Re: [ML] [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet David Ponzone 
C’est quoi l’idée ?
Ca bloque pas les spammers qui louent des VM/VPS, mais ça bloque ceux qui 
hackent les VM/VPS des autres ?
C’est toujours ça!

> Le 29 mai 2020 à 21:20, Manuel Guesdon  a écrit :
> 
> On Fri, 29 May 2020 14:45:21 +0200
> David Ponzone  wrote:
> 
>> | Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué 
>> à tenir comme position :)
> 
> VULTR le fait par défaut mais tu peux demander au support le déblocage.
> Une partie de moi est heureuse, l'autre pleure...
> 
> Manuel 
> 
> --
> __
> Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Manuel Guesdon 
On Fri, 29 May 2020 14:45:21 +0200
David Ponzone  wrote:

>| Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à 
>tenir comme position :)

VULTR le fait par défaut mais tu peux demander au support le déblocage.
Une partie de moi est heureuse, l'autre pleure...

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Daniel via frnog 

Bonsoir

Le 29/05/2020 à 18:56, Michel Py a écrit :

David Ponzone a écrit :
Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent OpenSource
aux solutions des grands constructeurs C’est pas un troll, mais j’espérais
découvrir le Graal durant cette discussion, le truc que je connaissais pas et
qui fait le café, mais tout faire à peu près correctement, c’est pas si simple.

C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-)

C'est malheureusement très vrai; ceci étant dit, les solutions constructeurs 
des fois c'est pas vraiment mieux :-(


En suivant cette discussion très intéressante j'ai regardé ce qui se 
passait sous Linux. En fait 2 distributions resortent, ClearOS et 
OpenWRT ce dernier essentiellement pour sa protection WIFI (on va dire 
point mis en avant).


Je ne connais ni l'un ni l'autre, un/des passager-s de cette liste 
aurai-en-t il-s testé-s ?


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Michel Py 
> David Ponzone a écrit :
> Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent 
> OpenSource
> aux solutions des grands constructeurs C’est pas un troll, mais j’espérais
> découvrir le Graal durant cette discussion, le truc que je connaissais pas et
> qui fait le café, mais tout faire à peu près correctement, c’est pas si 
> simple.

C'est la coupe d'un charpentier, ne prends pas celles qui sont en or ;-)

C'est malheureusement très vrai; ceci étant dit, les solutions constructeurs 
des fois c'est pas vraiment mieux :-(

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mailjet

2020-05-29 Par sujet Jeremy 

Bonjour,

Je sais que c'est pas du réseau (quoi que, les mails...), mais bref.

Est ce qu'il y a encore des Humains qui travaillent chez Mailjet ?

Non parce qu'en fait, on aimerais pouvoir utiliser les produits pour 
lequel on paye. Si une âme charitable voit passer mon mail, ça nous 
évitera de les harceler en continue sur tous les autres canaux à notre 
disposition...


Merci.
Jérémy


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet David Ponzone 
Ah oui , j’avais testé sur un serveur à moi dont le 25 est fermé :)

Pourquoi je suis pas surpris que ça te plaise ? :)


> Le 29 mai 2020 à 15:26, Pavel Polyakov  a écrit :
> 
> On Fri, 29 May 2020 15:18:09 +0200
> David Ponzone  wrote:
> 
>> Online bloque par contre, un bon point pour eux.
> 
> Non, Online ne bloque pas. Un bon point pour eux.
> 
> PP
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet guldil 

http://travaux.ovh.net/?do=details=44725;



Le 2020-05-29 14:49, Wallace a écrit :

C'est quoi la news Kosc?

Le 29/05/2020 à 14:40, gul...@free.fr a écrit :




Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
connexions vpn qui fonctionnaient bien entre fibre grand public 
Free,

Bouygues sont devenus super lentes avec une jigue dingue.


Bonjour à tous,

Ne pas oubliez l'incident KOSK justement Lundi 25 mai.

Trés pénalisant pour le FTTH / xDSL OVH, peut être d'autres aussi ont
eu des soucis.

Bonne journée,



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

On Fri, 29 May 2020 13:20:28 -
Pavel Polyakov  wrote:

> Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça
> semble mieux se passer.

En meme temps, pour moi, l'incident initial est resolu ;)

David, si tu y as acces, tu peux verifier depuis chez ta mere ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Pavel Polyakov 
On Fri, 29 May 2020 15:18:09 +0200
David Ponzone  wrote:

> Online bloque par contre, un bon point pour eux.

Non, Online ne bloque pas. Un bon point pour eux.

PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Pavel Polyakov 
On Fri, 29 May 2020 13:03:02 +
Benjamin BILLON  wrote:

> Le MX n'est pas l'endroit où se connecter avec identification.

C'est une hypothèse sachant que le port rfc6409 est ouvert et qu'il
n'est censé servir que pour l'envoi.

Je viens de vérifier depuis l'accès Orange d'un membre de ma famille et
ça passe.

Donc j'ai changé smtp.orange.fr:587 pour smtp-in.orange.fr:587 et ça
semble mieux se passer.

PP


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet David Ponzone 



> Le 29 mai 2020 à 15:06, Benjamin BILLON  a écrit :
> 
> L'inverse (ne pas bloquer par défaut) est irresponsable.
> On pourrait en dire autant pour tous les ports d'ailleurs, mais ces 20 
> dernières années ont montré que bloquer le port 25 par défaut est une 
> nécessité.
> 

+1
Mais faut prévenir Amen, sont pas au courant.
OVH semble pratiquer la politique "ouvert par défaut, mais on bloque si on 
détecte du spam ».
Online bloque par contre, un bon point pour eux.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Benjamin BILLON 
> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très 
> compliqué à tenir comme position :)
C'est bloqué ou limité par défaut sur AWS ou Aliyun, notamment.

L'inverse (ne pas bloquer par défaut) est irresponsable.
On pourrait en dire autant pour tous les ports d'ailleurs, mais ces 20 
dernières années ont montré que bloquer le port 25 par défaut est une nécessité.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Remi 
Desgrange
Sent: vendredi 29 mai 2020 14:51
To: David Ponzone 
Cc: "Paul Rolland (ポール・ロラン)" ; frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS

Il me semble que Vultr filtre, et qu'il faut faire un ticket pour ouvrir :-/

Cordialement/Best Regards, Rémi Desgrange

On May 29 2020, at 2:45 pm, David Ponzone  wrote:
> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très 
> compliqué à tenir comme position :)
>
>
> > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン)  a 
> > écrit :
> > Non, je ne crois pas que tu aies rate un truc, mais je veux juste 
> > m'assurer avant de prendre une VM qq part que je ne vais pas tomber 
> > sur qq'un qui fait de la VM avec du reseau filtre sur le port 25 
> > pour que la VM serve pas a faire du spam.
> > Prudent je suis, trop de choses ont gache l'Internet ouvert ;)
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Benjamin BILLON 
Le MX n'est pas l'endroit où se connecter avec identification.

--
Benjamin

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Pavel 
Polyakov
Sent: vendredi 29 mai 2020 15:02
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS

On Fri, 29 May 2020 12:28:17 +0200
"Paul Rolland (ポール・ロラン)"  wrote:

> Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de 
> choses similaires ?
> Vous avez une liste plus longue des adresses possibles pour 
> smtp.orange.fr, que je complete ma conf locale ?

