ACL + compteur ça doit fonctionner mais il faut faire gaffe à pas dropper tout le trafic à cause d'une ACL mal écrite.
Ce n'est pas top de devoir toucher à la conf pour pouvoir du debug. Rien que pour ça, les SRX me donnent des boutons alors qu'avec Fortigate, c'est facile. Le 24 mars 2015 11:33, Sylvain Busson <[email protected]> a écrit : > ha oui, moi je cause des branch, je n'ai pas essayer ca que sur un 100 > 210 240 550. > Les ACL+log ne fonctionne pas non plus? > SBU > > ----- Original Message ----- > *From:* Louis <[email protected]> > *To:* Sylvain Busson <[email protected]> > *Cc:* Raphael Mazelier <[email protected]> ; [email protected] > *Sent:* Tuesday, March 24, 2015 11:25 AM > *Subject:* Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW > > j'avais essayé cette commande à l'époque mais elle ne fonctionnait pas sur > un SRX 3600 avec de l'ASIC. De quelle gamme parles-tu? > > Le 24 mars 2015 11:18, Sylvain Busson <[email protected]> a écrit : > >> La commande monitor interface >> Ou une ACL statless avec log >> SBU >> >> ----- Original Message ----- >> *From:* Louis <[email protected]> >> *To:* Sylvain Busson <[email protected]> >> *Cc:* Raphael Mazelier <[email protected]> ; [email protected] >> *Sent:* Tuesday, March 24, 2015 10:51 AM >> *Subject:* Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW >> >> Je serais intéressé par avoir une procédure pour faire ça sur SRX car >> j'arrivais (en 2012) à avoir que les paquets SYN, ce qui me faisait une >> belle jambe. Juniper n'avait pas su me répondre. La réponse que j'avais eu >> était que les paquets une fois passés à l'ASIC n'étaient plus visibles. >> >> Le 24 mars 2015 10:41, Sylvain Busson <[email protected]> a écrit : >> >>> "fare un dump du trafic n'existe pas à ma connaissance sur les SRX)." >>> >>> Ca existe sur SRX dans tous les sens, par interface, par flux etc etc, >>> c'est un de leur gros avantage aux bestios >>> SBU >>> >>> >>> ----- Original Message ----- From: "Louis" <[email protected]> >>> To: "Raphael Mazelier" <[email protected]> >>> Cc: <[email protected]> >>> Sent: Tuesday, March 24, 2015 10:25 AM >>> Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW >>> >>> >>> >>> Bonjour, >>> >>> Fortigate est un bon produit à tout faire qui en plus est très pratique >>> pour faire du debug (la fonction "diagnose sniffer packet " pour faire un >>> dump du trafic n'existe pas à ma connaissance sur les SRX). >>> >>> >>> Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier >>> alors que je le ferais sans soucis sur les SRX. Quel est votre retour >>> avec >>> le routage dynamique sur fortigate? >>> >>> Louis >>> >>> Le 24 mars 2015 09:29, Raphael Mazelier <[email protected]> a écrit : >>> >>> Le 24/03/2015 08:02, Pierre LANCASTRE a écrit : >>>> >>>> Bonjour, >>>>> >>>>> Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port >>>>> sfp, >>>>> il >>>>> faut la gamme 100-D mini (sauf erreur) >>>>> La GUI est très sympa (le cli pas du tout, compare a du Juniper). >>>>> En tout cas le rapport features/perf/prix est très intéressant. >>>>> >>>>> Fortinet en complément de SRX peut être intéressant oui. >>>>> >>>> Dans les dernières versions la stabilité s'est largement amélioré et en >>>> effet la gui est très agréable. >>>> Pour moi il s'agit des deux fw constructeurs les plus crédibles. (qui >>>> d'autres d'ailleurs ? il y avait bien stonesoft avant le rachat par >>>> mcaffe, >>>> mais sinon ?) >>>> >>>> >>>> -- >>>> Raphael Mazelier >>>> >>>> >>>> >>>> --------------------------- >>>> Liste de diffusion du FRnOG >>>> http://www.frnog.org/ >>>> >>>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> --- >>> L'absence de virus dans ce courrier électronique a été vérifiée par le >>> logiciel antivirus Avast. >>> http://www.avast.com >>> >>> >> >> >> ------------------------------ >> [image: Avast logo] <http://www.avast.com/> >> >> L'absence de virus dans ce courrier électronique a été vérifiée par le >> logiciel antivirus Avast. >> www.avast.com >> >> > > > ------------------------------ > [image: Avast logo] <http://www.avast.com/> > > L'absence de virus dans ce courrier électronique a été vérifiée par le > logiciel antivirus Avast. > www.avast.com > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
