RE: [FRnOG] [TECH] firewall

> Raphael Maunier a écrit : > Un FW next-gen ne doit plus s'administrer en cli Economiquement je suis d'accord (ce qui te donne raison) mais intellectuellement non. Si t'as besoin d'un branleur pas capable de faire quelque chose en CLI, çà m'envoie un message puissant qui est : Ta sécurité est

Re: [FRnOG] [TECH] firewall

Un FW next-gen ne doit plus s'administrer en cli ^^ c'était avant ça, je vois mal du debug de patern d'attaque sur du malware and Cie via Le cli. La webui la mieux aboutie reste pour ce genre de chose Palo-Alto lorsque l'on se connecte directement sur le FW Fortinet pousse tout sur le

Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

Aujourd'hui cela a-t-il encore un sens de bloquer le port 25? Le 23/08/2017 à 15:31, Stephane Bortzmeyer a écrit : On Wed, Aug 23, 2017 at 05:14:15PM +0200, Clement Cavadore wrote a message of 6 lines which said: Comme par exemple le port 25 filtré en sortie, chez

Re: [FRnOG] [MISC] Vieux matos pour pas cher

Ils sont là depuis 5 ans, jamais réclamé malgré nos relances. L'usage veux qu'ils n'en veulent pas. Je leur rend avec plaisir ;) Le 24/08/2017 à 00:14, Pierre LANCASTRE a écrit : Plop Revendre du matos qui nous appartient pas, via une liste publique, ca craint non ? ++ --- Pierre

[FRnOG] [MISC] Vieux matos pour pas cher

Salut les geeks, On a vidé les fonds d'étagère ces dernières semaines, et on a ça qui est à vendre : Réseau Huawei Quidway S5328C-EI Huawei Quidway S5328C-EI Huawei Quidway S5328C-EI Attention, ces switch sont des appareils historiquement à SFR qu'ils n'ont jamais récupérés lors de la

Re: [FRnOG] [TECH] firewall

Bonjour, On a cluster N2 de FG100D avec 2 VDOM (nécessité lié à du routage asymétrique historique). Ca bronche pas d’un poil. On a la formule AV/IPS qui reste assez efficace sur les différents tests que l’on a essayé. Le WebUI est bien pratique mais la puissance du fw reste dans la CLI qui

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Bonsoir, De mon expérience chez orange en FTTH si tu trouve la TV et le Tel useless alors tu peux t’en sortir avec une IP fixe (le DHCP option 90 fit/x renvoie toujours la même adresse) ou prendre un contrat pro et tu l’as direct et sinon bah 980/250 Mbps en constant depuis 1 ans -1 jours

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Bonsoir, On Wed 23 Aug 2017 at 19:27, H2L29 wrote: > salut, je suis plutôt lecteur ici mais là pour avoir moi même testé les > differents FAI pour ces questions précises je peux répondre en partie :) > > alors Orange filtre le port 25 en sortie (passage obligatoire par le

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Le 23/08/2017 à 17:19, Eric Masson a écrit : Orange Pro ici : - ipv4 fixe - pas d'ipv6 natif (tunnel HE) - pas de filtrage reporté par les outils de scan externes. - Infra Orange... - Pas de box, un Thomson ST-536 en firmware 7.x et un TP-Link sous LEDE-17.01 (pas d'obligation de box pour

Re: [FRnOG] [TECH] firewall

Bonjour , J'ai un 60d wifi à la maison et c'est franchement bien pour mon besoin . C'est très complet Néanmoins j'ai quelques petites remarques : - pas d asic ou puces d'accélération, le cpu monte vite surtout en webui. - dans cette version , pas de disque non plus , donc c'est très limité

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Le 23/08/2017 à 18:06, David Ponzone a écrit : Pour faire simple, parmi tes questions, 2 catégories: -celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il vaut peut-être mieux ne pas envisager d'amorcer une relation Il fut un temps où free était à peu près

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

salut, je suis plutôt lecteur ici mais là pour avoir moi même testé les differents FAI pour ces questions précises je peux répondre en partie :) alors Orange filtre le port 25 en sortie (passage obligatoire par le relai smtp orange pour envoyer du mail) SFR/NC ne bride pas, et Free permet à

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Le 23/08/2017 à 18:58, Antoine Drochon a écrit : Salut, Pour des besoins personnels et plus tard je recherche un opérateur qui me fournisse un vrai lien qui me permette de travailler sérieusement :) Petite contradiction là non ? Pas vraiment, non... Disons que j'ai une