Pour orange.fr il y a un MX qui pointe vers ça :

  $ host smtp-in.orange.fr
  smtp-in.orange.fr has address 193.252.22.65
  smtp-in.orange.fr has address 80.12.242.9

Le port de submission 587 est bien ouvert, peut-être qu'on peut les utiliser 
pour envoyer ? Quelqu'un chez Orange peut essayer ?

PBD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Pavel Polyakov 
On Fri, 29 May 2020 12:28:17 +0200
"Paul Rolland (ポール・ロラン)"  wrote:

> Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de
> choses similaires ? 
> Vous avez une liste plus longue des adresses possibles pour
> smtp.orange.fr, que je complete ma conf locale ?

Pour orange.fr il y a un MX qui pointe vers ça :

  $ host smtp-in.orange.fr
  smtp-in.orange.fr has address 193.252.22.65
  smtp-in.orange.fr has address 80.12.242.9

Le port de submission 587 est bien ouvert, peut-être qu'on peut les
utiliser pour envoyer ? Quelqu'un chez Orange peut essayer ?

PBD


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Hugues Voiturier 
Le peering Renater<->Free est down depuis quelques jours, oui. 

Hugues
AS57199 - AS50628

> On 29 May 2020, at 14:48, Thierry Chich  wrote:
> 
> Voila ce que j'observe. Alors bien sûr, il y a un biais qui est que je suis 
> sur renater. Peut-être quelque chose a changé au niveau des peerings. En tout 
> cas, tous les opérateurs ne sont pas touchés
> 
> Les changements de latence en plateau sont plus la règle que l'exception, 
> mais l'importance du dernier de free et la concomitance des autres avec le 
> début du confinement m'a questionné.
> 
> Thierry 
> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de
>> Hugues Voiturier
>> Envoyé : vendredi 29 mai 2020 14:33
>> À : Wallace 
>> Cc : frnog@frnog.org
>> Objet : Re: [FRnOG] [TECH] Augmentation des latences
>> 
>>> Après plusieurs recoupements, toutes les lignes impactées sont sur des
>>> zones fibre mutualisées donc pas opérées par Free ou Bouygues en
>>> propre et se basant sur SFR ou Orange.
>> 
>> Même en laissant le PM ouvert et en laissant les STT faire des noeuds avec
>> les jarretières, Orange ou SFR n’ont aucun moyen d’influer sur la MTU d’une
>> fibre noire de leur offre de location passive.
>> 
>> Donc le problème est ailleurs. Et #chezmoicamarche, pas de souci de MTU
>> chez les 4 OCEN.
>> 
>> Et pas d’augmentation généralisée de latence non plus.
>> 
>> Hugues
>> AS57199 - AS50628
>> 
>>> On 29 May 2020, at 14:23, Wallace  wrote:
>>> 
>>> Bonjour,
>>> 
>>> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
>>> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
>>> Bouygues sont devenus super lentes avec une jigue dingue.
>>> 
>>> Après plusieurs recoupements, toutes les lignes impactées sont sur des
>>> zones fibre mutualisées donc pas opérées par Free ou Bouygues en
>>> propre et se basant sur SFR ou Orange.
>>> 
>>> En réduisant encore le mtu des tunnels ça a réglé les problèmes.
>>> 
>>> Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
>>> chercher des annonces sur les réseaux rien trouvé sur des changements
>>> qui seraient intervenus le we dernier.
>>> 
>>> 
>>> Le 29/05/2020 à 14:02, Thierry Chich a écrit :
 Bonjour
 
 
 
 Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de
>> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé
>> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de
>> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux
>> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun autre
>> opérateur. La concomitance avec le confinement est troublante.
 
 
 
 Ça peut évidemment être local. Est-ce que certains d’entre vous ont
>> observé des choses pareilles, et le cas échéant, est-ce que vous en
>> connaissez la raison ? Est-ce une opération qui vise à diminuer les débits 
>> TCP
>> ? Des mesures préventives contre les DoS ?
 
 
 
 Thierry
 
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Remi Desgrange 
Il me semble que Vultr filtre, et qu'il faut faire un ticket pour ouvrir :-/

Cordialement/Best Regards, Rémi Desgrange

On May 29 2020, at 2:45 pm, David Ponzone  wrote:
> Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à 
> tenir comme position :)
>
>
> > Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン)  a 
> > écrit :
> > Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer
> > avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui
> > fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas
> > a faire du spam.
> > Prudent je suis, trop de choses ont gache l'Internet ouvert ;)
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Wallace 
C'est quoi la news Kosc?

Le 29/05/2020 à 14:40, gul...@free.fr a écrit :
>
>>>
>>> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
>>> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
>>> Bouygues sont devenus super lentes avec une jigue dingue.
>
> Bonjour à tous,
>
> Ne pas oubliez l'incident KOSK justement Lundi 25 mai.
>
> Trés pénalisant pour le FTTH / xDSL OVH, peut être d'autres aussi ont
> eu des soucis.
>
> Bonne journée,
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet David Ponzone 
Je connais pas d’hébergeur qui ose filtrer le 25, ça serait très compliqué à 
tenir comme position :)


> Le 29 mai 2020 à 14:17, Paul Rolland (ポール・ロラン)  a écrit :

> Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer
> avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui
> fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas
> a faire du spam.
> Prudent je suis, trop de choses ont gache l'Internet ouvert ;)
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet guldil 





Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
connexions vpn qui fonctionnaient bien entre fibre grand public Free,
Bouygues sont devenus super lentes avec une jigue dingue.


Bonjour à tous,

Ne pas oubliez l'incident KOSK justement Lundi 25 mai.

Trés pénalisant pour le FTTH / xDSL OVH, peut être d'autres aussi ont eu 
des soucis.


Bonne journée,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Hugues Voiturier 
> Après plusieurs recoupements, toutes les lignes impactées sont sur des
> zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
> et se basant sur SFR ou Orange.

Même en laissant le PM ouvert et en laissant les STT faire des noeuds avec les 
jarretières, Orange ou SFR n’ont aucun moyen d’influer sur la MTU d’une fibre 
noire de leur offre de location passive.

Donc le problème est ailleurs. Et #chezmoicamarche, pas de souci de MTU chez 
les 4 OCEN.

Et pas d’augmentation généralisée de latence non plus.

Hugues
AS57199 - AS50628

> On 29 May 2020, at 14:23, Wallace  wrote:
> 
> Bonjour,
> 
> Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
> connexions vpn qui fonctionnaient bien entre fibre grand public Free,
> Bouygues sont devenus super lentes avec une jigue dingue.
> 
> Après plusieurs recoupements, toutes les lignes impactées sont sur des
> zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
> et se basant sur SFR ou Orange.
> 
> En réduisant encore le mtu des tunnels ça a réglé les problèmes.
> 
> Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
> chercher des annonces sur les réseaux rien trouvé sur des changements
> qui seraient intervenus le we dernier.
> 
> 
> Le 29/05/2020 à 14:02, Thierry Chich a écrit :
>> Bonjour
>> 
>> 
>> 
>> Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de 
>> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé 
>> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de 
>> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux 
>> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun 
>> autre opérateur. La concomitance avec le confinement est troublante.
>> 
>> 
>> 
>> Ça peut évidemment être local. Est-ce que certains d’entre vous ont observé 
>> des choses pareilles, et le cas échéant, est-ce que vous en connaissez la 
>> raison ? Est-ce une opération qui vise à diminuer les débits TCP ? Des 
>> mesures préventives contre les DoS ?
>> 
>> 
>> 
>> Thierry
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Duchet Rémy 
Curieux d'envoyer depuis un SMTP d'Orange, le SPF doit pas trop apprécier.
Après, des mailboxs + nom de domaine, Imap / Pop3 + SMTPS (587 / 463) ça se 
trouve pour pas très cher (y'a même des fournisseurs qui ne lisent pas les 
emails) . 
Ce qui coute, c'est le stockage.

