A mon avis, (Michel confirmera ou infirmera), le problème n'est pas tant la gravité de la chose, mais surement le fait qu'il a du passer plusieurs heures/jours à chercher pourquoi il avait des "*" comme tu dis, pour se rendre compte qu'il a perdu beaucoup de temps sur une connerie... Et le pire dans ce genre de cas, c'est que quand la connerie est désactivable via une option, tu te dis "j'ai appris quelque chose", mais quand c'est imposé, tu te sens vraiment floué par des décisions qui semblent arbitraires.
Soyons honnêtes, dans ce genre de cas ça devrait être sous forme d'option: - limiter les paquets à 1 par seconde pour protéger blablablablabla : oui/non Comme ça, tu protège ton produit ET tu t'adaptes au client. C'est comme moi qui ai passé plusieures heures et memes jours sur un "bug" d'une de mes application, pour me rendre compte qu'en fait le constructeur d'un téléphone avait décidé que les URL de plus de X caractères, c'était interdit (mais que sur 1 modèle de poste, pour que ça soit plus marrant.). Je te jure que tu as les boules dans ce genre de cas. Cordialement, Olivier Varenne Co-gérant, Commercial & Développeur T +33 (0)4 27 04 40 00 | ipconnect.fr > -----Message d'origine----- > De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de David > Ponzone > Envoyé : jeudi 30 août 2018 18:38 > À : Michel Py <mic...@arneill-py.sacramento.ca.us> > Cc : Toussaint OTTAVI <t.ott...@bc-109.com>; frnog@frnog.org > Objet : Re: [FRnOG] [MISC] Fortigate et traceroute : la honte > > Ok t’as un exemple pour illustrer la gravité de la chose ? > Parce qu’à part si tu passes ton temps à faire des traceroute simultanés…. > Et encore, c’est juste le hop du Forti qui répond des *. > Ok, ça devrait être paramétrable, mais j’imagine qu’ils ont des tonnes de > DDoS basé sur du TTL expiry ou autre ces dernières années, et que bon, ras > le bol. > > Mais sur le fond tu as raison, si t’as pas besoin des apps les plus > évolués de Forti (app control, sandboxing, etc…), ni du SD-Wan (*TROLL*) > ou des VDOM, go pfSense! > > > > > > Le 30 août 2018 à 18:28, Michel Py <mic...@arneill-py.sacramento.ca.us> > a écrit : > > > >> David Ponzone a écrit : > >> Michel, je te sens énervé :) > > > > Tu me connais bien :) Y'à Fortinet qui a mis du poil à grater dans mon > slip, çà me les grate. > > > >> Tu as une trace dans une doc de ce rate-limit par défaut de FortiOS ? > Je trouve rien de mon côté. > > > > C'était dans le fil plus tot : > http://kb.fortinet.com/kb/documentLink.do?externalId=FD40372 > > En plus, c'est pas le problème que j'ai. C'est l'excuse dont leur > support technique de nuls se sert pour me dire que c'est pas leur > problème, a lors qu'il n'y a aucun rapport. > > > > Michel. > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
