate. Mais ça n'est pas gratuit.
Sinon pfSense est très bien.
> Le 28 juil. 2017 à 20:33, Michel Py a
> écrit :
>
> Salut la liste,
>
> Comme beaucoup ici j'ai été "désigné par le sort" pour être le support
> technique de la famille (!) et je voudrais savoir ce que vous util
Bonjour,
Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme,
donc le scale up est très simple.
Il faudrait préciser le besoin pour qualifier le modèle nécessaire.
Le 23/08/2017 à 15:09, Salim Gasmi a écrit :
Bonjour,
Perso, je suis un inconditionnel de Fortinet.
Ils ont
Le 23/08/2017 à 15:17, B Manu a écrit :
Bonjour,
je deploie chez mes clients du soniwall
pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere
j'ai de la place pour le hardware il me faudrait multi tenant
virtualisation pas de soucis j'ai la structure
les firewalls Fort
Le 23/08/2017 à 15:25, B Manu a écrit :
oui j'ai vu fortinet,
est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet
je sais que palo alto network a le meme change de fonction
avoir plusieurs firewall sous un seul bati
ca fonctionne aussi pour les appliances virtuelles, mai
Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de
la science fiction), quant au software, bonne question. Il doit s'appuyer sur
plein de dépendances externes, et développer en interne ou en sous traitance ?
Donc cocorico, c'est un peu prématuré.
Maintenant un édite
Le 06/10/2017 à 15:18, Guillaume LAPOUGE a écrit :
Bonjour,
La solution antispam intégrée à exchange 2016 est quasiment inefficace, même
des gourous krosoft me disent qu'il faut un antispam frontal à cette daubasse.
Sans rentrer dans le débat de la solution de mail en elle-même (ou rien ne vaut
L’ipsec ne fonctionne pas bien avec la Chine.
Ils essayent de tout déchiffrer.
Le mieux est un lien MPLS. Orange sait livrer la bas.
> Le 20 oct. 2017 à 17:13, Michel GALLE a écrit :
>
> Bonjour,
>
> Nous rencontrons de récurrentes difficultés de connexion internet vers nos
> bureaux à P
j'utilise OpenDNSsec, pour signer les zones automatiquement. les
serveurs DNS faisant autorité sont sur Debian/BIND
et l'enregistrement DS parent, je l'ai renseigné à la main, via
l'interface web du registrar (Gandi on l'occurence)
Le 23/01/2018 à 15:34, pascal.val...@free.fr a écrit :
Bonj
En effet, Fortinet coche toutes les cases. Pour le nombre de personnes, tu as
le FortiGate 81E ou 101E.
Si tu externalises les logs (sur FortiAnalyzer par exemple), tu peux prendre
les versions sans disque, un peu moins cher (80E et 100E).
N’hésite pas si besoin. Je connais très bien les produ
FortiCloud permet de stocker les logs 1 an en saas chez Fortinet, avec
reporting intégré.
FortiClient sort en version 6.0 sous peu (beta en cours). Support Linux
équivalent à Win/Mac.
Si tu ne veux pas faire de NAC (Telemetry) ou management centralisé des
endpoints, le Forticlient est gratui
Le problème de fuite mémoire ne venait pas des 200B mais de la version firmware
qui était buguee.
Le 12 mai 2018 à 22:40, Michel Py a écrit :
>> Bertrand FRUCHET a écrit :
>> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans
>> le meme panier. Tout ce que vous che
Et elle amène son lot de plantage #balancetonBSOD
Après 40 ans, ils ne font toujours pas foutu de faire un OS correct.
> Le 14 mai 2018 à 10:20, David Ponzone a écrit :
>
> Apparemment, une grosse mise à jour Microsoft a commencé vers 9h30.
> Elle serait particulièrement intense.
>
>
>
Le 05/03/2015 17:08, Yann Vercucque a écrit :
Bonjour à tous,
Depuis plusieurs semaines nous rencontrons de manière sporadique des
problèmes de routage avec nos Fortigate 3140B (Sur différents sites,
mais
sur le même backbone)
*Le firewall drop des paquets pour cause de Spoofing, or la source
Bonjour
Si c'est juste pour de l'opérationnel réseau, observium est plus sympa.
