Re: [FRnOG] [TECH] Fortigate et websocket ws://

2020-11-30 Par sujet Guillaume Tournat via frnog
bonjour, le FortiGate (ou le vdom) est en mode : Flow-based ? ou Proxy-based ? Le 30/11/2020 à 11:06, Olivier Vailleau a écrit : Bonjour les collistiers, Je pose une petite question technique ici, pour laquelle je ne trouve pas de réponse via mon ami google. Depuis peu, nous avons dans

Re: [FRnOG] [MISC] L'Arcep cherche de l'expertise en certificat

2020-11-20 Par sujet Guillaume Tournat via frnog
Void ne mène à... rien :-) Le Mouvement Vers Rien : https://www.youtube.com/watch?v=_HUu-iPv5Go Le 20/11/2020 à 11:43, David Ponzone a écrit : payto://void/?amount=EUR:0.02="me" (version RFC 8905 de « mes 2 cents ») C’est dommage, il marche pas ton lien. ---

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

2020-11-14 Par sujet Guillaume Tournat via frnog
Revendre (négoce) c’est facile, je peux le faire aussi. Avoir des compétences c’est autre chose. > Le 14 nov. 2020 à 18:18, françois Dumond a écrit : > > bonjour, > > Avec un peu de retard, la société XEFI et ses franchises sont revendeurs > SOPHOS : https://www.xefi.fr/ > >> Le mar. 10

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

2020-11-10 Par sujet Guillaume Tournat via frnog
différent d'un constructeur à l'autre, donc a la mano aussi. Le 10/11/2020 à 16:01, Adrien Rivas a écrit : Le Forticonverter, c'est tricher Mais effectivement, ça se passe plus souvent dans ce sens là. Le mar. 10 nov. 2020 à 15:42, Guillaume Tournat via frnog mailto:frnog@frnog.org>> a

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

2020-11-10 Par sujet Guillaume Tournat via frnog
Bonjour, Je peux migrer n'importe quel firewall vers Fortinet, mais pas vers du Sophos. C'est une techno peu répandue en France. Vous trouverez la liste des revendeurs ici : https://partners.sophos.com/english/directory/search?f0=Partner+Type=Reseller=France Bonne continuation.

Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

2020-11-10 Par sujet Guillaume Tournat via frnog
Il ne faut pas le chercher trop loin, le copain en zone blanche, car il me semble que la SIM est verrouillée sur l'antenne la plus proche de l'adresse déclarée. Le 02/10/2020 à 14:37, Laurent Fabre a écrit : Hello, Il te faut un copain en zone blanche. Tu donne son adresse pour

Re: [FRnOG] [TECH] patch management serveurs Linux

2020-09-18 Par sujet Guillaume Tournat via frnog
Bonjour Pour ma part, j’utilise unattended-upgrades sur Debian. C’est nickel. Ça check une fois par jour les miroirs, ça patche tout seul, et si c’est kernel, ça reboot tout seul. Simple et efficace. > Le 18 sept. 2020 à 12:54, SECOND Fabien a écrit : > > Bonjour à tous, > > Je voulais

Re: [FRnOG] [TECH] - Remote console avec admin centralisée

2020-09-18 Par sujet Guillaume Tournat via frnog
Bonjour, De nom, je ne connais pas les solutions : https://www.mountainmen.fr/oobaas-out-of-band-as-a-service/ https://opengear.com/ Le 18/09/2020 à 11:11, Cédric Houzé a écrit : Hello la liste ! Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB console pour y ajouter de

Re: [FRnOG] [FRNOG][TECH] Network Access Control

2020-09-01 Par sujet Guillaume Tournat via frnog
Bonjour, Cela me parait un meilleur investissement de considérer que le LAN n'est plus un réseau de confiance (approche Zero Trust) et que l'utilisateur doive être connecté en VPN en interne comme en externe (always on). De ce fait, les accès sont systématiquement authentifiés. Hormis

Re: [FRnOG] [BIZ] 1/2 baie + transit sur Nantes

2020-07-29 Par sujet Guillaume Tournat via frnog
Salut Sur Nantes, il y a Etix Everywhere comme datacenter. Il loue des demi baies. Ils peuvent fournir du transit aussi en option. Si besoin d’un contact, me demander en MP. gu!llaume > Le 29 juil. 2020 à 11:26, Laurent DURU a écrit : > > Bonjour à tous, > > Nous sommes à la recherche

Re: [FRnOG] [MISC] Euro Information Telecom - EIT

2020-06-26 Par sujet Guillaume Tournat via frnog
Non, on appelle ça « restructuration pour gagner en compétitivité » ;-) > Le 26 juin 2020 à 11:12, BULOW Freddy a écrit : > > Et l'avenir du personnel EIT, il y a un risque de licenciement de masse ? > > -Message d'origine- > De : frnog-requ...@frnog.org

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

2020-06-23 Par sujet Guillaume Tournat via frnog
Routage => Juniper MX Le 23/06/2020 à 11:31, x.r...@sipleo.com a écrit : Oui merci, on y penser mais pas retenu. Donc ni Fortinet, ni Stormshield, SonicWall, Sophos et Watchguard tous trop orienté sécurité pas assez fort sur le routage. Xavier --- Liste

