Le 12/06/2020 à 01:54, David Ponzone a écrit :
Debian brut avec ufw.
Je n'ai jamais testé UFW, mais j'aime beaucoup Shorewall. C'est le même
principe : une surcouche "simplificatrice" et "ergonomique" pour
iptables. Shorewall fonctionne avec des fichiers de configuration
clairs. Il y a de
> wall...@morkitu.org a écrit :
> Pas eu de réponse de Gmail pour le moment, mais magie ou pas depuis ce jour
> ça refonctionne
> pour des mails P2P pour ce client. Bug ou classement spam on ne saura sans
> doute jamais...
Bientôt trolldi : n'essayant pas de défendre les GAFAs dont je pense pres
Le 12/06/2020 à 01:54, David Ponzone a écrit :
>> Le 11 juin 2020 à 23:38, Bruno LEAL DE SOUSA a
>> écrit :
>>
>> Hello tout le monde !
>>
>> Je suis face à une petite problématique que beaucoup ont du avoir déjà...
>> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et
>>
> Le 11 juin 2020 à 23:38, Bruno LEAL DE SOUSA a
> écrit :
>
> Hello tout le monde !
>
> Je suis face à une petite problématique que beaucoup ont du avoir déjà...
> J'ai des serveurs dédiés chez OVH. Chaque serveur a donc une IP publique et
> sont interconnectés sur un vlan grâce à leur solut
Hello
Les serveurs dédié de OVH ne sont pas géré dans un Vshpere ? Car d’ici tu as la
gestion d’un FW OVH.
Ou sinon, très sous côté, tu peux corser les règles de tes FW sur les serveurs
directement. Si c’est du Windows tu déploie juste une policy local ou alors si
tu as un domain encore mieux.
Hello,
Pour moi ce pare-feu là ne s’active que pendant une mitigation DDoS, a
moins de posséder l’option pro qui permet de mettre les IP en mitigation
permanente..
J’ai mal compris le truc ?
- Charley
Le ven. 12 juin 2020 à 00:31, a écrit :
> Bonjour,
>
> quid du vRack firewall pour ce besoin
Bonjour,
quid du vRack firewall pour ce besoin ?
https://docs.ovh.com/fr/dedicated/firewall-network/
- Mail original -
De: "Olivier Lange"
À: "Bruno LEAL DE SOUSA"
Cc: "frnog-tech"
Envoyé: Jeudi 11 Juin 2020 23:42:39
Objet: Re: [FRnOG] [TECH] Firewall chez OVH
Salut,
Tu prends une
Merci à tous pour vos réponses enrichissantes !
Je pense que Manuel ne doit pas être loin de la réponse, en allant me
renseigner un peu sur ce type de RTS il se pourrait que le mécanisme que
mon client cite corresponde à ça.
Merci encore ;)
Adrien.
Le mer. 10 juin 2020 à 21:33, Michel Py
a écri
Salut,
Tu prends une VM public cloud, et dessus tu installes pfsense ou routeros,
et tu la mets dans le cracks.
Où sinon tu mets des règles de dent sur tes interfaces public.
Olivier
Le jeu. 11 juin 2020 à 17:39, Bruno LEAL DE SOUSA
a écrit :
> Hello tout le monde !
>
> Je suis face à une pet
>> Thierry Del-Monte a écrit :
>> 1) IP SLA + HSRP/VRRP
>>
>> Il faut pouvoir basculer la VIP si le lien nominal tombe. Donc faire
>> du tracking / ip sla selon la terminologie Cisco.
> Radu-Adrian Feurdean a écrit :
> Utiliser un protocole de routage
+1000, surtout a
Bonsoir,
Pas eu de réponse de Gmail pour le moment, mais magie ou pas depuis ce
jour ça refonctionne pour des mails P2P pour ce client.
Bug ou classement spam on ne saura sans doute jamais...
Le 11/06/2020 à 18:20, Arnaud Mombrial a écrit :
> Hello,
>
> après lecture du thread et vu que tout le
>> Pierre Jouet a écrit :
>> @Michel, pour moi c'est le dac, la compatibilité constructeur ou les switchs
>> si tu fonctionnes
>> correctement sur nexus + fibre Tu as jamais eu ce soucis avec tes switchs et
>> ton dac fonctionne
>> dans d'autres devices? SI oui, tu as un dac programmé cisco pour
Le 10/06/2020 à 14:01, Xavier Beaudouin a écrit :
La lenteur du déploiement dû a la complexité du passage des fibres et de
l'infra PM
qui se met en place, fait que ... 2 ou 3 ans c'est LOOONG. D'autant
plus
que à coté, au Luxembourg, les débits < 30Mbps (pour de nouvelles lignes) sont
On Thu, 2020-06-11 at 11:11 +0200, Laurent GUERBY wrote:
> Bonjour,
>
> Pour reproduire un setup IPv6 statique avec les protocoles
> dynamiques
> je suis arrivé a distribuer en DHCP6 des IPv6 (1) avec duree de vie
> "forever" en suivant la RFC8415 "The value 0x is taken to
> mean
> "infin
Hello,
après lecture du thread et vu que tout les param techniques ont l'air
nickel de ton côté, je me demande si cette mise en spam par Gmail ne
pourrait pas venir d'une action d'un de tes - vos destinataires qui aurait
taggué (même par inadvertance le résultat est le même) vos mails comme
Spam.