Si c'est pour du SI (réseau Systemes applis) avec des mesures de perfs, de SLA
et d'alertes, Zabbix est top.
A voir donc selon le besoin.
> Le 9 avr. 2015 à 14:26, Julien Schafer a écrit :
>
> Bonjour
>
> C
FortiWeb de Fortinet
Existe en appliance physique ou en VM
Correspond au besoin.
> Le 30 avr. 2015 à 12:09, Richard Paré a écrit :
>
> Bonjour,
>
> Je cherche un appliance de sécurité pour protéger un site Web de la manière
> suivante :
> - Le site Web fonctionne en HTTP
> - L'appliance de s
C'est un reverse proxy et non un WAF.
Donc aucune sécu comme un Apache ou un Squid ou un Nginx.
> Le 30 avr. 2015 à 13:39, Fabrice Vincent a
> écrit :
>
> C'est encore moi! ;)
> Pour en revenir à ta demande initiale, pourquoi pas un varnish (ou un cluster
> haproxy/varnish) ?
> Fabrice
>
Le 30/04/2015 14:57, Antoine Benkemoun a écrit :
Bonjour à tous,
Je suis à la recherche de retours d'expérience sur d'éventuels problèmes
que vous auriez pu rencontrer sur la partie connectivité Wifi rattachée à
un Fortinet.
Notre datacentre et nos bureaux sont connectés derrière des Fortigate
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma
connaissance).
il me semble de mémoire que les 221C gère mal encore le 802.11ac, et que
le workaround
pour l'instant est de rester en 5.0.11 sur FortiGate, et en 5.0.* sur
les
Tout a fait
Le 30 avr. 2015 à 15:28, Nicolas Gaudin a écrit
:
>>> Le 30/04/2015 12:09, Richard Paré a écrit :
>>> Bonjour,
>>>
>>> Je cherche un appliance de sécurité pour protéger un site Web de la
>>> manière suivante :
>>> - Le site Web fonctionne en HTTP
>>> - L'appliance de sécurité fa
Le 30/04/2015 15:07, Antoine Benkemoun a écrit :
Oui tout en 5.2.2 minimum et la plupart en 5.2.3 (la dernière à ma
connaissance).
j'ai eu confirmation de notre grossiste :
Depuis, la 5.2.3 est sortie et il est recommandé de passer en *FortiOS
et FAP-OS en 5.2.3*.
Les soucis en 802.11ac ont
vent tout". On va donc remplacer
> les quelques sites qu'on a déployé vers une autre solution beaucoup moins
> bancale. La barre n'étant pas placée très haute...
>
> Antoine
>
> 2015-05-07 11:01 GMT+02:00 Guillaume Tournat :
>> Le 30/04/2015 15:07, Antoine Ben
et bien, ticket au support et assistance de votre revendeur
Le 07/05/2015 14:16, Antoine Benkemoun a écrit :
Wép !
2015-05-07 14:14 GMT+02:00 Guillaume Tournat :
Il ne suffit pas de mettre à jour le FortiOS du Firewall contrôleur wifi.
Il faut aussi upgrader les firmwares des bornes FortiAP
Le 03/06/2015 23:20, Stéphane a écrit :
Bonsoir à tous,
Je fais un sondage car je dois faire un choix dans les 48 heures entre
Checkpoint et Palo Alto et donc je recherche l'avis de personnes ayant
pratiqué récemment les deux solutions.
Le besoin est un cluster de pare-feux NextGen périmétrique
Bonsoir,
Je recherche en urgence pour une asso dont je m'occupe, de switchs :
- 48 ports cuivre (1x48, ou 2x24) 100Mbps
- idéalement 2 uplink 1000
- support de VLANs
- configurable en CLI de préférence
Si vous avez cela (à donner ou à vendre pas cher), vous pouvez me
contacter en MP.