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-06-16 Par sujet Guillaume Tournat via frnog
Il vaut mieux utiliser chromium, la version libre sans les gadgets google. > Le 16 juin 2020 à 02:40, Michel Py a > écrit : > >  >> Arnaud Launay a écrit : >> Aaaah, en fait, non... >> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet >> "Note: The canary domain

[FRnOG] Re: [TECH] DNS slave veut devenir master

2020-06-15 Par sujet Guillaume Tournat via frnog
Pour ma part, je n’ai toujours fait, par habitude, que du Bind sous Linux/Unix. Donc je ne sais pas si c’est valable pour d’autres logiciels/OS. >> Il y a des versions de Windows qui essaient de mettre à jour le DNS et qui >> écrivent au nom cité dans le SOA. Il est donc souvent intéressant

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

2020-06-10 Par sujet Guillaume Tournat via frnog
j'ai retrouvé la KB, qui parle sépcifiquement du sujet : FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with LACP (802.3ad) https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396 Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit : bonjour, pour connecter

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

2020-06-10 Par sujet Guillaume Tournat via frnog
bonjour, pour connecter des FortiGate en 10G ou plus, je préfère toujours les transceivers Fortinet (OEM Finisar). pour du 10G-SR, c'est 100 euros pièce. là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, basé sur SoC4. il faudrait savoir le firmware utilisé. il n'y a

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

2020-06-10 Par sujet Guillaume Tournat via frnog
j'en ai une à la maison, parce que l'ADSL 2Mbps... connecté (TS9) une antenne sur le Huawei, et ça roule à ~50Mbps yagiwlan Antenne haut de gamme LTE LOG avec cble d'antenne twin de 10 m antenne directionnelle LTE MIMO pour augmentation du signal LTE compatible avec les tlcom speedsport LTE

Re: [FRnOG] [BIZ] Offre Fibre ou FH sur Plumaugat

2020-06-10 Par sujet Guillaume Tournat via frnog
j'en ai une à la maison, parce que l'ADSL 2Mbps... connecté (TS9) une antenne sur le Huawei, pointée sur le pylone Bytel en vue directe, et ça roule à ~50Mbps yagiwlan Antenne haut de gamme LTE LOG avec cble d'antenne twin de 10 m antenne directionnelle LTE MIMO pour augmentation du signal

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-10 Par sujet Guillaume Tournat via frnog
Le 10/06/2020 à 09:45, David Ponzone a écrit : Bill, Je sais bien mais je me demandais si 20Gbps n’était pas suffisant. D’ailleurs, on doit pouvoir monter à 4x10 en LAG. Et si vraiment 2x25 est nécessaire, alors changer de switch pouvait être une option, puisque HP est définitivement la

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-09 Par sujet Guillaume Tournat via frnog
Je peux aussi avoir du compatible, moitié moins cher :-) Le 09/06/2020 à 19:07, Toussaint OTTAVI a écrit : Le 09/06/2020 à 18:09, Guillaume Tournat a écrit : Je revends du HPE, y compris les DAC. Combien en faudrait-il ? Je revends aussi du hpe ;-) Mais çà me troue les fesses de payer 150

Re: [FRnOG] [TECH] DNS slave veut devenir master

2020-06-09 Par sujet Guillaume Tournat via frnog
Salut Thierry, Ton serveur reste dans sa config actuelle, il réplique du véritable master. Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du slave intermédiaire. Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un serveur faisant autorité. Seul le serial

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-09 Par sujet Guillaume Tournat via frnog
Bonjour, Je revends du HPE, y compris les DAC. Combien en faudrait-il ? (ils existent en 0.5 / 1 / 3 / 5m) gu!llaume Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit : Bonjour la liste, Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai besoin de câbles DirectAttach (ou

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog
Clairement oui. Que ce soit simplicité, perfs, innovation. Les chiffres Gartner et consort en témoignent. > Le 29 mai 2020 à 10:59, Ludovic RAMOSFILIPE a écrit : > > Stormshield jamais test mais j’en voie de plus en plus > > Donc checkpoint vs Fortinet = Fortinet winner ? > > Cdt > > Le

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog
e soit laptop, >> smarpthone, serveur ou alarme >> >> Bonne journée >> >> Julien >> >> -Message d'origine- >> De : frnog-requ...@frnog.org De la part de >> Guillaume Tournat via frnog >> Envoyé : jeudi 28 mai 2020 22:42 &g

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog
ement à SonicWall, le renew des licences est pas gratuit. >> >>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine >>> a écrit : >>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, >>> smarpthone, serveur ou alar

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog
ajorité des CVE Fortinet > concernait le SSL, quand tu sais ça, tu t'adaptes. > >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat a >> écrit : >> VPN SSL avec FortiToken MFA >> ça fonctionne nickel. >> >> Tu as quoi comme souci ? >> >> &g

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog
VPN SSL avec FortiToken MFA ça fonctionne nickel. Tu as quoi comme souci ? > Le 28 mai 2020 à 21:42, Adrien Rivas a écrit : > > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE a > écrit : > Idem pour moi aucun problème avec un forti pour jouer sur PS4 > Avec toute la sécu qu’un forti peut

