Re: [FRnOG] [TECH] DNS Load Balancer

Avec du GSLB DNS c’est assez simple Tu as ce type de service chez FortiGSLB (Fortinet) ou Amazon Route53, ou Cloudflare… > On 15 Apr 2024, at 18:19, Michel KOENIG via frnog wrote: > > Bonjour, > Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers > une IP publique

Re: [FRnOG] [MISC] Gestion de zones secondaires DNS

Bind + vi ;-) > On 5 Oct 2023, at 21:42, Aliza Amalice wrote: > > Bonjour la liste, > > J'avais historiquement un ISPconfig chez OVH pour gérer mes zones publiques > secondaires. J'ai transité cette VM vers Azure et j'ai problème sur > problème. Vu que c'est tout sauf clair (y compris pour

Re: [FRnOG] [FRNOG][MISC] Facturation RIPE et Chorus Pro

Bonjour Je le fais déjà pour des clients, en tant que prestataire Reseaux/Securite. Facturation indirecte. > On 31 Jul 2023, at 14:13, Olivier Pruneyrac > wrote: > > Bonjour, > > Nous intervenons pour accompagner une métropole dans sa déclaration en tant > que LIR auprès du RIPE. > A

Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

Un souci de mapping uid ? Trop de users ? Ça fait un moment que je n’y ai pas touché. Je ne sais pas si ce genre de souci existe encore > On 3 Jul 2023, at 19:53, stephane Miguel wrote: > > Bonjour à tous > > J’ai joint une machine Linux dans mon domaine sous Active Directory > > La

Re: [FRnOG] [BIZ] Licences Fortinet

Bonjour Nous sommes intégrateur et revendeur Fortinet notamment. Tu peux t’adresser à commerc...@ironie.fr pour un devis rapide. Nous nous sourçons chez plusieurs grossistes selon le besoin. Guillaume > On 27 Mar 2023, at 12:35, David Ponzone wrote: > > Bonjour, > > Quelqu’un connait

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

Bonjour J’ai déjà fait ce type d’archi en Fortinet, avec une VM FortiGate dans Azure, servant de Hub. Et des sites distants (spokes) équipés d’un firewall FortiGate hardware. Suivant le nombre de sites, un FortiManager peut compléter pour modéliser/centraliser la configuration. gu!llaume

Re: [FRnOG] [TECH] Vulnérabilité Forti

BonsoirLa vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus problématique (unauth RCE) :Fortiguardfortiguard.comLes correctifs sont déjà publiés depuis quelques semaines. Mais comme tout device, il faut patcher régulièrement. gu!llaumeOn 12 Dec 2022, at 20:55, Lirone Chimoni

Re: [FRnOG] [TECH] Serveur DNS employés ?

Comme quoi le running gag pédagogique fonctionne :-) > On 5 Dec 2022, at 17:01, David Ponzone wrote: > > Ah ouais, je vais réveiller le Bortz. > > :s/autoritaire/faisant autorité/ > > >> Le 5 déc. 2022 à 16:50, Raphael Mazelier a écrit : >> >> >>> On 05/12/2022 16:37, David Ponzone

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

C’est vrai que les saillies de Michel animait bien les fils de discussion :-) Et on apprend des choses au passage, sur comment ça se passe au pays du far west. +1 > Le 13 sept. 2022 à 09:08, Dominique Rousseau a écrit : > > Le Mon, Sep 12, 2022 at 07:09:49PM +0200, Matic Vari

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

Si besoin de devis, je suis partenaire Fortinet revendeur/intégrateur certifié. > Le 6 juil. 2022 à 19:34, David Ponzone a écrit : > > Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des > licences sur router-switch.com ? > > >

Re: [FRnOG] [TECH] Conseil 4G

Il suffit de faire une couverture wifi Les téléphones récents sont compatibles VoWifi > Le 30 mai 2022 à 12:47, Laurent-Charles FABRE a écrit : > > Bonjour les Experts, > > j'ai un bâtiment à Verdelais 33490 qui ne permet pas de passer des appels à > l'intérieur. > En extérieur, ce n'est pas

Re: [FRnOG] [MISC] Russie / Monde

Les russes y sont déjà prêts. Ils avaient testé le scénario en coupant les liens internet mondiaux du RuNet pendant une journée (en avril dernier il me semble) > Le 24 févr. 2022 à 13:47, Mickael Monsieur a > écrit : > > Bonjour, > > Avez vous lu la déclaration de la présidente de la

