On 5 oct. 2011, at 08:52, Sebastien Maillet wrote:
> Nous avons un acces inband decorelle de l'acces publique, donc a priori pas
> de problème pour limiter en http/https
je parlais pas de *votre* accès, mais de celui d'une personne passant par la
qui a un besoin impérieux de ssh
apres, le gars
Bonjour Sébastien,
Pour les solution libre il y a Kanet qui a l'air intéressant car très flexible.
Pour les autorités je ne pense pas que ça soit bloquant, nous avons déjà eu le
cas est nous n'avons pas été embêté.
++
Julien
Le 5 oct. 2011 à 08:34, Sebastien Maillet a écrit :
> Merci Christoph
Nous avons un acces inband decorelle de l'acces publique, donc a priori pas de
problème pour limiter en http/https
- Message d'origine -
De : Raphaël Jacquot
À : Sebastien Maillet
Cc : Liste FRnoG
Envoyé : Wed Oct 05 08:48:51 2011
Objet : Re: [FRnOG] Gestion Identification Usagers
On
Ok, merci Julien.
Ca me rassure, a priori pas besoin de mettre de solution trop intrusive alors.
Sebastien
De : julien bonnaud
À : Sebastien Maillet
Cc : 'ckuczyn...@gmail.com' ; 'frnog@FRnOG.org'
Envoyé : Wed Oct 05 08:45:54 2011
Objet : Re: [FRnOG] Gestion Ide
On 5 oct. 2011, at 08:46, Sebastien Maillet wrote:
> Merci Pascal.
> Donc en résumé un "simple" log ip/user/quand suffit vis a vis de autorités.
> Même si lors d'une requisition nous leur communiquons une liste de 50
> utilisateurs ?
oui
> Aussi, nous limiterons les acces a http/https.
et l'
Merci Pascal.
Donc en résumé un "simple" log ip/user/quand suffit vis a vis de autorités.
Même si lors d'une requisition nous leur communiquons une liste de 50
utilisateurs ?
Aussi, nous limiterons les acces a http/https.
Sebastien
- Message d'origine -
De : syru...@gmail.com
À : Sebas
Merci Abou.
Ca m'interesse !
Ucopia permet il de logger les ports source lors de l'operation de natage ?
Sebastien
De : abou.andi...@gmail.com
À : Christophe
Cc : Sebastien Maillet; frnog@FRnOG.org
Envoyé : Wed Oct 05 00:27:11 2011
Objet : Re: [FRnOG] Gestion Id
Merci Christophe.
Pour l'archi globale du reseau nous avons bien concu la solution et je ne
m'inquiete pas pour ca. Concernant le nombre d'utlisateurs max simultanes, il
sera entre 1000 et 2000. Nous serons aussi en mesure de localiser précisément
chaque utilisateur.
Si je reçois une réquisition
Merci Bastien.
En fait la solution technique du portail d'authentification n'est pas tellement
mon inquiétude, de plus je préférerais une solution OpenSource si elle existe.
Il s'agit plus de savoir quoi faire lors d'une réquisition judiciaire ciblant
une adresse ip publique alors que nous faison
Le 4 octobre 2011 18:39, Sebastien Maillet
a écrit :
> Bonjour,
> Je cherche à mettre en place un réseau d’accès Internet « gratuit » type
> WIFI où les utilisateurs ne sont pas identifiés à l’avance.
>
> Ils doivent donc faire une demande d’accès à travers un portail captif, ils
> laissent leur
Hello,
Si tu as un portail captif, et peu de trafic, l’idéal est d'avoir une boite
"clef en main" qui fera portail captif + passerelle vers Internet + dhcp sur
ton LAN.
Ex OpenSource : pfsense fait ça très bien, et pour le coup sur
la même machine tu auras les logs authentification + dhcp + nat
sa
Le 04/10/2011 06:30, Radu-Adrian Feurdean a écrit :
Pour rappel, la "final /8 policy" limite les allocations a un seul /22
par LIR (y compris pour les nouveaux). On est pas encore la, mais il y a
des chances que ca se declanche en 2012.
Il faudra aussi avoir reçu une allocation IPv6 pour pouvoi
Salut,
il y a quand même des questions structurantes sur ce type de déploiement:
- Combien de hotspots comptes tu déployer ?
- Combien de site auront un hotspot (est ce un déploiement pour couvrir
plusieurs jardins publiques dans une ville ou bien c'est juste un accès
wifi à l'accueil d'une so
Bonjour Sebastien,
Tu as la solution Cisco Nac Guest Server, ou bien plus récemment Identity
Service Engine, qui permets de gérer les utilisateurs de type guest et de
leur envoyer un mot de passe via SMS/MAIL, et qui permets dêtre provisionné
en tant que base LDAP pour un server AAA comme ACS
Bonjour,
J'ai déjà essayé Packetfence : http://www.packetfence.org/home.html,
mais je n'avais pas à disposition assez de matériel pour l'utiliser.
J'ai déjà lu qu'en open source, on peut trouver kanet. Mais je crois que
c'est encore en plein développement : http://code.google.com/p/kanet/
B
Bonjour Sébastien,
Je l'ai déjà mis en place avec un UCOPIA :
http://www.ucopia.com/index.php/fr/solutions/ucopia-express
La solution s'utilise sur le LAN, avec un adressage privé. Les invités sont
placés dans un VLAN invité qui communique avec l'UCOPIA, celui-ci s'occupe de
gérer le NAT entre
Bonjour,
Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une
vraie mine d'information !
Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de
réponse claire pour le moment.
Je cherche à mettre en place un réseau d'accès Internet « gratuit » type
On 10/4/11 9:39 AM, Yannick Buillas wrote:
> Bonjour à tous,
>
>
>
> Je recherche un LIR-Sponsor qui pourrait m’aider pour mettre à jour la
> base du RIPE-NCC.
>
>
>
> Il s’agit de gammes IPv4 attribuées en PI il y a fort longtemps par
> l’INRIA (et oui, cela date, c’était le bon temps !)
Bonjour à tous,
Je recherche un LIR-Sponsor qui pourrait maider pour mettre à jour la base
du RIPE-NCC.
Il sagit de gammes IPv4 attribuées en PI il y a fort longtemps par lINRIA
(et oui, cela date, cétait le bon temps !) , qui nont jamais été routées,
que je ne souhaite pas perdre, e
19 matches
Mail list logo