J
Le 08/07/2015 14:20, Nicolas Planchenault a écrit :
Bonjour,
Nous avons constaté ce jour des redémarrages intempestif de cisco ASA chez
plusieurs de nos clients. Les release impactés semble etre en v9.1.x.
Constaté pour l'instant sur 5510 et 5515X.
Avez vous constatez des problèmes similaires ?
Le 08/07/2015 14:47, Michel Luczak a écrit :
On 08 Jul 2015, at 14:40, Nicolas Planchenault wrote:
Merci de ton retour Guillaume.
Effectivement ils sont tous client NTP.
Le leap second est en effet une très bonne piste.
Regarde
http://www.cisco.com/web/about/doing_business/leap-second.html#~P
Bonsoir
Je ne suis pas lié à OVH, si ce n'est en tant que client. Mais je les
recommande sans hésitation.
> Le 13 juil. 2015 à 23:52, Fernando Alves a
> écrit :
>
> Bonjour,
>
> nous recherchons pour nos clients de l'hébergement de serveurs physiques
> en location pouvant accueillir un sy
Le 20/07/2015 16:29, Pierre DOLIDON a écrit :
Bonjour
ce n'est que moi ou,
http://creditmutuel.fr/ : HS
https://www.cmcicpaiement.fr/ : HS
https://www.cmcicpaiement.fr/ : HS
meme constat depuis une ADSL orange des familles, ou depuis un vps ovh.
tous ces services sont hébergés par la filiale
Le 28/07/2015 08:59, Antoine Durant a écrit :
Bonjour,
Actuellement j'ai une ADSL qui est utilisé pour monter un VPN vers un autre
bureau afin d'utiliser les ressources de là bas. Le problème est que de temps
en temps ça rame un peux quand on utilise le VPN et qu'on surf en même temps.
Je vou
Chez Fortinet, les bornes FortiAP peuvent être gérées en mode SaaS par
FortiCloud.
Du coup, elles ont l'intelligence sur place (portail captif, utm).
> Le 17 août 2015 à 22:45, Adrien Rouaix a écrit :
>
>
>
> Bonsoir Frnog !
>
> On parle beaucoup de wifi et du materiel Ubiquiti récemme
Le 20/08/2015 16:07, fr...@noend.fr a écrit :
Bonjour à tous,
Je cherche un Routeur avec au moins 4 RJ, avec un port WAN ( Quand je
parle de port WAN, je pourrais parler d’une zone untrust ou Internet.
Bref : là ou il y a souvent une sécu prédéfini) et le reste en LAN),
faisant FW et permetta
Le 20/08/2015 17:19, fr...@noend.fr a écrit :
Merci à tous pour vos réponses.
je pense partir sur une fortiwifi peut-être un 40C.
en neuf c'est 40D. d'occas, on peut trouver du 40C (ancienne génération)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Ils ne connaissent visiblement pas la réécriture d'url avec typo3...
> Le 9 nov. 2015 à 09:37, Jérémie LIBEAU a écrit :
>
> Bon matin,
>
> Il semblerait que l’Arcep n’ait pas connaissance de cette liste, je me
> permets donc de vous informer qu’elle a lancé, le 5 de ce mois-ci, une
> nouvell
Bonjour
Le marché français est aujourd'hui, en termes de revenu : 1.Cisco 2.Fortinet
3.Checkpoint
Au niveau mondial la tendance est la même Fortinet va doubler CheckPoint.
Je ne connais pas Palo Alto. Par contre CheckPoint je trouve ça très complexe
et très cher.
Fortinet est très innovant
Le 13/11/2015 18:23, Cedric Lamouche a écrit :
Bonjour, mon expérience personnel en quelques mots :
Checkpoint: nous avons abandonné le produit car les mises à jour étaient très
laborieuse.
PaloAlto: La dernière fois que j'ai regardé ( y a un an et demi) la gamme de fw
disponible était vieil
Le 18/01/2016 15:04, Bertrand MAUJEAN a écrit :
Bonjour la liste,
Si quelqu'un est intéressé par des boitiers Expand ACC-4930, me
contacter en privé.
