Il y a une bidouille avec des Loopback, immonde:
https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait
de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer
directement sur ROUTEU
Tout les jours ?
Effectivement :)
David Ponzone
> Le 13 avr. 2016 à 15:23, Edouard Chamillard a
> écrit :
>
> sur frnog c'est tout les jours trolldi.
>
> Le 13/04/2016 15:07, Sébastien FOUTREL a écrit :
>> C'est pas trolldi mais je ne peux pas m'en empecher :
>> https://youtu.be/uprjmoSMJ-
J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une
question que je n'arrive pas à résoudre/comprendre :
Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon
poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers
192.168.
sur frnog c'est tout les jours trolldi.
Le 13/04/2016 15:07, Sébastien FOUTREL a écrit :
> C'est pas trolldi mais je ne peux pas m'en empecher :
> https://youtu.be/uprjmoSMJ-o
>
>
> Le 13 avril 2016 à 14:03, Kavé Salamatian
> a écrit :
>
>>> Le 13 avr. 2016 à 13:15, Solarus Lumenor a
>> écrit :
C'est pas trolldi mais je ne peux pas m'en empecher :
https://youtu.be/uprjmoSMJ-o
Le 13 avril 2016 à 14:03, Kavé Salamatian
a écrit :
>
> > Le 13 avr. 2016 à 13:15, Solarus Lumenor a
> écrit :
> >
> >
> >
> > Le 2016-04-13 12:01, Edouard Chamillard a écrit :
> >
> >> le sujet c'etait les prox
> Le 13 avr. 2016 à 13:15, Solarus Lumenor a écrit :
>
>
>
> Le 2016-04-13 12:01, Edouard Chamillard a écrit :
>
>> le sujet c'etait les proxy transparents. CONNECT était hors course au
>> premier mail.
>
> Une discussion ça dérive tu sais ? On parlait sécurité des réseaux
> business en gén
Le 2016-04-13 12:01, Edouard Chamillard a écrit :
> le sujet c'etait les proxy transparents. CONNECT était hors course au
> premier mail.
Une discussion ça dérive tu sais ? On parlait sécurité des réseaux
business en général.
Et puis la transparence c'est très subjectif.
Parler de transparen
Le 13/04/2016 12:53, Solarus Lumenor a écrit :
>
>
> Le 2016-04-13 10:56, Edouard Chamillard a écrit :
>
>> donc la plupart des boites serieuses ont un proxy en MITM, capable de
>> lire un en tete SNI ou un champ Server: (et pas un FQDN, a part si ton
>> proxy fait aussi la résolution dns (ce qu
Le 2016-04-13 10:56, Edouard Chamillard a écrit :
> donc la plupart des boites serieuses ont un proxy en MITM, capable de
> lire un en tete SNI ou un champ Server: (et pas un FQDN, a part si ton
> proxy fait aussi la résolution dns (ce que certains font)).
> effectivement ça méritait de parler
Le 13/04/2016 09:25, Solarus Lumenor a écrit :
>
>
> Le 2016-04-12 17:07, Edouard Chamillard a écrit :
>
>> sérieux compromettent carrément la session complète sur tout internet au
>> lieu de la compromettre en interne sur un seul équipement, et pire,
>> rendent impossible la connexion aux sit
Bonjour,
J'ai effectivement oublié de préciser le lieu de mon stage, je voudrais
donc l'effectuer en région parisienne,
Bonne journée,
Lenoir Maxime
---
Liste de diffusion du FRnOG
http://www.frnog.org/
A priori, pfSense semble avoir l'uRPF strict par défaut, qui vient de PF
d'OpenBSD.
Quelqu'un a un pfSense en BGP multi-homed pour confirmer ?
David Ponzone
> Le 13 avr. 2016 à 09:55, David Ponzone a écrit :
>
> Au passage, j'ai pas réussi à trouver une confirmation que pfSense supporte
>
Au passage, j'ai pas réussi à trouver une confirmation que pfSense supporte
l'uRPF avec les modes strict et loose comme Cisco, VyOS ou RouterOS.
David Ponzone
> Le 13 avr. 2016 à 09:48, Thomas B. a écrit :
>
> 2016-04-12 23:18 GMT+02:00 David Ponzone :
>> Quelqu’un l’a essayé ?
>
> On en m
2016-04-12 23:18 GMT+02:00 David Ponzone :
> Quelqu’un l’a essayé ?
>
On en met un prod dans quelques jours...
J'ai testé la RC sur une VM, le refresh de l'UI fait pas de mal par contre
pas pu regarder si elle entraînait des régressions.
Br,
Thomas
---
Liste de diffusion
Bonjour,
Dans ce cas il est intéressant de rajouter la localisation géographique
de votre recherche.
Bonne journée et bonne recherche.
Le 13/04/2016 01:07, Maxime Lenoir a écrit :
Madame, Monsieur,
Dans le cadre de ma formation en BTS SIO (Services Informatique aux
Organisations) options r
Le 2016-04-12 17:07, Edouard Chamillard a écrit :
> sérieux compromettent carrément la session complète sur tout internet au
> lieu de la compromettre en interne sur un seul équipement, et pire,
> rendent impossible la connexion aux sites qui utilisent HSTS ? ce genre
> de gens sérieux ? on es
16 matches
Mail list logo
