Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Donc le plugin ftp du mikrotik ne sert a rien ? Cédric On 18/11/2015 17:30, David Ponzone wrote: J’allais le dire. Un peu de lecture. Mikrotik: http://forum.mikrotik.com/viewtopic.php?t=25333 Reste le problème du PASSIVE FTP, et la lecture

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Exemple de la PCQ : http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples C'est quasi identique à ce que souhaite faire Cédric. Nicolas Le 2015-11-18 16:15, David Ponzone a écrit : > Nicolas, > > Ca m'intéresse ton explication, mais j'ai pas tout compris. > Tu pourrais reformuler

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

J’allais le dire. Un peu de lecture. Mikrotik: http://forum.mikrotik.com/viewtopic.php?t=25333 Reste le problème du PASSIVE FTP, et la lecture de ceci devrait aider: http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Bonjour David, Voici ce que j'ai fw à Cédric: Un action mark et non "non-mark", avec toutes mes excuses :) Donc 1 - tu marque tes paquet via un mangle en dst et src > chain : pretouting, dst/src, action : mark paket, new paket mark : un_nom, ton interface, passtrought à non. 2 -

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Le 18/11/2015 16:36, Oceanet - Cédric BASSAGET a écrit : > Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai > vraiment rien compris :) > Le problème du FTP est que je ne peux pas juste marquer les paquets > sur les ports 20 et 21, puisque les ports sont négociés après sur une

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Nicolas, Ca m’intéresse ton explication, mais j’ai pas tout compris. Tu pourrais reformuler STP ? Merci > Le 18 nov. 2015 à 14:41, Nicolas LEDUC a écrit : > > > > Salut Cédric, > > Attention, le mangle utilise des règles en "préférence". > > Il faut ton /32 en règle

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai vraiment rien compris :) Le problème du FTP est que je ne peux pas juste marquer les paquets sur les ports 20 et 21, puisque les ports sont négociés après sur une plage dynamique. Et je ne souhaite pas le faire pour une

[FRnOG] [TECH] icmp_redirect

Bonjour la liste, suite à un lien mort, j'ai demandé à mon routeur de tout rediriger vers une passerelle temporaire située dans le même segment. ça m'évitait de changer la route par défaut sur tout mes serveurs. Retour à la normal, pas de bol, tous mes serveurs continuent de passer par la

RE: [FRnOG] [TECH] icmp_redirect

> Pierre Colombier a écrit : > Quelqu'un a des info/doc sur pourquoi ce truc existe et surtout pourquoi il > n'est pas désactivé par défaut ? L'idée d'origine est très proche de ce que tu viens de faire, c'est quand il y a 2 routeurs qui n'ont pas les mêmes routes sur le même sous-réseau.

Re: [FRnOG] [TECH] icmp_redirect

As-tu pense de faire le meme chose (generer des icmp redirect) depuis la passerelle temporaire histoire de forcer le retour a la normale ? On November 18, 2015 9:19:07 PM GMT+02:00, Pierre Colombier wrote: >Bonjour la liste, > >suite à un lien mort, j'ai demandé à mon

[FRnOG] [JOBS] Poste RSI et/ou RSSI

Bonjour à tous, Je lance à tout hasard une question sans réelle conviction quant à la probité de cette demande au sein de la liste mais cela pourrait peut-être servir à d'autres que moi Je travaille pour un éditeur de solution LMS Aujourd'hui je suis en charge à la fois : - De notre

Re: [FRnOG] [TECH] VPN PPTP / L2TP

H soit on a tous traversé une faille spatio-temporelle, soit tu as un autre bug sur ton Win10 :) > Le 18 nov. 2015 à 09:22, Vincent Duvernet a > écrit : > > Bonjour, > > Suite à un léger bug sur mon PC en Windows 10 qui ne veut pas monter de VPN > L2TP avec

[FRnOG] [TECH] VPN PPTP / L2TP

Bonjour, Suite à un léger bug sur mon PC en Windows 10 qui ne veut pas monter de VPN L2TP avec un routeur Netgear SRX5308 (et pourtant le support Netgear s'est bien penché sur le problème à coup de Wireshark, mise à jour de driver Ethernet Realtek ou Intel bref rien n'y fait), du coup j'ai

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Salut Cédric, Attention, le mangle utilise des règles en "préférence". Il faut ton /32 en règle 0 (src) et 1 (dst) en prerouting, action no-mark, et surtout ne coche pas action passtrought et deux dernière prerouting du ton /24 plus loin (en 2 et 3). Nicolas Le 2015-11-18 14:20, Oceanet

[FRnOG] [TECH] Mikrotik / plugin ftp

Bonjour, J'ai une colle à soumettre aux utilisateurs de mikrotik (rb750g ici, testé en 6.31, 6.33 et 6.34rc5). je cherche a faire passer tout le ftp sortant de mon LAN via un lien dédié. J'ai donc créé une règle qui marque les paquets dans la table mangle : # /ip firewall mangle # add

Re: [FRnOG] [TECH] icmp_redirect

Bonjour David, Ce sont bien des machines linux (le routeur aussi) Je connaissais bien la méthode pour désactiver les icmp_redirect, et usuellement ça fait même partie de mon script d'install. (parce que ça m'était déjà arrivé il y a plusieurs années) Simplement ça n'avait pas été fait sur ces

Re: [FRnOG] [TECH] icmp_redirect

A mon avis, c'est juste un déchet historique dont Cisco entre autres n'a pas jugé bon de changer la valeur par défaut (contrairement à ce qui été fait pour ip source-route et ip classless). Wikipedia mentionne même que c'est un vecteur d'attaque mais j'ai pas approfondi.

Re: [FRnOG] [TECH] icmp_redirect

Juste au cas où, c’est quoi les OS de tes serveurs ? > Le 18 nov. 2015 à 20:19, Pierre Colombier a écrit : > > Bonjour la liste, > > suite à un lien mort, j'ai demandé à mon routeur de tout rediriger vers une > passerelle temporaire située dans le même segment. > ça

Re: [FRnOG] [TECH] icmp_redirect

Pour ne pas prendre en compte les redirect sur Linux: http://linuxpoison.blogspot.fr/2010/01/how-to-disable-icmp-redirects-in-linux.html Pour comprendre l’algo d’expiration du cache des routes de Linux (bon