Expand n'existe plus, et il n'est donc plus possible d'avoir des
licences.
Et sans licence, aucune compression n'est possible...
-
Le 03/02/2016 19:32, Pierre DOLIDON a écrit :
Bonsoir a tous.
je me suis pris la tête récemment avec un tunnel openVPN en UDP (port
classique 1194) et avec le domino sosh (l'access point WIFI/4G, le
même que chez Orange).
Le tunnel ne montait même pas.
Après avoir retourné le truc dans tous l
Salut
J'ai un client ce matin, dans la région Centre, qui a son lien Internet et tout
son MPLS sites distants (SFR les deux) qui est dans le noir.
Le support parle d'une fibre peut être rompue autour du DC de Courbevoie.
Quelquun a des infos plus précises sur l'incident ?
Merci d'avance.
http://www.shrew.net/download
Le 24 oct. 2012 à 15:06, Rémy Pons a écrit :
> Bonjour la liste,
>
> Je recherche un client sous Unix/linux permettant de créer un vpn SSL, apte
> à communiquer avec une solution Fortinet et administrable en ligne de
> commande.
> Je sais que c'est pointu, poussé
Le 26.11.2012 10:08, Pierre-Yves Maunier a écrit :
Juste pour info, les SSG-320 se transforment en J2320 quand on
upgrade de
ScreenOS à Junos.
Seulement pour les modèles 320M. Les 320 ancienne génération, non.
Et il vaut mieux avoir une carte d'extension, car sur les 4 ports
ethernet
de base
Le 08/03/2013 14:20, Ducassou Laurent a écrit :
Le 08/03/2013 14:15, Samuel Thibault a écrit :
[...]or il y a bien peu d'étudiants qui sont vraiment passionnés par
ce qu'ils ont choisi comme études. Il y a même une tranche qui a
essentiellement choisi là où il y avait le moins de probabilité de
Le 11/06/2013 10:24, Rémi Laurent a écrit :
> Bonjour la liste,
>
> est-ce que certains d'entres vous ont des recommendations ou pistes à
> suivre concernant le chiffrement d'un L2 ethernet, ici un lien gigabit
> intersite ?
>
> Dans le cas qui m'intéresse j'aimerais avoir du chiffrement au niveau
Le 11/06/2013 10:52, Emmanuel Lacour a écrit :
> On Tue, Jun 11, 2013 at 10:42:05AM +0200, Rémi Laurent wrote:
>> Le problème c'est que je dois faire passer au moins un VLAN "étendu"
>> dans lequel se trouve quelques serveurs, sinon oui, un VPN classique
>> aurait été mon premier choix.
>>
> OpenVP
Le 11/06/2013 11:10, Rémi Laurent a écrit :
>> OpenVPN (performances en Giga à valider)?
> C'est ce à quoi j'avais pensé en premier lieu et ça sera probablement la
> solution "par défaut" si les coûts ou la complexité explose. J'ai déjà
> un setup presque prêt dans notre lab, je tâcherai de vous do
Le 14/06/2013 00:32, Simon Morvan a écrit :
Bonjour à tous,
Petit sondage du vendredi :
Dans le cas général, sur des équipements filtrants niveau 3-4, lorque
vous filtrez vous avez plutôt tendance à dropper silencieusement ou a
envoyer un ICMP port-unreachable ?
Je privilégiais plutôt le deuxi
Ou Juniper SSG 550
Le 24 juin 2013 à 10:54, proreseau a écrit :
> Bonjour,
>
> Un bon vieux NS 5400 ultra robuste et ultra fiable.