Re: [FRnOG] [BIZ] Accès internet 100M sur fibre dédiée sur Marseille

Jaguar Network ? coordonnées disponibles en MP > Le 23 févr. 2022 à 21:36, François-Xavier a écrit : > > Hello la liste, > > Je recherche un opérateur capable de me livrer en urgence (en quelques > semaines) un accès internet 100M sur fibre _dédiée_ pour des bureaux à > Marseille,

Re: [FRnOG] [TECH] [MISC] ApéroRéseau mercredi 23 février à Nantes

Count me in! gu!llaume > Le 10 févr. 2022 à 16:36, Antoine Nivard via frnog a écrit : > > Bonjour à tous, > > Nous vous proposons un apéro Réseau le mercredi 23 février à partir de 18h30 > au Berlin1989 de Saint-Herblain. > > à bientôt, > > -- > Cordialement, > >Antoine

Re: [FRnOG] [TECH] Test de connectivité

Chouette, déjà ! Le temps passe vite quand on s’amuse… ;-)) gu!llaume > Le 10 févr. 2022 à 15:59, Jacques Lavignotte a écrit > : > >  > >> Le 10/02/2022 à 14:50, Stephane Bortzmeyer a écrit : >> >> ping internet > > C'est vendredi là bas... > > -- > GnuPg : 156520BBC8F5B1E3 Because

Re: [FRnOG] [TECH] comportement etrange smtp orange et starttls

Bonjour, J'ai un contact dans cette académie (à l'époque je leur avais installé TrendMicro IMSVA). Je leur transmets l'information, pour savoir s'ils sont bien à jour, déjà. Le 16/01/2022 à 16:48, Juan Isoza a écrit : Une variante pour les domaines ac-orleans-tour.fr et trendmicro.com; je

Re: [FRnOG] [TECH] FortiOS 7.x et RevProxy

Bonjour Il y avait déjà avant la v7 la fonctionnalité de reverse proxy avec SSL offload et mini WAF (signatures). Par contre cela ne fait pas de réécriture d’URL, de délégation d’authentification, et je n’ai jamais testé avec du protocole exotique ActiveSync / RPC. Ça reste pour du

Re: [FRnOG] [ALERT] PB MAIL OVH

bonjour, j'ai des comptes Exchange chez OVH, et pas de souci en vue. où est-il fait mention d'un incident ? Le 03/12/2021 à 14:48, jordan.quicko...@gmail.com a écrit : Bonjour tout le monde, Des personnes auraient des infos sur l’incident qui impacte les comptes exchange OVH ? Bonne

Re: [FRnOG] [TECH] libreNMS

pour ne pas être embêté, il vaut mieux passer sur le canal "stable", en mettant dans config.php : $config['update_channel'] = 'release'; au lieu de : $config['update_channel'] = 'master'; Le 20/10/2021 à 12:58, Paul Caranton a écrit : Bonjour, Même problème ici, mais pour seulement un

Re: [FRnOG] [TECH] gui cloisonnable sur firewall

Bonjour Firewalls FortiGate (Fortinet), avec les vdoms pour cloisonner. Chaque vdom (tenant) a ses interfaces, ses admins. Ne pas hésitez à me demander pour dimensionner l’équipement. Je suis revendeur intégrateur, et certifié NSE8. gu!llaume > Le 15 oct. 2021 à 12:27, Francois Prems a

Re: [FRnOG] [MISC] Contact peering IELO-LIAZO

As-tu essayé n...@ielo.net ? Le 14/10/2021 à 08:56, Sébastien 65 a écrit : Bonjour à tous, Est-ce que l'un ou l'une d'entre vous dispose d'un contact tél/mail afin de pouvoir toucher le NOC/PEERING ? Je ne peux plus consulter http://www.as-ielo.net/ ou http://as29075.net/ car les deux

Re: [FRnOG] [ALERT] Gros problème OVH ?