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog
Sur quel modèle hardware ? La 5.4 n’est plus supportée... et plus patchee... > Le 28 mai 2020 à 20:06, David Ponzone a écrit : > > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça. > Je suis très frileux de mettre à jour. > J’ai tester rapidement la 6.2 et j’ai trouvé que le

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog
lement d’autres opérateurs dans le monde ? > Le 28 mai 2020 à 17:50, Guillaume Tournat <mailto:guilla...@ironie.org>> a écrit : > > Tout le monde derrière le Forti à la maison, et ça joue sur PSN, Nintendo, Fortnite, ... > > Et pas besoin de configurer quoi que ce s

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog
Tout le monde derrière le Forti à la maison, et ça joue sur PSN, Nintendo, Fortnite, ... Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices fonctionnent très bien derrière du NAT. Le 28/05/2020 à 17:07, Julien SCHAFER a écrit : Bah FIFA... quand même. Bon ca existe un

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog
Fortinet fait de très bonnes appliances NGFW, jusqu'aux plus petits modèles. Je fais tout ce qui est indiqué (et même davantage avec plusieurs SSID) sur un FortiGate61E et 4 FortiAP-221E à la maison (bi radio). Le 30E évoqué est un peu juste, et est remplacé par le 40F. La déclinaison avec

Re: [FRnOG] [BIZ] Conseils et prestation d'installation antenne 4G sur toit

2020-05-15 Par sujet Guillaume Tournat via frnog
Pour ma part, dans le même cas, je me suis adresse à l’antenniste le plus proche. En utilisant le site cartoradio, on peut savoir vers quel pylône le plus proche indiquer au prestataire, selon son opérateur 4G. > Le 15 mai 2020 à 11:16, Guillaume Denoix a écrit > : > > Bonjour, > > Je

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Guillaume Tournat via frnog
pfsense est un très bon firewall L4 opensource mais cela ne fait pas d'UTM ; et cela ne remplace pas un WAF applicatif. Le 11/05/2020 à 17:45, Xavier Lemaire a écrit : Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et opensource. Le lun. 11 mai 2020 à 16:19, David Ponzone a

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Guillaume Tournat via frnog
Bonjour, La ségrégation du trafic, en particulier celui venant d'internet, est importante pour des questions de sécurité. L'idéal étant d'avoir une rupture protocolaire en dmz, via un équipement intermédiaire. Pour les flux http/https, un reverse proxy WAF sert à cela, en complément du

Re: [FRnOG] [BIZ] Distributeurs Mellanox

2020-05-07 Par sujet Guillaume Tournat via frnog
Bonjour, Deux liens qui répondent à la question : https://www.mellanox.com/how-to-buy/distributors https://www.mellanox.com/how-to-buy/emea-resellers gu!llaume Le 07/05/2020 à 09:56, Christian ROLLAND a écrit : Bonjour la liste, Nous sommes à la recherche d'un distributeur Mellanox pour

Re: [FRnOG] [MISC] Remote Office via VPN

2020-04-21 Par sujet Guillaume Tournat via frnog
non pas d'objection, toutes les combinaisons sont possibles : - tunnel v4 sur v4 - tunnel v4 sur v6 - tunnel v6 sur v4 - tunnel v6 sur v6 Le 21/04/2020 à 16:36, mailist via frnog a écrit : Bonjour la liste, J'implemente une solution de remote office/computer management en ce moment et

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-18 Par sujet Guillaume Tournat via frnog
are que tu veux, FortiCare ou > pas, pas besoin de connexion, il suffit d’un câble console + TFTP quelque > part. > >> Le 18 mars 2020 à 11:00, Guillaume Tournat via frnog a >> écrit : >> >> Il te faut normalement un équipement sous maintenance FortiCare pour le

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

2020-03-18 Par sujet Guillaume Tournat via frnog
Le problème c’est que ce n’est pas une plateforme mais des milliers. Pour l’avoir vu dans un rectorat (chaque rectorat faisant à sa sauce, il me semble, en choisissant une solution logicielle du marché), il y avait une VM par établissement !! A maintenir, bonjour... Et l’environnement de

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-18 Par sujet Guillaume Tournat via frnog
Il te faut normalement un équipement sous maintenance FortiCare pour le mettre à jour. Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton matériel. Autant prendre le dernier patch de sécu. Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, PoE ou

Re: [FRnOG] [TECH] HAProxy multi DC

2020-03-06 Par sujet Guillaume Tournat via frnog
GSLB c'est top pour répartir entre plusieurs DC, selon le status des ressources, géolocalisées pour renvoyer au plus proche. Il y a plein d'offres SaaS pour ce type de service. Le 03/03/2020 à 13:21, Raphael Mazelier a écrit : Résultat gslb avec gdnsd me semble une bonne solution. Les ttls

Re: [FRnOG] [TECH] Double connexion internet

2020-03-02 Par sujet Guillaume Tournat via frnog
Firewall FortiGate (de Fortinet). Le Sdwan est natif. Un petit modèle 40F ou 60F fera très bien l’affaire. > Le 1 mars 2020 à 22:13, Dang Herve a écrit : > > Bonjour > > Ayant de plus en plus soucis de connexion internet je regarde pour avoir > une deuxième connexion chez moi je suis

Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Guillaume Tournat via frnog
Le 19/02/2020 à 11:31, Daniel via frnog a écrit : Le 19/02/2020 à 11:24, Francois Prems a écrit : Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non https, c'est un peu la base pour eux non ? Je trouve aussi https, avec certificat valide, n'a d'intérêt que si l'on

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

2020-02-19 Par sujet Guillaume Tournat via frnog
Bonjour La vraie question est : que s’est-il passé au niveau du registre pour que les données soient altérées ? Seuls les enregistrements NS ont été changés ? Si le domaine était signé DNSSEC, la signature était-elle conservée (et donc a-t-elle bien protégée le résolveur vérifiant ?) ? Le

Re: [FRnOG] [TECH] Client VPN IKEv2 Free (Autre que le client windows)

2020-02-11 Par sujet Guillaume Tournat via frnog
FortiClient de Fortinet : le module VPN (ipsec et ssl) est gratuit. https://www.forticlient.com/downloads > Le 11 févr. 2020 à 21:15, Alexandre VALENTIN a écrit > : > > Bonsoir la liste, > > Je chercher un clients VPN windows du même style que shrewsoft mais qui me > permet de faire de

Re: [FRnOG] [BIZ] Datacenter Orleans

2020-01-18 Par sujet Guillaume Tournat via frnog
Il me semble qu'Hitachi est parti d'Orléans, et que le hosting n'est plus possible là-bas. Ardon : Hitachi va fermer dès la fin du mois https://www.francebleu.fr/infos/economie-social/ardon-hitachi-va-fermer-des-la-fin-du-mois-1484141439 La commune dessine déjà l’avenir du terrain d’Hitachi

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Guillaume Tournat
d'autant que /24, ça peut être filtré ? Le 07/11/2019 à 14:07, Clement Cavadore a écrit : On Thu, 2019-11-07 at 13:06 +0100, David Ponzone wrote: Sinon, BGP en DFZ, c’est plutôt de l’Actif-Actif, donc essayer à tout prix d’éviter de faire du trafic sur un transit, je pense que c’est la

Re: [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

2019-09-05 Par sujet Guillaume Tournat
si c'est juste pour faire du vpn, le premier modèle FortiGate-VM00 suffit (1vcpu/1GB ram). sans les services IPS/AV/WF/AC. la fonction VPN (IPsec/SSL) n'est pas soumise à licence.  et là, c'est 1250 EUR HT prix public. c'est cadeau :-) Le 05/09/2019 à 14:42, Kevin CHAILLY | Service

Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-04 Par sujet Guillaume Tournat
FortiGate (de Fortinet), full dual stack Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification > Le 4 août 2019 à 10:59, Stephane Branchoux > a écrit : > > Bonjour , > > À ma connaissance , Le firewall Stormshield ne propose pas encore les memes > fonctionnalités

Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"

2019-07-12 Par sujet Guillaume Tournat
la demande aurait plus de chance d'aboutir sur les MLs d'ovh mais, il serait temps d'implémenter du 2FA sur vos comptes. OVH le permet. Le 12/07/2019 à 08:17, x.r...@sipleo.com a écrit : Bonjour, Je viens de voir une connexion réussie sur l’espace manager de notre compte OVH. Après

Re: [FRnOG] [TECH] solution WAF

2019-06-27 Par sujet Guillaume Tournat
FortiWeb (de Fortinet) tourne sur un Linux, même si c'est une appliance tout-en-un. Existe sous forme de VM ou physique (on'prem) ou de service cloud SaaS. Le 27/06/2019 à 13:00, Wallace a écrit : Bonjour à tous, On exploite du WAF en amont de certains clients, on est passé par les étapes

Re: [HS] [FRnOG] [MISC] FTTH, OI et local commercial au RDC

2019-06-21 Par sujet Guillaume Tournat
Sinon avec Thunderbird, on peut afficher les entêtes du mail... > Le 21 juin 2019 à 12:28, Arnaud Launay a écrit : > > Le Fri, Jun 21, 2019 at 11:46:46AM +0200, Alexandre GRIVEAUX a écrit: >> Après il y à aussi le fait que les en-têtes sont de plus en plus masqué aux >> utilisateurs (qui

Re: [FRnOG] [TECH] ARIN attrape un escroc et se ré-approprie plus d'un-demi million d'adresses

2019-05-15 Par sujet Guillaume Tournat
ouf, j'ai eu peur qu'il faille passer à IPv6 :-) on a encore de la marge... Le 15/05/2019 à 21:13, Michel Py a écrit : ARIN a annulé l'allocation d'adresses à un gougniafier bien connu et pourrait en théorie re-distribuer plus d'un-demi million d'adresses aux organisations sur liste

Re: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-06 Par sujet Guillaume Tournat
+1 pour Zabbix, très complet, et tout le socle est développé par la même équipe le systeme de template et l'auto discover sont géniaux Le 06/05/2019 à 12:11, Informatique a écrit : Bonjour, Vous pouvez vous renseigner du coté de Zabbix si ce n'est pas déjà fait.

