Le 23 mars 2010 à 11:45, Thomas Mangin a écrit : >>> Généralement, quand tu veux brider: tu priorise ce que tu peux analyser, si >>> ce n'est pas analysable, c'est crypte et P2P et tu brides. >>> Pour cela NBAR de cisco ca suffit - je peux même poster une config si tu >>> veux tester :p >> >> montre nous comment tu fais cela pour du p2p dans un tunnel ssh svp > > Ca donne quelque chose comme ca. Maintenant NBAR c'est vraiment la plus > simple des solutions DPI, les produit commerciaux spécialisé font beaucoup > mieux. Mais tu as l'idee. > Sans "match protocol ssh" le tunnel passe dans la classe default qui comme > tu peux le voir n'a pas grand chose (je suis dur ...:p) >
<troll feeding=on> > match protocol ipsec Avec P2P dans ipsec... ça peux aider a aller plus vite et être hadopi compliant </troll> My 0,02€ :)--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/