Bonjour, Ton client n'aurait pas un agent globalprotect (endpoint palo alto) avec une offre palo alto prisma access ?
Dans ce cas la désactivation du SIP ALG est ici : https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OKsCAM&lang=en_US%E2%80%A9 Bonne journée -------------------------------------------------------------------------------- Christophe VELLUTINI Le ven. 25 oct. 2024 à 14:29, David Ponzone <david.ponz...@gmail.com> a écrit : > Alexis, > > Ok mais tu as dû mal lire mon mail, sur le fond et sur la forme :) > > Je parle de Endpoint-Security, pas d’un firewall HW/VM en coupure. > > Et je parle pas d’un SIP ALG, mais d’un proxy SIP/SBC, puisque je vois le > REGISTER arrivé depuis une IP PALO ALTO (en Europe à priori, 5ms de RTT), > alors que mon client est un avocat à Paris. > C’est pas banal comme fonctionnalité. Pas idiot, mais pas banal. > > David > > > Le 25 oct. 2024 à 14:09, Alexis Lameire <alexis.lame...@gmail.com> a > écrit : > > > > Bonjour David, > > Je vais te répondre sérieusement sur le fond mais avec un peu de blague > sur la forme. > > > > Les Firewall et le SIP c'est CACA ! > > > > Les SIP ALG des firewalls causent plus de soucis qu'ils n'en résolvent, > il me semble que dans cette situation le mieux à faire est encore de couper > les SIP ALG : > > > > Une rapide recherche google me pointe vers là : > https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK > < > https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK > > > > > > En cas de soucis de NAT and co, c'est bien l'intérêt d'avoir un SBC pour > réparer tout le merdier ensuite ;) > > > > Alexis > > > > Le jeu. 24 oct. 2024 à 15:44, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > > Bonjour tout le monde, > > > > Un expert Palo Alto dans la salle pour confirmer qu’ils font du Endpoint > Security qui s’amuse à proxyfier le SIP ? > > Je vois un 130.41.242.171 (IP PaloAlto, annoncée par l’AS de GCP) qui > vient faire son REGISTER à la place de l’IP du client. > > > > Merci > > > > Davi > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ <http://www.frnog.org/> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