Doux euphémisme « perturbé », pour dire que tout est down :-/ > Le 13 oct. 2021 à 09:47, Stephane Bortzmeyer a écrit : > > Tout leur réseau semble très perturbé. > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste

Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

ah, c'est donc cela que l'on appelle la décennie intercalaire :-) gu!llaume Le 27/09/2021 à 14:21, Anthony Hubbard a écrit : TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient subir une distorsion temporelle de 19 ans en arrière et revenir en 2002. Bonjour Je voulais

Re: [FRnOG] [TECH] Sophos VPN SSL derrière NAT

Openvpn peut fonctionner en mode tcp ou udp C’est peut être le DNAT qui est incorrect/incomplet ? > Le 30 juil. 2021 à 10:22, Daniel via frnog a écrit : > >  >> Le 30/07/2021 à 10:11, David Ponzone a écrit : >> Sophistes (jeu de mots), >> >> On me demande si un client VPN SSL Sophos peut se

Re: [FRnOG] [BIZ] PaloAlto PA220 Occasion (quasi neuf) sous maintenance

Moi aussi j’en ai un, je ne sais pas quoi en foutre :-) Maintenant que j’ai mon Forti multigig et la Freebox connecte en SFP+, ça se traîne un PA220. > Le 11 juil. 2021 à 11:02, Hugo SIMANCAS a > écrit : > > Bonjour, > > Je vends un PaloAlto PA220 avec : > > - Threat Prevention > -

Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

Passbolt, open source, on prem De base gratuit, licence pour support et fonctions avancées > Le 12 juin 2021 à 00:36, Maxime Pauwels a écrit > : > > Bonjour, > > Il existe pleins d'outils dans ta recherche. > KeePass, numéro 1 > TeamPass pour les équipes > PassBolt l'avantage d'avoir son

Re: [FRnOG] [MISC] Liste de diffusion simple clients

http://www.sympa.org Sympa is an open source mailing list manager. It provides advanced features with a rich and secure web interface. scalable for big mailings lists ( > 1.000.000 list members) list member provisioning using LDAP, SQL or other data sources various authentication method (SSO,

Re: [FRnOG] [TECH] Best Practice I/O esxi 6.0

Bonsoir, Ne le prends pas personnellement, mais le thread précédent parlant de Postfix, et le tien d'ESXi, je me demande s'il ne faudrait pas rappeler la signification de l'acronyme FRnOG...? Pour le précédent thread, un point d'entrée serait plutôt : smtp...@groupes.renater.fr et

Re: [FRnOG] [MISC] SonicWall What else ?

Bonjour, Je travaille depuis plus de 7 ans avec Fortinet, et le rapport prix/perfs/fonctionnalités est très bon. On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci. SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la R Petite structure, nous

Re: [FRnOG] [BIZ] Boitier Multi-ISP

un petit FortiGate fera cela très bien. c'est quoi les débits des liens ? par contre, ce serait mieux de faire des subnets d'interco distincts pour les routeurs opérateurs, différents du lan Le 04/05/2021 à 12:02, Lucas Viallon a écrit : Bonjour, Je recherche un bon boitier pour faire du

Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

Le 03/05/2021 à 21:01, Stéphane Rivière a écrit : Pire, t'as Ada 2021 qui sort. Encore pire, grâce à Spark, de plus en plus de Ada dans l'automobile. quoi, y'a de plus en plus de L(')Ada dans l'automobile ?!?! NB: le pire (je viens de regarder), c'est que ça a été repris par le groupe

Re: [FRnOG] [BIZ] Looking for Data Centers Near Reims

There is this hosting company, with a data center in Reims https://www.hexanet.fr/heberger/datacenters-proximite/datacenter-hexanet-reims > Le 22 avr. 2021 à 19:10, Rod Beck a écrit : > > Please contact off list. > > Best, > > Roderick. > > > > --- > Liste de

Re: [FRnOG] [MISC] Crowdstrike Falcon... ou le trouver ???

Bonsoir, En tant qu'intégrateur cybersec, je me fournis entre autre chez Westcon, avec qui je travaille par ailleurs sur d'autres vendors. Ils distribuent les produits CrowdStrike. Si besoin, je peux vous proposer le négoce des licences. Guillaume Le 08/04/2021 à 23:34, Jérôme Quintard a

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

La partie "Public Cloud" apparait désormais dans le manager. Mais il indique "Vous n'avez pas encore créé d’instance." J'espère qu'ils n'ont pas perdus toutes les VM... Le 10/03/2021 à 11:54, Fabien Delmotte via frnog a écrit : Bonjour, Effectivement, je suis dans le même cas, impossible