(sans faire de l'auto-promo)

-Original Message-
From: frnog-requ...@frnog.org  On Behalf Of Paul 
Rolland (???·???)
Sent: vendredi, 29 mai 2020 14:18
To: frnog@frnog.org
Subject: Re: [FRnOG] [MISC] Orange, SMTP et DNS

Hello,

On Fri, 29 May 2020 14:04:21 +0200
David Ponzone  wrote:

> Pas compris là.
> N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus 
> sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois), 
> avec Postfix/Exim dessus et voilà. J’ai raté un truc ?

Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer 
avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui fait de 
la VM avec du reseau filtre sur le port 25 pour que la VM serve pas a faire du 
spam.
Prudent je suis, trop de choses ont gache l'Internet ouvert ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un navigateur 
"Some people dream of success... while others wake up and work hard at it" 

"I worry about my child and the Internet all the time, even though she's too 
young to have logged on yet. Here's what I worry about. I worry that 10 or 15 
years from now, she will come to me and say 'Daddy, where were you when they 
took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Wallace 
Bonjour,

Pour ma part j'ai remarqué un changement le 25 mai dernier. Des
connexions vpn qui fonctionnaient bien entre fibre grand public Free,
Bouygues sont devenus super lentes avec une jigue dingue.

Après plusieurs recoupements, toutes les lignes impactées sont sur des
zones fibre mutualisées donc pas opérées par Free ou Bouygues en propre
et se basant sur SFR ou Orange.

En réduisant encore le mtu des tunnels ça a réglé les problèmes.

Pour la latence on ne mesure pas donc je n'ai pas d'avis. On a eu beau
chercher des annonces sur les réseaux rien trouvé sur des changements
qui seraient intervenus le we dernier.


Le 29/05/2020 à 14:02, Thierry Chich a écrit :
> Bonjour
>
>  
>
> Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de 
> quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé 
> avec le confinement. Chez Bouygues et Free. J’ai observé un changement de 
> latence très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux 
> phases pour Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun autre 
> opérateur. La concomitance avec le confinement est troublante.
>
>  
>
> Ça peut évidemment être local. Est-ce que certains d’entre vous ont observé 
> des choses pareilles, et le cas échéant, est-ce que vous en connaissez la 
> raison ? Est-ce une opération qui vise à diminuer les débits TCP ? Des 
> mesures préventives contre les DoS ?
>
>  
>
> Thierry
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポール・ロラン) 
Hello,

On Fri, 29 May 2020 14:04:21 +0200
David Ponzone  wrote:

> Pas compris là.
> N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus
> sérieux, la VM de base chez Outscale doit revenir à environ 10€/mois),
> avec Postfix/Exim dessus et voilà. J’ai raté un truc ?

Non, je ne crois pas que tu aies rate un truc, mais je veux juste m'assurer
avant de prendre une VM qq part que je ne vais pas tomber sur qq'un qui
fait de la VM avec du reseau filtre sur le port 25 pour que la VM serve pas
a faire du spam.
Prudent je suis, trop de choses ont gache l'Internet ouvert ;)

Paul

-- 
Paul RollandE-Mail : rol(at)witbe.net
CTO - Witbe.net SA  Tel. +33 (0)1 47 67 77 77
Les Collines de l'Arche Fax. +33 (0)1 47 67 77 99
F-92057 Paris La DefenseRIPE : PR12-RIPE

Please no HTML, I'm not a browser - Pas d'HTML, je ne suis pas un
navigateur "Some people dream of success... while others wake up and work
hard at it" 

"I worry about my child and the Internet all the time, even though she's
too young to have logged on yet. Here's what I worry about. I worry that 10
or 15 years from now, she will come to me and say 'Daddy, where were you
when they took freedom of the press away from the Internet?'"
--Mike Godwin, Electronic Frontier Foundation 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Adrien Rivas 
J'en fait depuis 7 ans et de manière quotidienne en environnement multi
client, et il faut reconnaitre que le produit est quand même stable, il
faut juste respecter la règle du "pas en clientèle avant le patch 5", à
moins d'avoir un besoin en feature vraiment spécifique. Y a toujours des
bugs (parfois exotiques) mais vu tout ce qui est embarqué dans le boitier,
quelque soit le modèle, difficile de ne pas rencontrer d'effet de bord
entre deux fonctionnalités.

Le ven. 29 mai 2020 à 12:38, Denis Fondras  a écrit :

> On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> > Ça m'a donné l'impression d'un produit pas fini.
> >
>
> J'ai exactement le même sentiment avec Forti.
> Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
> l'espace...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


C'est une habitude à prendre, mais perso je fais quasi tout le debug en
CLI, et une partie de la config, et ça reste assez pratique (à part les
policy, là c'est galère).

Le ven. 29 mai 2020 à 11:23, David Ponzone  a
écrit :

>
> Et pour Forti, je crois que tout le monde te confirmera que c’est même pas
> la peine de lire de la doc pour le prendre en main, c’est hyper intuitif
> pour 90% de ce que tu peux faire avec.
> Mon seul regret c’est qu’ils rechignent à permettre de configurer les
> protocoles de routage complètement depuis le GUI
> Parce que le CLI est pénible, très pénible.
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet David Ponzone 
> Le 29 mai 2020 à 13:51, Paul Rolland (ポール・ロラン)  a écrit :
> 
> 
> Et en plus, ca se propage petit a petit Apparemment, leur approche pour
> lutter contre le spam laisse de plus en plus a desirer. Ca s'est regle tout
> seul chez ta mere ou ce client, ou bien c'est tjrs pareil ?

Ma mère, je lui dis d’attendre.
Mon client, je l’ai passé sur son SMTP à lui, c’était un déchet historique 
qu’il soit encore sur Orange.

> 
> C'est vrai, tu as raison pour le 587, mais j'hesite encore a prendre une VM
> ailleurs juste pour ca... Cela dit, si vous savez qui propose des VMs sur
> un reseau qui permet de faire du mail sans imposer des relais qui tombent
> en panne, je pense que je vais commencer a etudier le sujet...
> 

Pas compris là.
N’importe quelle VM (3€/mois chez OVH, ou si tu préfères des gens plus sérieux, 
la VM de base chez Outscale doit revenir à environ 10€/mois), avec Postfix/Exim 
dessus et voilà.
J’ai raté un truc ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Augmentation des latences

2020-05-29 Par sujet Thierry Chich 
Bonjour

 

Je ne sais pas si c’est représentatif, mais je pingue des box ADSL/Fibre de 
quelques opérateurs, et j’ai observé un truc un peu curieux qui a commencé avec 
le confinement. Chez Bouygues et Free. J’ai observé un changement de latence 
très sensible (de 18 à 25 ms pour bouygues, de 15 à 30 ms, en deux phases pour 
Free). Je ne vois pas ça pour de l’Orange pro, ni sur aucun autre opérateur. La 
concomitance avec le confinement est troublante.

 

Ça peut évidemment être local. Est-ce que certains d’entre vous ont observé des 
choses pareilles, et le cas échéant, est-ce que vous en connaissez la raison ? 
Est-ce une opération qui vise à diminuer les débits TCP ? Des mesures 
préventives contre les DoS ?

