Bonjour,
Je rebondis sur ce message pour solliciter l'expertise de nombre d'entre vous. Je pense que comme Florian (et moi ;) ), une part des ASR lisant cette liste ont à charge des systèmes divers et variés, les empêchant d'être à la fois experts Forti + AD + Virtu + ...

Avez vous à partager une littérature des bonnes pratiques en matière de config réseau/firewall où nous pourrions retrouver des notions a priori basiques comme :
l'ICMP se rate limite, mais ne se filtre pas....
même si chaque infra a ses spécificités, ça nous éviterai sans doute des écueils.
Merci à tous
Cédric

Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit :
Hello,

A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a
enlevé ce paramètre.

On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille
sur pas mal de sujets/problématiques mais on fait appel aux supports quand
on en a besoin ...

Mais quelle excellente idée de changer la MTU de l’interface sans changer
la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-)

Dans le même genre j'ai eu des soucis avec des gens qui sont restés dans les 
années
2000, qui filtraient TOUT l'icmp... donc pMTUd : dtc... etc...

Un moment il vas falloir que ça rentre : l'ICMP se rate limite, mais ne se
filtre pas....

Xavier


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

--
*Cédric Delaunay
*
*Service Infrastructure Systèmes et Réseaux / Direction du Système d'Information*
*Admin Réseau / RSSI Suppléant *
Tel. : +33 (0)2 23 23 8568
*INSA Rennes*
20 avenue des Buttes de Coêsmes
CS 70839 - 35 708 RENNES Cedex 7
www.insa-rennes.fr <http://www.insa-rennes.fr/>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à