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

En effet, certaines parties du manager sont impactées. Ils n'ont pas du activer le PRA sur leur infra manager :-) Le 10/03/2021 à 11:50, Barthélémy DELUY a écrit : Le plus embêtant, c'est que le manager est partiellement offline lui aussi (impossible d'accéder à ses factures, à la gestion des

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

Ca fonctionne bien Nextcloud. J'ai juste des soucis quand les fichiers sont trop gros. Mais peut-être que c'est du à la version (je suis encore en v16). Le 08/03/2021 à 20:41, Michel 'ic' Luczak a écrit : On 8 Mar 2021, at 19:28, Gregory CAUCHIE wrote: Je ne comprend pas bien

Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

0 ? > >> Le 08/03/2021 à 22:49, Guillaume Tournat via frnog a écrit : >> Bonsoir, >> H3C était une joint venture entre HP (historiquement Procurve) et 3COM. >> Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que celui >> des Procurve. >> C

Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

Bonsoir, H3C était une joint venture entre HP (historiquement Procurve) et 3COM. Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que celui des Procurve. Comware est encore présent dans la gamme FlexNetwork chez HP Aruba (les matériels hérités H3C), mais qui n'ont je le

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

Déformation de l’époque ou télécharger sur un modem 56k prenait des jours et plantaient souvent, j’ai toujours l’habitude de stocker offline aussi. Donc bienvenue chez les extraterrestres ;-) Côté pro, j’ai monté ma boîte et je fais beaucoup d’opensource et d’onprem. Après j’utilise aussi un

Re: [FRnOG] [TECH] ANSSI > Stormshield

bonjour, un rapport avec Solarwinds/Sunburst ? Le 04/02/2021 à 13:03, sofiane JALID a écrit : Bonjour une petite info qui semble affecter les équipements stormshield. https://twitter.com/H_Miser/status/1357277507419045888 --- Liste de diffusion du FRnOG

Re: [FRnOG] [MISC] SMB Checkpoint

Si tu parles du SoC4 c’est le 60F dans ce cas. Il y a effectivement des cas étranges, le driver est jeune. Le SoC4 équipe tout le range SMB : 40F, 60F, 80F, 100F, 200F. A partir du 300 il y a des ASIC NP/CP dédiés, en plus du CPU principal. Ceci étant il y a un vrai effort d’ingénierie

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Bonjour Je suis surpris, quand on a les moyens de mettre un BVPN Orange, d’exposer un simple OpenVPN pour accéder à son réseau... Une plateforme type PulseSecure serait quand même bien mieux (MFA, Hostchecker, rôles). > Le 21 déc. 2020 à 19:05, Anthony Frnog a écrit : > > Le client

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

Bonjour Je suis surpris, quand on a les moyens de mettre un BVPN Orange, d’exposer un simple OpenVPN pour accéder à son réseau... Une plateforme type PulseSecure serait quand même bien mieux (MFA, Hostchecker, rôles). > Le 21 déc. 2020 à 19:05, Anthony Frnog a écrit : > > Le client

Re: [EXTERNAL MAIL] [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade

cela permet surtout de faire un DoS facile. ca écroule l'infra. Le 19/12/2020 à 13:50, Charley SEDEAU a écrit : Original comme problème. Peut-être qu'ils ont foiré leur implémentation du WOL chez Intellinet.. :) Bon courage pour le débug complet du problème & sa résolution définitive, je

Re: [FRnOG] [TECH] Fortigate et websocket ws://

bonjour, le FortiGate (ou le vdom) est en mode : Flow-based ? ou Proxy-based ? Le 30/11/2020 à 11:06, Olivier Vailleau a écrit : Bonjour les collistiers, Je pose une petite question technique ici, pour laquelle je ne trouve pas de réponse via mon ami google. Depuis peu, nous avons dans

Re: [FRnOG] [MISC] L'Arcep cherche de l'expertise en certificat

Void ne mène à... rien :-) Le Mouvement Vers Rien : https://www.youtube.com/watch?v=_HUu-iPv5Go Le 20/11/2020 à 11:43, David Ponzone a écrit : payto://void/?amount=EUR:0.02="me" (version RFC 8905 de « mes 2 cents ») C’est dommage, il marche pas ton lien. ---

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

Revendre (négoce) c’est facile, je peux le faire aussi. Avoir des compétences c’est autre chose. > Le 14 nov. 2020 à 18:18, françois Dumond a écrit : > > bonjour, > > Avec un peu de retard, la société XEFI et ses franchises sont revendeurs > SOPHOS : https://www.xefi.fr/ > >> Le mar. 10