Re: [FRnOG] [BIZ] problème avec accès Numeris Orange

2019-03-14 Par sujet Guillaume Tournat
Orange a déjà décommissionné le RNIS ? Le 14/03/2019 à 14:57, COSTE Gabriel a écrit : Bonjour à tous, Nous avons des problèmes avec plusieurs de nos accès Numeris Orange sur différents sites depuis ce matin sur la région Lyonnaise. Les appels aboutissent pas ou mal, en entrant comme en

Re: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco

2019-02-22 Par sujet Guillaume Tournat
Rassurez moi, il y a toujours 4096 vlans dans la norme 802.1Q ? > Le 22 févr. 2019 à 18:58, Michel Py a > écrit : > > VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000. > > Pourquoi tu veux native ? > > -Original Message- > From: frnog-requ...@frnog.org

Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines

2019-02-20 Par sujet Guillaume Tournat
Le 21 févr. 2019 à 04:47, Michel Py a écrit : > > telnet arneill-py.sacramento.ca.us 25 > 220 newserver.arneill-py.local Microsoft ESMTP MAIL Service ready at Wed, 20 > Feb 2019 19:21:23 -0800 > > J'emmerde les cons qui regardent ce qui est après le 220. > On attend vendredi pour

Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-28 Par sujet Guillaume Tournat
Le nom peut être rendu déterministe par une règle udev ou par inscription de la MAC address dans les fichiers /etc/sud config/network-scripts/ifcfg-* > Le 28 janv. 2019 à 09:09, Alexandre PIERRET > a écrit : > > De mémoire, en RH6 et avant, le système nomme initialement les ethX dans >

Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-27 Par sujet Guillaume Tournat
Dès que je peux je dégage systemd http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_Stretch_installation > Le 27 janv. 2019 à 16:26, Emmanuel DECAEN a > écrit : > > Bonjour, > >> Le 27/01/2019 à 10:07, Guillaume Tournat a écrit : >> Ça f

Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-27 Par sujet Guillaume Tournat
Ça fonctionne. Sur Debian ca me permet de conserver des noms à l’ancienne : eth0, eth1... > Le 26 janv. 2019 à 20:37, Alarig Le Lay a écrit : > > Hello, > >> On sam. 26 janv. 16:33:37 2019, Jérôme Nicolle wrote: >> On peut pas builder des appliances NFV de façon industrielle >> (virtualisées

Re: [FRnOG] [TECH] Hyperviseur KVM et backup

2019-01-21 Par sujet Guillaume Tournat
Bonjour, Proxmox est vraiment bien comme soft, très mature. Il y a un menu Backup dans la WebUI pour faire cela. https://pve.proxmox.com/wiki/Backup_and_Restore gu!llaume Le 21/01/2019 à 16:32, Olivier Divel a écrit : Bonjour à tous, J'envisage d'installer des Hyperviseur KVM, peut être

Re: [FRnOG] [TECH] mini serveur domestique

2018-10-14 Par sujet Guillaume Tournat
En solution à la maison, j’ai un Synology Ça permet de faire plein de choses > Le 14 oct. 2018 à 18:10, elonga bopeto a écrit : > > Bonjour la communauté, > > Je cherche une solution silencieuse, faible encombrement, faible > consommation électrique et faible coup, afin de faire tourner

Re: [FRnOG] [TECH] Fortigate - NAT n:n

2018-10-02 Par sujet Guillaume Tournat
Bonjour, Il suffit de créer un objet IP Pool, de type "one-to-one" : Et ensuite de le mettre en option du NAT dans la règle d'accès : Le 02/10/2018 à 09:57, Charles Koprowski a écrit : Bonjour à tous, Est-t-il possible de mettre en place «simplement» une règle de NAT n:n sur un Fortigate

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

2018-08-31 Par sujet Guillaume Tournat
Transparent, c’est du forwarding L2 > Le 31 août 2018 à 21:53, David Ponzone a écrit : > > Tu peux faire le nat ailleurs mais garder le forti en routage. Transparent, > ça veut dire bridge hein ? > > David Ponzone > > > > Le 31 août 2018 à 21:42, Michel Py a > écrit : > Michel Py

Re: [FRnOG] [MISC] Fortigate et traceroute : la honte

2018-08-28 Par sujet Guillaume Tournat
On parle de paquets avec TTL expiré, qui devraient donc être rejetés. Qu’il y ait du throttle la dessus, ça ne me choque pas. Le 28 août 2018 à 19:57, Michel Py a écrit : >> Michael Bazy a écrit : >> Heu, pour le coup, la limitation que Michel remonte sur Forti n'est pas là >> pour bloquer

Re: [FRnOG] [TECH] [DNS] [Uma Thurman] Rappel : le 11 octobre, on change de clé DNSSEC

2018-08-28 Par sujet Guillaume Tournat
Bonjour Stephane Pour bind 9.8 et 9.9 (sur Debian), il n’y a pas d’options « rndc managed-keys » Il y a une version minimale de bind a avoir ? > Le 28 août 2018 à 11:38, Stephane Bortzmeyer a écrit : > > Il n'y aura probablement aucun problème pour les résolveurs DNS > sérieux mais il y a

