Re: [FRnOG] [TECH] Appliance de sécurité reverse proxy SSL, Load Balancing et IPS

2015-04-30 Par sujet Alexandre AMSALEG 
Bonjour Richard,

Il existe comme produit qui peut éventuellement faire l'affaire Kemp que 
ce soit en physique qu'en VM.
Le produit inclus depuis peu une option WAF + possibilité d'utiliser des 
règles snort.

Alex

Le 30/04/15 12:09, Richard Paré a écrit :
> Bonjour,
>
> Je cherche un appliance de sécurité pour protéger un site Web de la manière
> suivante :
> - Le site Web fonctionne en HTTP
> - L'appliance de sécurité fait office de reverse Proxy avec d'un côté, des
> communications chiffrées HTTPS avec les clients et de l'autre des
> communications en clair HTTP avec le serveur Web
> - Une inspection de paquets est effectuée et des blocages ont lieux sur le
> trafic suspect (IPS)
>
> J'ai essayé d'utiliser un Stormshield mais sans succès.
> Leur proxy SSL est plutôt fait pour déchiffrer et rechiffrer les
> communications SSL.
>
> Avez vous une suggestion ? (mis à part un Apache avec mod_security ou
> autre).
>
> Merci.
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mapping/translation de VLAN sur un switch

2015-01-29 Par sujet Alexandre AMSALEG 
Bonjour,

Moi je fais cela avec sur le site client, un switch cisco ME-3400G-2CS-A
(4 ports giga dont 2 combo cuivre/sfp)

Cela donne typiquement comme config :


!
interface GigabitEthernet0/1
 description Lan client
 switchport mode trunk
 switchport vlan mapping 1 5
 switchport vlan mapping 2 6
!
interface GigabitEthernet0/4
 description Vers mon datacenter
 switchport trunk allowed vlan 5,6
 switchport mode trunk
!

Bon courage.


Alexandre


Le 29/01/15 11:34, Raphael Maunier a écrit :
> Il faudrait voir si c’est disponible sur les ex2200.
>  ( il faut lire la doc )
> 
> Raphael
> 
> 
>> On 29 Jan 2015, at 11:26, Florent Arrgn  wrote:
>>
>> Est-ce que les modèles "bas de gamme" de Juniper le font ou juste le milieu 
>> et le haut de gamme ?
>> Je ne connais pas beaucoup la gamme Juniper.
>>
>> Par contre tu mets un port access, là où j'ai un trunk moi. non ?
>>
>> Le 29 janvier 2015 11:13, Raphael Maunier > > a écrit :
>> Chez Juniper :
>>
>>
>> user@sw> show configuration interfaces xe-0/0/13
>> description "Cust: XYZ";
>> unit 0 {
>> family ethernet-switching {
>> port-mode access;
>> }
>> }
>>
>>
>> user@sw> show configuration vlans vlan10
>> vlan-id 10;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 407 {
>> swap;
>> }
>> }
>> }
>> }
>>
>> user@sw>  show configuration vlans vlan20
>> vlan-id 20;
>> interface {
>> xe-0/0/13.0 {
>> mapping {
>> 300 {
>> swap;
>> }
>> }
>> }
>> }
>>
>>
>> En prod chez un client suite à une rachat de 2 sociétés et impossible de 
>> changer les vlans pour le moment, et ça fonctionne :)
>>
>>
>> Chez Cisco ça doit être pareil !
>>
>>> On 29 Jan 2015, at 09:59, Florent Arrgn >> > wrote:
>>>
>>> Bonjour la liste,
>>>
>>>
>>> J'héberge le PRA d'un client que je fais par réplication veeam.
>>>
>>> Je reçois sur mon switch une LAN2LAN de ce client.
>>> Il m'envoie un trunk qui fait passer 2 VLAN, le VLAN 1 et le VLAN 2.
>>> Moi j'héberge deux machines virtuelles de ce client sur mon infra vmware
>>> (les réplica) et j'ai taggué ces VM l'une avec le VLAN 5 et l'autre avec le
>>> VLAN 6 (car je ne peux pas utiliser les VLAN du clients).
>>>
>>> Je cherche donc à faire une sorte de mapping entre le :
>>> VLAN 1 -> VLAN 5
>>> VLAN 2 -> VLAN 6
>>>
>>> La complexité c'est que je n'ai qu'un switch pour faire ça.
>>> Voilà le genre de schéma rapide :
>>>
>>> trunk 1,2  trunk 5,6
>>> <---(L2L)--> |SW_| <-->
>>>
>>>
>>> Savez-vous s'il est possible de réaliser cette maquette ?
>>>
>>> Merci par avance pour vos partages.
>>>
>>> NB : C'est bien le même plan IP, il est uniquement question de niveau 2
>>>
>>>
>>> Florent
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/ 
>>
>>
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Recherche documentation

2013-11-26 Par sujet Alexandre Amsaleg 
Bonjour

Je suis à la recherche de documentations sur les produits BTI 7000
series avec un OS en 7.x, tout en TL1.
Si l'un d'entre vous a cela quelque part, je suis preneur.

Merci à vous.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Besoin contact technique IBM-EMEA

2013-08-29 Par sujet Alexandre Amsaleg 
Bonjour

Je cherche un contact technique gérant les préfixes 129.35.168.0/24 et
129.35.169.0/24 car il semblerait que l'un de mes prefixes soit filtré.
J'ai jeté qq bouteilles à la mer, sans résultats pour le moment.

Si quelqu'un a des infos, je suis preneur

Merci

Alexandre.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [ALERT] Problemes chez Stella-Telecom

2013-02-01 Par sujet Alexandre Amsaleg 
Bonjour

A 14h30, nous avons perdu l'intégralité de notre connectivité avec
Stella-Telecom.
Meme leur extranet n'etait plus joignable. C'est remonté à 14h56

Quelqu'un a des infos ?

Merci



---
Liste de diffusion du FRnOG
http://www.frnog.org/