>
> ++
> Alain
>
>
> Le 23 juin 2013 16:17, Antoine Jacot-Descombes
> a écrit :
>
>>
>> Le 23.06.13 14:49, Youssef Ghorbal a écrit :
>>
>>> Bonjour,
>>>
>>>
Le 25/06/2013 12:05, Eric Fourage a écrit :
> pas de zero downtime du cluster lors d'un upgrade (un comble pour un
> cluster!):
>
> http://kb.juniper.net/InfoCenter/index?page=content&id=KB17947
>
> "Zero downtime is not currently possible on SRX clusters. The goal of this
> article is to provide a
Le 26/06/2013 15:36, Sylvain Busson a écrit :
> Je n'ai pas testé mais ce qui remonte souvent c'est que lorsqu’on
> empile l’utilisation des fonctionnalités IDS/IPS/L7 le Fortinet lâche
> rapidement prise. Si quelqu'un a de l'info la dessus?
ca dépend du modèle. en effet, sur l'entrée de gamme, pa
Sur iPhone on peut installer une application, même si on ne lui autorise pas
l'accès aux photos, a la localisation GPS ou autre.
Alors que sous Windows Phone, il faut cliquer autoriser pour installer
n'importe quelle application, sans distinction entre le type de données accédé.
Donc la nuanc
Le 05/09/2013 11:49, Stephane Bortzmeyer a écrit :
On Wed, Sep 04, 2013 at 10:49:45AM -0700,
Michel Py wrote
a message of 10 lines which said:
Avec 52 milliards par an et 107.000 employés, ça serait malheureux
qu'il n'y en ait pas une partie qui soit consacrée aux routeurs :P
L'article de
Le 19/09/2013 11:18, A Gaillard a écrit :
Bonjour la liste,
J'élabore actuellement un document état de l'art à propos des solutions
de
service de sécurité réseau dans le Cloud. Je n'en suis pas au début de
mes
recherches, mais j'aimerais avoir l'avis, le point de vue et les
connaissances d'au
Le 03/10/2013 19:15, Philippe Marrot a écrit :
> Bonjour,
>
> Je cherche à mettre la main sur le soft de gestion graphique de Juniper
> (Network Security Manager).
>
> Est-ce un produit livré avec les équipements ou un produit sur demande ou
> encore payant ?.
>
> Des infos d'un spécialiste Juniper
Le 03/10/2013 19:22, Raphael Maunier a écrit :
> Juniper et gratuit dans la même phrase, c'est parce que demain c'est vendredi
> ? :)
>
> Il faudrait plutôt s'orienter vers la suite space et bientôt contrail !
>
> Nsm, j'ai testé et ... Bah j'ai testé .
>
J'ai relu le mail de départ, que j'avais
Pour la CGT, ça semble être la fédération des sociétés et bureaux d'étude :
http://fr.m.wikipedia.org/wiki/F%C3%A9d%C3%A9ration_des_soci%C3%A9t%C3%A9s_d'%C3%A9tude_CGT
Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce
sont des professions assez peu syndiqués. Ou les soli
Guillaume
> Le 10 nov. 2013 à 03:45, Yoann Gini a écrit :
>
>
>> Le 9 nov. 2013 à 21:05, Guillaume Tournat a écrit :
>>
>> Pour les autres organisations, je l'ignore. Mais d'une manière générale, ce
>> sont des professions assez peu syn
Le 11/11/2013 21:14, Jacques Lav!gnotte. a écrit :
Le 11/11/2013 18:54, Sebastien Lesimple a écrit :
Au 21eme siècle, on a toujours des mêmes Syndicats dont la raison
d'exister est fondée sur la révolution prolétarienne,
Soit on est vendredi, soit ta vison des syndicats (à un près, peut
être
Le 23/11/2013 22:22, MoncefZID a écrit :
> Bonsoir
>
> Est-ce que vous avez un retour d'expérience sur la mise en place d'une
> solution FortiDDoS ? ( performance , efficacité , )
>
Je sais juste que c'est une gamme issu du rachat de IntruGuard Devices
par Fortinet il y a 1 an 1/2.