Re: [FRnOG] [TECH] retours sur pare-feu Forcepoint

2018-08-09 Par sujet Guillaume Tournat
C’est une très bonne techno, pour en avoir côtoyer à $job-1. C’est la techno StoneSoft qu’ils ont racheté il y a quelques années. > Le 9 août 2018 à 00:03, Michel Py a > écrit : > > Bonjour à tous, > > Est-ce ce qu'il y en a parmi vous qui utilisent les pare-feu Forcepoint ? des > retours

Re: [FRnOG] [MISC] La FO et le réchauffement climatique

2018-07-27 Par sujet Guillaume Tournat
Alors la Terre c’est un caillou. Donc elle survivra à tout ça. Le vrai problème c’est de conserver des conditions favorables à la vie de cette espèce de mammifère qu’est l’humain. Et aux espèces qui lui permettent de se nourrir accessoirement. Quant à la fibre, c’est de la silice. Elle se

Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

2018-06-28 Par sujet Guillaume Tournat
Ah bah sinon une VM Linux avec bind fera très bien l’affaire. Elle résoudra directement avec la racine. > Le 28 juin 2018 à 15:35, Ramanou S. BIAOU a écrit : > > > >> Le 28 juin 2018 à 15:06, Guillaume Tournat a écrit : >> Bonjour, >> >> Si c'est pour

Re: [FRnOG] [TECH] Augmentation de la latence entre la Chine et la France depuis le 19/06

2018-06-28 Par sujet Guillaume Tournat
Si vous avez déjà un MPLS en France, il suffit de commander a votre opérateur un nouveau lien pour le site en Chine. Lui se débrouillera pour le faire livrer localement. Déjà fait avec OBS pour un client ça fonctionne bien. > Le 28 juin 2018 à 15:08, Pablo BADIA a écrit : > > Bonjour, >

Re: [FRnOG] [MISC] Serveur DNS secondaire gratuit...

2018-06-28 Par sujet Guillaume Tournat
Bonjour, Si c'est pour un serveur faisant autorité, le plus simple est d'utiliser le registrar auprès duquel le nom de domaine a été payé. Ils offrent tous ce service (Ovh, Gandi, ...) Si c'est pour un serveur de résolution récursive, n'importe lequel de Google (8.8.8.8, 8.8.4.4), Quad9

Re: [FRnOG] [TECH] Solutions firewall NGN

2018-06-21 Par sujet Guillaume Tournat
Bonjour, Fortinet (les firewalls FortiGate) sont simples à administrer. La WebUI est vraiment bien faite. Pour la CLI, je ne la trouve pas bizarre. Il faut juste veiller, dans les changements de version majeure, il peut y avoir des instructions qui apparaissent ou qui disparaissent. Quant

Re: [FRnOG] [ALERT] Mise à jour MS massive depuis 9h30

2018-05-14 Par sujet Guillaume Tournat
Et elle amène son lot de plantage #balancetonBSOD Après 40 ans, ils ne font toujours pas foutu de faire un OS correct. > Le 14 mai 2018 à 10:20, David Ponzone a écrit : > > Apparemment, une grosse mise à jour Microsoft a commencé vers 9h30. > Elle serait

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Guillaume Tournat
Le problème de fuite mémoire ne venait pas des 200B mais de la version firmware qui était buguee. Le 12 mai 2018 à 22:40, Michel Py a écrit : >> Bertrand FRUCHET a écrit : >> Pour le reste je suis comme Michel Pi : ne jamais mettre tous ses oeufs dans >>

Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Guillaume Tournat
FortiCloud permet de stocker les logs 1 an en saas chez Fortinet, avec reporting intégré. FortiClient sort en version 6.0 sous peu (beta en cours). Support Linux équivalent à Win/Mac. Si tu ne veux pas faire de NAC (Telemetry) ou management centralisé des endpoints, le Forticlient est

Re: [Newsletter] Re: [FRnOG] [TECH] UTM pour SMB ?

2018-05-12 Par sujet Guillaume Tournat
En effet, Fortinet coche toutes les cases. Pour le nombre de personnes, tu as le FortiGate 81E ou 101E. Si tu externalises les logs (sur FortiAnalyzer par exemple), tu peux prendre les versions sans disque, un peu moins cher (80E et 100E). N’hésite pas si besoin. Je connais très bien les

Re: [FRnOG] [TECH] Configuration de DNSSEC

2018-01-29 Par sujet Guillaume Tournat
j'utilise OpenDNSsec, pour signer les zones automatiquement. les serveurs DNS faisant autorité sont sur Debian/BIND et l'enregistrement DS parent, je l'ai renseigné à la main, via l'interface web du registrar (Gandi on l'occurence) Le 23/01/2018 à 15:34, pascal.val...@free.fr a écrit :

Re: [FRnOG] [TECH] Recherche opérateur internet/vpn/ipsec performant avec la Chine

2017-10-21 Par sujet Guillaume Tournat
L’ipsec ne fonctionne pas bien avec la Chine. Ils essayent de tout déchiffrer. Le mieux est un lien MPLS. Orange sait livrer la bas. > Le 20 oct. 2017 à 17:13, Michel GALLE a écrit : > > Bonjour, > > Nous rencontrons de récurrentes difficultés de connexion

