Haha si seulement!
Je serais déjà riche rien que grâce à MITEL, Cisco et quelques autres.
Merci Bill.
Tout ça est la raison principale à mon sens pour laquelle les gens
(utilisateurs finaux) utilisent l’informatique mais la détestent.
La question philosophique pour ce vendredi double c’est:
Tu factures Fortinet pour tes tests ?
Oublies pas mes 15%, hein.
-Original Message-
From: David Ponzone [mailto:david.ponz...@gmail.com]
Sent: Thursday, August 30, 2018 5:15 PM
To: Michel Py
Cc: Toussaint OTTAVI; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Fortigate et traceroute : la
> Arnaud BRAND a écrit :
> Mais si j'ai bien compris le souci de Michel, c'est aussi le forwarding des
> TTL expired des hops suivants qui pêche.
Oui absolument. En plus, le fortigate est en mode transparent, et la manière
dont je le traverse est un Wire-Pair, avec une Wire-Pair policy qui
Est-ce que tu crois que c'est un rate-limit ? je vois pas d'autre explication.
Michel.
-Original Message-
From: David Ponzone [mailto:david.ponz...@gmail.com]
Sent: Thursday, August 30, 2018 5:15 PM
To: Michel Py
Cc: Toussaint OTTAVI; frnog@frnog.org
Subject: Re: [FRnOG] [MISC]
Non mais par contre j’ai fait ce test depuis un PC qui arrive dans un VDOM qui
a comme default route le VDOM root, sans NAT, juste un peu d’application
control.
Je referai si je peux un essai depuis un PV derrière un Forti en conf plus
classique.
David Ponzone
Le 31 août 2018 à 02:09,
> David Ponzone a écrit :
> Hmm je pige pas ta spécificité. Je fais un tracert depuis un PC derrière un
> Forti, et il est nickel.
C'est clair qu'il y en a une. Transparent mode ?
Michel.
Le 30 août 2018 à 23:14, Michel Py a écrit
:
>> David Ponzone a écrit :
>> Ok t’as un exemple pour
On Fri, 31 Aug 2018 00:27:05 +0200
Guillaume Barrot wrote:
>| > On Thu, 30 Aug 2018 13:29:51 +0200
>| > Jérôme Nicolle wrote:
>| > >| 'tention, le SD-WAN n'est pas du "SDN" ;-)
>| >
>|
>| Ah ben si, totalement même.
>| Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co,
>|
Hmm je pige pas ta spécificité.
Je fais un tracert depuis un PC derrière un Forti, et il est nickel.
David Ponzone
Le 30 août 2018 à 23:14, Michel Py a écrit
:
>> David Ponzone a écrit :
>> Ok t’as un exemple pour illustrer la gravité de la chose ?
>
> De mon ordi (1 source) je peux même
> Guillaume Barrot a écrit :
> Michel, tu n'es pas sans savoir qu'un TTL expired during transit = 1
> interrupt CPU, car il
> n'existe pas, à ma connaissance, d'ASIC capable de répondre un code retour
> ICMP.
Ah bon, c'est pas çà que fait "Accelerated by FortiASIC" :P
Pas taper, pas taper.
>
Ouaip.
Michel, tu n'es pas sans savoir qu'un TTL expired during transit = 1
interrupt CPU, car il n'existe pas, à ma connaissance, d'ASIC capable de
répondre un code retour ICMP.
Or la CPU, des plus petits Fortinet, c'est un Raspi, mais à qui on aurait
coupé l'oxygene.
Or le FortiOS est le même
> On Thu, 30 Aug 2018 13:29:51 +0200
> Jérôme Nicolle wrote:
> >| 'tention, le SD-WAN n'est pas du "SDN" ;-)
>
Ah ben si, totalement même.
Après c'est pas de bol si tous les constructeurs Verso, Velocloud and co,
eux, ne l'ont pas compris et on fait juste une interface HTML5 pour
provisionner du
Bonjour,
Merci pour vos retours, je vais regarder..
