Ah oui, ça me plaît bien ça, ça ressemble bien à ça: un client Endpoint Security qui est dans un VPN avec un exit unique.
Update: J’ai eu confirmation, c’est en fait un notaire, et c’est une solution mise en place par ADNOV, pour les professions réglementées. ADNOV utilise Global Protect de Palo Alto. Merci pour l’aide! David > Le 25 oct. 2024 à 14:34, Christophe vellutini > <christophe.vellut...@gmail.com> a écrit : > > Bonjour, > > Ton client n'aurait pas un agent globalprotect (endpoint palo alto) avec une > offre palo alto prisma access ? > > Dans ce cas la désactivation du SIP ALG est ici : > https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OKsCAM&lang=en_US%E2%80%A9 > > <https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u0000004OKsCAM&lang=en_US%E2%80%A9> > > > Bonne journée > -------------------------------------------------------------------------------- > Christophe VELLUTINI > > > Le ven. 25 oct. 2024 à 14:29, David Ponzone <david.ponz...@gmail.com > <mailto:david.ponz...@gmail.com>> a écrit : > Alexis, > > Ok mais tu as dû mal lire mon mail, sur le fond et sur la forme :) > > Je parle de Endpoint-Security, pas d’un firewall HW/VM en coupure. > > Et je parle pas d’un SIP ALG, mais d’un proxy SIP/SBC, puisque je vois le > REGISTER arrivé depuis une IP PALO ALTO (en Europe à priori, 5ms de RTT), > alors que mon client est un avocat à Paris. > C’est pas banal comme fonctionnalité. Pas idiot, mais pas banal. > > David > > > Le 25 oct. 2024 à 14:09, Alexis Lameire <alexis.lame...@gmail.com > > <mailto:alexis.lame...@gmail.com>> a écrit : > > > > Bonjour David, > > Je vais te répondre sérieusement sur le fond mais avec un peu de blague sur > > la forme. > > > > Les Firewall et le SIP c'est CACA ! > > > > Les SIP ALG des firewalls causent plus de soucis qu'ils n'en résolvent, il > > me semble que dans cette situation le mieux à faire est encore de couper > > les SIP ALG : > > > > Une rapide recherche google me pointe vers là > > :https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK > > > > <https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK><https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK > > > > <https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClEsCAK>> > > > > En cas de soucis de NAT and co, c'est bien l'intérêt d'avoir un SBC pour > > réparer tout le merdier ensuite ;) > > > > Alexis > > > > Le jeu. 24 oct. 2024 à 15:44, David Ponzone <david.ponz...@gmail.com > > <mailto:david.ponz...@gmail.com><mailto:david.ponz...@gmail.com > > <mailto:david.ponz...@gmail.com>>> a écrit : > > Bonjour tout le monde, > > > > Un expert Palo Alto dans la salle pour confirmer qu’ils font du Endpoint > > Security qui s’amuse à proxyfier le SIP ? > > Je vois un 130.41.242.171 (IP PaloAlto, annoncée par l’AS de GCP) qui vient > > faire son REGISTER à la place de l’IP du client. > > > > Merci > > > > Davi > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ <http://www.frnog.org/> <http://www.frnog.org/ > > <http://www.frnog.org/>> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