Re: [FRnOG] [TECH] Anti Spam frontal

2017-10-06 Par sujet Guillaume Tournat
Le 06/10/2017 à 15:18, Guillaume LAPOUGE a écrit : Bonjour, La solution antispam intégrée à exchange 2016 est quasiment inefficace, même des gourous krosoft me disent qu'il faut un antispam frontal à cette daubasse. Sans rentrer dans le débat de la solution de mail en elle-même (ou rien ne vaut

Re: [FRnOG] [TECH] firewall

2017-08-28 Par sujet Guillaume Tournat
Le hardware n'a rien de français (et les backdoors a ce niveau, ce n'est pas de la science fiction), quant au software, bonne question. Il doit s'appuyer sur plein de dépendances externes, et développer en interne ou en sous traitance ? Donc cocorico, c'est un peu prématuré. Maintenant un

Re: [FRnOG] [TECH] firewall

2017-08-23 Par sujet Guillaume Tournat
Le 23/08/2017 à 15:25, B Manu a écrit : oui j'ai vu fortinet, est ce que quelqu'un a deja utilise la solution virtual domain sur fortinet je sais que palo alto network a le meme change de fonction avoir plusieurs firewall sous un seul bati ca fonctionne aussi pour les appliances virtuelles,

Re: [FRnOG] [TECH] firewall

2017-08-23 Par sujet Guillaume Tournat
Le 23/08/2017 à 15:17, B Manu a écrit : Bonjour, je deploie chez mes clients du soniwall pour le budget je recherche une bonne solution (sans emmerde) enfin j'espere j'ai de la place pour le hardware il me faudrait multi tenant virtualisation pas de soucis j'ai la structure les firewalls

Re: [FRnOG] [TECH] firewall

2017-08-23 Par sujet Guillaume Tournat
Bonjour, Même avis sur Fortinet, très bons produits. Même OS sur toute la gamme, donc le scale up est très simple. Il faudrait préciser le besoin pour qualifier le modèle nécessaire. Le 23/08/2017 à 15:09, Salim Gasmi a écrit : Bonjour, Perso, je suis un inconditionnel de Fortinet. Ils ont

Re: [FRnOG] [TECH] Pare-feu / IDS / UTM personnel

2017-07-28 Par sujet Guillaume Tournat
J'utilise FortiGate. Mais ça n'est pas gratuit. Sinon pfSense est très bien. > Le 28 juil. 2017 à 20:33, Michel Py a > écrit : > > Salut la liste, > > Comme beaucoup ici j'ai été "désigné par le sort" pour être le support > technique de la famille (!)

Re: [FRnOG] [TECH] La colle du jour: MS et le DoS

2017-07-27 Par sujet Guillaume Tournat
C'est quoi comme FortiGate / FortiOS ? > Le 27 juil. 2017 à 14:59, Pierre-Yves Le Dirach a écrit : > > C'est du BITS, pas du HTTP. > Ta QOS ne doit pas l'attraper. > > HTH, HAND > >> On Thu, 27 Jul 2017 14:50:33 +0200, David Ponzone >> wrote: >>

Re: [FRnOG] [BIZ] Recherche connexion internet pro

2017-07-18 Par sujet Guillaume Tournat
Moi qui suis ravitaille par les corbeaux en ADSL 2Mbps (qq soit le fai, les last miles en cuivre étant tout pourri), la Bbox 4G est vraiment un soulagement. 10Mbps en download. Donc merci BouyguesTel. En attendant mieux évidemment. > Le 18 juil. 2017 à 20:05, Sébastien Lesimple >

Re: [FRnOG] [TECH] Fortinet et son WIFI legacy....

2017-07-05 Par sujet Guillaume Tournat
5 juil. 2017 à 18:56, David Ponzone <david.ponz...@gmail.com> a écrit : >> Le 5 juil. 2017 à 18:46, Guillaume Tournat <guilla...@ironie.org> a écrit : >> >> Salut >> >> Peux tu préciser l'environnement ? >> - modèle FortiGate version FortiOS >

Re: [FRnOG] [TECH] Fortinet et son WIFI legacy....

2017-07-05 Par sujet Guillaume Tournat
Salut Peux tu préciser l'environnement ? - modèle FortiGate version FortiOS - modèle FortiAP et firmware - device client : Pc ? Tablette ? Smartphone ? - band 2.4 ou 5 Parmi les problèmes les plus fréquents, c'est avec Apple et aussi des clients qui basculent dans arrêt entre 2.4 et 5 GHz.