On Thu, 2020-06-11 at 17:15 +0200, Kirth Gersen wrote:
> la partie route de RA est par nature plus dynamique, si un routeur
> s'annonce lui-même avec un temps infini et disparaît ça n'a pas trop
> de
> sens.
> alors que le serveur DHCPv6 peut disparaître ou changer cela
> n'impactera
> pas les mach
Hello,
Je n'ai pas de soucis avec ces mêmes DAC avec la baie Nimble connectée sur
les Arista, ou avec des serveurs DELL. J'ai plein d'autres DAC FS en prod,
et jamais eu de soucis.
J'ai pas tenté avec un DAC codé Cisco. J'ai perdu pas mal de temps avec ce
problème. En voyant le DAC accepté par le
la partie route de RA est par nature plus dynamique, si un routeur
s'annonce lui-même avec un temps infini et disparaît ça n'a pas trop de
sens.
alors que le serveur DHCPv6 peut disparaître ou changer cela n'impactera
pas les machines déjà configurées.
Sinon on peut envoyer la route via l'option
Hello,
Aucun soucis avec les dacs fs sur forti ici, meme si de toutes facons le
constructeur accepte à peu pres tout : cisco, intel, juniper, brocade,
etc...
@Michel, pour moi c'est le dac, la compatibilité constructeur ou les
switchs si tu fonctionnes correctement sur nexus + fibre
Tu as jamais
On Thu, 2020-06-11 at 12:06 +, Pavel Polyakov wrote:
> On Thu, 11 Jun 2020 11:11:38 +0200
> Laurent GUERBY wrote:
>
> > Est-ce que j'ai raté un bout de RFC qui permettrait de faire ça ?
>
> Non, c'est 9000 secondes max.
>
> https://tools.ietf.org/html/rfc4861#section-6
>
> Mais c'est quoi
On Thu, Jun 11, 2020, at 10:59, Thierry Del-Monte wrote:
> 1) IP SLA + HSRP/VRRP
>
> Il faut pouvoir basculer la VIP si le lien nominal tombe. Donc faire
> du tracking / ip sla selon la terminologie Cisco.
Utiliser un protocole de routage
> 2) MODELE(S) POUR 4x10g
>
On Thu, 11 Jun 2020 11:11:38 +0200
Laurent GUERBY wrote:
> Est-ce que j'ai raté un bout de RFC qui permettrait de faire ça ?
Non, c'est 9000 secondes max.
https://tools.ietf.org/html/rfc4861#section-6
Mais c'est quoi l'intérêt de faire ça de toute façon ?
PP
---
List
+1
---
Jugurta Yennek
Le 2020-06-11 10:41, Radu-Adrian Feurdean a écrit :
On Wed, Jun 10, 2020, at 10:29, Lucas Viallon wrote:
Je cherche a savoir si cela tourne bien avec du IS-IS et si ils supportent
le EoMPLS (port mode et vlan mode)
EoMPLS et Nexus, mieux eviter, meme si la datasheet d
Hello
Je viens de comprendre que l'essentiel de mon problème tenait à un disable-axfr
qui avait été décommenté.
Bref.
Merci de m'avoir empêché de partir dans une solution malpropre qui n'avait pas
de raison d'être.
Au passage, j'ai une question sur laquelle je n'arrive pas à avoir une réponse
Bonjour,
Pour reproduire un setup IPv6 statique avec les protocoles dynamiques
je suis arrivé a distribuer en DHCP6 des IPv6 (1) avec duree de vie
"forever" en suivant la RFC8415 "The value 0x is taken to mean
"infinity" when used as a lifetime" et j'ai bien "valid_lft forever
preferred_l
Bonjour à tous,
On se pose de vraies questions sur le fonctionnement des routeurs Cisco
ASR 920, c'est pas cher, c'est cool, mais du coup, on ne sait pas trop
si cela peut répondre à notre besoin.
1) IP SLA + HSRP/VRRP
Est-ce que vous avez déjà mis en place des Cisco ASR 920
On Wed, Jun 10, 2020, at 10:29, Lucas Viallon wrote:
> Je cherche a savoir si cela tourne bien avec du IS-IS et si ils supportent
> le EoMPLS (port mode et vlan mode)
EoMPLS et Nexus, mieux eviter, meme si la datasheet dit que c'est possible.
> je vais aussi avoir un Cisco C9500 (un C9500-24Y4C)
Bonjour,
Nous avons eu une rupture de bon nombre de connexions internationales (via
cogent principalement) entre 9h47 et 9h54.
Des gens on remarqués des perturbations sur ces horaires la ?
Bien cordialement,
Cyrille GUILLAUME
Network & Security Engineer
www.vicat.fr
--
28 matches
Mail list logo
