Bonjour,
Je rencontre la problématique suivante:
Je tente d'utiliser VRRPv3 (donc de disposer de VIP v6) avec 2 SRX 240.
Ces 2 SRX sont tous 2 connectés au switch LAN via un aggregat (ae) LACP.
Il semble (c'est du moins ce que dit la doc officielle [1] Juniper, et
ce que j'ai pu vérifier)
Le 12/08/2014 14:19, Laurent CARON a écrit :
Bonjour,
Je rencontre la problématique suivante:
Je tente d'utiliser VRRPv3 (donc de disposer de VIP v6) avec 2 SRX 240.
Ces 2 SRX sont tous 2 connectés au switch LAN via un aggregat (ae) LACP.
Il semble (c'est du moins ce que dit la doc
On 12/08/2014 14:25, Raphael Mazelier wrote:
ça marchait effectivement bien sur du MX. En revanche sur SRX tu veut
les mettre sur des reth ? dans ca pas besoin de vrrp.
Mes 2 SRX ne sont pas en cluster. Je ne souhaite en effet pas perdre la
fonctionnalité fort pratique de commit rollback...
J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster
: la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils
ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de
bugs). La WebUI trop lente et buggee.
La vie avec
Le 12/08/2014 17:17, Guillaume Tournat a écrit :
J'ai laisse tomber les SRX depuis 3/4 ans. Trop mal fait. Rien que le cluster
: la doc préconisait de rebooter les deux membres en même temps (sic!). Et ils
ont mis une éternité a porter les fonctionnalités du SSG (avec plus ou moins de
On 12/08/2014 17:28, Raphael Mazelier wrote:
Troll detected.
Sérieusement les SRX il y a quelques années n'étaient pas sec,
clairement. De nos jours c'est très utilisable, évidement pas avec la
webui :)
Quant à fortigate, euh joker. Tout le monde m'en avait dit du bien...
Je ne suis pas
Le SRX, c’est un routeur pas un firewall :)
Franchement, j’ai encore essayé le mois dernier, et bien … J’ai essayé
Raphael
On 12 Aug 2014, at 17:33, Laurent CARON lca...@unix-scripts.info wrote:
On 12/08/2014 17:28, Raphael Mazelier wrote:
Troll detected.
Sérieusement les SRX il y a
On 12/08/2014 17:36, Raphael Maunier wrote:
Le SRX, c’est un routeur pas un firewall :)
Un routeur...qui ne fait pas d'IPv6 correctement...en 2014... ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Un routeur...qui ne fait pas d'IPv6 correctement...en 2014... ;)
Personnellement j'ai eu zero soucis avec ipv6 sur srx.
Quel version ?
--
Raphael
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On 12/08/2014 18:02, Raphael Mazelier wrote:
Personnellement j'ai eu zero soucis avec ipv6 sur srx.
Quel version ?
Que ce soit avec la version recommandée JTAC ou la toute dernière pas
sèche (JUNOS 12.1X46-D20.5 built 2014-05-14 20:00:03 UTC) c'est pareil.
---
Liste
Bonjour à tous,
C'est l'été, vous avez fait le ménage dans vos DCs et là plutôt que de
balancer le matériel vous le donneriez bien à une association.
Eh bien n'attendez plus, « Dessine-moi Un Lion » est une association
aidant femmes enceintes et enfants malades du SIDA en Zambie, dans la
- Original Message -
From: Laurent CARON lca...@unix-scripts.info
To: frnog@frnog.org
Sent: Tuesday, August 12, 2014 6:12 PM
Subject: Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
On 12/08/2014 18:02, Raphael Mazelier wrote:
Personnellement j'ai eu zero soucis avec ipv6 sur
Le 12/08/2014 18:12, Laurent CARON a écrit :
On 12/08/2014 18:02, Raphael Mazelier wrote:
Personnellement j'ai eu zero soucis avec ipv6 sur srx.
Quel version ?
Que ce soit avec la version recommandée JTAC ou la toute dernière pas
sèche (JUNOS 12.1X46-D20.5 built 2014-05-14 20:00:03 UTC)
On 12/08/2014 18:24, Sylvain Busson wrote:
Quesqui ne fonctionne(ait) pas ou mal en IPv6?
VRRPv3 sur des aggregats (LACP).
Même sur des interfaces ge toutes simples il faut les mettre en
promisc pour que ça fonctionne
---
Liste de diffusion du FRnOG
- Original Message -
From: Laurent CARON lca...@unix-scripts.info
To: frnog@frnog.org
Sent: Tuesday, August 12, 2014 6:34 PM
Subject: Re: [FRnOG] [TECH] - VRRPv3 (IPv6) et Juniper SRX
On 12/08/2014 18:24, Sylvain Busson wrote:
Quesqui ne fonctionne(ait) pas ou mal en IPv6?
VRRPv3
On 12/08/2014 18:48, Sylvain Busson wrote:
Que dit le support ( Comme d'hab que tu es le seul a vouloir faire
ca:-) ?)
Le support dit que ça vient de ma conf.
Après vérification, non ça vient pas de la conf, c'est pas supporté en
flow mode.
Il faut passer en packet mode.
Très bien.
On 12 Aug 2014, at 23:03, Raphael Mazelier r...@futomaki.net wrote:
Le support dit que ça vient de ma conf.
Bah évidement tu veux faire un truc non standard. (aka jamais testé :)
Après vérification, non ça vient pas de la conf, c'est pas supporté en flow
mode.
Il faut passer
17 matches
Mail list logo