Intéress
Le 14/01/2014 13:43, Jérôme Couvreur-Goeneutte a écrit :
Bonjour à toutes et tous,
Je suis à la recherche d’une entreprise. En effet je me suis inscrit à
une formation (Technicien Système et Réseau) mais je peine à trouver
une
entreprise pour effectuer ce contrat de professionnalisation en
alte
Le 24/01/2014 23:42, MoncefZID a écrit :
> Bonsoir
> Pour les DC deux problématiques essentielles :
> - Performance : il faut que le firewall soit très performant surtout pour
> les petits paquets
> - Haute disponibilité de la bande passante : solution capable de protéger
> contre les attaques m
Bonjour
Si ce n'est que pour des VM, la solution hyperviseur est plus performante et
avec plus de fonctionnalités : antivirus, firewall, virtual patching, ...
Regardez du côté de Trend Micro Deep Security.
> Le 19 févr. 2014 à 09:46, Suptech Suptech a écrit :
>
> Bonjour à tous,
>
> Nous s
>> On Wed, 2014-02-19 at 10:00 +0100, Guillaume Tournat wrote:
>> Bonjour
>>
>> Si ce n'est que pour des VM, la solution hyperviseur est plus performante et
>> avec plus de fonctionnalités : antivirus, firewall, virtual patching, ...
>>
>> Regar
Le SRX est un firewall, pas un routeur.
> Le 2 mars 2014 à 11:41, Olivier CALVANO a écrit :
>
> Bonjour,
>
> J'ai un peu de mal a comprendre les gammes de routeur chez Juniper.
> M Series, ACS, SRX etc .. ;=)
>
> Quelqu'un sait qu'elle est l'equivalent du Cisco ASR100x ?
>
> Mon objectifs e
C'est ignoble et illisible cette police d écriture. Je n'ai rien pu lire, j'ai
décroché direct.
> Le 23 avr. 2014 à 04:30, Jérémie Bouillon a écrit :
>
> Le 22/04/2014 10:36, technicien hahd a écrit :
>> [2]: http://www.libressl.org/
>
> Le ComicSansMS n'aide pas à prendre la chose au sérieu
Je n'ai de balai nul part. J'indiquais juste que la police est ignoble à lire.
Et ces polices type Comic sans ms sont encore utilisées très sérieusement , y
compris en entreprise.
Maintenant, il est vrai que depuis mon smart phone à la pomme, en 3 secondes
avec safari, je n'ai pas pu regarder
Le 19/05/2014 14:05, Eugène Ngontang a écrit :
Bonjour,
Je ne sais pas si ma question est conne, mais vu que je suis confus je
préfère la poser au cas où quelqu'un aurait déjà eu la même
préoccupation.
En fait je recherche un outil permettant une gestion centralisé et
simplifiée de la configu
Tu peux tenter chez Tibco Services
www.tibco.fr
Les coordonnées par MP.
> Le 23 mai 2014 à 00:23, Alexis Barbas a écrit :
>
> Bonjour,
> Je suis actuellement en deuxième année de DUT Réseaux et
> Télécommunications à l'IUT de Blagnac. Je suis à la recherche d'une
> entreprise pour continuer m
Le 20/06/2014 10:38, Stephane Bortzmeyer a écrit :
Alors, qui ici fait du NAT64 ?
http://www.bortzmeyer.org/7269.html
En interne chez Tibco, on a monté un pilote DirectAccess, pour les
consultants.
Ca s'appuie sur 2012R2, et le principe est qu'hors de l'entrepri
Célèbre contrepèterie...
> Le 29 juin 2014 à 09:40, Julien Follenfant a écrit :
>
>
> Tu peux venir à pieds par la Chine cela dit.
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster
: la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils
ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de
bugs). La WebUI trop lente et buggee.
La vie avec Fortig
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la RAM.
Surtout avec du filtrage UTM.
Donc plus qu'une question de licence, il faudra un modèle avec RAM / cpu / ASIC
Le 1000C en appliance physique, ou sinon ça existe en VM Vmware.