 

Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog 
Clairement oui. Que ce soit simplicité, perfs, innovation. Les chiffres Gartner 
et consort en témoignent. 


> Le 29 mai 2020 à 10:59, Ludovic RAMOSFILIPE  a écrit :
> 
> Stormshield jamais test mais j’en voie de plus en plus
> 
> Donc checkpoint vs Fortinet = Fortinet winner ?
> 
> Cdt
> 
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
> 
> Stormshield
> 
>> Le ven. 29 mai 2020 à 10:55, David Ponzone  a
>> écrit :
>> 
>> 
 Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
>>> 
>>> Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
>> des infos sur la question de la gestion des licences, je suis intéressé
>> 
>> La gestion des licences chez qui ?
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog 
Je revends du sonicwall, à la demande. 
Mais je ne connais pas la techno plus que ça. 
Et ils ne sont pas très distribués j’ai l’impression. 


> Le 29 mai 2020 à 10:23, Adrien Rivas  a écrit :
> 
> 
> Et si t'es pas une société / référencé comme revendeur / par un revendeur, 
> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et on 
> à l'impression qu'ils veulent pas le vendre leur truc.
> 
>> Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit :
>> 
>> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>> > Difficile de se passer de la licence si su veux que Application Control 
>> > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 
>> > 3 ans.
>> 
>> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
>> les services NFR sont renouvelables gratuitement chaque année. Vu que 
>> l'appareil n'est revendu à personne, pour une utilisation à la maison, 
>> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
>> revendeur de la marque pour avoir accès au programme NFR.
> 
> Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y avoir 
> accès, et contrairement à SonicWall, le renew des licences est pas gratuit. 
> 
>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine 
>>  a écrit :
>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
>> smarpthone, serveur ou alarme
>> 
>> Bonne journée
>> 
>> Julien
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de 
>> Guillaume Tournat via frnog
>> Envoyé : jeudi 28 mai 2020 22:42
>> À : Adrien Rivas 
>> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
>> ; David Ponzone ; Julien 
>> SCHAFER ; frnog-m...@frnog.org; Michel Py 
>> 
>> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>> 
>> Ils utilisent OpenSSL comme beaucoup. 
>> D’où l’importance de rester sur des versions maintenues. 
>> 
>> 
>> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
>> > 
>> > 
>> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier 
>> > sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
>> > concernait le SSL, quand tu sais ça, tu t'adaptes.
>> > 
>> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> >> écrit :
>> >> VPN SSL avec FortiToken MFA
>> >> ça fonctionne nickel. 
>> >> 
>> >> Tu as quoi comme souci ?
>> >> 
>> >> 
>> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>> >> >  a écrit :
>> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>> >> > toute la sécu qu’un forti peut donner :)
>> >> > 
>> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>> >> > pas le pire des produits, et l'environnement autour est excellent.
>> >> > 
>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >> >>  a écrit :
>> >> >> 
>> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> >> > 
>> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>> >> > rarement faire en dessous d'un patch 5
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>> >> >  a écrit :
>> >> > Ouais mais Application Control semble avoir du mal avec certaines 
>> >> > applications comme Torrent.
>> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> >> > Pour le moment, pas moyen de comprendre pourquoi.
>> >> > Avec ou sans SSL Check, ça change rien.
>> >> > 
>> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>> >> > t'installes pas les certificats, c'est parfois aléatoire
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone 
>> >> >  a écrit :
>> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >> > Je suis très frileux de mettre à jour.
>> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> >> > problèmes d’affichage.
>> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >> > 
>> >> > La 5.4...
>> >> > 
>> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe 
>> >> > depuis 5.6.10+
>> >> > 
>> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a 
>> >> >> écrit :
>> >> >> 
>> >> >> Ou alors 6.4 comment dire...
>> >> >> 
>> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> >> >> 
>> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y 
>> >> >> compris sur des devices mutualises avec 200+  vdoms
>> >> >> 
>> >> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre 
>> >> >> constructeur
>> >> >> 
>> >> >> +
>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >> >>  a écrit :
>> >> >> 
>> >> >>> La 6.4 est installer chez moi et pas de pb pour le moment
>> >> >>> 
>> >> >>> Ludo
>> >> >>> 
>> >> >>> Le 28 mai 2020 à 20:05:06, David Ponzone 
>> >> >>> (david.ponz...@gmail.com) a
>> >> >>> écrit:
>> >> >>> 
>> >> >>> Ah merci pour l’info Pierre, je suis encore en

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog 
En SMB (petite modeles d’entrée de gamme) non
La techno est trop gourmande/lente. 
Et en plus c’est ultra cher. 



> Le 29 mai 2020 à 10:42, Ludovic RAMOSFILIPE  a écrit :
> 
> 
> ET du checkpoint ? C’est pas du bon matos ?
> 
> Cdt
>> Le 29 mai 2020 à 10:22:18, Adrien Rivas (tera...@gmail.com) a écrit:
>> 
>> Et si t'es pas une société / référencé comme revendeur / par un revendeur, 
>> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et 
>> on à l'impression qu'ils veulent pas le vendre leur truc.
>> 
>>> Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit 
>>> :
>>> 
>>> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>>> > Difficile de se passer de la licence si su veux que Application Control 
>>> > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 
>>> > 3 ans.
>>> 
>>> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
>>> les services NFR sont renouvelables gratuitement chaque année. Vu que 
>>> l'appareil n'est revendu à personne, pour une utilisation à la maison, 
>>> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
>>> revendeur de la marque pour avoir accès au programme NFR.
>> 
>> Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y avoir 
>> accès, et contrairement à SonicWall, le renew des licences est pas gratuit. 
>> 
>>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine 
>>>  a écrit :
>>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
>>> smarpthone, serveur ou alarme
>>> 
>>> Bonne journée
>>> 
>>> Julien
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de 
>>> Guillaume Tournat via frnog
>>> Envoyé : jeudi 28 mai 2020 22:42
>>> À : Adrien Rivas 
>>> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
>>> ; David Ponzone ; Julien 
>>> SCHAFER ; frnog-m...@frnog.org; Michel Py 
>>> 
>>> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>>> 
>>> Ils utilisent OpenSSL comme beaucoup. 
>>> D’où l’importance de rester sur des versions maintenues. 
>>> 
>>> 
>>> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
>>> > 
>>> > 
>>> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier 
>>> > sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
>>> > concernait le SSL, quand tu sais ça, tu t'adaptes.
>>> > 
>>> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>>> >> écrit :
>>> >> VPN SSL avec FortiToken MFA
>>> >> ça fonctionne nickel. 
>>> >> 
>>> >> Tu as quoi comme souci ?
>>> >> 
>>> >> 
>>> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>>> >> >  a écrit :
>>> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>>> >> > toute la sécu qu’un forti peut donner :)
>>> >> > 
>>> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>>> >> > pas le pire des produits, et l'environnement autour est excellent.
>>> >> > 
>>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>>> >> >>  a écrit :
>>> >> >> 
>>> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
>>> >> > 
>>> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>>> >> > rarement faire en dessous d'un patch 5
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>>> >> >  a écrit :
>>> >> > Ouais mais Application Control semble avoir du mal avec certaines 
>>> >> > applications comme Torrent.
>>> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
>>> >> > Pour le moment, pas moyen de comprendre pourquoi.
>>> >> > Avec ou sans SSL Check, ça change rien.
>>> >> > 
>>> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>>> >> > t'installes pas les certificats, c'est parfois aléatoire
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone 
>>> >> >  a écrit :
>>> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>>> >> > Je suis très frileux de mettre à jour.
>>> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>>> >> > problèmes d’affichage.
>>> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>>> >> > 
>>> >> > La 5.4...
>>> >> > 
>>> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe 
>>> >> > depuis 5.6.10+
>>> >> > 
>>> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a 
>>> >> >> écrit :
>>> >> >> 
>>> >> >> Ou alors 6.4 comment dire...
>>> >> >> 
>>> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>>> >> >> 
>>> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y 
>>> >> >> compris sur des devices mutualises avec 200+  vdoms
>>> >> >> 
>>> >> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre 
>>> >> >> constructeur
>>> >> >> 
>>> >> >> +
>>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>>> >> >>  a écrit :
>>> >> >> 
>>> >> >>> La 6.4 est installer chez moi et pas

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour a tous,

Merci pour les differents retours.

