Alexis, Ok mais tu as dû mal lire mon mail, sur le fond et sur la forme :)
Je parle de Endpoint-Security, pas d’un firewall HW/VM en coupure. Et je parle pas d’un SIP ALG, mais d’un proxy SIP/SBC, puisque je vois le REGISTER arrivé depuis une IP PALO ALTO (en Europe à priori, 5ms de RTT), alors que mon client est un avocat à Paris. C’est pas banal comme fonctionnalité. Pas idiot, mais pas banal. David > Le 25 oct. 2024 à 14:09, Alexis Lameire <alexis.lame...@gmail.com> a écrit : > > Bonjour David, > Je vais te répondre sérieusement sur le fond mais avec un peu de blague sur > la forme. > > Les Firewall et le SIP c'est CACA ! > > Les SIP ALG des firewalls causent plus de soucis qu'ils n'en résolvent, il me > semble que dans cette situation le mieux à faire est encore de couper les SIP > ALG : > > Une rapide recherche google me pointe vers là > :https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK > > <https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK> > > En cas de soucis de NAT and co, c'est bien l'intérêt d'avoir un SBC pour > réparer tout le merdier ensuite ;) > > Alexis > > Le jeu. 24 oct. 2024 à 15:44, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > Bonjour tout le monde, > > Un expert Palo Alto dans la salle pour confirmer qu’ils font du Endpoint > Security qui s’amuse à proxyfier le SIP ? > Je vois un 130.41.242.171 (IP PaloAlto, annoncée par l’AS de GCP) qui vient > faire son REGISTER à la place de l’IP du client. > > Merci > > Davi > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