Jeremy
- Mail original -
De: jgour...@free.fr
À: frnog-t...@frnog.org
Envoyé: Mercredi 29 Août 2018 12:19:43
Objet: [FRnOG] [TECH] References sondes temperatures et humidite pour salle
serveur
Bonjour,
Je suis a la recherche de
> David Ponzone a écrit :
> Ok t’as un exemple pour illustrer la gravité de la chose ?
De mon ordi (1 source) je peux même pas faire UN tracert vers l'extérieur sans
que le Fortigate me bouffe entre la moitié et les deux-tiers des hops (voir
plus bas).
> Parce qu’à part si tu passes ton temps
A mon avis, (Michel confirmera ou infirmera), le problème n'est pas tant la
gravité de la chose, mais surement le fait qu'il a du passer plusieurs
heures/jours à chercher pourquoi il avait des "*" comme tu dis, pour se rendre
compte qu'il a perdu beaucoup de temps sur une connerie...
Et le pire
Ok t’as un exemple pour illustrer la gravité de la chose ?
Parce qu’à part si tu passes ton temps à faire des traceroute simultanés….
Et encore, c’est juste le hop du Forti qui répond des *.
Ok, ça devrait être paramétrable, mais j’imagine qu’ils ont des tonnes de DDoS
basé sur du TTL expiry ou
> David Ponzone a écrit :
> Michel, je te sens énervé :)
Tu me connais bien :) Y'à Fortinet qui a mis du poil à grater dans mon slip, çà
me les grate.
> Tu as une trace dans une doc de ce rate-limit par défaut de FortiOS ? Je
> trouve rien de mon côté.
C'était dans le fil plus tot :
On Thu, 30 Aug 2018 13:29:51 +0200
Jérôme Nicolle wrote:
>| Le 30/08/2018 à 12:58, Manuel Guesdon a écrit :
>| > Hum si on revient aux origines, d'après ce que j'en ai compris, on était
>pas
>| > du tout la dessus.
>|
>| 'tention, le SD-WAN n'est pas du "SDN" ;-)
Autant pour moi. Effectivement
Michel,
je te sens énervé :)
Tu as une trace dans une doc de ce rate-limit par défaut de FortiOS ?
Je trouve rien de mon côté.
> Le 30 août 2018 à 17:59, Michel Py a
> écrit :
>
>> Toussaint OTTAVI a écrit :
>> Avec la différence, comme le dit Michel, que pfSense est Open-Source. Et
>>
> Toussaint OTTAVI a écrit :
> Avec la différence, comme le dit Michel, que pfSense est Open-Source. Et
> donc, le temps
> perdu en palabres avec le support niveau 1 et les marketeux peut être utilisé
> pour mettre
> les mains dans le code, et éventuellement corriger ce qui ne nous convient pas
>> Michel Py a écrit :
>> Le juste milieu entre la dictature et l'anarchie est difficile à trouver, et
>> le fait que Google soit devenu
>> le gendarme auto-proclamé de l'Internet à quelque chose de dérangeant, mais
>> faut bien que quelqu'un le fasse.
>> Ils indexent, quand çà a l'air louche
Bonjour à tous !
Nous recherchons plusieurs administrateur dan,s la région du Lot (46) et
plus précisément sur le secteur de Figeac.
Voilà l'offre, me contacter en MP pour plus d'infos ;)
Dans le cadre de notre croissance, nous recrutons un administrateur
systèmes et réseaux.
Vous serez
Manuel,
Le 30/08/2018 à 12:58, Manuel Guesdon a écrit :
> Hum si on revient aux origines, d'après ce que j'en ai compris, on était pas
> du tout la dessus.
'tention, le SD-WAN n'est pas du "SDN" ;-)
--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
On Thu, 30 Aug 2018 10:40:37 +0200
Jérôme Nicolle wrote:
>| Le 30/08/2018 à 09:32, Denis Fondras a écrit :
>| > Exactement de la même façon que l'opérateur : avec des métriques.
>| > Avec un peu de BigData/AI/whatever, dans 99% des cas, ça va faire le job
>et plus
>| > rapidement/rigoureusement
Bonjour à toutes et à tous,
Je viens d’obtenir mon BTS Systèmes Numériques, option Informatique &
Réseaux, suite à une alternance de 2 ans en entreprise.
