Re: [FRnOG] [TECH] DNS Load Balancer

2024-04-15 Par sujet Guillaume Tournat via frnog 
Avec du GSLB DNS c’est assez simple
Tu as ce type de service chez FortiGSLB (Fortinet)
ou Amazon Route53, ou Cloudflare…



> On 15 Apr 2024, at 18:19, Michel KOENIG via frnog  wrote:
> 
> Bonjour,
> Nous souhaiterions mettre en place une entrée DNS de type A qui pointe vers 
> une IP publique chez nous
> Et qu’en cas de rupture de ce lien, cette entrée DNS pointe sur la ligne de 
> backup qui a bien entendu une autre IP publique
> Avez-vous connaissance d’une solution facile à mettre en œuvre (SOA chez 
> nous) ou disponible chez un provider ?
> Cordialement
> Michel KOENIG
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gestion de zones secondaires DNS

2023-10-05 Par sujet Guillaume Tournat via frnog 
Bind + vi
;-)


> On 5 Oct 2023, at 21:42, Aliza Amalice  wrote:
> 
> Bonjour la liste,
> 
> J'avais historiquement un ISPconfig chez OVH pour gérer mes zones publiques
> secondaires. J'ai transité cette VM vers Azure et j'ai problème sur
> problème. Vu que c'est tout sauf clair (y compris pour le support technique
> de Microsoft), je souhaite décaler ces zones sur un outil de gestion de
> zones DNS.
> 
> Sauf que c'est plus simple à dire qu'à faire. AWS ne supporte pas les zones
> secondaires, idem chez Azure. Chez Cloudflare c'est dans l'offre
> Enterprise. En fait la plupart font des offres pour gérer des zones
> primaires. Il y a bien clouDNS mais je ne sais pas quoi penser de
> l'entreprise...
> 
> Des idées ?
> 
> Aliza
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][MISC] Facturation RIPE et Chorus Pro

2023-07-31 Par sujet Guillaume Tournat via frnog 
Bonjour

Je le fais déjà pour des clients, en tant que prestataire Reseaux/Securite. 
Facturation indirecte. 



> On 31 Jul 2023, at 14:13, Olivier Pruneyrac  
> wrote:
> 
> Bonjour,
> 
> Nous intervenons pour accompagner une métropole dans sa déclaration en tant 
> que LIR auprès du RIPE.
> A ce titre la métropole se demande comment la facturation pourra avoir lieu 
> compte tenu de l'obligation de passer par Chorus Pro pour facturer une 
> administration française.
> Le RIPE ne peut pas utiliser Chorus Pro.
> 
> Une administration française LIR abonnée à frnog pourrait-elle nous indiquer 
> comment elle réalise l'enregistrement de la facturation RIPE ? Passe elle par 
> un intermédiaire pour cela ?
> 
> Merci d'avance
> 
> Cordialement
> 
> Olivier Pruneyrac
> 06 26 65 68 43
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

2023-07-03 Par sujet Guillaume Tournat via frnog 
Un souci de mapping uid ?
Trop de users ?  

Ça fait un moment que je n’y ai pas touché. 
Je ne sais pas si ce genre de souci existe encore



> On 3 Jul 2023, at 19:53, stephane Miguel  wrote:
> 
> Bonjour à tous
> 
> J’ai joint une machine Linux dans mon domaine sous Active Directory
> 
> La configuration de krb5.conf, et sssd.conf me donne quelques pertes de
> cheveux
> 
> En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai
> les membres de ce groupe de ce securite mais cela semble pas bien marcher
> comme je le voudrait.
> 
> 
> J’ai des users qui arrive a se connecter en étant membre de ce groupe.
> J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe
> Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam
> sssd…
> Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux
> avec ses identifiants AD,  change son mot de passe, il n’y a arrive plus,
> même en mettant le paramètre à False dans sssd.conf pour que le cache soit
> pas utilisé.
> J’ai même fais en sorte de supprimer le cache sous db même résultat.
> Il arrive a se reconnecter en remettant le mot de passe précédent
> Quel est la configuration pour autoriser uniquement un groupe et les
> membres de ce groupe quand la machine est dans le domaine
> 
> Pour information lorsque je fais une requête ldap search, kinit etc… ça
> marche
> 
> Merci pour votre aide
> 
> Stéphane
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Licences Fortinet

2023-03-27 Par sujet Guillaume Tournat via frnog 
Bonjour

Nous sommes intégrateur et revendeur Fortinet notamment. Tu peux t’adresser à 
commerc...@ironie.fr pour un devis rapide. 

Nous nous sourçons chez plusieurs grossistes selon le besoin. 

Guillaume 


> On 27 Mar 2023, at 12:35, David Ponzone  wrote:
> 
> Bonjour,
> 
> Quelqu’un connait un site sérieux qui vend de la licence Fortinet en ligne ?
> Je n’en peux plus des distributeurs français qui mettent 2 semaines à ne pas 
> répondre à un mail.
> 
> Merci
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Solution SD-WAN Cloud ?

2023-01-04 Par sujet Guillaume Tournat via frnog 
Bonjour

J’ai déjà fait ce type d’archi en Fortinet, avec une VM FortiGate dans Azure, 
servant de Hub. Et des sites distants (spokes) équipés d’un firewall FortiGate 
hardware. 

Suivant le nombre de sites, un FortiManager peut compléter pour 
modéliser/centraliser la configuration. 

gu!llaume

> On 4 Jan 2023, at 09:11, Lucas Viallon  wrote:
> 
> Bonjour,
> 
> Je cherche une solution qui pourrait s'installer sur une instance d'un
> cloud public et qui permettrait de raccorder le réseau privée interne des
> instances a des sites distants via SD-WAN
> 
> quelqu'un a déjà réalisé cela ?
> 
> Bon j'ai pas encore défini coté sites distant quel type de routeur j'allais
> mettre mais cela sera lié
> 
> merci
> Lucas
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vulnérabilité Forti

2022-12-12 Par sujet Guillaume Tournat via frnog 
BonsoirLa vuln sslvpn sur FortiGate, rendue publique aujourd’hui, est plus problématique (unauth RCE) :Fortiguardfortiguard.comLes correctifs sont déjà publiés depuis quelques semaines. Mais comme tout device, il faut patcher régulièrement. gu!llaumeOn 12 Dec 2022, at 20:55, Lirone Chimoni  wrote:Bonsoir a tous,J'en ai pas mais comme j'ai vu que y' a pas mal de personne qui en ont surle groupe, je fais passer le mot.https://www.fortiguard.com/psirt/FG-IR-22-255Ça date du 6 décembre mais apparemment ça commence à être exploité.Bonne soirée.Lirone---Liste de diffusion du FRnOGhttp://www.frnog.org/

Re: [FRnOG] [TECH] Serveur DNS employés ?

2022-12-05 Par sujet Guillaume Tournat via frnog 
Comme quoi le running gag pédagogique fonctionne :-)


> On 5 Dec 2022, at 17:01, David Ponzone  wrote:
> 
> Ah ouais, je vais réveiller le Bortz.
> 
> :s/autoritaire/faisant autorité/
> 
> 
>> Le 5 déc. 2022 à 16:50, Raphael Mazelier  a écrit :
>> 
>> 
>>> On 05/12/2022 16:37, David Ponzone wrote:
>>> Mais la suite de ton message laisse supposer que tu parles de DNS 
>>> autoritaire.
>> 
>> Ohoho toi tu vas te faire taper sur les doigts :)
>> 
>> --
>> Raphael Mazelier
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pour le retour de Michel Py (was : Bonjour & présentation)

2022-09-13 Par sujet Guillaume Tournat via frnog 
C’est vrai que les saillies de Michel animait bien les fils de discussion :-)

Et on apprend des choses au passage, sur comment ça se passe au pays du far 
west. 

+1

> Le 13 sept. 2022 à 09:08, Dominique Rousseau  a écrit :
> 
> Le Mon, Sep 12, 2022 at 07:09:49PM +0200, Matic Vari [varima...@gmail.com] a 
> écrit:
>> C'est plus des offrandes, mais un appât alors.
>> 
>> Pour attraper un troll, faut un appât à troll (velu). Des idées ?
> 
> Le sujet sur l'électricité aux zuhessa suffirait probablement :)
> 
> 
> -- 
> Dominique Rousseau 
> Neuronnexion, Prestataire Internet & Intranet
> 6 rue des Hautes cornes - 8 Amiens
> tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Fortinet augmentation tarif

2022-07-06 Par sujet Guillaume Tournat via frnog 

Si besoin de devis, je suis partenaire Fortinet revendeur/intégrateur certifié. 



> Le 6 juil. 2022 à 19:34, David Ponzone  a écrit :
> 
> Histoire d’arrêter de râler et d’avancer un peu, quelqu’un a déjà acheté des 
> licences sur router-switch.com  ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Conseil 4G

2022-05-30 Par sujet Guillaume Tournat via frnog 
Il suffit de faire une couverture wifi
Les téléphones récents sont compatibles VoWifi


> Le 30 mai 2022 à 12:47, Laurent-Charles FABRE  a écrit :
> 
> Bonjour les Experts,
> 
> j'ai un bâtiment à Verdelais 33490 qui ne permet pas de passer des appels à
> l'intérieur.
> En extérieur, ce n'est pas fou, mais ça passe.
> 
> Le besoin est de permettre aux occupants du bâtiment l'utilisation de leur
> téléphones mobile perso (tout opérateur donc) pour la voix.
> La data ce n'est pas requis mais souhaité.
> 
> Que me proposez vous comme solution technique  ? (légale bien sur :-)
> 
> Laurent-Charles FABRE
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Russie / Monde

2022-02-24 Par sujet Guillaume Tournat via frnog 
Les russes y sont déjà prêts. Ils avaient testé le scénario en coupant les 
liens internet mondiaux du RuNet pendant une journée (en avril dernier il me 
semble) 


> Le 24 févr. 2022 à 13:47, Mickael Monsieur  a 
> écrit :
> 
> Bonjour,
> 
> Avez vous lu la déclaration de la présidente de la commission Européenne ?
> 
> "Nous viserons des secteurs stratégiques de l’économie russe, dont nous 
> bloquerons l’accès à des technologies et des marchés clés. Nous affaiblirons 
> la base économique russe et sa capacité à se moderniser", a affirmé Ursula 
> von der Leyen. "Nous gèlerons les avoirs russes dans l’Union européenne et 
> interromprons l’accès des banques russes aux marchés financiers européens"
> 
> Pensez vous qu’il est envisageable d’isoler la Russie d’internet ?
> 
> Cordialement,
> Mickael
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Accès internet 100M sur fibre dédiée sur Marseille

2022-02-23 Par sujet Guillaume Tournat via frnog 
Jaguar Network ?

coordonnées disponibles en MP


> Le 23 févr. 2022 à 21:36, François-Xavier  a écrit :
> 
> Hello la liste,
> 
> Je recherche un opérateur capable de me livrer en urgence (en quelques 
> semaines) un accès internet 100M sur fibre _dédiée_ pour des bureaux à 
> Marseille, dans les environs du vieux port.
> 
> Pour ceux qui sont sérieux & intéressés, échange & adresse exacte en MP.
> 
> Merci d'avance et bonne soirée aux barbus !
> François-Xavier
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [MISC] ApéroRéseau mercredi 23 février à Nantes

2022-02-10 Par sujet Guillaume Tournat via frnog 
Count me in!

gu!llaume


> Le 10 févr. 2022 à 16:36, Antoine Nivard via frnog  a écrit :
> 
> Bonjour à tous,
> 
> Nous vous proposons un apéro Réseau le mercredi 23 février à partir de 18h30 
> au Berlin1989 de Saint-Herblain.
> 
> à bientôt,
> 
> -- 
> Cordialement,
> 
>Antoine Nivard
> 
> Président & Business Developper de https://Ouest.Network - Vous rapprocher !
> https://www.linkedin.com/company/ouestnetwork/
> 
> Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Test de connectivité

2022-02-10 Par sujet Guillaume Tournat via frnog 
Chouette, déjà ! Le temps passe vite quand on s’amuse… ;-))

gu!llaume

> Le 10 févr. 2022 à 15:59, Jacques Lavignotte  a écrit 
> :
> 
> 
> 
>> Le 10/02/2022 à 14:50, Stephane Bortzmeyer a écrit :
>> 
>> ping internet
> 
> C'est vendredi là bas...
> 
> -- 
> GnuPg : 156520BBC8F5B1E3 Because privacy matters.
> « Quand est-ce qu'on mange ? » AD (c) (tm)
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] comportement etrange smtp orange et starttls

2022-01-16 Par sujet Guillaume Tournat via frnog 

Bonjour,

J'ai un contact dans cette académie (à l'époque je leur avais installé 
TrendMicro IMSVA).


Je leur transmets l'information, pour savoir s'ils sont bien à jour, déjà.


Le 16/01/2022 à 16:48, Juan Isoza a écrit :

Une variante pour les domaines ac-orleans-tour.fr et trendmicro.com; je
lance

openssl s_client -connect mx1.ac-orleans-tours.fr:25 -starttls smtp

openssl s_client -connect sjdc-itpf-03.udc.trendmicro.com:25 -starttls smtp


Sous Ubuntu 18.04 ou Debian 10, les 2 domaines fonctionnent (avec TLS1.2 et
en sélecitonnant un cipher moderne : DHE-RSA-AES256-GCM-SHA384)
Sous Centos 8.4, seul trendmicro fonctionne
Sous Ubuntu 20.04 ou Debian 11; les 2 domaines sont refusé
Tous ces systèmes on des versions openssl basée sur la 1.1.1

Pour ac-orleans-tour, le message suivant apparait:

140117515637376:error:141A318A:SSL routines:tls_process_ske_dhe:dh key
too small:../ssl/statem/statem_clnt.c:2149:


J'aimerais comprendre, et éventuellement savoir si on doit écrire aux
postmaster...

Merci et bonne année!

Le ven. 17 avr. 2020 à 01:29, Vincent Tondellier 
a écrit :


Bonsoir,

Le Friday 17 April 2020 01:16:09 Juan Isoza a écrit :

j'essaye avec plusieurs OS (essentiellement des variantes de linux)

openssl s_client -starttls smtp  -connect smtp-in.orange.fr:25

ha orange ...

Il n'y aurait pas un gros message "SSL
routines:ssl_choose_client_version:unsupported protocol"  ?

Ca donne quoi avec l'option -tls1 ?


avec une collection de openssl 1.1.0 ou 1.1.1

la moitier connectent,



l'autre pas...

Cette moitié, c'est pas Debian et dérivés, par hasard ?

orange ne supporte QUE TLSv1 (oui, en 2020), mais Debian a désactivé par
défaut ce vieux protocole, obsolète, qui ne devrait plus être utilisé et
"en
danger critique d'extinction" vu que les navigateurs web l'ont (ou vont)
le
supprimer.


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] FortiOS 7.x et RevProxy

2021-12-08 Par sujet Guillaume Tournat via frnog 
Bonjour

Il y avait déjà avant la v7 la fonctionnalité de reverse proxy avec SSL offload 
et mini WAF (signatures). 

Par contre cela ne fait pas de réécriture d’URL, de délégation 
d’authentification, et je n’ai jamais testé avec du protocole exotique 
ActiveSync / RPC. 

Ça reste pour du contexte light. 
Sinon il vaut mieux partir sur un FortiWeb dédié 
 


> Le 8 déc. 2021 à 18:41, David Ponzone  a écrit :
> 
> Pour les FortiFan,
> 
> Fortinet a ajouté une fonctionnalité de Reverse Proxy dans FortiOS 7.x, 
> probablement parce que le coût de FortiWeb le met hors d’atteinte pour un 
> client lambda, et peut-être aussi parce que des produits concurrents de gamme 
> inférieure ont déjà ajouté la fonctionnalité.
> Je me demandais si ça tenait la route pour mettre devant un OWA par exemple 
> (support du SSL et autodiscover fonctionnel).
> 
> Quelqu’un a joué avec ?
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] PB MAIL OVH

2021-12-03 Par sujet Guillaume Tournat via frnog 

bonjour,

j'ai des comptes Exchange chez OVH, et pas de souci en vue.

où est-il fait mention d'un incident ?


Le 03/12/2021 à 14:48, jordan.quicko...@gmail.com a écrit :

Bonjour tout le monde,

Des personnes auraient des infos sur l’incident qui impacte les comptes 
exchange OVH ?

Bonne journée 


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] libreNMS

2021-10-20 Par sujet Guillaume Tournat via frnog 
pour ne pas être embêté, il vaut mieux passer sur le canal "stable", en 
mettant dans config.php :


$config['update_channel'] = 'release';


au lieu de :
$config['update_channel'] = 'master';


Le 20/10/2021 à 12:58, Paul Caranton a écrit :

Bonjour,

Même problème ici, mais pour seulement un device.

Du coup, on pensait que ça venait du device en question.

Merci pour l'info !

Et oui, on est en daily update activé ici...

Paul

Le 20/10/2021 à 12:55, Mickael Monsieur a écrit :

Bonjour,

Qui d’autre a vu passer le bug de libreNMS de cette nuit ?

Nous on a eu des Device indiqués comme redémarres alors qu’ils ne 
l’ont pas été, puis toute la nuit / matinée leur uptime dans librenms 
était farfelu.


On a forcé une mise à jour ce matin et on a reçu les Recover dans la 
foulée…


Est ce que vous utilisez les daily update? J’ai vu qu’il est possible 
de passer en monthly, peut être à envisager ? Voir désactiver l’auto 
update totalement …


Mickael


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] gui cloisonnable sur firewall

2021-10-15 Par sujet Guillaume Tournat via frnog 
Bonjour

Firewalls FortiGate (Fortinet), avec les vdoms pour cloisonner. Chaque vdom 
(tenant) a ses interfaces, ses admins. 