Re: [FRnOG] [TECH] Split DNS

2017-05-31 Par sujet Guillaume Tournat
La réponse est "view" Apres pour toutes les zones en commun, ça peut pointer vers les mêmes fichiers de zone. > Le 31 mai 2017 à 21:27, Roger YERBANGA a écrit : > > Bonjour à tous, > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines, j'ai > un

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

2017-05-01 Par sujet Guillaume Tournat
Le 29/04/2017 à 21:16, Olivier Cochard-Labbé a écrit : 2017-04-28 21:34 GMT+02:00 Helyousa BJ : Bonjour la liste, Pour le besoin d'une pme qui galère avec sa connexion adsl, on a commandé un routeur 4g qui dispose d'un meilleur débit. Neanmoins, je souhaiterai mutualiser

Re: [FRnOG] [TECH] Mutualiser deux connexions internet

2017-04-29 Par sujet Guillaume Tournat
Le 29/04/2017 à 09:17, Vincent BEZARD a écrit : Les technos de type SDWAN permettent de le faire. Vincent ou FortiGate (de Fortinet) j'ai cela chez moi, avec 4G+ADSL --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] Watchguard et NAT sur /32

2017-03-28 Par sujet Guillaume Tournat
Il suffit de remplacer le-dit équipement par un firewall décent ;-) > Le 28 mars 2017 à 14:37, David Ponzone a écrit : > > Watchguardiens, > > Je ne connais pas du tout Watchguard, j’ai juste besoin d’une confirmation à > priori simple pour quelqu’un qui connaît un

Re: [FRnOG] [MISC] La Fibre en France d'après la CDC

2017-02-02 Par sujet Guillaume Tournat
Le 02/02/2017 à 12:54, Michel Hostettler a écrit : Un accès LTE individuel à 30 Mbit/s est illusoire. Cordialement, Michel j'habite en campagne, où le mieux que je puisse avoir en filaire, est de l'ADSL 2Mbps pas de dégroupage, collecte FT. distance 4,5km du NRA. et bien, je viens de tester

Re: [FRnOG] [TECH] BGP Multi-homeing et RIPE

2017-01-26 Par sujet Guillaume Tournat
Le 26/01/2017 à 15:02, Uday MOORJANI a écrit : Bonjour, L'entreprise pour laquelle je travail est dans le processus de récupérer un /22 et un ASN auprès de RIPE. Ma question est concernant le multi-homing BGP + RPKI. Nous comptons utiliser soit OpenBSD/OpenBGPd soit OpenBSD/BIRD mais il

Re: [FRnOG] [FRNOG] [TECH] Fortigate ipsec to Linux server

2017-01-06 Par sujet Guillaume Tournat
Le 06/01/2017 à 13:40, Louis a écrit : De mémoire, on peut forcer le proxy-id en cli sur le fortigate. en effet : config vpn ipsec phase2-interface edit "A" set phase1name "A" set proposal aes256-sha256 set src-subnet 1.2.3.0 255.255.255.0 set dst-subnet

Re: [FRnOG] [TECH] Revendeur FORTINET pour TPE/PME

2016-12-20 Par sujet Guillaume Tournat
Le 20/12/2016 à 11:04, Julien Becker a écrit : Bonjour à tous, Je recherche désespérément un revendeur FORTINET accessible aux TPE/PME France et qui soit de bons conseils. Je galère à trouver quelqu’un de sérieux… Si des revendeurs voient ce mail, vous pouvez me contacter en off.. Bonjour,

Re: [FRnOG] [TECH] Faille JunOS ?

2016-10-20 Par sujet Guillaume Tournat
Le 20/10/2016 à 18:10, Gaetan Allart a écrit : Hello tout le monde, Zayo nous colle une maintenance (avec coupure) cette nuit sur ses routeurs. Annoncée à 18H pour "mise à jour urgente JunOS". Une faille vient d'être publiée ? Voici les dernières alertes Juniper : Status ID

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

2016-10-17 Par sujet Guillaume Tournat
Le 17/10/2016 à 16:49, David Ponzone a écrit : Hmm c’est quoi le rapport entre le disque local et le shaping ? Une particularité FortiOS ? j'ai répondu un peu vite. je viens de vérifier sur un forti, c'est pour une autre fonctionnalité (wan optimization) qu'il faut un disque dans le

Re: [FRnOG] [TECH] UTM et Shaping MS.Update

2016-10-17 Par sujet Guillaume Tournat
Le 17/10/2016 à 14:17, David Ponzone a écrit : Le sujet est sorti récemment, mais la discussion était de savoir comment limiter la casse côté Win10, ce qui n’est pas simple et/ou pas industrialisable pour une petite PME. En attendant que MS sortie une MaJ rectificative, d’ici 2 ou 3 ans, je me

Re: [FRnOG] [MISC] Enregistrement support juniper

2016-08-30 Par sujet Guillaume Tournat
Le 30/08/2016 à 10:57, Laurent CARON a écrit : Bonjour, Je tente de renouveler (via un revendeur) des contrats de support juniper...depuis décembre 2015. Le revendeur m'informe que depuis fin 2015 Juniper a changé son SI et prétend que l'enregistrement de contrats est quasi impossible. Ca

Re: [FRnOG] [MISC] Femtocell multi opérateur?

2016-07-25 Par sujet Guillaume Tournat
il.com> a écrit : > > 2016-07-25 21:06 GMT+02:00 Guillaume Tournat <guilla...@ironie.org>: > >>> Le 25/07/2016 à 19:45, bensam...@hotmail.com a écrit : >>> >>> Pour les opérateurs en effet David, >>> >>> Pour un tiers sans li

  1   2   >