On Fri, 29 May 2020 12:39:47 +0200
David Ponzone  wrote:

> Pareil chez ma mère depuis hier.
> Et j’ai un client FTTH Orange que j’ai dû migrer sur son propre SMTP car
> celui d’Orange déconnait, c’était il y a 2 ou 3 jours. C’est le COVID,
> plus de maintenance :)

Et en plus, ca se propage petit a petit Apparemment, leur approche pour
lutter contre le spam laisse de plus en plus a desirer. Ca s'est regle tout
seul chez ta mere ou ce client, ou bien c'est tjrs pareil ?

On Fri, 29 May 2020 12:54:39 +0200
Manuel Guesdon  wrote:

> Pb chez un client (client Orange) aussi depuis ce matin. smtp.wanadoo.fr
> ne répond plus...
> On lui a dit de passer chez nous, ca lui fera des em* en moins...

Vu de chez moi, smtp.orange.fr et smtp.wanadoo.fr, ce sont les memes IPs,
donc ca n'est pas surprenant... et ca ne me fait pas de solution de secours ;)

On Fri, 29 May 2020 13:09:34 +0200
Julien Lesaint  wrote:

> Seul le port 25 est bloqué dans le réseau. Le 587 (submission) ne l'est
> pas, ce qui permet d'utiliser un serveur SMTP tiers, pour peu qu'il
> écoute sur ce port et qu'il sache authentifier ses utilisateurs.

C'est vrai, tu as raison pour le 587, mais j'hesite encore a prendre une VM
ailleurs juste pour ca... Cela dit, si vous savez qui propose des VMs sur
un reseau qui permet de faire du mail sans imposer des relais qui tombent
en panne, je pense que je vais commencer a etudier le sujet...

Merci a tous pour les reponses, je me sens du coup moins seul en ce 13eme
(!) vendredi de confinement.

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Christophe vellutini 
Attendez de déployer une 6.2.x vous allez vous amuser.

Checkpoint, on va pas se mentir, tout ce qui est embedded, on passe.
Par contre le reste (à partir de la gamme 3000, elle existe même en version
durci celle-ci),ils ont vraiment rattraper leur retard depuis les R7X.XX.





Le ven. 29 mai 2020 à 12:38, Denis Fondras  a écrit :

> On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> > Ça m'a donné l'impression d'un produit pas fini.
> >
>
> J'ai exactement le même sentiment avec Forti.
> Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
> l'espace...
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Daniel via frnog 

Bonjour

Le 29/05/2020 à 12:28, Paul Rolland (ポール・ロラン) a écrit :

Bonjour,

Depuis ce matin, mes mails a la maison ne partent plus
La raison, c'est que, client Orange, je dois relayer par chez eux (port
SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour
smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) :
80.12.242.10 et 193.252.22.64
tcptraceroute s'arrete a 81.253.184.226

Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes :
193.252.22.86 et 193.252.22.84

Petite modification de /etc/hosts, relance de mon sendmail local, et hop,
le courrier part...

Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200).

Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses
similaires ?
Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr,
que je complete ma conf locale ?
Cela fait depuis à minima début de semaine que les SMTP d'Orange 
fonctionnent aléatoirement


--
Daniel Huhardeaux
+33.368460...@tootai.net  sip:8...@sip.tootai.net
+41.445532...@swiss-itech.chtootaiNET


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [ML] [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Manuel Guesdon 
Bonjour,

On Fri, 29 May 2020 12:28:17 +0200
"Paul Rolland (ポール・ロラン)"  wrote:
>| Depuis ce matin, mes mails a la maison ne partent plus 
>| La raison, c'est que, client Orange, je dois relayer par chez eux (port
>| SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour
>| smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) :
>| 80.12.242.10 et 193.252.22.64
>| tcptraceroute s'arrete a 81.253.184.226
>| 
>| Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes :
>| 193.252.22.86 et 193.252.22.84
>| 
>| Petite modification de /etc/hosts, relance de mon sendmail local, et hop,
>| le courrier part...
>| 
>| Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200).
>| 
>| Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses
>| similaires ? 
>| Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr,
>| que je complete ma conf locale ?

Pb chez un client (client Orange) aussi depuis ce matin. smtp.wanadoo.fr ne
répond plus...
On lui a dit de passer chez nous, ca lui fera des em* en moins...

Manuel 

--
__
Manuel Guesdon - OXYMIUM


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet David Ponzone 
Paul,

Pareil chez ma mère depuis hier.
Et j’ai un client FTTH Orange que j’ai dû migrer sur son propre SMTP car celui 
d’Orange déconnait, c’était il y a 2 ou 3 jours.
C’est le COVID, plus de maintenance :)

> Le 29 mai 2020 à 12:28, Paul Rolland (ポール・ロラン)  a écrit :
> 
> Bonjour,
> 
> Depuis ce matin, mes mails a la maison ne partent plus 
> La raison, c'est que, client Orange, je dois relayer par chez eux (port
> SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour
> smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) :
> 80.12.242.10 et 193.252.22.64
> tcptraceroute s'arrete a 81.253.184.226
> 
> Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes :
> 193.252.22.86 et 193.252.22.84
> 
> Petite modification de /etc/hosts, relance de mon sendmail local, et hop,
> le courrier part...
> 
> Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200).
> 
> Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses
> similaires ? 
> Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr,
> que je complete ma conf locale ?
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Denis Fondras 
On Fri, May 29, 2020 at 11:32:05AM +0200, Benoit SERRA wrote:
> Ça m'a donné l'impression d'un produit pas fini.
> 

J'ai exactement le même sentiment avec Forti.
Chaque fois que j'y touche, j'ai l'impression de découvrir des bugs de
l'espace...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Orange, SMTP et DNS....

2020-05-29 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

Depuis ce matin, mes mails a la maison ne partent plus 
La raison, c'est que, client Orange, je dois relayer par chez eux (port
SMTP bloque sinon), et que les DNS (de ma box Orange) m'annoncent pour
smtp.orange.fr deux adresses qui ne repondent pas (ni tcp/25 ni tcp/587) :
80.12.242.10 et 193.252.22.64
tcptraceroute s'arrete a 81.253.184.226

Du coup, j'interroge d'autres DNS qui me donnent les IPs suivantes :
193.252.22.86 et 193.252.22.84

Petite modification de /etc/hosts, relance de mon sendmail local, et hop,
le courrier part...

Des deux cotes, le SOA de orange.fr me donne le meme Serial (2419200).

Je suis le seul a voir ca, ou bien vos oreilles ont bourdonnes de choses
similaires ? 
Vous avez une liste plus longue des adresses possibles pour smtp.orange.fr,
que je complete ma conf locale ?