Ne pas hésitez à me demander pour dimensionner l’équipement. Je suis revendeur 
intégrateur, et certifié NSE8.

gu!llaume


> Le 15 oct. 2021 à 12:27, Francois Prems  a écrit :
> 
> Bonjour à tous,
> 
> Je souhaite mettre en place un firewall sur un site multi-clients.
> 
> J'aurai en simplifiant un peu :
> - un lien unique mais une ip publique par client
> - un lan par client
> - les clients sont répartis sur 3 prestataires
> 
> J'aimerais un équipement qui me permette, un fois configurée la partie IP
> qui elle ne bouge pas, de fournir un accès à chaque presta pour qu'il gère
> la configuration du firewall pour ses clients uniquement (et donc ses ip
> wan/lan et ports), sans pouvoir modifier la configuration IP.
> Donc une interface cloisonnable au niveau des interfaces physiques et
> logiques, et avec une gestion de droits.
> 
> Est-ce que ça existe ? Chez qui ?
> 
> Merci d'avance pour vos retour.
> 
> François
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Contact peering IELO-LIAZO

2021-10-14 Par sujet Guillaume Tournat via frnog 

As-tu essayé n...@ielo.net ?


Le 14/10/2021 à 08:56, Sébastien 65 a écrit :

Bonjour à tous,

Est-ce que l'un ou l'une d'entre vous dispose d'un contact tél/mail afin de 
pouvoir toucher le NOC/PEERING ?

Je ne peux plus consulter http://www.as-ielo.net/ ou http://as29075.net/ car 
les deux sites ne sont plus fonctionnels !

J'ai passé un mail sur pe...@ielo.net il y a une semaine, aucune réponse...

Merci pour vos retours en PV.

Bonne journée !

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Gros problème OVH ?

2021-10-13 Par sujet Guillaume Tournat via frnog 
Doux euphémisme « perturbé », pour dire que tout est down :-/


> Le 13 oct. 2021 à 09:47, Stephane Bortzmeyer  a écrit :
> 
> Tout leur réseau semble très perturbé.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] NTP : Retour en 2002 le 24 octobre ?

2021-09-27 Par sujet Guillaume Tournat via frnog 

ah, c'est donc cela que l'on appelle la décennie intercalaire :-)

gu!llaume


Le 27/09/2021 à 14:21, Anthony Hubbard a écrit :

TL,DR : à partir du 24 octobre 2021, certains serveurs NTP pourraient
subir une distorsion temporelle de 19 ans en arrière et revenir en 2002.



Bonjour



Je voulais partager avec vous une information qui me semble assez
importante, vu les conséquences imprévisibles mais importantes qu'elle
pourrait avoir sur le fonctionnement global des systèmes d'information.

C’est pour cela que j’ai utilisé le préfixe [ALERT], même si j’espère que
tout ceci fera psht



Il s'agit d'un bogue dans un démon nommé "gpsd", utilisé pour communiquer
avec divers dispositifs GPS afin de récupérer des informations de
localisation.

Mais étant donné que les satellites GPS fournissent également des
informations temporelles, le démon gpsd peut également extraire ces
informations via sa fonction gpsd_gpstime_resolv().

Ainsi, gpsd est intégré dans certains appareils qui récupèrent l'heure du
système GPS, avant de la fournir aux serveurs NTP "classiques".



Le bogue réside dans cette fonction particulière gpsd_gpstime_resolv()
dans gpsd v3.20 à v3.22.

Si j’ai tout bien compris, il conduira à ce que la fonction fournisse une
heure rétrograde de 1024 semaines (soit environ 19 ans) à partir du 24
octobre 2021 @ 00h00

Plus d'informations :

https://lwn.net/Articles/865044/

https://gitlab.com/gpsd/gpsd/-/issues/144



Ceci implique qu'à partir du 24 octobre 2021, tout ordinateur récupérant
l'heure d'un appareil utilisant une version boguée de gpsd devrait
recevoir une heure en 2002.

Selon la configuration de l'ordinateur, il ignorera cette heure erronée ou
la prendra au sérieux.

Si un ordinateur qui "le prend au sérieux" est un serveur NTP, il pourrait
avoir tendance à diffuser cette heure erronée à tous ses clients.

L'impact sur chaque client dépendra alors à nouveau de sa configuration
(fait-il confiance à un serveur de temps qui fournit une heure qui dérive
trop de l'heure actuelle du client).

Les conséquences de ce scénario catastrophe en cascade sont difficiles à
prévoir, mais il est très probable qu'elles puissent être « rigolotes »,
comme dirait Bortz



Le bogue est corrigé dans la version 3.23 de gpsd qui a été publiée début
août.

Cependant, il est probable qu'il restera des versions boguées fonctionnant
après le 24 octobre 2021.

Je suppose donc que nous devons nous attendre à des comportements plutôt
étranges dans nos systèmes à cette date.

(même si nos propres ordinateurs/serveurs ne remontent pas le temps en
2002, le risque demeure qu'un autre ordinateur/serveur avec lequel ils
interagissent REMONTE lui le temps).



Je dois admettre que je suis surpris par le peu de bruit que ce bug semble
faire dans la communauté informatique en général.

Vous étiez au courant ?

Toute opinion est la bienvenue ...



Anthony


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Sophos VPN SSL derrière NAT

2021-07-30 Par sujet Guillaume Tournat via frnog 
Openvpn peut fonctionner en mode tcp ou udp
C’est peut être le DNAT qui est incorrect/incomplet ?


> Le 30 juil. 2021 à 10:22, Daniel via frnog  a écrit :
> 
> 
>> Le 30/07/2021 à 10:11, David Ponzone a écrit :
>> Sophistes (jeu de mots),
>> 
>> On me demande si un client VPN SSL Sophos peut se connecter (en SSL donc) à 
>> un FW Sophos qui est derrière du DNAT (donc port 8443 renvoyé vers le 
>> Sophos).
>> La connexion ne s’établirait pas.
>> 
>> Pour ma part, je ne vois pas pourquoi cela poserait un problème, je ne 
>> trouve aucun article/post qui confirme une impossibilité, et au contraire, 
>> je trouve des articles qui explique que ça marche et de faire attention à 
>> préciser le Override Hostname pour la génération du client SSL Sophos 
>> pré-configuré.
>> 
>> Opinions ?
> De ce que je sais et de mes tests, le VPN SSL est un openvpn et le Sophos ne 
> sait pas être client, uniquement serveur. Du moins en UTM9.x
> 
> -- 
> Daniel
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] PaloAlto PA220 Occasion (quasi neuf) sous maintenance

2021-07-11 Par sujet Guillaume Tournat via frnog 
Moi aussi j’en ai un, je ne sais pas quoi en foutre :-)
Maintenant que j’ai mon Forti multigig et la Freebox connecte en SFP+, ça se 
traîne un PA220. 


> Le 11 juil. 2021 à 11:02, Hugo SIMANCAS  a 
> écrit :
> 
> Bonjour,
> 
> Je vends un PaloAlto PA220 avec :
> 
> - Threat Prevention
> - Pan-DB
> - Premium Support
> 
> => 01/05/2023.
> => 700 €
> 
> MP si interressé.
> 
> Merci
> 
> -- 
> 
> 
> / ::1  Hugo SIMANCAS
> Directeur Technique Associé
> https://www.data-expertise.com [https://www.data-expertise.com/]
> Support technique : 09 78 23 20 29
> Standard : 05 34 26 02 46 | Ligne directe : 05 34 26 50 57
> Mobile : 06 95 44 29 64
> !Utilisez notre plateforme visio libre & gratuite : 
> https://conf.data-expertise.com/ [https://conf.data-expertise.com/]
> !Pad collaboratif libre & gratuit sécurisé https://pad.data-expertise.com/ 
> [https://pad.data-expertise.com/]
> 
> Les informations contenues dans ce courrier électronique sont confidentielles 
> et protégées par le secret professionnel. En tout état de cause, elles ne 
> sont destinées qu'à la personne ou entreprise dont le nom est mentionné 
> ci-dessus. Veuillez aviser l'expéditeur de toute difficulté ou de toute 
> erreur dans la transmission de ce document. Si vous n'êtes pas le 
> destinataire du présent courrier, vous n'êtes pas autorisé, sous peine de 
> poursuites à en prendre des copies, le divulguer ou le diffuser. La présence 
> de cette note prouve également que ce message électronique a été vérifié par 
> un logiciel anti-virus.
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Système pour gérer les mots de passe 'dernier recours' de vos équipements

2021-06-12 Par sujet Guillaume Tournat via frnog 
Passbolt, open source, on prem
De base gratuit, licence pour support et fonctions avancées 


> Le 12 juin 2021 à 00:36, Maxime Pauwels  a écrit 
> :
> 
> Bonjour,
> 
> Il existe pleins d'outils dans ta recherche.
> KeePass, numéro 1
> TeamPass pour les équipes
> PassBolt l'avantage d'avoir son portail de mot de passe sur un serveur on prem
> Et d'autres :
> LastPass
> Bitwarden
> Et consorts.
> 
> Maxime
> 
> ⁣Télécharger BlueMail pour Android ​
> 
>> Le 11 juin 2021 à 16:55, à 16:55, Gregory CAUCHIE  a 
>> écrit:
>> 
>> 
>>> Le 11 juin 2021 à 16:02, Benoît Grangé  a
>> écrit :
>>> 
>>> Mais comment gérez-vous les comptes de 'dernier recours', les comptes
>>> 'Administrator", les mots de passe 'enable' de vos nombreux
>> d'équipements
>>> pour qu'ils restent un tant soit peu confidentiels, qu'ils soient
>>> renouvelés quand un admin s'en va, et que cela supporte une mise à
>>> l'échelle raisonnable ?
>>> 
>>> Avez vous un "cahier bleu" (Paul... si tu me lis) , un KeePass, une
>> vraie
>>> solution de PAM qui ne vous coûte pas un bras ?
>> 
>> J’ai eu à utiliser pass (https://www.passwordstore.org/) dans une vie
>> précédente, je ne le recommanderais pas car on a eu plusieurs petites
>> galères d’administration.
>> 
>> J’ai vu des gens tout mettre dans un fichier, chiffré avec ansible
>> vault, et mis dans un git. Le retour était négatif s’il y a bon nombre
>> de credentials à écrire, et/ou que plusieurs personnes doivent faire
>> des modifs.
>> 
>> Mes 2 préférés pour le moment sont Netbox (un IPAM/DCIM qui propose
>> aussi de gérer des ‘secrets’), ou un Key-Value Store type Hashicorp
>> Vault.
>> 
>> Pour la mise à jour, tu couples n’importe lequel de ces éléments avec
>> un outil de configuration type playbook ansible, et le tout est joué.
>> 
>> --
>> Grégory
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Liste de diffusion simple clients

2021-06-01 Par sujet Guillaume Tournat via frnog 

http://www.sympa.org

Sympa is an open source mailing list manager. It provides advanced 
features with a rich and secure web interface.


scalable for big mailings lists ( > 1.000.000 list members)
list member provisioning using LDAP, SQL or other data sources
various authentication method (SSO, LDAP, X509)
S/MIME and DKIM
web archive with access control, message removal etc
virtual hosting for service providers.
automatic bounce management
easily customizable web interface
SOAP interface for integration with other applications


Le 01/06/2021 à 11:14, Fabien H a écrit :

Bonjour,

nous recherchons pour communiquer sur nos avis de maintenance ou incidents
un logiciel de liste de diffusion simple sous Linux :

- paquet Linux Debian/ubuntu ou Centos
- Installation simple (pas très fan de Sympa par exemple..)
- Alimentation des membres (= nos clients) dans l'outil en injectant
régulièrement un fichier texte ou eventuellement en base de données MySQL
- envoi des mails en Bcc et gestion assez correcte des entêtes mail pour ne
pas que les mails arrivent trop en spam (on suppose que SPF et DKIM sont OK)
-  Gestion des mails TXT et HTML (même si on sait que le HTML n'est pas
recommandé)

Merci,
Fabien

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Best Practice I/O esxi 6.0

2021-05-21 Par sujet Guillaume Tournat via frnog 

Bonsoir,

Ne le prends pas personnellement, mais le thread précédent parlant de 
Postfix,


et le tien d'ESXi, je me demande s'il ne faudrait pas rappeler la 
signification de


l'acronyme FRnOG...?


Pour le précédent thread, un point d'entrée serait plutôt : 
smtp...@groupes.renater.fr


et pour toi :  fr...@frsag.org

;-)


Le 21/05/2021 à 22:58, Merwan Zenati a écrit :

Hello la liste, Happy Friday,


Je suis confronte a un probleme d'I/O sur l'Esxi d'un client.
Ils utilisent un fichier QuickBooks(Hosted sur DC)  via un serveur SRV-TS .
Les deux servers se trouvent sur le meme Esxi.
Avec le temps, et beaucoup de plaintes a propos de lenteur, nous avont
remarque que le probleme, est un probleme d'I/O.

J'aimerais savoir si certains on des best practices a me proposer pour
ameliorer cela (tant au niveau OS/ESXi qu'au niveau Server/iLO) .
Sachant que le server est équipé de 4x SSD Samsung 860 2TB en raid 5.
C'est ProLiant DL360 Gen10 avec Firmware U32 V2.12.
J'ai l'impression que le serveur contient seulement un raid logiciel (oui
c'est a ch*er) Embedded RAID HPE Smart Array P408i-a SR Gen10  Version du
Firmware 1.99.

Auriez vous des reco pour booster les I/O ? J'imagine que plus d'infos sont
necessaire egalement.
En esperant que quelqu'un puisse m'aiguiller.
Bon W-E

Merwan

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SonicWall What else ?

2021-05-14 Par sujet Guillaume Tournat via frnog 

Bonjour,

Je travaille depuis plus de 7 ans avec Fortinet, et le rapport 
prix/perfs/fonctionnalités est très bon.


On peut y activer IPS/AV/WebFilter/DnsFilter/Dechiffrement SSL, sans souci.

SonicWall a souffert de son rachat par Dell, qui avait bloqué pas mal la 
R


Petite structure, nous disposons de compétences certifiées (NSE7/NSE8) 
pour un accompagnement personnalisé.



Le 14/05/2021 à 11:39, Frédéric Audon a écrit :

Bonjour,

Je dois renouveler le contrat de maintenance de plusieurs SonicWall TZ300 et 
TZ500.
Le TZ300 est en fin de vie. Il faut aussi renouveler le matériel.

Les TZXXX sont utilisés sur des sites de 5 à 30 personnes avec un flux à 90% de 
RDP, le reste c’est de la visio Teams
Tous les TZXXX sont reliés à un très gros SonicWall.

Tout ce matériel est géré par une société experte en SonicWall

Est-ce raisonnable de changer de marque ?

Si oui, cela implique de changer de société pour gérer les FW qui devra 
dialoguer avec l’autre société gérant le gros SonicWall
Et quel matériel vous me conseillez ? (on n’est pas loin du troll, chacun 
défend sa chapelle)

C’est assez difficile d’avoir des critères objectifs sur les différentes 
marques.

Merci
Frédéric

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Boitier Multi-ISP

2021-05-04 Par sujet Guillaume Tournat via frnog 

un petit FortiGate fera cela très bien. c'est quoi les débits des liens ?

par contre, ce serait mieux de faire des subnets d'interco distincts 
pour les routeurs opérateurs, différents du lan



Le 04/05/2021 à 12:02, Lucas Viallon a écrit :

Bonjour,

Je recherche un bon boitier pour faire du routage/équilibrage de charge sur
deux accès internet.
Quelqu'un pourrait me conseiller ?

En gros, j'ai deux routeurs:

192.168.0.250 et 192.168.0.251
je voudrais que le boitier soit en 192.168.0.254 et fasse un équilibrage de
charge entre les deux passerelles.

merci
Lucas

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Recherche matériel réseau pour rétro-networking

2021-05-03 Par sujet Guillaume Tournat via frnog 



Le 03/05/2021 à 21:01, Stéphane Rivière a écrit :

Pire, t'as Ada 2021 qui sort. Encore pire, grâce à Spark, de plus en
plus de Ada dans l'automobile.



quoi, y'a de plus en plus de L(')Ada dans l'automobile ?!?!

NB: le pire (je viens de regarder), c'est que ça a été repris par le 
groupe Renault cette horreur ;-)



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Looking for Data Centers Near Reims

2021-04-22 Par sujet Guillaume Tournat via frnog 
There is this hosting company, with a data center in Reims

https://www.hexanet.fr/heberger/datacenters-proximite/datacenter-hexanet-reims


> Le 22 avr. 2021 à 19:10, Rod Beck  a écrit :
> 
> Please contact off list.
> 
> Best,
> 
> Roderick.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Crowdstrike Falcon... ou le trouver ???

2021-04-08 Par sujet Guillaume Tournat via frnog 

Bonsoir,

En tant qu'intégrateur cybersec, je me fournis entre autre chez Westcon, 
avec qui je travaille par ailleurs sur d'autres vendors.


Ils distribuent les produits CrowdStrike. Si besoin, je peux vous 
proposer le négoce des licences.


Guillaume


Le 08/04/2021 à 23:34, Jérôme Quintard a écrit :

Sérieusement, c'est sympa de communiquer sur leur offre mais on l'achète chez 
quel distributeur ce fichu EDR. Quelqu'un a le tel d'un commercial ou du 
distributeur ??

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Guillaume Tournat via frnog 

La partie "Public Cloud" apparait désormais dans le manager.

Mais il indique "Vous n'avez pas encore créé d’instance."

J'espère qu'ils n'ont pas perdus toutes les VM...