> Le 24 sept. 2014 à 23:15, "Radu-Adrian
Le 25/09/2014 10:41, Stephane Bortzmeyer a écrit :
Ah, ça ne concerne pas que les heureux gestionnaires de serveurs
Apache avec CGI. ShellShock permet aussi de pirater vos F5 BIG-IP :
https://twitter.com/securifybv/status/515035044294172673/photo/1
Je me demande quel est le /bin/sh des Juniper
Le 25/09/2014 14:47, Fabien V. a écrit :
25 septembre 2014 09:14 "Guillaume Tournat" a
écrit:
Chaque instance (vdom) dans Fortinet est autonome, mais consomme de la
RAM. Surtout avec du
filtrage UTM.
Et surtout consomme aussi du CPU. Le problème des VDOMs en soit, c'est
que
Le 09/10/2014 11:18, Quentin Laize a écrit :
> Bonjour à tous,
> Celà entraine des comportements aléatoires pour leur clients. Je ne
> dit pas que le problème vient forcément de leur côté, peut-être avons
> nous quelque chose qui cloche chez nous mais je ne vois pas...
>
> Auriez-vous des pistes qu
Le 09/10/2014 13:37, Laurent Frigault a écrit :
> On Thu, Oct 09, 2014 at 12:08:05PM +0200, Quentin Laize wrote:
>> Merci pour vos réponses.
>>
>> Effectivement, dns.ac-paris.fr est notre dns secondaire pour la zone
>> ac-versailles.fr mais normalement pas pour nos sous zone. Donc pour la
>> sous z
Orange utilisé des passerelles Juniper VPN SSL (en frontal tout du moins) pour
connecter les nomades aux MPLS Business VPN.
> Le 16 nov. 2014 à 22:06, Vincent Alamome a écrit :
>
> Bonjour,
>
> Nous proposons à nos clients des solutions VPN IP MPLS.
>
> Cette infra est basée sur des Cisco 7
Je ne connais pas les solutions L2, ce n'est pas mon rayon. Côté L3, j'utilise
plutôt :
- flux sortants : firewall avec équilibrage sur plusieurs liens (ECMP)
- flux entrants : solution AscenLink de Fortinet (load balancing via zone dns
dynamique)
> Le 9 déc. 2014 à 21:01, "Sebastien Lecomte"
Le 11/12/2014 14:00, Alexandre a écrit :
Bonjour à tous,
nous souhaitons changer nos firewall Check Point. Notre prestataire
nous propose de passer sur une version virtualisée (node +
management). Notre infra virtuelle fonctionne bien, et je comprends
bien que nous pouvons monter en disponibilit
Problème similaire à Nantes.
> Le 17 déc. 2014 à 09:48, Jérôme Marceau a écrit :
>
> Nous on avait plus aucune résolution DNS toute la matinée de lundi.
>
>
>
> Jérôme Marceau
>
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Le 05/01/2015 11:10, Simon Morvan a écrit :
> On 05/01/2015 10:38, Frederic Dhieux wrote:
>>> Pour ta question sur le stacking, si tu as bien deux liens redondants, il
>>> ne devrait pas y avoir de soucis par rapport à du trunk comme tu fais.
>> Je pense qu'il parle du cas où un stack bug ou part
Le 16/01/2015 10:29, Nathan Anthonypillai a écrit :
> Je ne sais pas si Microsoft possède sa propre solution logicielle pour
> faire de la répartition de charge.
NLB, mais c'est une usine à gaz pas possible.
> Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité
> précédemm
FortiGate (firewall Fortinet) ça le fait.
Pleins de modèles pour trouver la combinaison nécessaire.
> Le 20 janv. 2015 à 10:59, Alexis Lameire a écrit :
>
> Bonjour,
>
> Dans le cadre d'une PME, on cherche à remplacer le routeur principale du
> réseau.
>
> Celui-ci doit pouvoir faire :
> -
Le 13/05/2016 à 17:39, Support Reseau a écrit :
Hello à tous,
Je suis à la recherche du bootloader 1.3.2 ou 1.3.3 pour un Juniper
Netscreen SSG5.
le voici : http://dl.free.fr/eExCZfEhn
Egalement, le firmware version 5.4.0r5-pf1.0 ou équivalent.
je n'ai que le dernier 6.3.0r22 : http:/
Ce n'est pas un peu has been le RIP...?
