ha oui, moi je cause des branch, je n'ai pas essayer ca que sur un 100 210 240 550. Les ACL+log ne fonctionne pas non plus? SBU ----- Original Message ----- From: Louis To: Sylvain Busson Cc: Raphael Mazelier ; [email protected] Sent: Tuesday, March 24, 2015 11:25 AM Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
j'avais essayé cette commande à l'époque mais elle ne fonctionnait pas sur un SRX 3600 avec de l'ASIC. De quelle gamme parles-tu? Le 24 mars 2015 11:18, Sylvain Busson <[email protected]> a écrit : La commande monitor interface Ou une ACL statless avec log SBU ----- Original Message ----- From: Louis To: Sylvain Busson Cc: Raphael Mazelier ; [email protected] Sent: Tuesday, March 24, 2015 10:51 AM Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Je serais intéressé par avoir une procédure pour faire ça sur SRX car j'arrivais (en 2012) à avoir que les paquets SYN, ce qui me faisait une belle jambe. Juniper n'avait pas su me répondre. La réponse que j'avais eu était que les paquets une fois passés à l'ASIC n'étaient plus visibles. Le 24 mars 2015 10:41, Sylvain Busson <[email protected]> a écrit : "fare un dump du trafic n'existe pas à ma connaissance sur les SRX)." Ca existe sur SRX dans tous les sens, par interface, par flux etc etc, c'est un de leur gros avantage aux bestios SBU ----- Original Message ----- From: "Louis" <[email protected]> To: "Raphael Mazelier" <[email protected]> Cc: <[email protected]> Sent: Tuesday, March 24, 2015 10:25 AM Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Bonjour, Fortigate est un bon produit à tout faire qui en plus est très pratique pour faire du debug (la fonction "diagnose sniffer packet " pour faire un dump du trafic n'existe pas à ma connaissance sur les SRX). Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier alors que je le ferais sans soucis sur les SRX. Quel est votre retour avec le routage dynamique sur fortigate? Louis Le 24 mars 2015 09:29, Raphael Mazelier <[email protected]> a écrit : Le 24/03/2015 08:02, Pierre LANCASTRE a écrit : Bonjour, Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il faut la gamme 100-D mini (sauf erreur) La GUI est très sympa (le cli pas du tout, compare a du Juniper). En tout cas le rapport features/perf/prix est très intéressant. Fortinet en complément de SRX peut être intéressant oui. Dans les dernières versions la stabilité s'est largement amélioré et en effet la gui est très agréable. Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par mcaffe, mais sinon ?) -- Raphael Mazelier --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. http://www.avast.com ---------------------------------------------------------------------------- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. www.avast.com --- L'absence de virus dans ce courrier électronique a été vérifiée par le logiciel antivirus Avast. http://www.avast.com --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