Le 10/03/2021 à 11:54, Fabien Delmotte via frnog a écrit :

Bonjour,

Effectivement, je suis dans le même cas, impossible d’ouvrir un ticket auprès 
du support. Donc le service est bien down et irrécupérable.

Cordialement


Le 10 mars 2021 à 11:50, Barthélémy DELUY  a écrit :

Le plus embêtant, c'est que le manager est partiellement offline lui aussi 
(impossible d'accéder à ses factures, à la gestion des domaines, etc).

Donc quand le PRA indique
 - "Basculer les IP FO vers le nouveau DC" => la bascule est dans les choux
- "changer le CNAME du service vers le site de secours" => on peut pas 
accéder au domaine, c'est gênant...

Là, OVH a mal géré son coup...

Le mer. 10 mars 2021 à 11:44, Fabien Delmotte via frnog mailto:frnog@frnog.org>> a écrit :

Je suis à titre perso simple client pour des VPS. L'info de la localisation
est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
d'OVH.

Même remarque j’ai un VPS non joignable et aucune communication. Je me suis 
rendu compte que mon service était « down » et je suis allé chercher 
l’information.

Cordialement




Le 10 mars 2021 à 11:26, Emmanuel Jacquet mailto:m...@formidable-inc.net>> a écrit :

Le mer. 10 mars 2021 à 08:52, Clement Cavadore mailto:clem...@cavadore.net>> a
écrit :


Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
mais: Les concernés savent dans quel site ils sont habituellement
hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
espoir à ceux qui sont hébergés dans les autres salles...


mailto:m...@formidable-inc.net>>
Je suis à titre perso simple client pour des VPS. L'info de la localisation
est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
d'OVH.
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/ 


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: OVH : SBG-2 en feu

2021-03-10 Par sujet Guillaume Tournat via frnog 

En effet, certaines parties du manager sont impactées.

Ils n'ont pas du activer le PRA sur leur infra manager :-)


Le 10/03/2021 à 11:50, Barthélémy DELUY a écrit :

Le plus embêtant, c'est que le manager est partiellement offline lui aussi
(impossible d'accéder à ses factures, à la gestion des domaines, etc).

Donc quand le PRA indique
 - "Basculer les IP FO vers le nouveau DC" => la bascule est dans les
choux
- "changer le CNAME du service vers le site de secours" => on peut pas
accéder au domaine, c'est gênant...

Là, OVH a mal géré son coup...

Le mer. 10 mars 2021 à 11:44, Fabien Delmotte via frnog  a
écrit :


Je suis à titre perso simple client pour des VPS. L'info de la

localisation

est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
d'OVH.

Même remarque j’ai un VPS non joignable et aucune communication. Je me
suis rendu compte que mon service était « down » et je suis allé chercher
l’information.

Cordialement




Le 10 mars 2021 à 11:26, Emmanuel Jacquet  a

écrit :

Le mer. 10 mars 2021 à 08:52, Clement Cavadore  a
écrit :


Je n'ai rien à SBG, et ne sais pas si c'est communiqué aux clients,
mais: Les concernés savent dans quel site ils sont habituellement
hébergés ? SBG2 étant brûlé, et une partie de SBG1 impacté, ca laisse
espoir à ceux qui sont hébergés dans les autres salles...



Je suis à titre perso simple client pour des VPS. L'info de la

localisation

est dans le dashboard d'OVH. Et pour l'instant pas de mail officiel reçu
d'OVH.
Manu

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

2021-03-09 Par sujet Guillaume Tournat via frnog 
Ca fonctionne bien Nextcloud. J'ai juste des soucis quand les fichiers 
sont trop gros.


Mais peut-être que c'est du à la version (je suis encore en v16).


Le 08/03/2021 à 20:41, Michel 'ic' Luczak a écrit :



On 8 Mar 2021, at 19:28, Gregory CAUCHIE  wrote:

Je ne comprend pas bien l’inquiétude initiale du coup si le futur évoqué a 
d’ores et déjà une alternative viable. Qu’ai-je loupé ?

En passant, quelqu’un(e) aurait un retour d’expérience sur nextcloud (nextcloud.com 
) ?

Ca marche très bien en prod depuis des années chez de nombreux clients et 
remplace même l’édition collaborative que les gens semblent aimer tellement sur 
google docs.

++ ic


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

2021-03-08 Par sujet Guillaume Tournat via frnog 
C’est possible. Je n’étais plus sûr en l’écrivant, de quand HP est venu dans 
l’histoire. Au temps pour moi. 


> Le 9 mars 2021 à 08:06, Benoit SERRA  a écrit :
> 
> H3C c'est pas plutôt Huawei et 3COM ? Et HP a récupéré les parts de 3COM 
> quand elle a racheté cette boite en 2010 ?
> 
>> Le 08/03/2021 à 22:49, Guillaume Tournat via frnog a écrit :
>> Bonsoir,
>> H3C était une joint venture entre HP (historiquement Procurve) et 3COM.
>> Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que celui 
>> des Procurve.
>> Comware est encore présent dans la gamme FlexNetwork chez HP Aruba (les 
>> matériels hérités H3C), mais qui n'ont je le crains que peu d'avenir.
>> HP misant sur un OS Aruba unifié sur leur (très) grande gamme de 
>> commutateurs.
>> Sinon, il me semble que Huawei a repris l'OS Comware, et font des switchs 
>> tout à fait convenables.
>>> Le 08/03/2021 à 18:24, Pablo BADIA via frnog a écrit :
>>> Bonjour la liste,
>>> Je me demandais si vous pouviez m'éclairer sur la marque H3C.
>>> En effet, la fourniture d'équipements HPE / Aruba est très compliquée en 
>>> Chine (import obligatoire et le tarif décolle).
>>> Reste H3C face à Cisco (que nous ne souhaitons pas retenir pour différentes 
>>> raisons internes), j'ai cru comprendre qu'H3C était l'équivalent des 
>>> switchs HPE (tournant sur Comware). On dirait un simple rebranding mais 
>>> est-ce réellement le cas ?
>>> Avez-vous des informations / retours d'expérience concernant la fiabilité 
>>> des équipements et la réelle différence avec les équipements HPE ?
>>> En vous remerciant par avance pour vos éclaircissements,
>>> Pablo Badia
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande d'informations sur la marque de commutateurs H3C

2021-03-08 Par sujet Guillaume Tournat via frnog 

Bonsoir,

H3C était une joint venture entre HP (historiquement Procurve) et 3COM.

Ils ont commis l'OS Comware, très bien au demeurant. Bien meilleur que 
celui des Procurve.



Comware est encore présent dans la gamme FlexNetwork chez HP Aruba (les 
matériels hérités H3C), mais qui n'ont je le crains que peu d'avenir.


HP misant sur un OS Aruba unifié sur leur (très) grande gamme de 
commutateurs.



Sinon, il me semble que Huawei a repris l'OS Comware, et font des 
switchs tout à fait convenables.



Le 08/03/2021 à 18:24, Pablo BADIA via frnog a écrit :

Bonjour la liste,

Je me demandais si vous pouviez m'éclairer sur la marque H3C.

En effet, la fourniture d'équipements HPE / Aruba est très compliquée en Chine 
(import obligatoire et le tarif décolle).

Reste H3C face à Cisco (que nous ne souhaitons pas retenir pour différentes 
raisons internes), j'ai cru comprendre qu'H3C était l'équivalent des switchs 
HPE (tournant sur Comware). On dirait un simple rebranding mais est-ce 
réellement le cas ?

Avez-vous des informations / retours d'expérience concernant la fiabilité des 
équipements et la réelle différence avec les équipements HPE ?

En vous remerciant par avance pour vos éclaircissements,

Pablo Badia


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Utiliser un ordinateur hors ligne à l'ère du cloud

2021-03-05 Par sujet Guillaume Tournat via frnog 
Déformation de l’époque ou télécharger sur un modem 56k prenait des jours et 
plantaient souvent, j’ai toujours l’habitude de stocker offline aussi. 

Donc bienvenue chez les extraterrestres ;-)

Côté pro, j’ai monté ma boîte et je fais beaucoup d’opensource et d’onprem. 

Après j’utilise aussi un peu de cloud, mais en sachant les risques (donc 
sauvegardes...) 


> Le 5 mars 2021 à 19:06, Vincent  a écrit :
> 
> Bonsoir,
> 
> Ça me rassure de voir que je ne suis pas le seul à procéder ainsi. Par contre 
> j'évite personnellement le warez, je tiens à rester dans la légalité, du coup 
> c'est pour ça que j'utilise beaucoup les DVD pour les films, les Blu-rays ça 
> pose trop de problèmes sur GNU/Linux.
> Effectivement à par le mail (que récupère aussi en POP), je ne stocke rien en 
> ligne, du moins pas volontairement. J'ai par contre un smartphone mais sans 
> compte Google ou autre dessus, essentiellement pour prendre des photos, 
> recevoir des SMS et téléphoner.
> 
> Et oui on a l'impression d'être un extraterrestre, y compris dans le milieu 
> tech, mes collègues de boulot ne comprennent pas ma démarche. Mais le plus 
> difficile c'est les liens sociaux dont on doit se priver, surtout en période 
> de pandémie où tous mes amis utilisent Facebook et Discord.
> 
> Vincent.
> 
>> Le 05/03/2021 à 18:41, Carroussel Informatique a écrit :
>> Bonsoir,
>> 
>> Je comprend vos inquiétudes vis à vis d'internet. Mais cela étant, il y a 
>> toujours des alternatives vis à vis du cloud, chacune allant avec ses 
>> contraintes : Hébergement alternatif (Genre Zaclys), Autohebergement, 
>> stockage à outrance, warez, peer 2 peer.
>> 
>> A titre personnel, le cloud n'est pour moi qu'accessoire. l'essentiel de ma 
>> musique, de ma vidéo est sur mes bécanes et mes sauvegardes. Je dépend de 
>> très peu de services cloud et a part le mail, peu sont vraiment importants, 
>> au pire si je me fait jeter de l'un, je peux aller ailleurs.
>> 
>> Au vu de votre message et de vos interrogations, je me pose une question :
>> Vis à vis de mes relations amicales ou de travail, je sais que je suis un 
>> extraterrestre : J'utilise Thunderbird pour relever mes nombreuses adresses 
>> mails, tout en POP, je ne laisse rien sur le serveur, et mes adresses sont 
>> dans Thunderbird, avec des carnets dédiés. J'utilise un lecteur de fils RSS 
>> pour faire ma veille, et j'ai une liste de marque page conséquente. Bref, je 
>> ne suis pas cloud, je n'ai même pas d'ordinophone. Il m’arrive même de 
>> télécharger des vidéo You tube et les garder.
>> 
>> Mais votre message m’interroge : serais je également un extraterrestre au 
>> sein de la communauté tech la plus sérieuse ?
>> 
>> Bonne soirée à tous.
>> 
>> 
>>> Le 04/03/2021 à 22:35, Vincent a écrit :
>>> Bonjour à toutes et à tous,
>>> Je vous partage une réflexion que je trouve trop peu présente dnas le 
>>> milieu geek y compris dans le milieu du libre.
>>> 
>>> J'ai une inquiétude grandissante depuis le début des années 2010 avec la 
>>> tendance du cloud computing en général. En effet il est de plus en plus 
>>> difficile d'utiliser un ordinateur sans connexion à Internet par rapport 
>>> aux années 1990 et 2000, et je le constate chaque jour.
>>> 
>>> De plus en plus d'entreprises ne proposent que leurs nouveaux logiciels, 
>>> uniquement accessible via un navigateur web sur abonnement. Microsoft 
>>> semble aller dans cette direction, et force de plus en plus ses 
>>> utilisateurs de Windows 10 à utiliser un compte Microsoft, voir l'impose 
>>> lors de l'installation.
>>> 
>>> Dans le domaine de la musique, le streaming est en train d'écraser tout le 
>>> reste, il y a encore heureusement des offres d'achat sans DRM comme Qobuz 
>>> ou Amazon, ce qui permet d'avoir des fichiers utilisables hors ligne, mais 
>>> pour combien de temps encore ?
>>> 
>>> Sur les offres de VoD c'est encore pire, le streaming semble tout rafler, 
>>> et lorsque l'on veut acheter des films via un achat définitif, ils ont des 
>>> DRM la plus part du temps, qui demandent soit de se connecter à un compte à 
>>> chaque visionnage d'un film, soit de s’authentifier tous les X jours via 
>>> une application propriétaire. On peut encore acheter des DVD pour 2021, 
>>> mais est-ce que ça sera encore possible dans 10 ans ?
>>> 
>>> Pour les jeux vidéos, il y a GOG.com qui propose des jeux sur GNU/Linux 
>>> sans DRM, installables hors ligne. Mais tous les autres ont des DRM 
>>> généralement. Dans la presse en ligne de jeux vidéos, beaucoup de 
>>> journalistes s'accordent à dire que le cloud gaming c'est le futur et qu'on 
>>> ne possédera plus de console, ni de jeux physiques.
>>> 
>>> En plus de tous ces problèmes, le cloud centralise de plus en plus 
>>> Internet, j'ai l'impression qu'on est en train de perdre la philosophie 
>>> fondatrice d'Internet: un réseau décentralisé ou chaque ordinateur est un 
>>> client et un serveur à la fois.
>>> 
>>> Je ne sais pas ce que vous en pensez, mais je trouve ça très

Re: [FRnOG] [TECH] ANSSI > Stormshield

2021-02-04 Par sujet Guillaume Tournat via frnog 

bonjour,

un rapport avec Solarwinds/Sunburst ?


Le 04/02/2021 à 13:03, sofiane JALID a écrit :

Bonjour

une petite info qui semble affecter les équipements stormshield.

https://twitter.com/H_Miser/status/1357277507419045888

---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] SMB Checkpoint

2020-12-27 Par sujet Guillaume Tournat via frnog 
Si tu parles du SoC4 c’est le 60F dans ce cas. 
Il y a effectivement des cas étranges, le driver est jeune. 

Le SoC4 équipe tout le range SMB : 40F, 60F, 80F, 100F, 200F. A partir du 300 
il y a des ASIC NP/CP dédiés, en plus du CPU principal. 

Ceci étant il y a un vrai effort d’ingénierie hardware et cela se ressent sur 
les perfs. Là où sans ASIC d’autres se traînent. 

Le 60E c’est un SoC3, et c’est stable depuis longtemps. 


> Le 26 déc. 2020 à 23:52, David Ponzone  a écrit :
> 
> Tu es dur avec le 60E.
> En firmware 5.X, c’était compliqué c’est vrai mais la 6.0.X est archi-stable 
> (et j’ai des VDOM dessus).
> 
>> Le 26 déc. 2020 à 21:43, Adrien Rivas  a écrit :
>> J'ai rarement vu fortinet comme étant un produit à éviter à tout prix, 
>> produit complet, souple, permettant de faire plein de choses et de ce sortir 
>> de tonnes de situations compliquées, le seul truc que je conseille de ne pas 
>> faire, c'est de jouer les early adopters avec les nouveaux firmwares, c'est 
>> clairement être un beta testeur.
>> Après, c'est hyper bien documenté, les formations sont en accès libre et 
>> gratuit, et il faut les faire pour comprendre à quel point le produit est 
>> complet.
>> Le seul produit à "éviter" en smb est le 60E, les devs maîtrisent toujours 
>> pas le SOC 4 ans après sa sortie, et t'as des merdes sur l'offload dans tous 
>> les sens, mais après le rapport qualité/perfs/fonctionnalités/prix est 
>> difficilement battable.
>> Le sam. 26 déc. 2020 à 21:22, Michel Py > > a écrit :
>> Ca pose la question de savoir quoi mettre, car dans mon expérience :
>> A éviter à tout prix : Barracuda, Shophos et Fortinet. Ces trois-là, j'ai 
>> perdu tellement de temps et d'argent avec que c'est la benne direct.
>> Meraki : trop limité.
>> Cisco ASA avec firepower : j'en ai plein, et ils ne vont pas rester 
>> longtemps.
>> Untangle : le seul qui ne m'a pas posé de problèmes, mais que des 
>> installations super simples.
>> Pfsense : pas intuitif, çà demande vachement de travail.
>> Michel.
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/ 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-22 Par sujet Guillaume Tournat via frnog 
Bonjour

Je suis surpris, quand on a les moyens de mettre un BVPN Orange, d’exposer un 
simple OpenVPN pour accéder à son réseau...

Une plateforme type PulseSecure serait quand même bien mieux (MFA, Hostchecker, 
rôles).



> Le 21 déc. 2020 à 19:05, Anthony Frnog  a écrit :
> 
> Le client openvpn est en tcp ou udp.
> Pour ma part je preconise udp
> 
> Le lun. 21 déc. 2020 14:10, Benoît Grangé  a
> écrit :
> 
>> Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
>> tomber en marche ^h ^h ^h panne dans certains cas.
>>> Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
>>> écrit :
>>> Salut à tous,
>>> Je sèche sur l'origine d'un soucis transitoire...
>>> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
>>> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est
>> installé
>>> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
>>> nos réseaux via une VM.
>>> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
>>> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>>> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil
>> client,
>>> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
>>> se connecter à certains services (que ce soit du web, un flux RTP, du
>> CIFS).
>>> Les requêtes partent vers les différents services que l'on test (ex.
>> web),
>>> mais les réponses associées sont quasi inexistantes. On arrive par
>> exemple
>>> à avoir une page 404, mais dès que la réponse est trop conséquente,
>> aucune
>>> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il
>> y'en
>>> a pas.
>>> Par contre si l'on connecte une machine en partage de connexion avec un
>>> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son
>> client
>>> OpenVPN.
>>> Quelqu'un aurait des idées ?
>>> Jérôme
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> --
>> *Benoît Grangé*
>> Mobile: 06 58 58 05 59
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenVPN / Orange et 4G

2020-12-22 Par sujet Guillaume Tournat via frnog 
Bonjour

Je suis surpris, quand on a les moyens de mettre un BVPN Orange, d’exposer un 
simple OpenVPN pour accéder à son réseau...