Paul


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Benoit SERRA 
Juste un point sur Forti, on est en train d'intégrer du 1100E en remplacement 
d'un stormshield et on a eu une mauvaise surprise avec un port SFP28 qui été 
fixé à 10 Gbps dans le GUI. Mais il fallait aussi fixer la vitesse 2 x en CLI.  

Ça m'a donné l'impression d'un produit pas fini.

--  
Benoit SERRA
Sent with Airmail  

Le 29 mai 2020 à 11:23:57, David Ponzone 
(david.ponz...@gmail.com(mailto:david.ponz...@gmail.com)) a écrit:

> Sur le segment d’entrée de gamme, pour moi y a pas photo.
> Mais je l’ai déjà dit, mon avis est biaisé.
> Le 60F de Forti par exemple, c’est une machine de guerre. Forti utilise des 
> processeurs dédiés conçus pour/par eux.
> Je crois que Checkpoint utilise des processeurs standards du marché.
> Mais j’ai pas joué avec les deniers CP: 1500 et Quantum 2600/3800, donc je 
> n’en parle pas plus.
> Juste qu’ils m’ont fait perdre un client en vendant un produit pas fini pour 
> SMEs en utilisant leur réputation.
>  
> Et pour Forti, je crois que tout le monde te confirmera que c’est même pas la 
> peine de lire de la doc pour le prendre en main, c’est hyper intuitif pour 
> 90% de ce que tu peux faire avec.
> Mon seul regret c’est qu’ils rechignent à permettre de configurer les 
> protocoles de routage complètement depuis le GUI
> Parce que le CLI est pénible, très pénible.
>  
> > Le 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a 
> > écrit :
> >  
> > Stormshield jamais test mais j’en voie de plus en plus
> >  
> > Donc checkpoint vs Fortinet = Fortinet winner ?
> >  
> > Cdt
> > Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com 
> > ) a écrit:
> >  
> > > Stormshield
> > >  
> > > Le ven. 29 mai 2020 à 10:55, David Ponzone  > > > a écrit :
> > >  
> > > > Le 29 mai 2020 à 10:53, Adrien Rivas  > > > > a écrit :
> > > >  
> > > > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un 
> > > > a des infos sur la question de la gestion des licences, je suis 
> > > > intéressé
> > >  
> > > La gestion des licences chez qui ?
>  
>  
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet David Ponzone 
Sur le segment d’entrée de gamme, pour moi y a pas photo.
Mais je l’ai déjà dit, mon avis est biaisé.
Le 60F de Forti par exemple, c’est une machine de guerre. Forti utilise des 
processeurs dédiés conçus pour/par eux.
Je crois que Checkpoint utilise des processeurs standards du marché.
Mais j’ai pas joué avec les deniers CP: 1500 et Quantum 2600/3800, donc je n’en 
parle pas plus.
Juste qu’ils m’ont fait perdre un client en vendant un produit pas fini pour 
SMEs en utilisant leur réputation.

Et pour Forti, je crois que tout le monde te confirmera que c’est même pas la 
peine de lire de la doc pour le prendre en main, c’est hyper intuitif pour 90% 
de ce que tu peux faire avec.
Mon seul regret c’est qu’ils rechignent à permettre de configurer les 
protocoles de routage complètement depuis le GUI
Parce que le CLI est pénible, très pénible.

> Le 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a écrit :
> 
> Stormshield jamais test mais j’en voie de plus en plus 
> 
> Donc checkpoint vs Fortinet = Fortinet winner ? 
> 
> Cdt
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com 
> ) a écrit:
> 
>> Stormshield
>> 
>> Le ven. 29 mai 2020 à 10:55, David Ponzone > > a écrit :
>> 
>> > Le 29 mai 2020 à 10:53, Adrien Rivas > > > a écrit :
>> > 
>> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a 
>> > des infos sur la question de la gestion des licences, je suis intéressé
>> 
>> La gestion des licences chez qui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Julien VALLA - Axess OnLine 
Stormshield ancienement NETASQ, 
Très bon produit, Français de surcroit
J'ai pas mal remplacé des fortinets / watchgard par du Stormshield dans une 
autre vie.



-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Ludovic 
RAMOSFILIPE
Envoyé : vendredi 29 mai 2020 10:58
À : David Ponzone ; Adrien Rivas 
Cc : Julien SCHAFER ; Pierre Jouet 
; Julien VALLA - Axess OnLine ; 
frnog-m...@frnog.org; Guillaume Tournat ; Michel Py 

Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Stormshield jamais test mais j’en voie de plus en plus

Donc checkpoint vs Fortinet = Fortinet winner ?

Cdt

Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:

Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si 
> > quelqu'un a
> des infos sur la question de la gestion des licences, je suis 
> intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Adrien Rivas 
Presque, Checkpoint doit bien conserver des avantages, il parait que leur
moteur de détection applicative est précis

Le ven. 29 mai 2020 à 10:58, Ludovic RAMOSFILIPE  a
écrit :

> Stormshield jamais test mais j’en voie de plus en plus
>
> Donc checkpoint vs Fortinet = Fortinet winner ?
>
> Cdt
>
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
>
> Stormshield
>
> Le ven. 29 mai 2020 à 10:55, David Ponzone  a
> écrit :
>
>>
>> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
>> >
>> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un
>> a des infos sur la question de la gestion des licences, je suis intéressé
>>
>> La gestion des licences chez qui ?
>>
>>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Ludovic RAMOSFILIPE 
Stormshield jamais test mais j’en voie de plus en plus

Donc checkpoint vs Fortinet = Fortinet winner ?

Cdt

Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:

Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a
écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
> des infos sur la question de la gestion des licences, je suis intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Toussaint OTTAVI 




Le 29/05/2020 à 10:14, David Ponzone a écrit :

Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent OpenSource 
aux solutions des grands constructeurs….
Même remarque ici : les solutions "grand constructeur" ont un coté 
plug-and-play qui est très appréciable. Cela permet de se concentrer sur 
ce que l'on veut faire, et pas sur comment le dire à la machine. Cela 
justifie sans doute le prix parfois élevé. Et en plus, çà rassure le 
client quand on lui présente un Magic Quadrant de Gartner...



C’est pas un troll, mais j’espérais découvrir le Graal durant cette discussion, 
le truc que je connaissais pas et qui fait le café, mais tout faire à peu près 
correctement, c’est pas si simple.


On peut s'en approcher avec des solutions Open-Source, voire même 
peut-être faire mieux si on est spécialiste. Mais c'est au prix de très 
nombreuses heures passées. Donc, difficile à rentabiliser dans une 
entreprise. Mais par contre, très intéressant à titre personnel / 
ludique... A condition d'avoir du temps...


Sur le NGN/UTM, cela nécessite en plus des ressources importantes pour 
créer et maintenir les bases de données de signatures (avec plus ou 
moins de succès, parfois). Pour les gens qui le font, difficile de 
proposer çà gratuitement...


Avec OPNsense, j'ai vu en vitesse une option pour s'abonner à des bases 
de signature UTM gratuitement, en échange de "télémétrie". J'ai 
abandonné OPNsense pour d'autres raisons, donc je n'ai pas essayé cette 
option.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Adrien Rivas 
Stormshield

Le ven. 29 mai 2020 à 10:55, David Ponzone  a
écrit :

>
> > Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> >
> > Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
> des infos sur la question de la gestion des licences, je suis intéressé
>
> La gestion des licences chez qui ?
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet David Ponzone 


> Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
> 
> Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a des 
> infos sur la question de la gestion des licences, je suis intéressé

La gestion des licences chez qui ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Adrien Rivas 
D'autant que Checkpoint, de ce que j'en ai compris, si t'as pas la licence
de l'Unified Security Managment c'est un bête pare-feu sans rien de plus.


