Ok t’as un exemple pour illustrer la gravité de la chose ? Parce qu’à part si tu passes ton temps à faire des traceroute simultanés…. Et encore, c’est juste le hop du Forti qui répond des *. Ok, ça devrait être paramétrable, mais j’imagine qu’ils ont des tonnes de DDoS basé sur du TTL expiry ou autre ces dernières années, et que bon, ras le bol.
Mais sur le fond tu as raison, si t’as pas besoin des apps les plus évolués de Forti (app control, sandboxing, etc…), ni du SD-Wan (*TROLL*) ou des VDOM, go pfSense! > Le 30 août 2018 à 18:28, Michel Py <[email protected]> a > écrit : > >> David Ponzone a écrit : >> Michel, je te sens énervé :) > > Tu me connais bien :) Y'à Fortinet qui a mis du poil à grater dans mon slip, > çà me les grate. > >> Tu as une trace dans une doc de ce rate-limit par défaut de FortiOS ? Je >> trouve rien de mon côté. > > C'était dans le fil plus tot : > http://kb.fortinet.com/kb/documentLink.do?externalId=FD40372 > En plus, c'est pas le problème que j'ai. C'est l'excuse dont leur support > technique de nuls se sert pour me dire que c'est pas leur problème, a lors > qu'il n'y a aucun rapport. > > Michel. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