Une plateforme type PulseSecure serait quand même bien mieux (MFA, Hostchecker, 
rôles).



> Le 21 déc. 2020 à 19:05, Anthony Frnog  a écrit :
> 
> Le client openvpn est en tcp ou udp.
> Pour ma part je preconise udp
> 
> Le lun. 21 déc. 2020 14:10, Benoît Grangé  a
> écrit :
> 
>> Ça me fait penser à un problème de MTU ou Path MTU discovery qui finit par
>> tomber en marche ^h ^h ^h panne dans certains cas.
>> 
>> 
>>> Le lun. 21 déc. 2020 à 12:22, Jérôme Quintard  a
>>> écrit :
>>> 
>>> Salut à tous,
>>> 
>>> Je sèche sur l'origine d'un soucis transitoire...
>>> 
>>> Nos sites sont équipés d'un VPN MPLS d'Orange (BVPN) sur lequel nous nous
>>> connectons depuis l'extérieur via OpenVPN. Le serveur OpenVPN est
>> installé
>>> sur leur solution flexible engine qui fait un bridge entre l'extérieur et
>>> nos réseaux via une VM.
>>> 
>>> Lorsque l'on se connecte, sur une machine, via le client OpenVPN que ce
>>> soit en ethernet ou en WIFI l'ensemble fonctionne correctement.
>>> 
>>> En 4G, si l'on a pas un RSSI très haut, impossible, avec le profil
>> client,
>>> depuis un mobile ou une tablette, que ce soit un iphone ou un android, de
>>> se connecter à certains services (que ce soit du web, un flux RTP, du
>> CIFS).
>>> 
>>> Les requêtes partent vers les différents services que l'on test (ex.
>> web),
>>> mais les réponses associées sont quasi inexistantes. On arrive par
>> exemple
>>> à avoir une page 404, mais dès que la réponse est trop conséquente,
>> aucune
>>> donnée n'arrive. Comme si de la QoS réduisait le débit... alors qu'il
>> y'en
>>> a pas.
>>> 
>>> Par contre si l'on connecte une machine en partage de connexion avec un
>>> mobile en 4G. La machine, n'a aucun soucis pour se connecter via son
>> client
>>> OpenVPN.
>>> 
>>> Quelqu'un aurait des idées ?
>>> 
>>> Jérôme
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>> 
>> 
>> --
>> *Benoît Grangé*
>> Mobile: 06 58 58 05 59
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [EXTERNAL MAIL] [FRnOG] [TECH] Problème de court circuit ou disjonctage avec un Blade

2020-12-19 Par sujet Guillaume Tournat via frnog 

cela permet surtout de faire un DoS facile. ca écroule l'infra.


Le 19/12/2020 à 13:50, Charley SEDEAU a écrit :
Original comme problème. Peut-être qu'ils ont foiré leur 
implémentation du WOL chez Intellinet.. :)


Bon courage pour le débug complet du problème & sa résolution 
définitive, je pense que tu va bien t'amuser.


- Charley


Le sam. 19 déc. 2020 à 13:19, Axel HAUGUEL > a écrit :


Hello à tous,

On a enfin trouvé la cause avec Olivier du datacenter DC2SCALE.

Il s'avère que la carte CMC (Management) du bladecenter envoie un
paquet sur le réseau qui ne plaît pas à nos PDUs (PDUs connectés
en ethernet sur le réseau de management).. Dès que l'on branche le
câble et qu'il commence à clignoter, le PDU tombe.

Je n'avais pas ce soucis avant donc c'était pas simple à
diagnostiquer... Reste à savoir quel paquet ça envoie exactement
et à reporter ça au support intellinet.


Cordialement / Best regards
-- 
*Axel HAUGUEL*

Vice-Président de Dyjix | *a...@dyjix.eu *
*Responsable des infrastructures systèmes & réseaux*
Téléphone : (+33) 07 61 59 67 11 | www.dyjix.eu 



Le ven. 18 déc. 2020 à 23:19, Charley SEDEAU mailto:char...@sedeau.com>> a écrit :

Je ne sais pas si tu as déjà regardé, mais il y a des valeurs
configurables coté PDU d'après la doc
(https://www.senetic.fr/i/objects/mmo_39211716_1514462642_2147_24907.pdf

)
, notamment une valeur d'overload où le PDU coupe le jus.
Peut-être qu'il n'est pas configuré à 16A ?

image.png

Je pense que ça vaudrait le coup d'essayer en sortant les
blades du châssis : Il y a un discover automatique des blades
sur les châssis types C7000 / M1000E qui se fait quelques
minutes après le boot du châssis.. Ça peut expliquer pourquoi
la consommation augmente un peu après 4 min (mais ça ne
devrait pas non plus être gigantesque..) et peut-être
expliquer ton soucis..

- Charley


Le ven. 18 déc. 2020 à 23:06, Axel HAUGUEL mailto:a...@dyjix.eu>> a écrit :

Hello,

Merci pour ta réponse. Le modèle du PDU est le suivant :
https://www.senetic.fr/product/163682


Je pense en effet faire ça demain matin, tester sur une
voie vide… Mais ça expliquerait pas pourquoi quand tout
redémarre, juste après la coupure, ça ne disjoncte pas
directement.. Car quand tout redémarre, on consomme
beaucoup + (Environ 12 - 13A)

Aucune lame n’est démarrée lorsque cela se produit… C’est
vraiment étrange ! Car le blade démarre et 4 minutes
après, paf !

Merci

Cordialement / Best regards
-- 
*Axel HAUGUEL*

Vice-Président de Dyjix | a...@dyjix.eu 
*Responsable des infrastructures systèmes & réseaux*
Téléphone : (+33) 07 61 59 67 11 | www.dyjix.eu






Le 18 déc. 2020 à 23:02, Charley SEDEAU
mailto:char...@sedeau.com>> a écrit :

Hello,

D'expérience ça ressemble vraiment à un souci de conso
élec / capacité sur tes voies

Quel ref de PDU utilises-tu ? Est-ce que tu es sûr qu'ils
arrivent à tenir 10A (même s'ils sont prévu pour du 16A,
on est pas a l'abris d'une surprise sur certains modèles
"cheap"). Ou alors peut-être que ta mesure de
consommation actuelle manque de précision ?

Ca expliquerai à la fois que ton 2nd PDU saute lorsque le
1er tombe (vu qu'il double en charge), et ca expliquerait
pourquoi ton M1000E fait tomber un PDU après quelques
minutes (sûrement lié au boot des blades qui sont à
l'intérieur ?)

Dans les tests que tu peux faire histoire d'essayer de
cerner le soucis :
- Tester sur une voie électrique 16A "vide", voir si le
pb se reproduit (si tu en as une à disposition)
≈
- Essayer tester avec 2 alim sur le M1000E, et de les
interchanger pour voir si le soucis est localisé sur
l'une des alim en particulier (mais ces trucs sont
normalement conçus pour être bien redondants et pour bien
isoler les alim défectueuses)

- Charley


Le ven. 18 déc. 2020 à 22:23, Axel HAUGUEL mailto:a...@dyjix.eu>> a écrit :

Hello la liste,

J'espère un peu la situation :

Dans un site où nous avons une baie, nous avons
l'arrivée électrique
séparée par deux voies A et

Re: [FRnOG] [TECH] Fortigate et websocket ws://

2020-11-30 Par sujet Guillaume Tournat via frnog 

bonjour,

le FortiGate (ou le vdom) est en mode : Flow-based ? ou Proxy-based ?


Le 30/11/2020 à 11:06, Olivier Vailleau a écrit :

Bonjour les collistiers,

Je pose une petite question technique ici, pour laquelle je ne trouve pas
de réponse via mon ami google.

Depuis peu, nous avons dans notre LAN un joli dispositif IoT, qui souhaite
causer vers son service cloud en websocket en gardant une connexion tcp
ouverte en permanence. C'est mon premier équipement censé causer en
websocket et garder la tcp ouverte
La causerie ne marche pas et l'intégrateur me dit que c'est à cause de mon
firewall fortigate qui interrompt la connexion après quelques secondes.

J'ai bien éliminé les autres pistes : les inspections de paquet sont
désactivées, nos ip sont autorisées chez le cloud, et je trace bien dans
mes logs que la connexion n'est pas bloquée par mon firewall.

Je n'arrive pas à savoir si le fortigate interrompt la liaison, ou s'il est
capable de la supporter. Je ne trouve pas de doc fortigate qui puisse
m'aider sur le sujet.

Quelqu'un dans la liste a-t-il dû faire face au même cas d'usage, à savoir
faire traverser du websocket à un fortigate ?
Merci d'avance pour votre lecture et vos retour éventuels.

Olivier

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'Arcep cherche de l'expertise en certificat

2020-11-20 Par sujet Guillaume Tournat via frnog 

Void ne mène à... rien :-)

Le Mouvement Vers Rien : https://www.youtube.com/watch?v=_HUu-iPv5Go


Le 20/11/2020 à 11:43, David Ponzone a écrit :

payto://void/?amount=EUR:0.02="me" (version RFC 8905 de « mes 2 
cents »)


C’est dommage, il marche pas ton lien.



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

2020-11-14 Par sujet Guillaume Tournat via frnog 
Revendre (négoce) c’est facile, je peux le faire aussi. 
Avoir des compétences c’est autre chose.


> Le 14 nov. 2020 à 18:18, françois Dumond  a écrit :
> 
> bonjour,
> 
> Avec un peu de retard, la société XEFI et ses franchises sont revendeurs
> SOPHOS : https://www.xefi.fr/
> 
>> Le mar. 10 nov. 2020 à 15:12,  a écrit :
>> Bonjour à tous sur la liste,
>> Je recherche pour les besoins de la DSI de la ville des prestataires qui
>> maitrisent les équipements UTM de la marque SOPHOS (gamme SG XXX).
>> Les prestations demandées sont migration depuis d'autres UTM, paramétrages
>> et transfert de compétences auprès de l'équipe interne.
>> D'autre part, j'ai besoin de soulager notre charge de travail en
>> sous-traitant une partie des déploiements UBIQUITI (liaisons
>> inter-batiments et WiFi).
>> Ces prestations auront également pour but de déployer, paramétrer et
>> transférer des compétences en interne.
>> Accessoirement, si les prestataires n'ont pas la migraine en voyant des
>> produits MIKROTIK c'est un plus !!!
>> Blague à part, on a beaucoup de chantiers historiques pour lesquels nous
>> ne sommes pas assez nombreux et cela traine depuis trop longtemps...
>> Si le mandat administratif payé dans les délais ne vous fait pas peur et
>> que vous êtes pas trop loin de Meaux (c'est relatif), on peut travailler
>> ensemble (bon après y'a toujours les 3 devis hein ) !
>> Bonne après-midi à tous.
>> Cem
>> DSI de la ville de Meaux / Agglo du Pays de Meaux
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

2020-11-10 Par sujet Guillaume Tournat via frnog 
Je n'utilise pas FortiConverter. Un peu de scripting Perl pour exporter 
les objets/services, et ensuite, les règles en CLI.


Il faut déjà nettoyer l'ancien firewall de tout ce qui ne sert plus. 
Cela représente souvent entre 30 et 50% de règles non reprises.


Et pour le NAT, c'est très différent d'un constructeur à l'autre, donc a 
la mano aussi.



Le 10/11/2020 à 16:01, Adrien Rivas a écrit :

Le Forticonverter, c'est tricher

Mais effectivement, ça se passe plus souvent dans ce sens là.

Le mar. 10 nov. 2020 à 15:42, Guillaume Tournat via frnog 
mailto:frnog@frnog.org>> a écrit :


Bonjour,

Je peux migrer n'importe quel firewall vers Fortinet, mais pas
vers du
Sophos.

C'est une techno peu répandue en France. Vous trouverez la liste des
revendeurs ici :


https://partners.sophos.com/english/directory/search?f0=Partner+Type=Reseller=France

<https://partners.sophos.com/english/directory/search?f0=Partner+Type=Reseller=France>


Bonne continuation.

Cordialement


Le 10/11/2020 à 15:11, cem.car...@free.fr
<mailto:cem.car...@free.fr> a écrit :
> Bonjour à tous sur la liste,
>
> Je recherche pour les besoins de la DSI de la ville des
prestataires qui maitrisent les équipements UTM de la marque
SOPHOS (gamme SG XXX).
> Les prestations demandées sont migration depuis d'autres UTM,
paramétrages et transfert de compétences auprès de l'équipe interne.
>
> D'autre part, j'ai besoin de soulager notre charge de travail en
sous-traitant une partie des déploiements UBIQUITI (liaisons
inter-batiments et WiFi).
> Ces prestations auront également pour but de déployer,
paramétrer et transférer des compétences en interne.
> Accessoirement, si les prestataires n'ont pas la migraine en
voyant des produits MIKROTIK c'est un plus !!!
>
> Blague à part, on a beaucoup de chantiers historiques pour
lesquels nous ne sommes pas assez nombreux et cela traine depuis
trop longtemps...
>
> Si le mandat administratif payé dans les délais ne vous fait pas
peur et que vous êtes pas trop loin de Meaux (c'est relatif), on
peut travailler ensemble (bon après y'a toujours les 3 devis hein ) !
>
> Bonne après-midi à tous.
>
>
> Cem
> DSI de la ville de Meaux / Agglo du Pays de Meaux
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/ <http://www.frnog.org/>


---
Liste de diffusion du FRnOG
http://www.frnog.org/ <http://www.frnog.org/>



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Recherche de prestataires intégrateurs SOPHOS, UBIQUITI et MIKROTIK

2020-11-10 Par sujet Guillaume Tournat via frnog 

Bonjour,

Je peux migrer n'importe quel firewall vers Fortinet, mais pas vers du 
Sophos.


C'est une techno peu répandue en France. Vous trouverez la liste des 
revendeurs ici :


https://partners.sophos.com/english/directory/search?f0=Partner+Type=Reseller=France


Bonne continuation.

Cordialement


Le 10/11/2020 à 15:11, cem.car...@free.fr a écrit :

Bonjour à tous sur la liste,

Je recherche pour les besoins de la DSI de la ville des prestataires qui 
maitrisent les équipements UTM de la marque SOPHOS (gamme SG XXX).
Les prestations demandées sont migration depuis d'autres UTM, paramétrages et 
transfert de compétences auprès de l'équipe interne.

D'autre part, j'ai besoin de soulager notre charge de travail en sous-traitant 
une partie des déploiements UBIQUITI (liaisons inter-batiments et WiFi).
Ces prestations auront également pour but de déployer, paramétrer et transférer 
des compétences en interne.
Accessoirement, si les prestataires n'ont pas la migraine en voyant des 
produits MIKROTIK c'est un plus !!!

Blague à part, on a beaucoup de chantiers historiques pour lesquels nous ne 
sommes pas assez nombreux et cela traine depuis trop longtemps...

Si le mandat administratif payé dans les délais ne vous fait pas peur et que 
vous êtes pas trop loin de Meaux (c'est relatif), on peut travailler ensemble 
(bon après y'a toujours les 3 devis hein ) !

Bonne après-midi à tous.


Cem
DSI de la ville de Meaux / Agglo du Pays de Meaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] THD sur maison isolé (LTE ?)

2020-11-10 Par sujet Guillaume Tournat via frnog 
Il ne faut pas le chercher trop loin, le copain en zone blanche, car il 
me semble que la SIM est verrouillée sur l'antenne la plus proche de 
l'adresse déclarée.



Le 02/10/2020 à 14:37, Laurent Fabre a écrit :

Hello,

Il te faut un copain en zone blanche.
Tu donne son adresse pour l’éligibilité.
Et hop ! ;-)

Envoyé depuis mon mobile
Laurent-Charles FABRE




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] patch management serveurs Linux

2020-09-18 Par sujet Guillaume Tournat via frnog 
Bonjour

Pour ma part, j’utilise unattended-upgrades sur Debian. C’est nickel. Ça check 
une fois par jour les miroirs, ça patche tout seul, et si c’est kernel, ça 
reboot tout seul. 

Simple et efficace. 


> Le 18 sept. 2020 à 12:54, SECOND Fabien  a écrit :
> 
> Bonjour à tous,
> 
> Je voulais savoir si vous avez des retours d'expérience sur des solutions de 
> gestion des patchs pour différentes distributions Linux.
> L'idée c'est de déployer des patchs de secu sur une ferme de serveurs 
> hétérogène : Debian, Centos, RedHat ...
> 
> Je pense déjà à mettre en place Ansible pour la gestion des confs mais je 
> voudrais avoir une gestion assez fine pour les patchs de secu.
> 
> Merci d'avance pour vos retours
> 
> Fabien
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Remote console avec admin centralisée

2020-09-18 Par sujet Guillaume Tournat via frnog 

Bonjour,

De nom, je ne connais pas les solutions :

https://www.mountainmen.fr/oobaas-out-of-band-as-a-service/

https://opengear.com/


Le 18/09/2020 à 11:11, Cédric Houzé a écrit :

Hello la liste !

Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB console
pour y ajouter de nouvelles fonctionnalités.
Entre autres, j'aimerais :
- que l'administration soit centralisée
- pouvoir récupérer automatiquement des informations sur les équipements
qui y sont connectés (au moins le hostname)

Connaissez-vous des solutions intégrant ces fonctions ?
Avez-vous des retours d'expérience sur celles-ci ?

