Je serais intéressé par avoir une procédure pour faire ça sur SRX car j'arrivais (en 2012) à avoir que les paquets SYN, ce qui me faisait une belle jambe. Juniper n'avait pas su me répondre. La réponse que j'avais eu était que les paquets une fois passés à l'ASIC n'étaient plus visibles.
Le 24 mars 2015 10:41, Sylvain Busson <[email protected]> a écrit : > "fare un dump du trafic n'existe pas à ma connaissance sur les SRX)." > > Ca existe sur SRX dans tous les sens, par interface, par flux etc etc, > c'est un de leur gros avantage aux bestios > SBU > > > ----- Original Message ----- From: "Louis" <[email protected]> > To: "Raphael Mazelier" <[email protected]> > Cc: <[email protected]> > Sent: Tuesday, March 24, 2015 10:25 AM > Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW > > > > Bonjour, > > Fortigate est un bon produit à tout faire qui en plus est très pratique > pour faire du debug (la fonction "diagnose sniffer packet " pour faire un > dump du trafic n'existe pas à ma connaissance sur les SRX). > > > Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier > alors que je le ferais sans soucis sur les SRX. Quel est votre retour avec > le routage dynamique sur fortigate? > > Louis > > Le 24 mars 2015 09:29, Raphael Mazelier <[email protected]> a écrit : > > Le 24/03/2015 08:02, Pierre LANCASTRE a écrit : >> >> Bonjour, >>> >>> Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, >>> il >>> faut la gamme 100-D mini (sauf erreur) >>> La GUI est très sympa (le cli pas du tout, compare a du Juniper). >>> En tout cas le rapport features/perf/prix est très intéressant. >>> >>> Fortinet en complément de SRX peut être intéressant oui. >>> >> Dans les dernières versions la stabilité s'est largement amélioré et en >> effet la gui est très agréable. >> Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui >> d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par >> mcaffe, >> mais sinon ?) >> >> >> -- >> Raphael Mazelier >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > http://www.avast.com > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