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

différent d'un constructeur à l'autre, donc a la mano aussi. Le 10/11/2020 à 16:01, Adrien Rivas a écrit : Le Forticonverter, c'est tricher Mais effectivement, ça se passe plus souvent dans ce sens là. Le mar. 10 nov. 2020 à 15:42, Guillaume Tournat via frnog mailto:frnog@frnog.org>> a

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

Bonjour, Je peux migrer n'importe quel firewall vers Fortinet, mais pas vers du Sophos. C'est une techno peu répandue en France. Vous trouverez la liste des revendeurs ici : https://partners.sophos.com/english/directory/search?f0=Partner+Type=Reseller=France Bonne continuation.

Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

Il ne faut pas le chercher trop loin, le copain en zone blanche, car il me semble que la SIM est verrouillée sur l'antenne la plus proche de l'adresse déclarée. Le 02/10/2020 à 14:37, Laurent Fabre a écrit : Hello, Il te faut un copain en zone blanche. Tu donne son adresse pour

Re: [FRnOG] [TECH] patch management serveurs Linux

Bonjour Pour ma part, j’utilise unattended-upgrades sur Debian. C’est nickel. Ça check une fois par jour les miroirs, ça patche tout seul, et si c’est kernel, ça reboot tout seul. Simple et efficace. > Le 18 sept. 2020 à 12:54, SECOND Fabien a écrit : > > Bonjour à tous, > > Je voulais

Re: [FRnOG] [TECH] - Remote console avec admin centralisée

Bonjour, De nom, je ne connais pas les solutions : https://www.mountainmen.fr/oobaas-out-of-band-as-a-service/ https://opengear.com/ Le 18/09/2020 à 11:11, Cédric Houzé a écrit : Hello la liste ! Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB console pour y ajouter de

Re: [FRnOG] [FRNOG][TECH] Network Access Control

Bonjour, Cela me parait un meilleur investissement de considérer que le LAN n'est plus un réseau de confiance (approche Zero Trust) et que l'utilisateur doive être connecté en VPN en interne comme en externe (always on). De ce fait, les accès sont systématiquement authentifiés. Hormis

Re: [FRnOG] [BIZ] 1/2 baie + transit sur Nantes

Salut Sur Nantes, il y a Etix Everywhere comme datacenter. Il loue des demi baies. Ils peuvent fournir du transit aussi en option. Si besoin d’un contact, me demander en MP. gu!llaume > Le 29 juil. 2020 à 11:26, Laurent DURU a écrit : > > Bonjour à tous, > > Nous sommes à la recherche

Re: [FRnOG] [MISC] Euro Information Telecom - EIT

Non, on appelle ça « restructuration pour gagner en compétitivité » ;-) > Le 26 juin 2020 à 11:12, BULOW Freddy a écrit : > > Et l'avenir du personnel EIT, il y a un risque de licenciement de masse ? > > -Message d'origine- > De : frnog-requ...@frnog.org

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

Routage => Juniper MX Le 23/06/2020 à 11:31, x.r...@sipleo.com a écrit : Oui merci, on y penser mais pas retenu. Donc ni Fortinet, ni Stormshield, SonicWall, Sophos et Watchguard tous trop orienté sécurité pas assez fort sur le routage. Xavier --- Liste

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Il vaut mieux utiliser chromium, la version libre sans les gadgets google. > Le 16 juin 2020 à 02:40, Michel Py a > écrit : > >  >> Arnaud Launay a écrit : >> Aaaah, en fait, non... >> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet >> "Note: The canary domain

[FRnOG] Re: [TECH] DNS slave veut devenir master

Pour ma part, je n’ai toujours fait, par habitude, que du Bind sous Linux/Unix. Donc je ne sais pas si c’est valable pour d’autres logiciels/OS. >> Il y a des versions de Windows qui essaient de mettre à jour le DNS et qui >> écrivent au nom cité dans le SOA. Il est donc souvent intéressant

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

j'ai retrouvé la KB, qui parle sépcifiquement du sujet : FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with LACP (802.3ad) https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396 Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit : bonjour, pour connecter

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

bonjour, pour connecter des FortiGate en 10G ou plus, je préfère toujours les transceivers Fortinet (OEM Finisar). pour du 10G-SR, c'est 100 euros pièce. là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, basé sur SoC4. il faudrait savoir le firmware utilisé. il n'y a