Merci :)

Cordialement,
Cédric Houzé.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRNOG][TECH] Network Access Control

2020-09-01 Par sujet Guillaume Tournat via frnog 

Bonjour,

Cela me parait un meilleur investissement de considérer que le LAN n'est 
plus un réseau de confiance (approche Zero Trust)


et que l'utilisateur doive être connecté en VPN en interne comme en 
externe (always on).


De ce fait, les accès sont systématiquement authentifiés. Hormis l'accès 
vpn, tout autre flux => portail captif pour accès web.



Le 01/09/2020 à 15:57, Jerome Lien a écrit :

Bonjour à tous,

on se pose régulièrement la question d'ajouter un NAC dans notre
réseau pour mieux gérer les accès wifi/utilisateurs, les branchements de
tout et n'importe quoi sur les prises réseaux, les déplacements
d'équipements sans prévenir et voire de la conf de vlan automatique ...

Actuellement on gère +/- 100 vlan pour la segmentation pour + de 5000 IP's

Je pense que certain d'entre vous on cela chez eux, des retours
d'expériences à partager ?

merci à tous,
jérôme

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] 1/2 baie + transit sur Nantes

2020-07-29 Par sujet Guillaume Tournat via frnog 
Salut

Sur Nantes, il y a Etix Everywhere comme datacenter. Il loue des demi baies. 

Ils peuvent fournir du transit aussi en option. 
Si besoin d’un contact, me demander en MP. 

gu!llaume


> Le 29 juil. 2020 à 11:26, Laurent DURU  a écrit :
> 
> Bonjour à tous,
> 
> Nous sommes à la recherche d'une 1/2 baie sur Nantes pour début septembre.
> En option : transit 100Mbps + qques IPv4
> 
> Si vous avez de l'espace à rentabiliser ou les mêmes besoins que l'on
> pourrait mutualiser au sein d'une baie complète, n'hésitez pas à me
> contacter.
> 
> Cordialement,
> 
> Laurent
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Euro Information Telecom - EIT

2020-06-26 Par sujet Guillaume Tournat via frnog 
Non, on appelle ça « restructuration pour gagner en compétitivité » ;-)


> Le 26 juin 2020 à 11:12, BULOW Freddy  a écrit :
> 
> Et l'avenir du personnel EIT, il y a un risque de licenciement de masse ?
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : vendredi 26 juin 2020 10:55
> À : Sebastien WILLEMIJNS 
> Cc : frnog@frnog.org
> Objet : Re: [FRnOG] [MISC] Euro Information Telecom - EIT
> 
> Après, Bouygues semble vouloir avoir une vraie offre Wholesale, comme sur le 
> FTTH depuis peu.
> Ils vont peut-être intégrer la partie Wholesale d’EIT dans leur DIVOP 
> existante.
> Par contre, on les voit mal continuer à proposer d’utiliser les 2 autres 
> réseaux….
> 
>> Le 26 juin 2020 à 10:40, Sebastien WILLEMIJNS  a 
>> écrit :
>> 
>>> On Fri, 26 Jun 2020, at 10:22, David Ponzone wrote:
>>> 
>>> Très très mauvaise nouvelle pour ceux qui ont bâti des offres basées 
>>> sur leur capacité de FULL-MVNO sur les 3 réseaux (le seul à faire ça 
>>> à ma connaissance).
>> 
>> Oui dans quelques mois ca repassera en B à marche forcée... 
>> 
>> Restera a savoir comment sera géré les offres à vie
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] remplacement stack réseau StoneSoft

2020-06-23 Par sujet Guillaume Tournat via frnog 

Routage => Juniper MX


Le 23/06/2020 à 11:31, x.r...@sipleo.com a écrit :

Oui merci, on y penser mais pas retenu.

  


Donc ni Fortinet, ni Stormshield, SonicWall, Sophos et Watchguard tous trop 
orienté sécurité pas assez fort sur le routage.


Xavier

  



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-06-16 Par sujet Guillaume Tournat via frnog 
Il vaut mieux utiliser chromium, la version libre sans les gadgets google. 


> Le 16 juin 2020 à 02:40, Michel Py  a 
> écrit :
> 
> 
>> Arnaud Launay a écrit :
>> Aaaah, en fait, non...
>> https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet
>> "Note: The canary domain only applies to users who have DoH enabled as the 
>> default option.
>> It does not apply for users who have made the choice to turn on DoH by 
>> themselves."
> 
> Ouais DoH c'est un de ces trucs qui n'a pas été pensé. C'était pas vraiment 
> cassé avant que çà soit inventé, çà crée un cauchemar à désactiver. 
> Maintenant faut vérifier le comportement des navigateurs, alors qu'avant tant 
> qu'on bloquait le DNS vers autre chose que le serveur interne çà faisait le 
> boulot. Et je parle pas des problèmes avec géoloc qui vont arriver.
> 
> C'est encore un de ces machins ou sous prétexte de "moi je lave plus blanc 
> que bonux", on crée encore une autre usine à gaz qui fait chier tout le 
> monde, on perd la visibilité de faire un nslookup, maintenant faut faire cà 
> avec le navigateur et rien ne garantie qu'ils ont tous le même comportement, 
> etc etc. C'est la CHIAAS.
> 
> Et le pire, c'est qu'en fait çà aide les GAFAs à avoir encore plus de 
> contrôle. C'est quoi le navigateur le plus populaire : Chrome, de loin. Ben 
> DoH çà vient juste de donner à Gougleu le contrôle de fait de DNS. Ils vont 
> faire le leur, à leur sauce, qui marche comme çà les arrange.
> 
> Bravo, bravo.
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] DNS slave veut devenir master

2020-06-15 Par sujet Guillaume Tournat via frnog 
Pour ma part, je n’ai toujours fait, par habitude, que du Bind sous Linux/Unix. 
Donc je ne sais pas si c’est valable pour d’autres logiciels/OS. 


>> Il y a des versions de Windows qui essaient de mettre à jour le DNS et qui
>> écrivent au nom cité dans le SOA. Il est donc souvent intéressant d'y mettre
>> une machine évier (sinkhole).
> 
> Ok
> 
>>> Parce qu'on a clairement pas vraiment l'impression. Un serveur
>>> peut-être master, faire des notify et recevoir des demandes d'update
>>> sans être le MNAME du SOA, pour ce que j'en vois.
>> 
>> Oui, de même qu'on peut appeler www une machine qui n'est pas serveur
>> Web, et faire une "lame delegation" en mettant dans les enregistrements NS
>> une machine qui n'est pas au courant.
>> 
>> Le DNS est juste une base de données, il ne connait pas la vérité, il sert 
>> les
>> données qu'on lui demande de servir.
> 
> Oui, ça, je vois bien. Mais parfois, les données sont utilisées pour les 
> processus du DNS lui-même, comme pour le notify par exemple. Ca rend la 
> situation un peu confuse de mon point de vue.
> 
> En tout cas, merci pour l'éclaircissement. J'avais un doute.
> 
> Thierry
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

2020-06-10 Par sujet Guillaume Tournat via frnog 

j'ai retrouvé la KB, qui parle sépcifiquement du sujet :

FortiGate HA A-P (Active-Passive) cluster connected to a L2 switch with 
LACP (802.3ad)


https://kb.fortinet.com/kb/viewContent.do?externalId=FD31396


Le 10/06/2020 à 17:38, Guillaume Tournat via frnog a écrit :

bonjour,

pour connecter des FortiGate en 10G ou plus, je préfère toujours les 
transceivers Fortinet (OEM Finisar).


pour du 10G-SR, c'est 100 euros pièce.

là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, 
basé sur SoC4.


il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la 
6.2.4 qu'ils ont mergé le driver en GA.



après, sur le MLAG, dans certains cas, il peut falloir désactiver le 
LACP sur le slave :


https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm 



(cherche set lacp-ha-slave disable)


gu!llaume


Le 10/06/2020 à 08:53, benoit mordac a écrit :

Je me demandais, si c' est possible qu'avec les DAC on rencontre une
incompatibilité en connectant 2 équipements alors qu'individuellement
chaque équipement accepte ce DAC et peut fonctionner parfaitement 
avec un

tiers.

PS : Quelques unes des choses testées :
   - upgrade des firmware des switchs et forti
   - désactivation NPU sur le forti ...
   - initialement le problème était visible sur un cluster de 2 
forti, les

forti connectés en LACP sur le MLAG Arista...
 - testé hors LACP
 - hors MLAG.
 - sur chaque interface 10 G de chaque boitier Forti
 - un des 2 forti a été factory reset et pour faire les tests
individuellement ...
   - ces même type de cables dac sont utilisés vers nos ESX ou sur 
d'autres
Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir 
jamais

eu de soucis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Questions sur les DAC et des problèmes de perf

2020-06-10 Par sujet Guillaume Tournat via frnog 

bonjour,

pour connecter des FortiGate en 10G ou plus, je préfère toujours les 
transceivers Fortinet (OEM Finisar).


pour du 10G-SR, c'est 100 euros pièce.

là où je suis dubitatif, c'est sur le 101F. c'est un modèle récent, basé 
sur SoC4.


il faudrait savoir le firmware utilisé. il n'y a qu'à partir de la 6.2.4 
qu'ils ont mergé le driver en GA.



après, sur le MLAG, dans certains cas, il peut falloir désactiver le 
LACP sur le slave :


https://help.fortinet.com/fos50hlp/54/Content/FortiOS/fortigate-high-availability-52/HA_config_802.htm

(cherche set lacp-ha-slave disable)


gu!llaume


Le 10/06/2020 à 08:53, benoit mordac a écrit :

Je me demandais, si c' est possible qu'avec les DAC on rencontre une
incompatibilité en connectant 2 équipements alors qu'individuellement
chaque équipement accepte ce DAC et peut fonctionner parfaitement avec un
tiers.

PS : Quelques unes des choses testées :
   - upgrade des firmware des switchs et forti
   - désactivation NPU sur le forti ...
   - initialement le problème était visible sur un cluster de 2 forti, les
forti connectés en LACP sur le MLAG Arista...
 - testé hors LACP
 - hors MLAG.
 - sur chaque interface 10 G de chaque boitier Forti
 - un des 2 forti a été factory reset et pour faire les tests
individuellement ...
   - ces même type de cables dac sont utilisés vers nos ESX ou sur d'autres
Forti (modèles plus gros cependant, donc pas un NP6 lite) sans avoir jamais
eu de soucis.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-10 Par sujet Guillaume Tournat via frnog 



Le 10/06/2020 à 09:45, David Ponzone a écrit :

Bill,

Je sais bien mais je me demandais si 20Gbps n’était pas suffisant.
D’ailleurs, on doit pouvoir monter à 4x10 en LAG.
Et si vraiment 2x25 est nécessaire, alors changer de switch pouvait être une 
option, puisque HP est définitivement la marque à fuir.

Je viens de tomber sur un forum quelconque d’un mec qui essaie de connecter un 
Forti à un switch HP avec le câble DAC HP (pas le choix). Le forti semble ne 
pas le reconnaitre, et le support HP n’est d’aucune aide.



quand cela ne fonctionne pas avec les DAC "generiques", il faut repasser 
sur des GBIC constructeurs de chaque côté, et de la fibre entre les deux.




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-09 Par sujet Guillaume Tournat via frnog 

Je peux aussi avoir du compatible, moitié moins cher :-)


Le 09/06/2020 à 19:07, Toussaint OTTAVI a écrit :


Le 09/06/2020 à 18:09, Guillaume Tournat a écrit :
Je revends du HPE, y compris les DAC. Combien en faudrait-il ? 


Je revends aussi du hpe ;-) Mais çà me troue les fesses de payer 150 € 
un bout de fil de 3m estampillé hpe :-D


Vu que pas grand monde ici ne semble acheter ses optiques et ses DAC 
chez son fabricant de switches, je pensais trouver des bouts de fil 
"compatibles" tout à fait fiables. Mais apparemment, pour cette marque 
et pour du 25G+, il semble que cela ne soit pas le cas.


Il me reste donc les options suivantes :
- Payer des bouts de fil 150 € pièce, en me disant que c'est toujours 
moins cher que deux optiques 25G de la marque (à >900 € pièce)
- Rester en 10G jusqu'à ce que les Asiatiques arrivent à cloner les 
bouts de fil hpe



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS slave veut devenir master

2020-06-09 Par sujet Guillaume Tournat via frnog 

Salut Thierry,

Ton serveur reste dans sa config actuelle, il réplique du véritable master.

Ensuite, sur les slaves de niveau 2, tu indiques qu'ils répliquent du 
slave intermédiaire.



Ils s'en foutent de savoir ta config réelle. Ils s'adressent à un 
serveur faisant autorité.


Seul le serial servira à savoir s'ils sont à jour ou non.


gu!llaume


Le 09/06/2020 à 18:12, Thierry Chich a écrit :

Bonjour

  


Pour des raisons un peu obscures de gestion des enregistrements DNS, j’aurais 
besoin qu’un slave devienne master. Pour être clair, qu’il reçoive sa base d’un 
master quelque part avec les mécanismes natifs (notify et axfr), mais qu’il 
devienne master pour d’autres slaves. J’ai bien une technique, mais 
quoiqu’assez simple, je ne la trouve pas très élégante (je fais deux instances 
pdns l’une slave et l’autre master qui partagent un même fichier bind) .

  


Est-ce que vous voyez une technique plus élégante pour se faire, de préférence 
en utilisant powerdns ?

  


Cordialement

  


Thierry


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Câbles DirectAttach 25G pour hpe ?

2020-06-09 Par sujet Guillaume Tournat via frnog 

Bonjour,

Je revends du HPE, y compris les DAC. Combien en faudrait-il ?

(ils existent en 0.5 / 1 / 3 / 5m)

gu!llaume


Le 09/06/2020 à 10:12, Toussaint OTTAVI a écrit :

Bonjour la liste,

Je vais faire mes premiers pas en 25G sur des serveurs hpe. J'ai 
besoin de câbles DirectAttach (ou éventuellement d'optiques à prix 
correct) pour cartes réseau hpe 25G en SFP28.


FS n'en fait pas pour hpe en 25G (ni optiques ni DAC).

Est-ce que "n'importe quel câble" DAC 25G SFP28 peut fonctionner ? 
Quelqu'un a t-il une autre source que FS à conseiller ?


Merci par avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog 
Clairement oui. Que ce soit simplicité, perfs, innovation. Les chiffres Gartner 
et consort en témoignent. 


> Le 29 mai 2020 à 10:59, Ludovic RAMOSFILIPE  a écrit :
> 
> Stormshield jamais test mais j’en voie de plus en plus
> 
> Donc checkpoint vs Fortinet = Fortinet winner ?
> 
> Cdt
> 
> Le 29 mai 2020 à 10:56:22, Adrien Rivas (tera...@gmail.com) a écrit:
> 
> Stormshield
> 
>> Le ven. 29 mai 2020 à 10:55, David Ponzone  a
>> écrit :
>> 
>> 
 Le 29 mai 2020 à 10:53, Adrien Rivas  a écrit :
>>> 
>>> Je sais qu'on est Trolldi, mais c'est une vraie question, si quelqu'un a
>> des infos sur la question de la gestion des licences, je suis intéressé
>> 
>> La gestion des licences chez qui ?
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog 
Je revends du sonicwall, à la demande. 
Mais je ne connais pas la techno plus que ça. 
Et ils ne sont pas très distribués j’ai l’impression. 


> Le 29 mai 2020 à 10:23, Adrien Rivas  a écrit :
> 
> 
> Et si t'es pas une société / référencé comme revendeur / par un revendeur, 
> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et on 
> à l'impression qu'ils veulent pas le vendre leur truc.
> 
>> Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit :
>> 
>> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>> > Difficile de se passer de la licence si su veux que Application Control 
>> > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 
>> > 3 ans.
>> 
>> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
>> les services NFR sont renouvelables gratuitement chaque année. Vu que 
>> l'appareil n'est revendu à personne, pour une utilisation à la maison, 
>> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
>> revendeur de la marque pour avoir accès au programme NFR.
> 
> Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y avoir 
> accès, et contrairement à SonicWall, le renew des licences est pas gratuit. 
> 
>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine 
>>  a écrit :
>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
>> smarpthone, serveur ou alarme
>> 
>> Bonne journée
>> 
>> Julien
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org  De la part de 
>> Guillaume Tournat via frnog
>> Envoyé : jeudi 28 mai 2020 22:42
>> À : Adrien Rivas 
>> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
>> ; David Ponzone ; Julien 
>> SCHAFER ; frnog-m...@frnog.org; Michel Py 
>> 
>> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>> 
>> Ils utilisent OpenSSL comme beaucoup. 
>> D’où l’importance de rester sur des versions maintenues. 
>> 
>> 
>> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
>> > 
>> > 
>> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier 
>> > sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
>> > concernait le SSL, quand tu sais ça, tu t'adaptes.
>> > 
>> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> >> écrit :
>> >> VPN SSL avec FortiToken MFA
>> >> ça fonctionne nickel. 
>> >> 
>> >> Tu as quoi comme souci ?
>> >> 
>> >> 
>> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>> >> >  a écrit :
>> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>> >> > toute la sécu qu’un forti peut donner :)
>> >> > 
>> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>> >> > pas le pire des produits, et l'environnement autour est excellent.
>> >> > 
>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >> >>  a écrit :
>> >> >> 
>> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> >> > 
>> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>> >> > rarement faire en dessous d'un patch 5
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>> >> >  a écrit :
>> >> > Ouais mais Application Control semble avoir du mal avec certaines 
>> >> > applications comme Torrent.
>> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> >> > Pour le moment, pas moyen de comprendre pourquoi.
>> >> > Avec ou sans SSL Check, ça change rien.
>> >> > 
>> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>> >> > t'installes pas les certificats, c'est parfois aléatoire
>> >> > 
>> >> > Le jeu. 28 mai 2020 à 20:05, David Ponzone 
>> >> >  a écrit :
>> >> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >> > Je suis très frileux de mettre à jour.
>> >> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des 
>> >> > problèmes d’affichage.
>> >> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >> >

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-29 Par sujet Guillaume Tournat via frnog 
En SMB (petite modeles d’entrée de gamme) non
La techno est trop gourmande/lente. 
Et en plus c’est ultra cher. 



