Re: [FRnOG] [TECH] FortiOS 7.x et RevProxy
Bonjour Il y avait déjà avant la v7 la fonctionnalité de reverse proxy avec SSL offload et mini WAF (signatures). Par contre cela ne fait pas de réécriture d’URL, de délégation d’authentification, et je n’ai jamais testé avec du protocole exotique ActiveSync / RPC. Ça reste pour du contexte light. Sinon il vaut mieux partir sur un FortiWeb dédié > Le 8 déc. 2021 à 18:41, David Ponzone a écrit : > > Pour les FortiFan, > > Fortinet a ajouté une fonctionnalité de Reverse Proxy dans FortiOS 7.x, > probablement parce que le coût de FortiWeb le met hors d’atteinte pour un > client lambda, et peut-être aussi parce que des produits concurrents de gamme > inférieure ont déjà ajouté la fonctionnalité. > Je me demandais si ça tenait la route pour mettre devant un OWA par exemple > (support du SSL et autodiscover fonctionnel). > > Quelqu’un a joué avec ? > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] FortiOS 7.x et RevProxy
Pour les FortiFan, Fortinet a ajouté une fonctionnalité de Reverse Proxy dans FortiOS 7.x, probablement parce que le coût de FortiWeb le met hors d’atteinte pour un client lambda, et peut-être aussi parce que des produits concurrents de gamme inférieure ont déjà ajouté la fonctionnalité. Je me demandais si ça tenait la route pour mettre devant un OWA par exemple (support du SSL et autodiscover fonctionnel). Quelqu’un a joué avec ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] RE: Route leak AS5410 Bouygues sur France-IX
Re, J'ai eu un retour, Il y a bien eu une opération cette nuit, ils sont sur le soucis. Le nombre de préfixes reçus a baissé de mon coté mais ce n'est pas encore tout à fait ça. Guillaume Le 08.12.2021 17:28, Gary BLUM via frnog a écrit : Bonjour, La même chose sur LyonIX : RP/0/RSP0/CPU0:core1#show bgp all all su wide | i 5410 77.95.71.112 05410 306699 310979 70269275 0 0 1d19h 7016 2001:7f8:47:47::7005410 304952 311014 40245870 0 0 1d20h 2 RP/0/RSP0/CPU0:core1# -- Gary -Message d'origine- De : frnog-requ...@frnog.org De la part de Tchadel Icard via frnog Envoyé : mercredi 8 décembre 2021 12:06 À : frnog-t...@frnog.org Objet : [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX Coucou, Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe more- specific sur notre session directe sur France-IX. Pouvez-vous me dire si vous constatez la même chose de votre côté ? Je vous remercie d'avance. Bien cordialement, Tchadel Icard Ingénieur réseau @ moji --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] RE: Route leak AS5410 Bouygues sur France-IX
Bonjour, La même chose sur LyonIX : RP/0/RSP0/CPU0:core1#show bgp all all su wide | i 5410 77.95.71.112 05410 306699 310979 70269275 0 0 1d19h 7016 2001:7f8:47:47::7005410 304952 311014 40245870 0 0 1d20h 2 RP/0/RSP0/CPU0:core1# -- Gary > -Message d'origine- > De : frnog-requ...@frnog.org De la part de Tchadel > Icard via frnog > Envoyé : mercredi 8 décembre 2021 12:06 > À : frnog-t...@frnog.org > Objet : [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX > > Coucou, > > Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe more- > specific sur notre session directe sur France-IX. > > Pouvez-vous me dire si vous constatez la même chose de votre côté ? > > Je vous remercie d'avance. > > Bien cordialement, > Tchadel Icard > Ingénieur réseau @ moji > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX
Est-ce quelqu’un d’autre a remarqué des ruptures de transit entre 5410 et 8218, qui durent environ 1 min (assez longtemps pour perdre un SSH en conf par défaut) ? C’est peut-être autre chose, mais la coïncidence est surprenante…. > Le 8 déc. 2021 à 12:17, guilla...@vass.al a écrit : > > Bonjour, > > Même constat, nous avons touché le max-prefix à 3h30 et depuis toujours ~7K > préfixes sur notre session en direct hors France-IX. > J'ai remonté le point à mon contact chez ByTel, j'attends une réponse. > > Guillaume > > Le 08.12.2021 12:08, Clement Cavadore a écrit : >> Salut Tchadel, >> Le mercredi 08 décembre 2021 à 11:06 +, Tchadel Icard via frnog a >> écrit : >>> Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe >>> more-specific sur notre session directe sur France-IX. >>> Pouvez-vous me dire si vous constatez la même chose de votre côté ? >> Je confirme, on recoit ~7K routes après avoir monté le maximum-prefix, >> pour environ 125 routes acceptées par nos filtres eBGP génériques >> (donc plus grosse ou égales a /24 et hors bogons & co) >> Clément >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX
Hello, On Wed, 08 Dec 2021 12:17:20 +0100 guilla...@vass.al wrote: > J'ai remonté le point à mon contact chez ByTel, j'attends une réponse. But Your Traffic Engineering Leaks ? :D Facile, mais je n'ai pas pu resister Paul --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX
Bonjour, Même constat, nous avons touché le max-prefix à 3h30 et depuis toujours ~7K préfixes sur notre session en direct hors France-IX. J'ai remonté le point à mon contact chez ByTel, j'attends une réponse. Guillaume Le 08.12.2021 12:08, Clement Cavadore a écrit : Salut Tchadel, Le mercredi 08 décembre 2021 à 11:06 +, Tchadel Icard via frnog a écrit : Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe more-specific sur notre session directe sur France-IX. Pouvez-vous me dire si vous constatez la même chose de votre côté ? Je confirme, on recoit ~7K routes après avoir monté le maximum-prefix, pour environ 125 routes acceptées par nos filtres eBGP génériques (donc plus grosse ou égales a /24 et hors bogons & co) Clément --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX
Salut Tchadel, Le mercredi 08 décembre 2021 à 11:06 +, Tchadel Icard via frnog a écrit : > Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe > more-specific sur notre session directe sur France-IX. > > Pouvez-vous me dire si vous constatez la même chose de votre côté ? Je confirme, on recoit ~7K routes après avoir monté le maximum-prefix, pour environ 125 routes acceptées par nos filtres eBGP génériques (donc plus grosse ou égales a /24 et hors bogons & co) Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [TECH] Route leak AS5410 Bouygues sur France-IX
Coucou, Nous avons remarqué ce matin que Bouygues nous envoyait leur préfixe more-specific sur notre session directe sur France-IX. Pouvez-vous me dire si vous constatez la même chose de votre côté ? Je vous remercie d'avance. Bien cordialement, Tchadel Icard Ingénieur réseau @ moji --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [BIZ] Recherche technicien avec PC Portable avec prise reseau pour Intervention Equinix
Bonjour Merci a tous pour vos reponses, nous avons trouvé un intervenant ;=) cordialement jerome Le 07/12/2021 à 15:52, Jerome SCHEVINGT a écrit : Bonjour, Quelqu'un serait dispo pour nous faire une prestation sur le datacenter Equinix PA2 ? Une intervention technique avec un pc portable avec prise réseau sur le datacenter Equinix le jeudi 9 Decembre a 13h (avec pc anywhere et IPerf3) Cordialement Jerome --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/