fare un dump du trafic n'existe pas à ma connaissance sur les SRX).
Ca existe sur SRX dans tous les sens, par interface, par flux etc etc, c'est
un de leur gros avantage aux bestios
SBU
- Original Message -
From: Louis luigi.1...@gmail.com
To: Raphael Mazelier r...@futomaki.net
Cc:
Hello,
Les capacités de debug sont bien plus agréable à l'usage sur junos que même sur
feu screenos qui était pourtant déjà pas trop mal...
Les captures de packets sont aussi possible .
Début 2nd semestre , devrait voir entre autre un refresh sur l'admin jweb et
aussi le retour de junos SRX
Bonjour,
Le 24/03/2015 11:18, Sylvain Busson a écrit :
La commande monitor interface
Non
monitor interface ça classifie les paquets, erreurs...
monitor traffic interface ça capture seulement ce qui entre et sort de
la RE
Si tu veux capturer le transit, tout est décrit ici :
On 24/03/2015 07:00, Nicolas S. wrote:
La livebox, du moment que tu ne souhaites pas conserver la téléphonie
elle peut retourner directement chez l’expéditeur, après si une conf
PPPoE pas loin du standard c'est de la bidouille, OK.
non c'est un chouia plus complexe si tu veux la TV par
On Tue, Mar 24, 2015, at 10:25, Louis wrote:
alors que je le ferais sans soucis sur les SRX. Quel est votre retour
avec le routage dynamique sur fortigate?
Il y a quelques annees, je l'avais fait. OSPF et BGP sur des interfaces
IPSEC (IPSEC in interface mode). le BGP je le fais encore
ha oui, moi je cause des branch, je n'ai pas essayer ca que sur un 100 210 240
550.
Les ACL+log ne fonctionne pas non plus?
SBU
- Original Message -
From: Louis
To: Sylvain Busson
Cc: Raphael Mazelier ; frnog@frnog.org
Sent: Tuesday, March 24, 2015 11:25 AM
Subject: Re:
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique
pour faire du debug (la fonction diagnose sniffer packet pour faire un
dump du trafic n'existe pas à ma connaissance sur les SRX).
Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier
alors que je
La commande monitor interface
Ou une ACL statless avec log
SBU
- Original Message -
From: Louis
To: Sylvain Busson
Cc: Raphael Mazelier ; frnog@frnog.org
Sent: Tuesday, March 24, 2015 10:51 AM
Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW
Je serais intéressé
j'avais essayé cette commande à l'époque mais elle ne fonctionnait pas sur
un SRX 3600 avec de l'ASIC. De quelle gamme parles-tu?
Le 24 mars 2015 11:18, Sylvain Busson sbu12...@gmail.com a écrit :
La commande monitor interface
Ou une ACL statless avec log
SBU
- Original Message -
Le 24/03/15 10:25, Louis a écrit :
Bonjour,
Fortigate est un bon produit à tout faire qui en plus est très pratique
pour faire du debug (la fonction diagnose sniffer packet pour faire
un dump du trafic n'existe pas à ma connaissance sur les SRX).
Ceci-dit, j'aurais un peu peur de faire du
Je serais intéressé par avoir une procédure pour faire ça sur SRX car
j'arrivais (en 2012) à avoir que les paquets SYN, ce qui me faisait une
belle jambe. Juniper n'avait pas su me répondre. La réponse que j'avais eu
était que les paquets une fois passés à l'ASIC n'étaient plus visibles.
Le 24
Bonjour,
Un ASA ou un PIX Cisco font cela très bien aussi.
Un OpenVPN le fait aussi sans problème de coût de licence/utilisateur.
cdt.
Le 23/03/2015 23:24, Christophe Lucas a écrit :
Le 2015-03-23 14:36, Sébastien 65 a écrit :
Bonjour la liste,
Je cherche un retour d'expérience sur un
Bonjour
Mikrotik serie CCR1009 - CCR1016 - CCR1036
http://wiki.mikrotik.com/wiki/Manual:IP/IPsec
pour les perfs
http://forum.mikrotik.com/viewtopic.php?t=87892
A+
Thierry
_
From: Sylvain Busson [mailto:sbu12...@gmail.com]
To: frnog-t...@frnog.org, frnog-...@frnog.org
Sent: Tue, 24
Merci à tous pour vos réponses et vos suggestions pertinentes ! Une fois
analysées en détail et une fois le matériel choisi et commandé, je ferai un
retour.
