Bonjour,
Je rebondis sur ce message pour solliciter l'expertise de nombre d'entre
vous.
Je pense que comme Florian (et moi ;) ), une part des ASR lisant cette
liste ont à charge des systèmes divers et variés, les empêchant d'être à
la fois experts Forti + AD + Virtu + ...
Avez vous à partager une littérature des bonnes pratiques en matière de
config réseau/firewall où nous pourrions retrouver des notions a priori
basiques comme :
l'ICMP se rate limite, mais ne se filtre pas....
même si chaque infra a ses spécificités, ça nous éviterai sans doute des
écueils.
Merci à tous
Cédric
Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit :
Hello,
A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.
On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...
Mais quelle excellente idée de changer la MTU de l’interface sans changer
la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)
Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les
années
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...
Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas....
Xavier
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
*Cédric Delaunay
*
*Service Infrastructure Systèmes et Réseaux / Direction du Système
d'Information*
*Admin Réseau / RSSI Suppléant *
Tel. : +33 (0)2 23 23 8568
*INSA Rennes*
20 avenue des Buttes de Coêsmes
CS 70839 - 35 708 RENNES Cedex 7
www.insa-rennes.fr <http://www.insa-rennes.fr/>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/