OSPF me paraît plus indiqué.
> Le 16 mai 2016 à 14:00, Clément Guivy a écrit :
>
> Bonjour, quand on implémente RIP sur un réseau tout simple constitué de deux
> routeurs seulement (l'un annonce un route par défaut, l'autre n'annonce
> rien), est-il en
..
>
> ...VSD init hold time changed from 5 to 60
>
>
> .....Done
> system init done..
> Console is disabled
>
>
> ++
>
>
>
>
> -
Le 04/06/2016 à 03:11, Michel Py a écrit :
Pas grand chose à se mettre sous la dent cette semaine, juste 2 petits trolls
pas velus.
- A $TAF, un de mes projets est de remplacer le proxy par "mieux" (entendre :
qui nous fait pas chier autant).
MITM pour le trafic SSL obligatoire, ce qui veut di
Le 04/06/2016 à 19:49, Michel Py a écrit :
- proxy transparent sur le firewall Fortinet (FortiGate)
On s'oriente vers cà, des conseils, conneries à ne pas faire, etc ?
il y a en général des catégories que l'on ne déchiffre pas, comme les
services de banque en ligne
par contre, la précaution (
Le déchiffrement SSL permet d'analyser ce qui passe en chiffré.
Le but n'est pas forcément de bloquer les sites "loisirs" qui nuiraient à la
productivité (ca peut)
Mais surtout de bloquer les malwares, les protocoles "suspects" (peer to peer,
tor), les botnets.
Voire de faire du shaping sur
le s'ils ne le gèrent pas...
>
> Ambroise
>
> Le 5 juin 2016 03:57:13 GMT+02:00, Michel Py
> a écrit :
>>
>> Merci pour les retours, en particulier pour la partie Firefox dont je ne
>> connaissais pas l'ampleur du problème.
>>
>>> Guillaume Tourn
> Le 6 juin 2016 à 09:50, Stephane Bortzmeyer a écrit :
>
> On Sun, Jun 05, 2016 at 10:18:53AM +0200,
> Guillaume Tournat wrote
> a message of 44 lines which said:
>
>> Mais surtout de bloquer les malwares, les protocoles "suspects"
>> (peer to
Impuissantes par intérêt complice des dirigeants concernés. Quand on voit des
banquets d'affaires qui deviennent ministre de l'économie...
> Le 25 juin 2016 à 13:35, Laurent Bloch a écrit :
>
> Le samedi 25 juin 2016 Michel Py a écrit ceci :
>
>> Puisque c'est trolldi, qui c'est qui pense que
En effet, il y a peut être confusion entre le (ou les) LB, et les backend
servers.
> Le 22 juil. 2016 à 08:59, Matthieu Racine a écrit :
>
>
>> Le 21/07/2016 à 16:41, Vincent Bernat a écrit :
>>
>> Le fait que seul le master envoie des requêtes est normal. La différence
>> de VRID ne l'est
Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit :
Pour les opérateurs en effet David,
Pour un tiers sans licences pas sur que TDF soit très OPEN.
Cdt
Benjamin
et sinon, mettre 1 Femto par opérateur mobile souhaité ?
---
Liste de diffusion du FRnOG
http://www.fr
gt; 2016-07-25 21:06 GMT+02:00 Guillaume Tournat :
>
>>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit :
>>>
>>> Pour les opérateurs en effet David,
>>>
>>> Pour un tiers sans licences pas sur que TDF soit très OPEN.
>>>
>&
Le 30/08/2016 à 10:57, Laurent CARON a écrit :
Bonjour,
Je tente de renouveler (via un revendeur) des contrats de support
juniper...depuis décembre 2015.
Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et
prétend que l'enregistrement de contrats est quasi impossible.
Ca
Le 17/10/2016 à 14:17, David Ponzone a écrit :
Le sujet est sorti récemment, mais la discussion était de savoir comment
limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable
pour une petite PME.
En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me
1 - 100 sur 243 matches
Mail list logo