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

Le 10/06/2020 à 09:45, David Ponzone a écrit : Bill, Je sais bien mais je me demandais si 20Gbps n’était pas suffisant. D’ailleurs, on doit pouvoir monter à 4x10 en LAG. Et si vraiment 2x25 est nécessaire, alors changer de switch pouvait être une option, puisque HP est définitivement la

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

Je peux aussi avoir du compatible, moitié moins cher :-) Le 09/06/2020 à 19:07, Toussaint OTTAVI a écrit : Le 09/06/2020 à 18:09, Guillaume Tournat a écrit : Je revends du HPE, y compris les DAC. Combien en faudrait-il ? Je revends aussi du hpe ;-) Mais çà me troue les fesses de payer 150

Re: [FRnOG] [TECH] DNS slave veut devenir master

Salut Thierry, Ton serveur reste dans sa config actuelle, il réplique du véritable master. Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave intermédiaire. Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur faisant autorité. Seul le serial

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

Bonjour, Je revends du HPE, y compris les DAC. Combien en faudrait-il ? (ils existent en 0.5 / 1 / 3 / 5m) gu!llaume Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit : Bonjour la liste, Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai besoin de câbles DirectAttach (ou

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Clairement oui. Que ce soit simplicité, perfs, innovation. Les chiffres Gartner et consort en témoignent. > Le 29 mai 2020 à 10:59, Ludovic RAMOSFILIPE a écrit : > > Stormshield jamais test mais j’en voie de plus en plus > > Donc checkpoint vs Fortinet = Fortinet winner ? > > Cdt > > Le

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

e soit laptop, >> smarpthone, serveur ou alarme >> >> Bonne journée >> >> Julien >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de >> Guillaume Tournat via frnog >> Envoyé : jeudi 28 mai 2020 22:42 &g

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

ement à SonicWall, le renew des licences est pas gratuit. >> >>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine >>> a écrit : >>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, >>> smarpthone, serveur ou alar

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Ils utilisent OpenSSL comme beaucoup. D’où l’importance de rester sur des versions maintenues. > Le 28 mai 2020 à 22:22, Adrien Rivas a écrit : > >  > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa > sécurité à Fortinet, je disais juste que la majorité des CVE

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

VPN SSL avec FortiToken MFA ça fonctionne nickel. Tu as quoi comme souci ? > Le 28 mai 2020 à 21:42, Adrien Rivas a écrit : > > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE a > écrit : > Idem pour moi aucun problème avec un forti pour jouer sur PS4 > Avec toute la sécu qu’un forti peut

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Sur quel modèle hardware ? La 5.4 n’est plus supportée... et plus patchee... > Le 28 mai 2020 à 20:06, David Ponzone a écrit : > > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça. > Je suis très frileux de mettre à jour. > J’ai tester rapidement la 6.2 et j’ai trouvé que le

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un message direct des enfants :-) le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le monde Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit : Idem pour moi aucun problème avec un forti pour jouer sur PS4

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Tout le monde derrière le Forti à la maison, et ça joue sur PSN, Nintendo, Fortnite, ... Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices fonctionnent très bien derrière du NAT. Le 28/05/2020 à 17:07, Julien SCHAFER a écrit : Bah FIFA... quand même. Bon ca existe un

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

Fortinet fait de très bonnes appliances NGFW, jusqu'aux plus petits modèles. Je fais tout ce qui est indiqué (et même davantage avec plusieurs SSID) sur un FortiGate61E et 4 FortiAP-221E à la maison (bi radio). Le 30E évoqué est un peu juste, et est remplacé par le 40F. La déclinaison avec

Re: [FRnOG] [BIZ] Conseils et prestation d'installation antenne 4G sur toit

Pour ma part, dans le même cas, je me suis adresse à l’antenniste le plus proche. En utilisant le site cartoradio, on peut savoir vers quel pylône le plus proche indiquer au prestataire, selon son opérateur 4G. > Le 15 mai 2020 à 11:16, Guillaume Denoix a écrit > : > > Bonjour, > > Je

Re: [FRnOG] [TECH] vmware, firewall dmz

pfsense est un très bon firewall L4 opensource mais cela ne fait pas d'UTM ; et cela ne remplace pas un WAF applicatif. Le 11/05/2020 à 17:45, Xavier Lemaire a écrit : Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et opensource. Le lun. 11 mai 2020 à 16:19, David Ponzone a