> Le 29 mai 2020 à 10:42, Ludovic RAMOSFILIPE  a écrit :
> 
> 
> ET du checkpoint ? C’est pas du bon matos ?
> 
> Cdt
>> Le 29 mai 2020 à 10:22:18, Adrien Rivas (tera...@gmail.com) a écrit:
>> 
>> Et si t'es pas une société / référencé comme revendeur / par un revendeur, 
>> l'accès aux licences ça se passe comment ? Parce que j'ai voulu tester, et 
>> on à l'impression qu'ils veulent pas le vendre leur truc.
>> 
>>> Le ven. 29 mai 2020 à 10:07, Toussaint OTTAVI  a écrit 
>>> :
>>> 
>>> Le 28/05/2020 à 14:10, David Ponzone a écrit :
>>> > Difficile de se passer de la licence si su veux que Application Control 
>>> > soit à jour, donc en plus du chassis à 1500€, t’en as pour 1500€ tous les 
>>> > 3 ans.
>>> 
>>> Chez SonicWALL, il y a des boitiers en NFR. Le boitier est à -50%, et 
>>> les services NFR sont renouvelables gratuitement chaque année. Vu que 
>>> l'appareil n'est revendu à personne, pour une utilisation à la maison, 
>>> çà le fait. En revanche, je pense qu'il faut s'enregistrer comme 
>>> revendeur de la marque pour avoir accès au programme NFR.
>> 
>> Comme dit David, pareil chez Fortinet, mais faut être revendeur pour y avoir 
>> accès, et contrairement à SonicWall, le renew des licences est pas gratuit. 
>> 
>>> Le ven. 29 mai 2020 à 08:39, Julien VALLA - Axess OnLine 
>>>  a écrit :
>>> Aucun soucis a la maison derrière un Stormshield SN210, que ce soit laptop, 
>>> smarpthone, serveur ou alarme
>>> 
>>> Bonne journée
>>> 
>>> Julien
>>> 
>>> -Message d'origine-
>>> De : frnog-requ...@frnog.org  De la part de 
>>> Guillaume Tournat via frnog
>>> Envoyé : jeudi 28 mai 2020 22:42
>>> À : Adrien Rivas 
>>> Cc : Pierre Jouet ; Ludovic RAMOSFILIPE 
>>> ; David Ponzone ; Julien 
>>> SCHAFER ; frnog-m...@frnog.org; Michel Py 
>>> 
>>> Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel
>>> 
>>> Ils utilisent OpenSSL comme beaucoup. 
>>> D’où l’importance de rester sur des versions maintenues. 
>>> 
>>> 
>>> > Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
>>> > 
>>> > 
>>> > Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier 
>>> > sa sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
>>> > concernait le SSL, quand tu sais ça, tu t'adaptes.
>>> > 
>>> >> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>>> >> écrit :
>>> >> VPN SSL avec FortiToken MFA
>>> >> ça fonctionne nickel. 
>>> >> 
>>> >> Tu as quoi comme souci ?
>>> >> 
>>> >> 
>>> >> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE 
>>> >> >  a écrit :
>>> >> > Idem pour moi aucun problème avec un forti pour jouer sur PS4 Avec 
>>> >> > toute la sécu qu’un forti peut donner :)
>>> >> > 
>>> >> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est 
>>> >> > pas le pire des produits, et l'environnement autour est excellent.
>>> >> > 
>>> >> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>>> >> >>  a écrit :
>>> >> >> 
>>> >> >> La 6.4 est installer chez moi et pas de pb pour le moment
>>> >> > 
>>> >> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut 
>>> >> > rarement faire en dessous d'un patch 5
>>> >> > 
>>> >> > Le jeu. 28 mai 2020 à 19:38, David Ponzone 
>>> >> >  a écrit :
>>> >> > Ouais mais Application Control semble avoir du mal avec certaines 
>>> >> > applications comme Torrent.
>>> >> > On a constaté que certains flux étaient reconnus, d’autres pas.
>>> >> > Pour le moment, pas moyen de comprendre pourquoi.
>>> >> > Avec ou sans SSL Check, ça change rien.
>>> >> > 
>>> >> > J'ai l'impression que ça vient de l'inspection ssl tout court, si 
>>> >> > t'installes pas les certificats, c'est parfois aléatoire
>>> >

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog 
Ils utilisent OpenSSL comme beaucoup. 
D’où l’importance de rester sur des versions maintenues. 


> Le 28 mai 2020 à 22:22, Adrien Rivas  a écrit :
> 
> 
> Aucun souci, je répondais juste à Ludovic qui semblait inquiet de confier sa 
> sécurité à Fortinet, je disais juste que la majorité des CVE Fortinet 
> concernait le SSL, quand tu sais ça, tu t'adaptes.
> 
>> Le jeu. 28 mai 2020 à 22:10, Guillaume Tournat  a 
>> écrit :
>> VPN SSL avec FortiToken MFA
>> ça fonctionne nickel. 
>> 
>> Tu as quoi comme souci ?
>> 
>> 
>> > Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
>> > 
>> > Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE  
>> > a
>> > écrit :
>> > Idem pour moi aucun problème avec un forti pour jouer sur PS4
>> > Avec toute la sécu qu’un forti peut donner :)
>> > 
>> > Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
>> > pire des produits, et l'environnement autour est excellent.
>> > 
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  
>> >> a
>> >> écrit :
>> >> 
>> >> La 6.4 est installer chez moi et pas de pb pour le moment
>> > 
>> > Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire
>> > en dessous d'un patch 5
>> > 
>> > Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
>> > écrit :
>> > Ouais mais Application Control semble avoir du mal avec certaines
>> > applications comme Torrent.
>> > On a constaté que certains flux étaient reconnus, d’autres pas.
>> > Pour le moment, pas moyen de comprendre pourquoi.
>> > Avec ou sans SSL Check, ça change rien.
>> > 
>> > J'ai l'impression que ça vient de l'inspection ssl tout court, si
>> > t'installes pas les certificats, c'est parfois aléatoire
>> > 
>> > Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
>> > écrit :
>> > Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> > Je suis très frileux de mettre à jour.
>> > J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
>> > d’affichage.
>> > Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> > 
>> > La 5.4...
>> > 
>> > Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
>> > 5.6.10+
>> > 
>> >> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :
>> >> 
>> >> Ou alors 6.4 comment dire...
>> >> 
>> >> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> >> 
>> >> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
>> >> sur des devices mutualises avec 200+  vdoms
>> >> 
>> >> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
>> >> constructeur
>> >> 
>> >> +
>> >> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> >> a
>> >> écrit :
>> >> 
>> >>> La 6.4 est installer chez moi et pas de pb pour le moment
>> >>> 
>> >>> Ludo
>> >>> 
>> >>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
>> >>> écrit:
>> >>> 
>> >>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>> >>> Je suis très frileux de mettre à jour.
>> >>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
>> >>> problèmes d’affichage.
>> >>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>> >>> 
>> >>>> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>> >>> 
>> >>> @David,
>> >>> 
>> >>> Pour info, app control est sorti des licences utm chez forti depuis
>> >>> longtemps (5.6)
>> >>> 
>> >>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
>> >>> a donf dessus...
>> >>> 
>> >>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
>> >>> de dl les bases a intervalle regulier pour les injecter à la main
>> >>> 
>> >>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
>> >>> puisque c'est un query fortiguard et pas une base locale
>> >>> 
>> >>> 
>> >>> 
>> >> 
>> >> ---
>> >> Liste de diffusion du FRnOG
>> >> http://www.frnog.org/
>> >> 
>> > 
>> > ---
>> > Liste de diffusion du FRnOG
>> > http://www.frnog.org/
>> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog 
VPN SSL avec FortiToken MFA
ça fonctionne nickel. 

Tu as quoi comme souci ?


> Le 28 mai 2020 à 21:42, Adrien Rivas  a écrit :
> 
> Le jeu. 28 mai 2020 à 19:23, Ludovic RAMOSFILIPE  a
> écrit :
> Idem pour moi aucun problème avec un forti pour jouer sur PS4
> Avec toute la sécu qu’un forti peut donner :)
> 
> Honnêtement, à part le VPN SSL qui pose régulièrement soucis, c'est pas le
> pire des produits, et l'environnement autour est excellent.
> 
>> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE  a
>> écrit :
>> 
>> La 6.4 est installer chez moi et pas de pb pour le moment
> 
> Oui alors ça pour le coup, chez soi c'est bien, en prod faut rarement faire
> en dessous d'un patch 5
> 
> Le jeu. 28 mai 2020 à 19:38, David Ponzone  a
> écrit :
> Ouais mais Application Control semble avoir du mal avec certaines
> applications comme Torrent.
> On a constaté que certains flux étaient reconnus, d’autres pas.
> Pour le moment, pas moyen de comprendre pourquoi.
> Avec ou sans SSL Check, ça change rien.
> 
> J'ai l'impression que ça vient de l'inspection ssl tout court, si
> t'installes pas les certificats, c'est parfois aléatoire
> 
> Le jeu. 28 mai 2020 à 20:05, David Ponzone  a
> écrit :
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes
> d’affichage.
> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> 
> La 5.4...
> 
> Je plussoie Pierre, 6.0.9 fait très bien le job, et maj directe depuis
> 5.6.10+
> 
>> Le jeu. 28 mai 2020 à 21:10, Pierre Jouet  a écrit :
>> 
>> Ou alors 6.4 comment dire...
>> 
>> Le mot important dans ta phrase c'est "chez  moi" ludovic :)
>> 
>> David, 6.0.9 c'est vraiment ultra stable, on deploie ca partout, y compris
>> sur des devices mutualises avec 200+  vdoms
>> 
>> Ca ronronne grave, un bug par ci par là mais pas plus qu'un autre
>> constructeur
>> 
>> +
>> Le jeu. 28 mai 2020 à 20:09, Ludovic RAMOSFILIPE 
>> a
>> écrit :
>> 
>>> La 6.4 est installer chez moi et pas de pb pour le moment
>>> 
>>> Ludo
>>> 
>>> Le 28 mai 2020 à 20:05:06, David Ponzone (david.ponz...@gmail.com) a
>>> écrit:
>>> 
>>> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
>>> Je suis très frileux de mettre à jour.
>>> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des
>>> problèmes d’affichage.
>>> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
>>> 
 Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>>> 
>>> @David,
>>> 
>>> Pour info, app control est sorti des licences utm chez forti depuis
>>> longtemps (5.6)
>>> 
>>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent
>>> a donf dessus...
>>> 
>>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi
>>> de dl les bases a intervalle regulier pour les injecter à la main
>>> 
>>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny
>>> puisque c'est un query fortiguard et pas une base locale
>>> 
>>> 
>>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog 
Sur quel modèle hardware ?
La 5.4 n’est plus supportée... et plus patchee...


> Le 28 mai 2020 à 20:06, David Ponzone  a écrit :
> 
> Ah merci pour l’info Pierre, je suis encore en 5.4 c’est pour ça.
> Je suis très frileux de mettre à jour.
> J’ai tester rapidement la 6.2 et j’ai trouvé que le GUI avait des problèmes 
> d’affichage.
> Peut-être que la 5.6 ou 6.0 serait plus raisonnable.
> 
>> Le 28 mai 2020 à 19:58, Pierre Jouet  a écrit :
>> 
>> @David, 
>> 
>> Pour info, app control est sorti des licences utm chez forti depuis 
>> longtemps (5.6)
>> 
>> Comme ils utilisent cette base pour le steering sd-wan et qu'ils poussent a 
>> donf dessus...
>> 
>> Il suffit d'avoir un boitier sous support pour avoir les majs, ou la foi de 
>> dl les bases a intervalle regulier pour les injecter à la main
>> 
>> C'est pareil pour l'antivirus et l'ips, seul le webfiltering sera deny 
>> puisque c'est un query fortiguard et pas une base locale
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog 
et puis, dès qu'il y a un souci, de toutes façons, mon tel recoit un 
message direct des enfants :-)


le sdwan, avec le traffic shaping, aide pas mal pour contenter tout le monde


Le 28/05/2020 à 19:23, Ludovic RAMOSFILIPE a écrit :


Idem pour moi aucun problème avec un forti pour jouer sur PS4
Avec toute la sécu qu’un forti peut donner :)

Le 28 mai 2020 à 18:04:04, David Ponzone (david.ponz...@gmail.com 
<mailto:david.ponz...@gmail.com>) a écrit:


Ils ont peut-être revu leur manière de faire du réseau, suite aux 
problèmes causés par le passage en CGNAT chez Free, et probablement 
d’autres opérateurs dans le monde ?


> Le 28 mai 2020 à 17:50, Guillaume Tournat <mailto:guilla...@ironie.org>> a écrit :

>
> Tout le monde derrière le Forti à la maison, et ça joue sur PSN, 
Nintendo, Fortnite, ...

>
> Et pas besoin de configurer quoi que ce soit en uPnP, tous ces 
devices fonctionnent très bien derrière du NAT.

>


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog 
Tout le monde derrière le Forti à la maison, et ça joue sur PSN, 
Nintendo, Fortnite, ...


Et pas besoin de configurer quoi que ce soit en uPnP, tous ces devices 
fonctionnent très bien derrière du NAT.



Le 28/05/2020 à 17:07, Julien SCHAFER a écrit :

Bah FIFA... quand même.

Bon ca existe un FW pro qui supporte Upnp? J'ai pas envie de me lancer dans une galère 
technique. Je veux un truc qui "marche"

-Message d'origine-
De : David Ponzone 
Envoyé : jeudi 28 mai 2020 16:39
À : Julien SCHAFER 
Cc : Michel Py ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] RE: Parefeu NGN pour besoin personnel

Oui, la PS4 va pas aimer ne pas avoir d’UPNP.
En même temps, si tes enfants ont pas l’âge de hacker, ils ont pas l’âge pour 
un jeu en ligne sur la PS4 :)


Le 28 mai 2020 à 16:36, Julien SCHAFER  a écrit :

Je précise que mes enfants ne sont pas encore en age de jouer avec les 
résolveurs, dieu merci...

J'ai cherché un peu et j'ai vu que l'Upnp pouvait poser de jolis soucis si l'on 
colle un parefeu (qui ne sait pas le gérer ce qui semble être le cas de 
Fortinet) sur le chemin. Des avis/recommandations sur le sujet?


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Parefeu NGN pour besoin personnel

2020-05-28 Par sujet Guillaume Tournat via frnog 

Fortinet fait de très bonnes appliances NGFW, jusqu'aux plus petits modèles.

Je fais tout ce qui est indiqué (et même davantage avec plusieurs SSID) 
sur un FortiGate61E et 4 FortiAP-221E à la maison (bi radio).


Le 30E évoqué est un peu juste, et est remplacé par le 40F. La 
déclinaison avec antennes wifi intégrées s'appelle FortiWifi. (attention 
dans ce cas, c'est mono-radio 2.4 ou 5GHz)


Elles existent pour les 30E, 50E, 60E, et sort sur Q3 pour les 40F/60F 
plus récents.


Si vous voulez un devis n'hésitez pas, j'en revends / intègre.


Le 28/05/2020 à 10:38, Julien SCHAFER a écrit :

Bonjour la liste

Mon besoin est assez simple. J’ai un réseau domestique avec un tas 
d’équipements connectés en filaire ou WIFI (tablette, ordinateurs, télévision, 
consoles de jeu etc). Mes enfants passent de l’un à l’autre régulièrement et il 
n’est pas envisageable pour moi d’installer un système de contrôle parental sur 
chaque appareil (sachant que parfois c’est impossible ou très limité en 
fonctionnalités).

Mon idée est donc de faire l’acquisition d’un petit parefeu « professionnel » 
pour régler le problème.

Dans le principe le besoin est assez simple :

   *   Reconnaissance applicative et navigation : pour que je puisse créer des 
catégories distinctes de manière fine (jeux vidéos depuis console, jeux vidéos 
en flash depuis page web, consultation youtube et autre, navigation web normale 
etc)
   *   Définir un calendrier (ou plusieurs si possible pour gérer période 
scolaire et vacances par exemple). En fonction des jours et heures j’autorise 
ou pas certaines catégories, éventuellement en l’appliquant à tout ou partie 
des devices connectés (par exemple pour mon ordi ou celui de mon épouse on 
laisse tout ouvert, mais pour le reste on interdit une ou plusieurs catégories)
   *   Si possible pouvoir appliquer un temps d’utilisation. Par exemple si de 
16h à 20h les jeux vidéos sont autorisés, au bout de 2h d’utilisation (de 
manière continue ou discontinue) sur un même device, on coupe les flux.
   *   Un outil de reporting pas trop mal foutu qui me permette de voir 
facilement les « tops » applications utilisées (globalement, par device etc)

Je cherche quelque chose « user friendly » ; c’est-à-dire une interface 
graphique facile à appréhender et qui permette de configurer le parefeu sans 
passer une semaine à se fader toute la documentation…

Il faut que le boitier embarque le WIFI.

Je suis donc preneur de vos avis ou propositions (marque, modèle), surtout par 
rapport à vos retours d’expérience. Vue la modicité du besoin ça ne me dérange 
pas d’aller chercher du reconditionné sur la baie ou ailleurs. Mais si certains 
dispositifs récents en valent la peine je suis prêt à acheter du neuf.