Je suis à présent à la recherche d’un emploi de Technicien Systèmes &
Réseau sur la ville de Bordeaux ou alentours.
Si vous connaissez
Le 30/08/2018 à 10:18, Xavier Lemaire a écrit :
Soit acheter une compétence sous forme de contrat de maintenance / support
Là, on touche à d'autres problèmes : A qui acheter le contrat en
question pour être certain d'avoir une prestation à la hauteur de ce que
l'on attend ? A l'éditeur
https://forum.netgate.com/topic/52671/how-do-i-create-alias-of-aliases-nested-aliases-in-v2
> Le 30 août 2018 à 11:30, Toussaint OTTAVI a écrit :
>
>
> Le 30/08/2018 à 10:11, Xavier Lemaire a écrit :
>> je crois que tu as raté un truc car maintenant c'est possible de faire des
>> alias
Le 30/08/2018 à 10:11, Xavier Lemaire a écrit :
je crois que tu as raté un truc car maintenant c'est possible de faire
des alias d'alias :)
Ma dernière évaluation de pfSense date de Mai 2018. Donc, ce n'est pas
vieux. Merci pour l'info, je vais regarder...
---
> > Mon best practice pour ça est de choisir un bon presta pour t'accompagner.
>Cà va me servir à quoi ? perdre mon temps à expliquer une nième fois le
>problème, et payer 500 € de l'heure à un presta pour qu'il me facture le temps
>qu'il perd avec le support, pour arriver au même résultat :
Hello,
> Pfsense vs propriétaire
>
> les deux derniers points sont réels ils expriment une problématique d'accès
> à un certain niveau de compétence.
> Soit acheter une compétence sous forme de contrat de maintenance / support
> soit d'acheter (avoir) une compétence qui peut effectivement
Denis,
Le 30/08/2018 à 09:32, Denis Fondras a écrit :
> Exactement de la même façon que l'opérateur : avec des métriques.
> Avec un peu de BigData/AI/whatever, dans 99% des cas, ça va faire le job et
> plus
> rapidement/rigoureusement qu'un monkey-tech.
Avec une différence notable : le
Pfsense vs propriétaire
les deux derniers points sont réels ils expriment une problématique d'accès
à un certain niveau de compétence.
Soit acheter une compétence sous forme de contrat de maintenance / support
soit d'acheter (avoir) une compétence qui peut effectivement rentrer dans
un processus
je crois que tu as raté un truc car maintenant c'est possible de faire des
alias d'alias :)
Le jeu. 30 août 2018 à 09:49, Toussaint OTTAVI a
écrit :
>
> Le 28/08/2018 à 08:23, Xavier Lemaire a écrit :
> > Quand je lis ce genre de sujet je me souviens à quel point Je suis
> > tranquille avec
Le 28/08/2018 à 08:23, Xavier Lemaire a écrit :
Quand je lis ce genre de sujet je me souviens à quel point Je suis
tranquille avec pfsense et en plus le coût est moindre.
Sans entrer dans le troll, pfSense aussi a ses défauts. Un qui est
rédhibitoire pour moi est l'impossibilité de créer
On Wed, Aug 29, 2018 at 09:55:17PM +, Michel Py wrote:
> > La promesse du SD-WAN, c'est pour l'utilisateur final de troquer une
> > dépendance à un opérateur pour une dépendance à un équipementier.
>
> Ce qui est une idée foireuse dès le départ : comment tu veux qu'un clickodrome
> qui ne
Le 29/08/2018 à 20:46, Michel Py a écrit :
> Le juste milieu entre la dictature et l'anarchie est difficile à trouver, et
> le fait que Google soit devenu le gendarme auto-proclamé de l'Internet à
> quelque chose de dérangeant, mais faut bien que quelqu'un le fasse. Ils
> indexent, quand çà a
Le 30/08/2018 à 02:08, DUVERGIER Claude a écrit :
Merci pour ces réponses,
[...]
¹ c'est rigide, mais précision rime rarement avec souplesse non ?
On la garde pour trolldi ? ;)
Donc, avec cette nomenclature qui inclue la notion de "direction", le
même câble n'a pas le même nom à chaque
36 matches
Mail list logo