Le ven. 29 mai 2020 à 10:21, Adrien Rivas  a écrit :

> Et si t'es pas une société / référencé comme revendeur / par un revendeur,
> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
> on à l'impression qu'ils veulent pas le vendre leur truc.
>
Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>

Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
des infos sur la question de la gestion des licences, je suis intéressé


Le ven. 29 mai 2020 à 10:46, David Ponzone  a
écrit :

> J’ai un jour eu le malheur de me dire que s’ils étaient bons sur le
> haut-de-gamme, ils pouvaient pas faire de la merde avec l’entrée de gamme,
> la série 600 à l’époque.
> ARG.
> Le truc faisait perdre des connexions RDP dans un tunnel IPsec entre 2
> sites.
> GUI pourri en plus.
>
> Moi Checkpoint, c’est plus jamais.
>
>
> Le 29 mai 2020 à 10:41, Ludovic RAMOSFILIPE  a
> écrit :
>
> ET du checkpoint ? C’est pas du bon matos ?
>
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet David Ponzone 
J’ai un jour eu le malheur de me dire que s’ils étaient bons sur le 
haut-de-gamme, ils pouvaient pas faire de la merde avec l’entrée de gamme, la 
série 600 à l’époque.
ARG.
Le truc faisait perdre des connexions RDP dans un tunnel IPsec entre 2 sites.
GUI pourri en plus.

Moi Checkpoint, c’est plus jamais.


> Le 29 mai 2020 à 10:41, Ludovic RAMOSFILIPE  a écrit :
> 
> ET du checkpoint ? C’est pas du bon matos ?


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Toussaint OTTAVI 



Le 29/05/2020 à 10:21, Adrien Rivas a écrit :

Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.


Chez SonicWALL :
- Le boitier NFR (ou un boitier normal) est à commander obligatoirement 
en tant que revendeur, chez un distributeur comme D2B ou Tech Data. Je 
n'ai pas souvenir que la procédure d'enregistrement en tant que 
revendeur soit très contraignante, et il n'y a aucun engagement en terme 
de CA. La première année, les services applicatifs sont déjà actifs.
- Les années suivantes, la demande de renouvellement des services 
applicatifs en NFR se fait par le portail web "mysonicwall".



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Ludovic RAMOSFILIPE 
ET du checkpoint ? C’est pas du bon matos ?

Cdt

Le 29 mai 2020 à 10:22:18, Adrien Rivas (tera...@gmail.com) a écrit:

Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.

Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a
écrit :

>
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
> > Difficile de se passer de la licence si su veux que Application Control
> soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3
> ans.
>
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et
> les services NFR sont renouvelables gratuitement chaque année. Vu que
> l'appareil n'est revendu à personne, pour une utilisation à la maison,
> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme
> revendeur de la marque pour avoir accès au programme NFR.
>

Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y
avoir accès, et contrairement à SonicWall, le renew des licences est pas
gratuit.

Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>
> Julien
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Guillaume Tournat via frnog
> Envoyé : jeudi 28 mai 2020 22:42
> À : Adrien Rivas 
> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ils utilisent OpenSSL comme beaucoup.
> D’où l’importance de rester sur des versions maintenues.
>
>
> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> >
> > 
> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de
> confier sa sécurité à Fortinet, je disais juste que la majorité des CVE
> Fortinet concernait le SSL, quand tu sais ça, tu t'adaptes.
> >
> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat 
> a écrit :
> >> VPN SSL avec FortiToken MFA
> >> ça fonctionne nickel.
> >>
> >> Tu as quoi comme souci ?
> >>
> >>
> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >> >
> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE
> >> >  a écrit :
> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec
> >> > toute la sécu qu’un forti peut donner :)
> >> >
> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est
> >> > pas le pire des produits, et l'environnement autour est excellent.
> >> >
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >
> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut
> >> > rarement faire en dessous d'un patch 5
> >> >
> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone
> >> >  a écrit :
> >> > Ouais mais Application Control semble avoir du mal avec certaines
> >> > applications comme Torrent.
> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
> >> > Pour le moment, pas moyen de comprendre pourquoi.
> >> > Avec ou sans SSL Check, ça change rien.
> >> >
> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> >> > t'installes pas les certificats, c'est parfois aléatoire
> >> >
> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone
> >> >  a écrit :
> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> > Je suis très frileux de mettre à jour.
> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> > problèmes d’affichage.
> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >> >
> >> > La 5.4...
> >> >
> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe
> >> > depuis 5.6.10+
> >> >
> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >> >>
> >> >> Ou alors 6.4 comment dire...
> >> >>
> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >> >>
> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y
> >> >> compris sur des devices mutualises avec 200+  vdoms
> >> >>
> >> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
> >> >> constructeur
> >> >>
> >> >> +
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >>> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >>>
> >> >>> Ludo
> >> >>>
> >> >>> Le 28 mai 2020 à 20:05:06, David Ponzone
> >> >>> (david.ponz...@gmail.com) a
> >> >>> écrit:
> >> >>>
> >> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> >>> Je suis très frileux de mettre à jour.
> >> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> >>> problèmes d’affichage.
> >> >>> Peut-être que la 5.6 ou 6.0 serait plus

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Adrien Rivas 
Et si t'es pas une société / référencé comme revendeur / par un revendeur,
l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et
on à l'impression qu'ils veulent pas le vendre leur truc.

Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a
écrit :

>
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
> > Difficile de se passer de la licence si su veux que Application Control
> soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3
> ans.
>
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et
> les services NFR sont renouvelables gratuitement chaque année. Vu que
> l'appareil n'est revendu à personne, pour une utilisation à la maison,
> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme
> revendeur de la marque pour avoir accès au programme NFR.
>

Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y
avoir accès, et contrairement à SonicWall, le renew des licences est pas
gratuit.

Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine <
julien.va...@axess.fr> a écrit :

> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit
> laptop, smarpthone, serveur ou alarme
>
> Bonne journée
>
> Julien
>
> -Message d'origine-
> De : frnog-requ...@frnog.org  De la part de
> Guillaume Tournat via frnog
> Envoyé : jeudi 28 mai 2020 22:42
> À : Adrien Rivas 
> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE <
> l.ra...@sct-telecom.fr>; David Ponzone ; Julien
> SCHAFER ; frnog-m...@frnog.org; Michel Py <
> mic...@arneill-py.sacramento.ca.us>
> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>
> Ils utilisent OpenSSL comme beaucoup.
> D’où l’importance de rester sur des versions maintenues.
>
>
> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> >
> > 
> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de
> confier sa sécurité à Fortinet, je disais juste que la majorité des CVE
> Fortinet concernait le SSL, quand tu sais ça, tu t'adaptes.
> >
> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat 
> a écrit :
> >> VPN SSL avec FortiToken MFA
> >> ça fonctionne nickel.
> >>
> >> Tu as quoi comme souci ?
> >>
> >>
> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> >> >
> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE
> >> >  a écrit :
> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec
> >> > toute la sécu qu’un forti peut donner :)
> >> >
> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est
> >> > pas le pire des produits, et l'environnement autour est excellent.
> >> >
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >
> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut
> >> > rarement faire en dessous d'un patch 5
> >> >
> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone
> >> >  a écrit :
> >> > Ouais mais Application Control semble avoir du mal avec certaines
> >> > applications comme Torrent.
> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
> >> > Pour le moment, pas moyen de comprendre pourquoi.
> >> > Avec ou sans SSL Check, ça change rien.
> >> >
> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
> >> > t'installes pas les certificats, c'est parfois aléatoire
> >> >
> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone
> >> >  a écrit :
> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> > Je suis très frileux de mettre à jour.
> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> > problèmes d’affichage.
> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >> >
> >> > La 5.4...
> >> >
> >> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe
> >> > depuis 5.6.10+
> >> >
> >> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a
> écrit :
> >> >>
> >> >> Ou alors 6.4 comment dire...
> >> >>
> >> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
> >> >>
> >> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y
> >> >> compris sur des devices mutualises avec 200+  vdoms
> >> >>
> >> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
> >> >> constructeur
> >> >>
> >> >> +
> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE
> >> >>  a écrit :
> >> >>
> >> >>> La 6.4 est installer chez moi et pas de pb pour le moment
> >> >>>
> >> >>> Ludo
> >> >>>
> >> >>> Le 28 mai 2020 à 20:05:06, David Ponzone
> >> >>> (david.ponz...@gmail.com) a
> >> >>> écrit:
> >> >>>
> >> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> >> >>> Je suis très frileux de mettre à jour.
> >> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
> >> >>> problèmes d’affichage.
> >> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> >> >>>
> >>  Le 28 mai 2020 à 19:58, Pierre Jouet  a
> écrit :
> >> >>>
> >> >>> @David,
> >> >>>
>

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Aurelien FRANCES 
Bonjour,

Je plussoie l'avis de Jérémie Paille concernant Sophos mais peut petre
directement avec un boitier entrée de gamme (les prix commencent a 260€ me
semblent il)
En terme de facilité de déploiement c'est top ! La partie filtrage internet
/ IDS/IDP est particulièrement simple a configurer. Bref parfait pour les
petites structures.

J'ai juste un doute concernant les licences a acheter pour avoir toutes les
fonctionnalités :/ je ne sais plus ce qui est inclus ou non

Ah ! Et le wifi embarqué est également prévu sur les boitiers. Voici la
gamme :
https://www.sophos.com/fr-fr/medialibrary/PDFs/factsheets/sophos-xg-series-appliances-brna.pdf
Et un endroit ou l'acheter :
https://www.avanet.com/en/shop/sophos-xg-86w-security-appliance/


*Aurélien FRANCES*
Responsable Projets Sécurité IT
F.: 01 73 05 47 75
P.: 06 50 32 65 18
*afran...@prismamedia.com *



Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a
écrit :

>
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
> > Difficile de se passer de la licence si su veux que Application Control
> soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3
> ans.
>
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et
> les services NFR sont renouvelables gratuitement chaque année. Vu que
> l'appareil n'est revendu à personne, pour une utilisation à la maison,
> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme
> revendeur de la marque pour avoir accès au programme NFR.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-29 Par sujet David Ponzone 
Y a pareil chez Forti: -58% je crois.

Finalement, il ressort de la discussion qu’il n’y a pas d’équivalent OpenSource 
aux solutions des grands constructeurs….
C’est pas un troll, mais j’espérais découvrir le Graal durant cette discussion, 
le truc que je connaissais pas et qui fait le café, mais tout faire à peu près 
correctement, c’est pas si simple.

Personne a parlé de Clavister ?
Je sais pas où ils en sont côté App Control.

> Le 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit :
> 
> 
> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>> Difficile de se passer de la licence si su veux que Application Control soit 
>> à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans.
> 
> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et les 
> services NFR sont renouvelables gratuitement chaque année. Vu que l'appareil 
> n'est revendu à personne, pour une utilisation à la maison, çà le fait. En 
> revanche, je pense qu'il faut s'enregistrer comme revendeur de la marque pour 
> avoir accès au programme NFR.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Toussaint OTTAVI 



Le 28/05/2020 à 14:10, David Ponzone a écrit :

Difficile de se passer de la licence si su veux que Application Control soit à 
jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 3 ans.


Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
les services NFR sont renouvelables gratuitement chaque année. Vu que 
l'appareil n'est revendu à personne, pour une utilisation à la maison, 
çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
revendeur de la marque pour avoir accès au programme NFR.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Julien VALLA - Axess OnLine 
Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
smarpthone, serveur ou alarme

Bonne journée

Julien

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Guillaume 
Tournat via frnog
Envoyé : jeudi 28 mai 2020 22:42
À : Adrien Rivas 
Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
; David Ponzone ; Julien 
SCHAFER ; frnog-m...@frnog.org; Michel Py 

Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Ils utilisent OpenSSL comme beaucoup. 
D’où l’importance de rester sur des versions maintenues. 


> Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> 
> 
> Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa 
> sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
> concernait le SSL, quand tu sais ça, tu t'adaptes.
> 
>> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> écrit :
>> VPN SSL avec FortiToken MFA
>> ça fonctionne nickel. 
>> 
>> Tu as quoi comme souci ?
>> 
>> 
>> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> > 
>> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>> >  a écrit :
>> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>> > toute la sécu qu’un forti peut donner :)
>> > 
>> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>> > pas le pire des produits, et l'environnement autour est excellent.
>> > 
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >>  a écrit :
>> >> 
>> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> > 
>> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>> > rarement faire en dessous d'un patch 5
>> > 
>> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>> >  a écrit :
>> > Ouais mais Application Control semble avoir du mal avec certaines 
>> > applications comme Torrent.
>> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> > Pour le moment, pas moyen de comprendre pourquoi.
>> > Avec ou sans SSL Check, ça change rien.
>> > 
>> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>> > t'installes pas les certificats, c'est parfois aléatoire
>> > 
>> > Le jeu. 28 mai 2020 à 20:05, David Ponzone 
>> >  a écrit :
>> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> > Je suis très frileux de mettre à jour.
>> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> > problèmes d’affichage.
>> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> > 
>> > La 5.4...
>> > 
>> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe 
>> > depuis 5.6.10+
>> > 
>> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :
>> >> 
>> >> Ou alors 6.4 comment dire...
>> >> 
>> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> >> 
>> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y 
>> >> compris sur des devices mutualises avec 200+  vdoms
>> >> 
>> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre 
>> >> constructeur
>> >> 
>> >> +
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >>  a écrit :
>> >> 
>> >>> La 6.4 est installer chez moi et pas de pb pour le moment
>> >>> 
>> >>> Ludo
>> >>> 
>> >>> Le 28 mai 2020 à 20:05:06, David Ponzone 
>> >>> (david.ponz...@gmail.com) a
>> >>> écrit:
>> >>> 
>> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >>> Je suis très frileux de mettre à jour.
>> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> >>> problèmes d’affichage.
>> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >>> 
>>  Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>> >>> 
>> >>> @David,
>> >>> 
>> >>> Pour info, app control est sorti des licences utm chez forti 
>> >>> depuis longtemps (5.6)
>> >>> 
>> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils 
>> >>> poussent a donf dessus...
>> >>> 
>> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou 
>> >>> la foi de dl les bases a intervalle regulier pour les injecter à 
>> >>> la main
>> >>> 
>> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera 
>> >>> deny puisque c'est un query fortiguard et pas une base locale
>> >>> 
>> >>> 
>> >>> 
>> >> 
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >> 
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/