Re: [FRnOG] [TECH] vmware, firewall dmz

Bonjour, La ségrégation du trafic, en particulier celui venant d'internet, est importante pour des questions de sécurité. L'idéal étant d'avoir une rupture protocolaire en dmz, via un équipement intermédiaire. Pour les flux http/https, un reverse proxy WAF sert à cela, en complément du

Re: [FRnOG] [BIZ] Distributeurs Mellanox

Bonjour, Deux liens qui répondent à la question : https://www.mellanox.com/how-to-buy/distributors https://www.mellanox.com/how-to-buy/emea-resellers gu!llaume Le 07/05/2020 à 09:56, Christian ROLLAND a écrit : Bonjour la liste, Nous sommes à la recherche d'un distributeur Mellanox pour

Re: [FRnOG] [MISC] Remote Office via VPN

non pas d'objection, toutes les combinaisons sont possibles : - tunnel v4 sur v4 - tunnel v4 sur v6 - tunnel v6 sur v4 - tunnel v6 sur v6 Le 21/04/2020 à 16:36, mailist via frnog a écrit : Bonjour la liste, J'implemente une solution de remote office/computer management en ce moment et

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

are que tu veux, FortiCare ou > pas, pas besoin de connexion, il suffit d’un câble console + TFTP quelque > part. > >> Le 18 mars 2020 à 11:00, Guillaume Tournat via frnog a >> écrit : >> >> Il te faut normalement un équipement sous maintenance FortiCare pour le

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

Le problème c’est que ce n’est pas une plateforme mais des milliers. Pour l’avoir vu dans un rectorat (chaque rectorat faisant à sa sauce, il me semble, en choisissant une solution logicielle du marché), il y avait une VM par établissement !! A maintenir, bonjour... Et l’environnement de

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

Il te faut normalement un équipement sous maintenance FortiCare pour le mettre à jour. Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton matériel. Autant prendre le dernier patch de sécu. Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, PoE ou

Re: [FRnOG] [TECH] HAProxy multi DC

GSLB c'est top pour répartir entre plusieurs DC, selon le status des ressources, géolocalisées pour renvoyer au plus proche. Il y a plein d'offres SaaS pour ce type de service. Le 03/03/2020 à 13:21, Raphael Mazelier a écrit : Résultat gslb avec gdnsd me semble une bonne solution. Les ttls

Re: [FRnOG] [TECH] Double connexion internet

Firewall FortiGate (de Fortinet). Le Sdwan est natif. Un petit modèle 40F ou 60F fera très bien l’affaire. > Le 1 mars 2020 à 22:13, Dang Herve a écrit : > > Bonjour > > Ayant de plus en plus soucis de connexion internet je regarde pour avoir > une deuxième connexion chez moi je suis

Re: [FRnOG] [MISC] Fake or note Fake

Le 19/02/2020 à 11:31, Daniel via frnog a écrit : Le 19/02/2020 à 11:24, Francois Prems a écrit : Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non https, c'est un peu la base pour eux non ? Je trouve aussi https, avec certificat valide, n'a d'intérêt que si l'on

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

Bonjour La vraie question est : que s’est-il passé au niveau du registre pour que les données soient altérées ? Seuls les enregistrements NS ont été changés ? Si le domaine était signé DNSSEC, la signature était-elle conservée (et donc a-t-elle bien protégée le résolveur vérifiant ?) ? Le

Re: [FRnOG] [TECH] Client VPN IKEv2 Free (Autre que le client windows)

FortiClient de Fortinet : le module VPN (ipsec et ssl) est gratuit. https://www.forticlient.com/downloads > Le 11 févr. 2020 à 21:15, Alexandre VALENTIN a écrit > : > > Bonsoir la liste, > > Je chercher un clients VPN windows du même style que shrewsoft mais qui me > permet de faire de

Re: [FRnOG] [BIZ] Datacenter Orleans

Il me semble qu'Hitachi est parti d'Orléans, et que le hosting n'est plus possible là-bas. Ardon : Hitachi va fermer dès la fin du mois https://www.francebleu.fr/infos/economie-social/ardon-hitachi-va-fermer-des-la-fin-du-mois-1484141439 La commune dessine déjà l’avenir du terrain d’Hitachi