Pas de budget clairement défini, je pensais mettre quelques centaines d’euros 
pas plus.

Merci d’avance pour vos retours 

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Conseils et prestation d'installation antenne 4G sur toit

2020-05-15 Par sujet Guillaume Tournat via frnog 
Pour ma part, dans le même cas, je me suis adresse à l’antenniste le plus 
proche. 

En utilisant le site cartoradio, on peut savoir vers quel pylône le plus proche 
indiquer au prestataire, selon son opérateur 4G. 


> Le 15 mai 2020 à 11:16, Guillaume Denoix  a écrit 
> :
> 
> Bonjour,
> 
> Je cherche une société qui serait en mesure de me conseiller et faire
> l'installation d'une antenne 4G en toiture afin d'avoir une meilleure
> connexion sur une maison en campagne (ADSL en bout bout de ligne)
> 
> La maison, qui dispose d'un point haut (équivalent à un 3 étage) se trouve
> environ à 2km de l'antenne Orange, et 3km de l'antenne Bouygues.
> 
> Merci d'avance pour les contacts en privé.
> 
> Excellente journée/weekend !
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Guillaume Tournat via frnog 

pfsense est un très bon firewall L4 opensource

mais cela ne fait pas d'UTM ; et cela ne remplace pas un WAF applicatif.


Le 11/05/2020 à 17:45, Xavier Lemaire a écrit :

Sinon il y a pfsense. Ca existe toujours et c'est même gratuit et
opensource.

Le lun. 11 mai 2020 à 16:19, David Ponzone  a
écrit :


Ben demande un devis d’un Forti en VM :)
Je pense que tu vas pousser un cri (j’ai pas encore compris la raison
d’être de ce produit chez eux, à ce prix en tout cas).


Le 11 mai 2020 à 15:20, Jerome Lien  a écrit :

Bonjour à tous,

nous recherchons une méthode, solution pour isoler les
vm's accessible depuis l'extérieurs. Etant une industrie nous avons
plusieurs type de vm devant écouter du https, ftp, et d'autres protocoles
plus ou moins fiable avec des languages/os plus ou moins à jours.
Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant

par

un fortigate physique ... mais il faut avouer que remonter les vlan à
chaque fois, fortigate..., switch, vswitch ... c'est plutôt

fatiguant.

Du coups, on réfléchi à monter un firewall en VM, par exemple un pfsense,
opnsense  pour gérer ces mini dmz et n'avoir qu'un lien propre vers
l’extérieur.

avez vous des retours sur ce type d'archi ? ou est ce complètement *** ?

:-)

ä l'écoute de toutes proposition,
jerome et merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

2020-05-11 Par sujet Guillaume Tournat via frnog 

Bonjour,

La ségrégation du trafic, en particulier celui venant d'internet, est 
importante pour des questions de sécurité.


L'idéal étant d'avoir une rupture protocolaire en dmz, via un équipement 
intermédiaire.


Pour les flux http/https, un reverse proxy WAF sert à cela, en 
complément du firewall FortiGate.


Chez Fortinet, le produit FortiWeb (dispo en VM) sert à analyser et 
bloquer les attaques applicatives pour les flux http/https et ftp/ftps.


N'hésitez pas à me contacter en privé, je connais bien ces solutions.


gu!llaume


Le 11/05/2020 à 15:20, Jerome Lien a écrit :

Bonjour à tous,

nous recherchons une méthode, solution pour isoler les
vm's accessible depuis l'extérieurs. Etant une industrie nous avons
plusieurs type de vm devant écouter du https, ftp, et d'autres protocoles
plus ou moins fiable avec des languages/os plus ou moins à jours.
Actuellement nous avons plusieurs dmz, avec des vlan's, le tout passant par
un fortigate physique ... mais il faut avouer que remonter les vlan à
chaque fois, fortigate..., switch, vswitch ... c'est plutôt fatiguant.
Du coups, on réfléchi à monter un firewall en VM, par exemple un pfsense,
opnsense  pour gérer ces mini dmz et n'avoir qu'un lien propre vers
l’extérieur.

avez vous des retours sur ce type d'archi ? ou est ce complètement *** ? :-)

ä l'écoute de toutes proposition,
jerome et merci d'avance

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Distributeurs Mellanox

2020-05-07 Par sujet Guillaume Tournat via frnog 

Bonjour,

Deux liens qui répondent à la question :

https://www.mellanox.com/how-to-buy/distributors

https://www.mellanox.com/how-to-buy/emea-resellers


gu!llaume


Le 07/05/2020 à 09:56, Christian ROLLAND a écrit :

Bonjour la liste,

Nous sommes à la recherche d'un distributeur Mellanox pour la partie 
IP, dans un premier temps, éventuellement la partie IB dans le futur. 
Notre distributeur actuel nous a lâché.


Merci d'avance,

  Christian ROLLAND



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Remote Office via VPN

2020-04-21 Par sujet Guillaume Tournat via frnog 

non pas d'objection, toutes les combinaisons sont possibles :

- tunnel v4 sur v4

- tunnel v4 sur v6

- tunnel v6 sur v4

- tunnel v6 sur v6


Le 21/04/2020 à 16:36, mailist via frnog a écrit :

Bonjour la liste,

J'implemente une solution de remote office/computer management en ce
moment et j'aurais bien voulu savoir comment vous en avez implemente
une.Les ordinateurs  (~100) (et donc utilisateurs) doivent acceder a
notre ADDC.

Solution actuelle, Un VPN qui demarre via une tache windows lorsque les
interfaces reseaux sont up. Ce VPN ne redirige que un prefix ipv6 par le
VPN.
Est ce que quelqu'un deconseille un VPN ipv6 only?

Merci

Vincent


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-18 Par sujet Guillaume Tournat via frnog 
Même depuis là GUI, tu peux pousser un firmware manuellement. C’est pour y 
avoir accès au firmware qu’il faut un contrat. 



> Le 18 mars 2020 à 11:04, Philippe ASTIER  a 
> écrit :
> 
> Si tu veux le faire depuis la GUI, oui.
> Par contre depuis la Console, tu mets le firmware que tu veux, FortiCare ou 
> pas, pas besoin de connexion, il suffit d’un câble console + TFTP quelque 
> part.
> 
>> Le 18 mars 2020 à 11:00, Guillaume Tournat via frnog  a 
>> écrit :
>> 
>> Il te faut normalement un équipement sous maintenance FortiCare pour le 
>> mettre à jour. 
>> 
>> Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton 
>> matériel. Autant prendre le dernier patch de sécu. 
>> 
>> Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, 
>> PoE ou pas). 
>> 
>> gu!llaume
>> 
>> 
>>> Le 17 mars 2020 à 22:43, Sébastien 65  a écrit :
>>> 
>>> Bonsoir,
>>> 
>>> J'essaye désespérément de m'enregistrer sur le site support fortinet afin 
>>> de pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
>>> 
>>> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
>>> Please try again later"... Après une dizaine d’essais je laisse tomber !
>>> 
>>> Est-ce que le firmware est librement téléchargeable sur leur site ou 
>>> faut-il passer par l'achat d'une licence upgrade ?
>>> 
>>> Merci
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Profitons bien de l'épidémie pour violer un peu la neutralité

2020-03-18 Par sujet Guillaume Tournat via frnog 
Le problème c’est que ce n’est pas une plateforme mais des milliers. 

Pour l’avoir vu dans un rectorat (chaque rectorat faisant à sa sauce, il me 
semble, en choisissant une solution logicielle du marché), il y avait une VM 
par établissement !! A maintenir, bonjour...

Et l’environnement de Virtu n’a sûrement pas été dimensionné pour faire du full 
remote à pleine charge en effet. 



> Le 18 mars 2020 à 09:10, Paul Rolland (ポール・ロラン)  a écrit 
> :
> 
> Hello,
> 
>> Le 16 mars 2020 à 14:35, Wallace  a écrit :
>> 
>> Pour ma part ce qui me révolte c'est que j'avais refusé Pronote et
>> consors depuis toujours car ce sont des entreprises privées et qu'on
>> nous a inscrit de force, du coup requête RGPD pour suppression des accès
>> / données et lettre saignante aux chefs d'établissement qui se donnent
>> le droit de divulguer nos coordonnées sans notre accord.
>> ?
>> Et là avec ce confinement des enfants, on nous laisse pas du tout le
>> choix que de laisser nos données à ces entreprises...
> 
> Je connais des endroits ou Pronote et ENT marchent tellement bien que les
> profs se refilent les listes des emails des eleves (hors Pronote et ENT,
> hein, on est bien d'accord), et font cours a travers des salons Discord.
> 
> Bref... a situation exceptionnelle, moyens exceptionnels... Imaginer qu'une
> plateforme allait etre en mesure d'encaisser du jour au lendemain 12
> millions d'eleves, c'etait peut-etre un peu optimiste. Voyons les lecons
> qu'on en tirera.
> 
> Paul
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Upgrade fortinet erreur enregistrement support

2020-03-18 Par sujet Guillaume Tournat via frnog 
Il te faut normalement un équipement sous maintenance FortiCare pour le mettre 
à jour. 

Si besoin, j’ai accès aux maj. Je peux t’envoyer une 6.0.9 pour ton matériel. 
Autant prendre le dernier patch de sécu. 

Envoie moi un mail en privé pour m’indiquer le matériel exact (FGT ou FWF, PoE 
ou pas). 

gu!llaume


> Le 17 mars 2020 à 22:43, Sébastien 65  a écrit :
> 
> Bonsoir,
> 
> J'essaye désespérément de m'enregistrer sur le site support fortinet afin de 
> pouvoir regarder la mise à jour d'un 60E FortiOS v6.0.1 build0131.
> 
> Impossible de m'enregistrer car j'ai une erreur à la con "Something wrong. 
> Please try again later"... Après une dizaine d’essais je laisse tomber !
> 
> Est-ce que le firmware est librement téléchargeable sur leur site ou faut-il 
> passer par l'achat d'une licence upgrade ?
> 
> Merci
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] HAProxy multi DC

2020-03-06 Par sujet Guillaume Tournat via frnog 
GSLB c'est top pour répartir entre plusieurs DC, selon le status des 
ressources, géolocalisées pour renvoyer au plus proche.


Il y a plein d'offres SaaS pour ce type de service.



Le 03/03/2020 à 13:21, Raphael Mazelier a écrit :
Résultat gslb avec gdnsd me semble une bonne solution. Les ttls court 
c'est moche mais tout le monde le fait alors bon.


--

Raphael Mazelier

On 03/03/2020 13:15, Mickael Hubert wrote:

Un grand merci à tous pour vos retours !
BGP pas possible coté hébergeur, ses IP arrivent de façon 
indépendantes sur
ses 2 DC, pas possible d'annoncer le subnet du DC A sur le DC B en 
cas de

perte du DC A.
J'ai bien un L2 entre les 2 DC, mais il ne me servirait que pour le côté
privé. Et d'ailleurs ça casserait mon design L3 (car j'ai remonté un 
L3 au

dessus du L2 fourni par l'hébergeur)
En gros c'est DNS, à faire soi-même ou à déléguer, mais pas le choix
d'avoir un TTL très court ...

Si vous avez d'autres idées, faites vous plaisir ;)

++


Le mar. 3 mars 2020 à 13:06, Michel 'ic' Luczak  a
écrit :


Hello,


On 3 Mar 2020, at 11:15, Mickael Hubert  wrote:

Bonjour à tous,
nous devons réaliser du HA (et si possible du loadbalancing) entre 2
instances HAProxy, ces 2 Haproxy doivent-être hébergés dans 2 DC

différents.

Pas possible de réaliser du VRRP car nous ne pouvons pas switcher l'IP
publique de l'un à l'autre des DC.

La solution la plus simple serait de réaliser du round robin DNS pour
pointer sur les 2 IP publiques des 2 HAproxy. Mais avant de se lancer

tête

baissée dans le truc, je souhaitais savoir si vous auriez d'autre

solutions

à me proposer ?
Je fais ça pour faire du “cdn lite” pour des clients avec du varnish 
sur 2
serveurs dédiés. Chacun porte aussi un gdnsd avec un healthcheck des 
deux
serveurs. Les deux sont configurés comme NS du sous domaine 
“static.”. En
situation normale, les deux renvoient l’IP des deux, si un des deux 
tombe
(niveau varnish) pour une raison ou une autre, une seule IP est 
renvoyée.
Si une des deux machines tombe complètement, un seul DNS fonctionne 
(c’est

suffisant) et ne renvoie que l’IP de la survivante.

++ ic



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Double connexion internet

2020-03-02 Par sujet Guillaume Tournat via frnog 
Firewall FortiGate (de Fortinet).
Le Sdwan est natif. Un petit modèle 40F ou 60F fera très bien l’affaire. 


> Le 1 mars 2020 à 22:13, Dang Herve  a écrit :
> 
> Bonjour
> 
> Ayant de plus en plus soucis de connexion internet je regarde pour avoir
> une deuxième connexion chez moi je suis actuellement sur du vdsl mais j'ai
> la possibilité de pouvoir prendre une seconde sur du fttla.
> 
> Pour agréger mes deux connexion je cherche donc du matériel double Wan je
> ne ne connais que l'OTB d'ovh pour du matériel "bon" marché.
> 
> En aurez vous d'autre à conseiller ?
> 
> Herve
> 
> PS: le reseau n'est pas m'a specialité mais j'estime quand meme avoir de
> bonne notion dedans.
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fake or note Fake

2020-02-19 Par sujet Guillaume Tournat via frnog 



Le 19/02/2020 à 11:31, Daniel via frnog a écrit :


Le 19/02/2020 à 11:24, Francois Prems a écrit :

Mouais, perso je trouve ça bien étrange que l'ANSSI ait une page web non
https, c'est un peu la base pour eux non ?

Je trouve aussi



https, avec certificat valide, n'a d'intérêt que si l'on veut garantir 
l'intégrité et la confidentialité de l'information.


là, c'est juste une page statique d'information, aucun intérêt pour la 
confidentialité.



et pour pouvoir fonctionner en https, il faudrait l'atteindre avec un FQDN.

lorsque l'on est scanné par une IP, on a aucune idée du FQDN du site 
pour la requêter.


et ce n'est pas le reverse dns qui va nous aider...


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Demande de vidage partiel de caches DNS

2020-02-19 Par sujet Guillaume Tournat via frnog 
Bonjour

La vraie question est : que s’est-il passé au niveau du registre pour que les 
données soient altérées ?

Seuls les enregistrements NS ont été changés ? Si le domaine était signé 
DNSSEC, la signature était-elle conservée (et donc a-t-elle bien protégée le 
résolveur vérifiant ?) ?

Le fait que ce ne soit que des domaines .fr impactes et que ce soit M. DNS de 
l’Afnic qui poste ce message à tendance à me rendre curieux. 

gu!llaume


> Le 19 févr. 2020 à 08:49, Stephane Bortzmeyer  a écrit :
> 
> Hier, un problème indirect (comme toujours avec le DNS) fait que des
> domaines importants comme assemblee-nationale.fr se sont retrouvés
> avec de mauvais serveurs de noms, servant de mauvaises données.
> 
> Le problème est réparé *mais* les sondes RIPE Atlas montrent qu'un
> certain nombre de résolveurs DNS en France ont toujours le mauvais jeu
> de serveurs :
> 
> % blaeu-resolve --country FR --requested 200 --type NS louvre.fr 
> [ns0.fr.claradns.net. ns1.fr.claradns.net. ns2.fr.claradns.net.] : 181 
> occurrences 
> [ns1432.ztomy.com. ns2432.ztomy.com.] : 17 occurrences 
> Test #23991627 done at 2020-02-19T07:39:26Z
> 
> (Le bon est celui en claradns.net.)
> 
> C'est bizarre car, vu les TTL, la mauvaise information (en ztomy.com)
> aurait dû déjà disparaitre. Pour une raison encore inconnue, certains
> résolveurs restent bloqués sur la mauvaise information.
> 
> Pour savoir si c'est le cas du vôtre :
> 
> % dig +short NS assemblee-nationale.fr 
> ns1.fr.claradns.net.
> ns0.fr.claradns.net.
> ns2.fr.claradns.net.
> 
> Si ça indique les noms en ztomy.com, c'est que votre résolveur est
> encore empoisonné avec les mauvaises données.
> 
> Idem pour :
> 
> % dig +short A ns1.fr.claradns.net
> 194.112.32.53
> 
> Si ça renvoie 208.91.197.132, c'est que vous avez le problème.
> 
> La solution la plus radicale et la plus efficace est de redémarrer le
> résolveur (d'autant plus que cela n'affecte pas que
> assemblee-nationale.fr.)
> 
> Un solution moins violente est de vider le cache pour les domaines
> affectés seulement.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Client VPN IKEv2 Free (Autre que le client windows)

2020-02-11 Par sujet Guillaume Tournat via frnog 
FortiClient de Fortinet : le module VPN (ipsec et ssl) est gratuit. 

https://www.forticlient.com/downloads


> Le 11 févr. 2020 à 21:15, Alexandre VALENTIN  a écrit 
> :
> 
> Bonsoir la liste,
> 
> Je chercher un clients VPN windows du même style que shrewsoft mais qui me
> permet de faire de l'IKEv2.
> Vous avez ça en stocke?
> 
> Ne me dite pas le client Windows svp!
> 
> Merci et bonne soirée
> 
> Alexandre VALENTIN
> @ : alexandre...@gmail.com
> Tel : 07.68.63.34.74
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Datacenter Orleans

2020-01-18 Par sujet Guillaume Tournat via frnog 
Il me semble qu'Hitachi est parti d'Orléans, et que le hosting n'est 
plus possible là-bas.


