Re: [FRnOG] [TECH] IP Nat sur Cisco

2016-04-13 Par sujet David Ponzone
Il y a une bidouille avec des Loopback, immonde: https://supportforums.cisco.com/discussion/12102421/nat-hairpinning Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer directement sur

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet David Ponzone
Tout les jours ? Effectivement :) David Ponzone > Le 13 avr. 2016 à 15:23, Edouard Chamillard a > écrit : > > sur frnog c'est tout les jours trolldi. > > Le 13/04/2016 15:07, Sébastien FOUTREL a écrit : >> C'est pas trolldi mais je ne peux pas m'en empecher

Re: [FRnOG] [TECH] IP Nat sur Cisco

2016-04-13 Par sujet Antoine Durant
J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une question que je n'arrive pas à résoudre/comprendre : Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Edouard Chamillard
sur frnog c'est tout les jours trolldi. Le 13/04/2016 15:07, Sébastien FOUTREL a écrit : > C'est pas trolldi mais je ne peux pas m'en empecher : > https://youtu.be/uprjmoSMJ-o > > > Le 13 avril 2016 à 14:03, Kavé Salamatian > a écrit : > >>> Le 13 avr. 2016 à

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Sébastien FOUTREL
C'est pas trolldi mais je ne peux pas m'en empecher : https://youtu.be/uprjmoSMJ-o Le 13 avril 2016 à 14:03, Kavé Salamatian a écrit : > > > Le 13 avr. 2016 à 13:15, Solarus Lumenor a > écrit : > > > > > > > > Le 2016-04-13 12:01, Edouard

Re: [FRnOG] [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Kavé Salamatian
> Le 13 avr. 2016 à 13:15, Solarus Lumenor a écrit : > > > > Le 2016-04-13 12:01, Edouard Chamillard a écrit : > >> le sujet c'etait les proxy transparents. CONNECT était hors course au >> premier mail. > > Une discussion ça dérive tu sais ? On parlait sécurité des

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Solarus Lumenor
Le 2016-04-13 12:01, Edouard Chamillard a écrit : > le sujet c'etait les proxy transparents. CONNECT était hors course au > premier mail. Une discussion ça dérive tu sais ? On parlait sécurité des réseaux business en général. Et puis la transparence c'est très subjectif. Parler de

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Edouard Chamillard
Le 13/04/2016 12:53, Solarus Lumenor a écrit : > > > Le 2016-04-13 10:56, Edouard Chamillard a écrit : > >> donc la plupart des boites serieuses ont un proxy en MITM, capable de >> lire un en tete SNI ou un champ Server: (et pas un FQDN, a part si ton >> proxy fait aussi la résolution dns (ce

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Solarus Lumenor
Le 2016-04-13 10:56, Edouard Chamillard a écrit : > donc la plupart des boites serieuses ont un proxy en MITM, capable de > lire un en tete SNI ou un champ Server: (et pas un FQDN, a part si ton > proxy fait aussi la résolution dns (ce que certains font)). > effectivement ça méritait de

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Edouard Chamillard
Le 13/04/2016 09:25, Solarus Lumenor a écrit : > > > Le 2016-04-12 17:07, Edouard Chamillard a écrit : > >> sérieux compromettent carrément la session complète sur tout internet au >> lieu de la compromettre en interne sur un seul équipement, et pire, >> rendent impossible la connexion aux

[FRnOG] [JOBS] Demande de stage - BTS

2016-04-13 Par sujet Maxime Lenoir
Bonjour, J'ai effectivement oublié de préciser le lieu de mon stage, je voudrais donc l'effectuer en région parisienne, Bonne journée, Lenoir Maxime --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] pfSense 2.3-RELEASE Now Available!

2016-04-13 Par sujet David Ponzone
A priori, pfSense semble avoir l'uRPF strict par défaut, qui vient de PF d'OpenBSD. Quelqu'un a un pfSense en BGP multi-homed pour confirmer ? David Ponzone > Le 13 avr. 2016 à 09:55, David Ponzone a écrit : > > Au passage, j'ai pas réussi à trouver une

Re: [FRnOG] [TECH] pfSense 2.3-RELEASE Now Available!

2016-04-13 Par sujet David Ponzone
Au passage, j'ai pas réussi à trouver une confirmation que pfSense supporte l'uRPF avec les modes strict et loose comme Cisco, VyOS ou RouterOS. David Ponzone > Le 13 avr. 2016 à 09:48, Thomas B. a écrit : > > 2016-04-12 23:18 GMT+02:00 David Ponzone

Re: [FRnOG] [TECH] pfSense 2.3-RELEASE Now Available!

2016-04-13 Par sujet Thomas Barandon
2016-04-12 23:18 GMT+02:00 David Ponzone : > Quelqu’un l’a essayé ? > On en met un prod dans quelques jours... J'ai testé la RC sur une VM, le refresh de l'UI fait pas de mal par contre pas pu regarder si elle entraînait des régressions. Br, Thomas

Re: [FRnOG] [JOBS] Demande de stage - BTS

2016-04-13 Par sujet r...@fkgm.fr
Bonjour, Dans ce cas il est intéressant de rajouter la localisation géographique de votre recherche. Bonne journée et bonne recherche. Le 13/04/2016 01:07, Maxime Lenoir a écrit : Madame, Monsieur, Dans le cadre de ma formation en BTS SIO (Services Informatique aux Organisations) options

Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?

2016-04-13 Par sujet Solarus Lumenor
Le 2016-04-12 17:07, Edouard Chamillard a écrit : > sérieux compromettent carrément la session complète sur tout internet au > lieu de la compromettre en interne sur un seul équipement, et pire, > rendent impossible la connexion aux sites qui utilisent HSTS ? ce genre > de gens sérieux ? on