- Mail original -
De: mohamed el-morabity mohamed.el-morab...@laposte.net
À: frnog-t...@frnog.org
Envoyé: Lundi 23 Mars 2015
Salut Julien,
Le 23/03/2015 10:13, Julien Beauvais a écrit :
Mon infra perso utilise 2 WDR3600 pour écouler sont trafics (4 serveurs
de virtualisation et un SAN avec chacun 2 port Giga) les débits sont
plus qu'acceptable et bien suiffisant pour du 1 GBits/s symétrique sur
Fibre via un media
Hello
c'est encore pire que ca
il te faut utiliser la cryptographie camelia en 128 pour obtenir du Gig sur le
port
sinon en AES tu pousses quand même à 300 Mbps sur du paquet de 512 ( test chez
nous )
je suis d'accord avec ton analyse
ce ne sont pas des produits prévus pour l'entrée de gamme
Salut Thierry,
Je pense qu'il faut que tu précises que l’accélération VPN est
opérationnelle (ce n'était pas le cas lors de la sortie du CCR-1036 il
me semble), que les perfs sont intimement liées aux configurations
faites et a la version d'OS utilisée.
J'ai vu passer un nombre incroyable
Le 23/03/2015 19:53, Thomas Barandon a écrit :
Hi,
Le 23 mars 2015 14:40, Nicolas S. gul...@free.fr
mailto:gul...@free.fr a écrit :
Je rappellerai que cette offre a quand même un fair use à 2 To
mensuel, de facto il y a des usages qu'on ne peut avoir avec ce
genre de ligne
Bonjour tous,
Les boites noires ne sont, à mes yeux, pas un problème technique mais
bien un problème politique. Je doute donc qu'une solution technique,
même magnifique, ne soit jamais plus qu'un hack sur une jambe de bois.
L'argument des gros sous aura forcément bien plus d'impact, j'entends
Hello,
Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP (une
annonce et récupération d'une gateway) VPN (environ 300Mo de chiffrement IPv6
IPv4), du Firewall statfull, et du commut natif (switching,Vlan tag, logical
interface IP .) au pire du bridging
Nous avons des
Bonjour,
Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il
faut la gamme 100-D mini (sauf erreur)
La GUI est très sympa (le cli pas du tout, compare a du Juniper).
En tout cas le rapport features/perf/prix est très intéressant.
Pierre Lancastre
Ingénieur Réseaux et
Le 24/03/2015 08:02, Pierre LANCASTRE a écrit :
Bonjour,
Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il
faut la gamme 100-D mini (sauf erreur)
La GUI est très sympa (le cli pas du tout, compare a du Juniper).
En tout cas le rapport features/perf/prix est très
On Tue, Mar 24, 2015, at 07:44, Sylvain Busson wrote:
Hello,
Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP
(une annonce et récupération d'une gateway) VPN (environ 300Mo de
chiffrement IPv6 IPv4), du Firewall statfull, et du commut natif
(switching,Vlan tag,
On Tue, Mar 24, 2015 at 08:42:19AM +0100, Radu-Adrian Feurdean wrote:
Regarde du cote des Fortinet entree-milieu de gamme : series 200D, 100D
Je confirme, le 200D semble répondre à tes besoins. On en a deux en prod
(cluster) et ça marche très bien.
--
Thomas Lecomte
je conseille aussi la gamme fortinet, dans ma société nous les utilisons en
front et coté stabilité il n'y a aucun soucis.
A savoir que les fonctionnalités évolue rapidement sur demande au support.
Le 24 mars 2015 08:02, Pierre LANCASTRE pierre.lancas...@gmail.com a
écrit :
Bonjour,
Il y a
25 matches
Mail list logo
