Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Tue, 24 Mar 2015 03:19:27 -0700 

La commande monitor interface
Ou une ACL statless avec log
SBU
  ----- Original Message -----
  From: Louis
  To: Sylvain Busson
  Cc: Raphael Mazelier ; frnog@frnog.org
  Sent: Tuesday, March 24, 2015 10:51 AM
  Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW


  Je serais intéressé par avoir une procédure pour faire ça sur SRX car 
j'arrivais (en 2012) à avoir que les paquets SYN, ce qui me faisait une belle 
jambe. Juniper n'avait pas su me répondre. La réponse que j'avais eu était que 
les paquets une fois passés à l'ASIC n'étaient plus visibles.


  Le 24 mars 2015 10:41, Sylvain Busson <sbu12...@gmail.com> a écrit :

    "fare un dump du trafic n'existe pas à ma connaissance sur les SRX)."

    Ca existe sur SRX dans tous les sens, par interface, par flux etc etc, 
c'est un de leur gros avantage aux bestios
    SBU


    ----- Original Message ----- From: "Louis" <luigi.1...@gmail.com>
    To: "Raphael Mazelier" <r...@futomaki.net>
    Cc: <frnog@frnog.org>
    Sent: Tuesday, March 24, 2015 10:25 AM
    Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW



    Bonjour,

    Fortigate est un bon produit à tout faire qui en plus est très pratique
    pour faire du debug (la fonction "diagnose sniffer packet " pour faire un
    dump du trafic n'existe pas à ma connaissance sur les SRX).


    Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier
    alors que je le ferais sans soucis sur les SRX. Quel est votre retour avec
    le routage dynamique sur fortigate?

    Louis

    Le 24 mars 2015 09:29, Raphael Mazelier <r...@futomaki.net> a écrit :


      Le 24/03/2015 08:02, Pierre LANCASTRE a écrit :


        Bonjour,

        Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp,
        il
        faut la gamme 100-D mini (sauf erreur)
        La GUI est très sympa (le cli pas du tout, compare a du Juniper).
        En tout cas le rapport features/perf/prix est très intéressant.

         Fortinet en complément de SRX peut être intéressant oui.

      Dans les dernières versions la stabilité s'est largement amélioré et en
      effet la gui est très agréable.
      Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui
      d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par 
mcaffe,
      mais sinon ?)


      --
      Raphael Mazelier



      ---------------------------
      Liste de diffusion du FRnOG
      http://www.frnog.org/



    ---------------------------
    Liste de diffusion du FRnOG
    http://www.frnog.org/


    ---
    L'absence de virus dans ce courrier électronique a été vérifiée par le 
logiciel antivirus Avast.
    http://www.avast.com





---
L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel 
antivirus Avast.
http://www.avast.com

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à