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Salut, > Pour des besoins personnels et plus tard > je recherche un opérateur qui me fournisse un vrai lien qui me permette de > travailler sérieusement :) Petite contradiction là non ? Ce sont typiquement des questions qui pourrait faire l'objet d'études comparatives longues et

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Bonsoir, On 08/23/2017 04:58 PM, Eric Belhomme wrote: Bonjour, La question est un peu HS ici, bien que ça concerne tout de même le monde des opérateurs... mais coté grand public ! Pour des besoins personnels, je recherche, pour l'instant sans succès, des éléments techniques afin de pouvoir

Re: [FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Pour faire simple, parmi tes questions, 2 catégories: -celles auxquelles le FAI peut répondre et s'il ne le fait pas correctement, il vaut peut-être mieux ne pas envisager d'amorcer une relation -les autres plus délicates (dimensionnement/qualité/peering/filtrage/QoS), auxquelles ils ne

Re: [FRnOG] [TECH] firewall

Ça fonctionne à merveille, et à vrai dire, la première fois, j'ai pu ajouter un VDOM pour un client avec un VPN MPLS, avec du NAT sur l'interface virtuelle entre le VDOM du client et le VDOM root, sans même lire la doc. C'est assez bluffant de simplicité. Ca se corse juste un peu sur la partie

Re: [FRnOG] [TECH] firewall

L'inconvénient de la solution virtu chez Forti est le prix: absolument pas intéressant vu la limite en vCPU et vRAM imposée. Je ne sais pas qui est la cible mais d'après ce que j'ai compris, pas les SP. David Ponzone > Le 23 août 2017 à 21:45, Guillaume Tournat a écrit

Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

Hello, 2017-08-23 17:39 GMT+02:00 Yves Rougy : > 2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer : > > > On Wed, Aug 23, 2017 at 05:14:15PM +0200, > > Clement Cavadore wrote > > a message of 6 lines which said: > > > > > Comme par

Re: [FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

2017-08-23 17:31 GMT+02:00 Stephane Bortzmeyer : > On Wed, Aug 23, 2017 at 05:14:15PM +0200, > Clement Cavadore wrote > a message of 6 lines which said: > > > Comme par exemple le port 25 filtré en sortie, chez certains FAI > > grand public ? :-) > > «

[FRnOG] Re: Re: [MISC] comparatif *technique* des FAI "grand public"

On Wed, Aug 23, 2017 at 05:14:15PM +0200, Clement Cavadore wrote a message of 6 lines which said: > Comme par exemple le port 25 filtré en sortie, chez certains FAI > grand public ? :-) « Certains » ? Il y en a chez qui il est ouvert par défaut ? [Ce qui renvoit à la

Re: [FRnOG] Re: [MISC] comparatif *technique* des FAI "grand public"

On Wed, 2017-08-23 at 17:11 +0200, Stephane Bortzmeyer wrote: > Et si quelqu'un a des informations là-dessus, merci de les transmettre > également à l'ARCEP, qui sera certainement intéressée. Comme par exemple le port 25 filtré en sortie, chez certains FAI grand public ? :-)

[FRnOG] Re: [MISC] comparatif *technique* des FAI "grand public"

On Wed, Aug 23, 2017 at 04:58:51PM +0200, Eric Belhomme wrote a message of 33 lines which said: > - du filtrage, ou de la QoS invasif Et si quelqu'un a des informations là-dessus, merci de les transmettre également à l'ARCEP, qui sera certainement intéressée.

[FRnOG] [MISC] comparatif *technique* des FAI "grand public"

Bonjour, La question est un peu HS ici, bien que ça concerne tout de même le monde des opérateurs... mais coté grand public ! Pour des besoins personnels, je recherche, pour l'instant sans succès, des éléments techniques afin de pouvoir comparer les offres "grand public" (Free, Orange, SFR,

RE: [FRnOG] [TECH] firewall

Salut, J'utilisais aussi beaucoup Pfsense qui est vraiment très intéressant et puissant (et opensource:-)) Sinon maintenant j'utilise Clavister, des Suedois qui proposent des solutions aussi bien virtuelles que hard. Vraiment pas mal comme outils. Pour le support uniquement en Anglais. Ce

Re: [FRnOG] [TECH] firewall

pfSense marche très bien aussi en hardware, soit sur du petit matos : http://store.viatitude.com/fr/pfsense-firewall-appliance/27-sg-1000-netgate-pfsense-security-gateway-appliance.html ou du gros :