Ardon : Hitachi va fermer dès la fin du mois
https://www.francebleu.fr/infos/economie-social/ardon-hitachi-va-fermer-des-la-fin-du-mois-1484141439

La commune dessine déjà l’avenir du terrain d’Hitachi
https://www.larep.fr/orleans-45000/actualites/la-commune-dessine-deja-lavenir-du-terrain-dhitachi_12757995/

Le 18/01/2020 à 17:19, Radu-Adrian Feurdean a écrit :

On Sat, Jan 18, 2020, at 17:00, françois Dumond wrote:

Pour un datacenter regarde du coté de la société XEFI / SHDbox. Ils sont
basé dans le région de Lyon.

J'aime bien l'echange: "Je cherche un DC sur Orleans. Voila une societe base a 
Lyon".
Plus serieusement, commencer par datacentermap.com :
https://www.datacentermap.com/france/orleans/scitis-zen.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Multihoming BGP avec COGENT en principal et SFR en backup

2019-11-07 Par sujet Guillaume Tournat 

d'autant que /24, ça peut être filtré ?


Le 07/11/2019 à 14:07, Clement Cavadore a écrit :

On Thu, 2019-11-07 at 13:06 +0100, David Ponzone wrote:

Sinon, BGP en DFZ, c’est plutôt de l’Actif-Actif, donc essayer à
tout prix d’éviter de faire du trafic sur un transit, je pense que
c’est la mauvaise approche de la chose.


2 exceptions:
-tu te fais un revival «  ambiance fin de XXe siècle » par pure
nostalgie
-t’as pris un lien vraiment en mousse comme backup, parce que t’avais
pas les moyens ou l'envie de prendre le commit qui va bien

Donc, sous prétexte que tu n'as pas les moyens/envie de payer pour une
infra cohérente/solide, ou pour des problématiques d'architecture qui
ne concernent que ton réseau, tu estimes que c'est une raison valable
pour emmerder tous les routeurs la DFZ avec des préfixes désaggrégés
ayant le même origin AS?

OK...




---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec

2019-09-05 Par sujet Guillaume Tournat 
si c'est juste pour faire du vpn, le premier modèle FortiGate-VM00 
suffit (1vcpu/1GB ram). sans les services IPS/AV/WF/AC.


la fonction VPN (IPsec/SSL) n'est pas soumise à licence.  et là, c'est 
1250 EUR HT prix public. c'est cadeau :-)



Le 05/09/2019 à 14:42, Kevin CHAILLY | Service Technique a écrit :

Non, je suis allergique, mon médecin m'a interdit Fortinet 

Après, il m'a dit 5 fruits et légumes par jour. Du coup je me suis mis à la 
sangria.

Prix public 1800 Dollars, ça fait cher l'octet.

-Message d'origine-
De : David Ponzone 
Envoyé : jeudi 5 septembre 2019 13:50
À : Kevin CHAILLY | Service Technique 
Cc : Dominique Rousseau ; frnog-m...@frnog.org; SIMANCAS Hugo 

Objet : [SPAM] Re: [FRnOG] [MISC] ISO Passerelle IPSec


Sophos, Fortinet

Forti t’as vu les prix en VM ? :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re : [FRnOG][TECH] Firewall isofonctionnel IPv6 et IPvDépassé

2019-08-04 Par sujet Guillaume Tournat 
FortiGate (de Fortinet), full dual stack 

Ils sont enfin depuis cette année accepté par l’ANSSI pour leur qualification 


> Le 4 août 2019 à 10:59, Stephane Branchoux  
> a écrit :
> 
> Bonjour ,
> 
> À ma connaissance , Le firewall Stormshield ne propose pas encore les memes 
> fonctionnalités v4/V6 , en particulier pour la partie proxy web et donc 
> filtrage d’url.
> Ils le promettent pour très bientôt avec les nouvelles moutures en version 4
> 
> Bonne journée 
> 
>> Le 4 août 2019 à 10:45, "anton...@casimu.net"  a écrit :
>> 
>> Salut, 
>> 
>> Stormshield ? 
>> Firewalls français qui a toutes les certifs ANSSI EAL4+ etc... 
>> 
>> Antonino.
>> 
>> 
>>  Message original 
>> Objet : [FRnOG] [TECH] Firewall isofonctionnel IPv6 et IPvDépassé
>> De : Denis Fondras 
>> À : frnog-t...@frnog.org
>> Cc : 
>> 
>> Bonjour,
>> 
>> Je suis à la recherche de références de firewalls ""NG"" proposant les mêmes
>> fonctionnalités en IPv6 qu'en IPv4. Ca m'a l'air d'être une espèce rare...
>> 
>> Denis
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Connexion compte OVH réussi "pirate"

2019-07-12 Par sujet Guillaume Tournat 

la demande aurait plus de chance d'aboutir sur les MLs d'ovh

mais, il serait temps d'implémenter du 2FA sur vos comptes. OVH le permet.


Le 12/07/2019 à 08:17, x.r...@sipleo.com a écrit :

Bonjour,

  


Je viens de voir une connexion réussie sur l’espace manager de notre compte
OVH.

Après avoir vu mes deux seuls collègues ayant connaissance de cela, on sait
que ce n’est pas un de nous.

Il y a-t-il un moyen de savoir ce qui été fait une espèce de log sur leur
manager ?

L’IP est une IP OV, on se demandait si un robot a eu pouvait déclencher cela
?

Un vol de de données chez OVH ?

Si un sysadmin OVH traine ici je peux lui communiquer l’IP

  


Changement du mot de passe et on va devoir faire un dépôt de plainte,
signaler l’intrusion illicite.

Heureusement que des noms de domaine là-dessus.

Sympa la fin de semaine

  


Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] solution WAF

2019-06-27 Par sujet Guillaume Tournat 
FortiWeb (de Fortinet) tourne sur un Linux, même si c'est une appliance 
tout-en-un.


Existe sous forme de VM ou physique (on'prem) ou de service cloud SaaS.


Le 27/06/2019 à 13:00, Wallace a écrit :


Bonjour à tous,

On exploite du WAF en amont de certains clients, on est passé par les 
étapes Naxsi, IngenSec (qui a fermé), Wallarm.


On est assez content de Wallarm même s'il reste des améliorations à 
faire et que techniquement on est pas fan d'une partie on premise avec 
une dépendance dans le cloud que l'on ne maitrise pas. Par contre leur 
modèle commercial n'est pas adapté à ce que l'on désire mettre en 
place se basant sur un coût par host au lieu d'un coût par domaine / 
site ou hits.


Du coup qu'avez-vous testé et éprouvé en solutions WAF on premise 
tournant sous Linux?


Merci par avance.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [HS] [FRnOG] [MISC] FTTH, OI et local commercial au RDC

2019-06-21 Par sujet Guillaume Tournat 
Sinon avec Thunderbird, on peut afficher les entêtes du mail...


> Le 21 juin 2019 à 12:28, Arnaud Launay  a écrit :
> 
> Le Fri, Jun 21, 2019 at 11:46:46AM +0200, Alexandre GRIVEAUX a écrit:
>> Après il y à aussi le fait que les en-têtes sont de plus en plus masqué aux
>> utilisateurs (qui d'entre nous lis encore les e-mails en format text ?)
> 
> [✓]
> 
> Mutt+vim forever.
> 
>Arnaud.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ARIN attrape un escroc et se ré-approprie plus d'un-demi million d'adresses

2019-05-15 Par sujet Guillaume Tournat 

ouf, j'ai eu peur qu'il faille passer à IPv6 :-)

on a encore de la marge...


Le 15/05/2019 à 21:13, Michel Py a écrit :

ARIN a annulé l'allocation d'adresses à un gougniafier bien connu et pourrait 
en théorie re-distribuer plus d'un-demi million d'adresses aux organisations 
sur liste d'attente.



Total /15: 1

Total /17: 5

Total /18: 13

Total /19: 3

Total Hosts: 532480

https://www.news-journal.com/ap/national/arin-wins-important-legal-case-and-precedent-against-fraud/article_ceb57140-e574-5355-a8b3-c8f8c70a439e.html
https://www.postandcourier.com/business/charleston-tech-firm-and-its-ceo-are-indicted-for-fraud/article_4ce68788-773c-11e9-845d-d358d719d2df.html

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Logiciel de supervision réseau

2019-05-06 Par sujet Guillaume Tournat 
+1 pour Zabbix, très complet, et tout le socle est développé par la même 
équipe


le systeme de template et l'auto discover sont géniaux


Le 06/05/2019 à 12:11, Informatique a écrit :

Bonjour,

Vous pouvez vous renseigner du coté de Zabbix si ce n'est pas déjà fait.

https://www.zabbix.com/true_open_source

Cordialement,

-Message d'origine-
De : frnog-requ...@frnog.org  De la part de Cyril 
CALMON TOTALCLOUD
Envoyé : lundi 6 mai 2019 11:50
À : frnog-t...@frnog.org
Objet : [FRnOG] [TECH] Logiciel de supervision réseau

Bonjour,

Nous sommes a la recherche d'une solution de supervision réseaux ; serveur et 
autre ( on va dire complète) en open source.

à ce jour on teste libremms qui est pas si mal que ça mais si vous connaissez 
mieux avant de déployer définitivement libremms chez nous.

Merci



[https://www.totalcloud.fr/logos/logo-total-cloud2.jpg]

Cyril CALMON
Responsable de site
TOTALCLOUD
22 Rue Olympe de Gouges - 38400 SAINT MARTIN D'HERES Ligne Directe : +33 4 81 
09 06 99 GSM : +33 6 15 98 17 57




Totalcloud partenaire des BDL

[https://www.totalcloud.fr/logos/logobdl.png]



---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] problème avec accès Numeris Orange

2019-03-14 Par sujet Guillaume Tournat 

Orange a déjà décommissionné le RNIS ?


Le 14/03/2019 à 14:57, COSTE Gabriel a écrit :

Bonjour à tous,
Nous avons des problèmes avec plusieurs de nos accès Numeris Orange sur 
différents sites depuis ce matin sur la région Lyonnaise. Les appels 
aboutissent pas ou mal, en entrant comme en sortant. Aucune communication 
officielle de la part d'Orange pour le moment. Parmi vous, certains 
rencontrent-ils le problème ?


Merci pour votre réponse.

Cordialement
Gabriel





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco

2019-02-22 Par sujet Guillaume Tournat 
Rassurez moi, il y a toujours 4096 vlans dans la norme 802.1Q ?



> Le 22 févr. 2019 à 18:58, Michel Py  a 
> écrit :
> 
> VLAN 2010 c'est un paratonnere à emmerdes; descends en dessous de 1000.
> 
> Pourquoi tu veux native ?
> 
> -Original Message-
> From: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] On Behalf Of 
> ant...@mail.fr
> Sent: Friday, February 22, 2019 9:53 AM
> To: frnog-t...@frnog.org
> Subject: [FRnOG] [TECH] Vlan native sur trunk dot1q cisco
> 
> Hello,
> 
> Je suis confronté à un problème de vlan native sur un trunk entre un router 
> et un switch. Je ne peux pas pinguer l'ip du switch depuis le router, même 
> chose depuis le switch vers le router... 
> 
> J'ai essayé de rajouter switchport trunk native vlan 2010 sur le port trunk 
> du switch mais cela ne change rien, même chose avec switchport nonegotiate.
> 
> Config router 1921
> !
> interface GigabitEthernet0/0.2010
> description link-2960_GE0/1
> encapsulation dot1Q 2010 native
> ip address 10.0.1.1 255.255.0.0
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> no ip route-cache
> !
> 
> Config switch 2960G
> !
> interface GigabitEthernet0/1
> description link-1921_GE0/0
> switchport trunk allowed vlan 10,20,30,2010
> switchport mode trunk
> !
> interface Vlan2010
> ip address 10.0.1.10 255.255.0.0
> no ip redirects
> no ip unreachables
> no ip proxy-arp
> no ip route-cache
> !
> 
> Je me rate ou exactement dans la config ? Sachant que je n'ai aucun problème 
> avec les vlans 10/20/30 ?
> 
> Anto
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Entrées DNS MX multi domaines

2019-02-20 Par sujet Guillaume Tournat 



Le 21 févr. 2019 à 04:47, Michel Py  a 
écrit :

> 
> telnet arneill-py.sacramento.ca.us 25
> 220 newserver.arneill-py.local Microsoft ESMTP MAIL Service ready at Wed, 20 
> Feb 2019 19:21:23 -0800
> 
>  J'emmerde les cons qui regardent ce qui est après le 220.
> 

On attend vendredi pour reparler du tld .local ?

;-)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-28 Par sujet Guillaume Tournat 
Le nom peut être rendu déterministe par une règle udev ou par inscription de la 
MAC address dans les fichiers /etc/sud config/network-scripts/ifcfg-*


> Le 28 janv. 2019 à 09:09, Alexandre PIERRET 
>  a écrit :
> 
> De mémoire, en RH6 et avant, le système nomme initialement les ethX dans
> l’ordre d’apparition, puis un script vient les renommer (pour suivre le
> fichier de conf) par un jeu de taquin. Le problème est que ce script n’est
> pas atomique et pendant le jeu de taquin, si une interface est détecté elle
> peut prendre la place d’une interface cible (du jeu de taquin) pendant le
> renommage. Et donc l'interface 'en cours de renommage' n'a pas de nom car
> la place a déjà été prise entre temps.
> 
> En RH7, par défaut, les interfaces sont nommées en fonction de leur
> emplacement physique et donc elles ont leur nom définitif dès la détection.
> Etant donné ce fonctionnement par défaut, il n’y a plus le script de
> renommage dans RH7, le nom est donné par ordre d'apparition.
> 
> Si on repasse au nommage legacy (ethX) sur du RH7, les interfaces sont donc
> nommées uniquement suivant leur ordre de détection. Donc à chaque reboot,
> elles peuvent changer de nom, on a eu le cas sur une sonde réseau notamment
> qui possède un grand nombre d'interfaces.
> 
> Sauf à vouloir implémenter un système maison de nommage d'interface, il est
> fortement déconseillé de repasser en nommage legacy sur une machine qui
> possède plus d'une interface à partir de la RH7.
> 
> Alex
> 
> On Sun, Jan 27, 2019 at 6:34 PM Jonathan Leroy 
> wrote:
> 
>>> Le dim. 27 janv. 2019 à 16:54, Johan Fleury  a écrit :
>>> Je ne suis pas un grand fan ni de networkd, ni de resolvd, mais il faut
>> reconnaître que ce dernier a des features intéressantes : validation
>> DNSSEC, DNS over TLS avec fallback, etc.
>> 
>> Oh la la malheureux, je te conseille de retirer ça, de présenter
>> tes excuses, de dire que la journée n’avait pas été facile, etc... :)
>> 
>> La dernière fois que j’ai dit publiquement du bien de systemd (sur
>> FRSAG, pas ici), les gens d’accord avec moi sont venus me le dire
>> majoritairement *en privé*, parce que tu comprends, l’avouer
>> publiquement c’est prendre le risque de se faire traiter de tous les
>> noms (j’exagère à peine).
>> 
>> systemd, toutes les distribs y sont passées pour une raison : le tas
>> de script bash utilisés précédemment est une horreur à maintenir et
>> dans certains cas à utiliser. Ceux qui s’y opposent le font soit pour
>> suivre le mouvement, soit parce qu’ils ne veulent pas trop remettre en
>> question tout ce qu’ils ont appris il y a des années. Sûrement les
>> mêmes qui t’expliquent qu’il n’y a pas de souci à utiliser qmail en
>> 2019.
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] iptables me rendra fou

2019-01-27 Par sujet Guillaume Tournat 
Dès que je peux je dégage systemd
http://without-systemd.org/wiki/index.php/How_to_remove_systemd_from_a_Debian_Stretch_installation


> Le 27 janv. 2019 à 16:26, Emmanuel DECAEN  a 
> écrit :
> 
> Bonjour,
> 
>> Le 27/01/2019 à 10:07, Guillaume Tournat a écrit :
>> Ça fonctionne. Sur Debian ca me permet de conserver des noms à l’ancienne : 
>> eth0, eth1...
> C'est effectivement une bonne idée pour faire du debug et isoler cet aspect 
> dont le comportement est parfois surprenant.
> D'autant que ce renommage avec systemd (240-2) peut aboutir à des choses pour 
> le moins inattendues côté réseau.
> 
> Si on prend l'exemple ci-dessous, la partie L2 (VLAN 40) monte comme il faut 
> : xgbe1.40.
> Malheureusement elle se trouve renommée en "rename5", et la partie L3 (IP) 
> échoue bêtement car le nom de l'interface a changé :-(
> 
> Définition de l'interface: 
> iface xgbe1.40 inet static
> address 192.168.40.218/24
> 
> $ sudo ifup xgbe1.40
> Cannot find device "xgbe1.40"
> ifup: failed to bring up xgbe1.40
> 
> $ sudo dmesg
> [   56.446861] 8021q: adding VLAN 0 to HW filter on device xgbe1
> [   56.449675] rename5: renamed from xgbe1.40
> 
> $ ip link
> 3: xgbe1:  [...]
> 5: rename5@xgbe1:  [...]
> 
> Pour les curieux, le détail est ici: 
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=917128
> 
> Bon Week-End.
> -- 
> Emmanuel DECAEN
> E-Mail: e...@xsalto.com
> 
> www.xsalto.com
> Tél: 04 92 36 60 06
> Support: 04 92 36 60 07
> Fax: 04 92 36 19 75

---
Liste de diffusion du FRnOG
http://www.frnog.org/

  1   2   3   >