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:25, B Manu a écrit : oui j'ai vu fortinet, est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet je sais que palo alto network a le meme change de fonction avoir plusieurs firewall sous un seul bati ca fonctionne aussi pour les appliances virtuelles,

Re: [FRnOG] [TECH] firewall

oui j'ai vu fortinet, est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet je sais que palo alto network a le meme change de fonction avoir plusieurs firewall sous un seul bati Le 23 août 2017 à 15:17, B Manu a écrit : > Bonjour, > > je deploie chez

Re: [FRnOG] [TECH] firewall

Le 23/08/2017 à 15:17, B Manu a écrit : Bonjour, je deploie chez mes clients du soniwall pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere j'ai de la place pour le hardware il me faudrait multi tenant virtualisation pas de soucis j'ai la structure les firewalls

Re: [FRnOG] [TECH] firewall

Bonjour, Nous sommes revendeur certifié FORTINET, je suis de ton avis Salim. Par contre attention, les produits disponibles sur firewallshop sont des produits qui ne proviennent pas du marché français. Donc pas possible de mettre des licences et de les renouveler. A ta dispo Manu si tu veux un

Re: [FRnOG] [TECH] firewall

Bonjour, Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme, donc le scale up est très simple. Il faudrait préciser le besoin pour qualifier le modèle nécessaire. Le 23/08/2017 à 15:09, Salim Gasmi a écrit : Bonjour, Perso, je suis un inconditionnel de Fortinet. Ils ont

Re: [FRnOG] [TECH] firewall

Bonjour, je deploie chez mes clients du soniwall pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere j'ai de la place pour le hardware il me faudrait multi tenant virtualisation pas de soucis j'ai la structure Le 23 août 2017 à 15:06, Nathan TUTARD

Re: [FRnOG] [TECH] firewall

Bonjour, Perso, je suis un inconditionnel de Fortinet. Ils ont des appliances de 330€ à 1M€ en fonction de tes besoins. C'est simple de prise en main et ca fait a peu près tout ce que tu peux vouloir d'un firewall (UTM,VPN,IPS,Proxy transparent,...) A la maison j'ai un Fortinet 60D et ici à SdV

RE: [FRnOG] [TECH] firewall

Bonjour, ça dépend de beaucoup de chose : - as-tu des expériences avec les firewalls si oui quels systeme ? - Quel est ton budget ? - As-tu de la place physiquement ? - As-tu de la capacité de virtualisation? Dans le cas de solution virtu je te suggère pfsense qui selon moi est un des

[FRnOG] [TECH] firewall

Bonjour, je suis entrain de rechercher une solution de firewall(hardware ou virtuel) pour proposer a mes clients sur un lien SDSL ou fibre ou sur un VPN MPLS la solution serai heberge dans DC quel solution pouvez-vous me conseille ou deconseiller ou votre retour d'experience Merci d'avance.

[FRnOG] [JOBS] Technicien téléphonie IP

Bonjour, Netensia, prestataire de services informatiques basé à Vannes (cloud informatique, opérateur télécoms et infogérance) recherche dans le cadre de son développement un(e) technicien(ne) téléphonie IP et télécoms en CDI. Au sein d'une équipe de 12 personnes, vous serez chargé : - de

Re: [FRnOG] [TECH] iperf - resultats invalides ?

Bonjour, On s'éloigne un peu du sujet initial, mais pour tester le débit global d'une ligne, sans être dépendant d'un serveur ou d'une route en particulier, j'aime bien lancer plusieurs wget en parallèle sur des gros fichiers, et utiliser iftop pour voir le taux de transfert total. wget -O

Re: [FRnOG] [TECH] RRDTool graph trafic interface vlan CISCO

si tu es fan de rrdtool (et cacti), mais que les nouveaux outils te tentent sans t'avoir complètement convaincu de franchir le pas , il y a un plugin qui permet de convertir des compteurs rrd (avec cacti) en influxdb et, ensuite, tu n'as plus qu'à les grapher avec grafana. c'est bien plus

Re: [FRnOG] [TECH] RRDTool graph trafic interface vlan CISCO

Re, - calcul et affichage même du 95th (avec grafana et influx à l’époque j'avais galéré, je crois que l'on peut s'en sortir avec des continuous query mais bon). A mon avis c'est facile à faire avec un graphite avec toutes les opérations mathématiques dispos :