Hello,
Je confirme qu'on peut faire du load-balancing en fonction de l'appartenance à
un groupe AD (ex : VIPs & admins sur le lien fibre, le reste du monde sur
d'autre/s lien/s).
Effectivement il peut y avoir une petite problématique lorsque les machines
changent d'IP, mais en fonction de l'ar
Bonjour Hugo,
Ce qu'indique l'ANSSI pour Stormshield est transposable à Palo pour pas mal de
choses (authent' nominative, par PKI, éviter le chiffrement inférieur à TLS1.2,
etc...)
Et sinon, normalement en formation on a pu te parler du Best Practice
Assessment tool fourni par Palo, ainsi que
Bonjour Pascal,
Sur le papier, toutes ces clés sont supportées, et doivent fonctionner. Si une
clé est dans la liste, c'est que Fortinet a chargé les drivers associés dans le
firmware, pour reconnaître la clé.
Dans les faits, attention au firmware embarqué dans la clé, et parfois même, à
l'op
@David, on dirait que ta boîte se fait spammer par les revendeurs de chez
Azure/AWS/OCI/GCP/etc... , et cherchent des façons de faire des économies tout
en ne sautant pas le pas.
Je rejoins Michel sur le fait que la première question à se poser, c'est
qu'est-ce qu'on ne peut pas migrer.
(le pl
+1
:)
Michael
+33628781171
Sent from mobile
From: frnog-requ...@frnog.org on behalf of Michel Py
Sent: Monday, January 14, 2019 3:18:14 AM
To: s...@genesix.org; frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Diagramme en oeil
> Je vous réponds en MP pour ne pas
Hello Lionel,
Même si la fragmentation est gérée par le routeur, tu mets tes paquets dans de
l'UDP (surtout avec le NAT-T), donc il y a moins de contrôles sur la bonne
transmission des flux que dans TCP, et donc c'est plus sensibles aux petits
aléas le long du chemin.
C'est pas pour lancer un
Mais à faire pour :
www.google.ca
www.google.fr
www.google.it
www.google.co.uk
www.google.be
www.google.cn
www.google.com.au
etc...
Michael
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Nico
CARTRON
Envoyé : lundi 26 novembre 2018 15:48
À : Denis Fondras
Cc : frnog@frn
Il me semble qu'Akamaï a des partenariats avec tous les grands opérateurs pour
héberger leurs serveurs directement chez eux.
(ça coûte moins cher en BP pour tout le monde & ça raccourcit le chemin :
win-win).
Ça expliquerait le comportement.
Michael
-Message d'origine-
De : frnog-req
Quelqu'un finira probablement par le citer, donc pour info, voici les
paramètres que supporte un (pourtant petit) FortiGate:
IKE v1 & v2
DH Group 1 -> 31
DES/3DES/AES128-192-256
MD5/SHA1-256-384-512
Par contre, pas de support de l'EIGRP.
Et je ne pense pas que ton ingénierie aux UKs vienne dire
Hello la liste,
Il y a en ce moment une opération de déstockage chez le distri Fortinet, donc
de très bons prix sur du matos, mais pas (ou plus) de maintenance sur certains
matos.
Exemples (les moins chers et plus chers sont dans la liste) :
FG30D sans licence : 40 €
FG400D sans licence : 100 €
Hello Charles,
Si tu veux ne faire que du SNAT (tes flux 192.168.1.X sont masqués par
10.5.3.X), c'est de l'IPpool, tu peux faire le mode "one-to-one" ou le "Fixed
Port Range" (ma préférence perso va sur le Fixed Port Range). Il te faudra
juste une règle port_interne->port_externe et appliquer
Hello,
C'est la 5.2.3, la version est assez vieille en effet.
Pour avoir accès à tout, il te faut un accès au FNDN : FortiNet Developer
Network : fndn.fortinet.net
Sinon, tu dois pouvoir l'obtenir de ton intégrateur ou distributeur.
Donc dis-moi quelle est ta version de FortiOS, je te donnera
Salut Louis,
Tu veux celle qui concerne quelle version : 5.2, 5.4, 5.6 ou 6.0?
A+
Michael
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Louis
Envoyé : lundi 1 octobre 2018 15:06
À : frnog-tech
Objet : [FRnOG] [TECH] Documentation API fortigate
Bonjour,
je cherche un
> > Mon best practice pour ça est de choisir un bon presta pour t'accompagner.
>Cà va me servir à quoi ? perdre mon temps à expliquer une nième fois le
>problème, et payer 500 € de l'heure à un presta pour qu'il me facture le temps
>qu'il perd avec le support, pour arriver au même résultat : ri
r un bon presta pour t'accompagner.
Ou sinon prendre un TAM, mais c'est (beaucoup) plus cher.
Michael
-Message d'origine-
De : Michel Py
Envoyé : mercredi 29 août 2018 00:16
À : Guillaume Tournat
Cc : Michael Bazy ; VALOIS, Pascal
; frnog@frnog.org
Objet : RE: [FRnOG]
Heu, pour le coup, la limitation que Michel remonte sur Forti n'est pas là pour
bloquer l'encapsulation d'autres protocoles dans ICMP, elle empêche "juste" à
une machine de faire plus de 1 traceroute par seconde.
Sinon, ça donne quelque chose comme ça (exemple sur un tracert -d 8.8.8.8)
Tant qu
Et Google n'est pas tout seul :
https://www.virustotal.com/fr/url/88a72cc92a075824a6bcdaf6eb77e09c2af2afe296586d03060ae0ea2152565d/analysis/1535117310/
Michael
-Message d'origine-
De : frnog-requ...@frnog.org De la part de Hugues
Voiturier
Envoyé : vendredi 24 août 2018 15:27
À : fr.
Mauvaise langue : les ivoiriens ont fait beaucoup de progrès en orthographe!
Tu peux donc dire "encore plus de fautes que dans un spam ivoirien". :-p
Michael
-Message d'origine-
De : frnog-requ...@frnog.org De la part de
br...@skiwebcenter.fr
Envoyé : lundi 6 août 2018 17:32
À : David
Vu de ma fenêtre, dès lors qu'on ne fait que du signature-based, c'est
insuffisant pour un AV (et 2 AVs, ça rajoute quand même de la complexité dans
le traitement, notamment sur les possibilités de faux-positifs, d'exclusions de
répertoire pour éviter qu'ils ne se détectent l'un l'autre, etc). L
Mouais, j'ai quand même un peu de mal à te laisser dire (écrire) ça.
Déjà, sans firewall, comment tu empêches les gens de se mettre sur le réseau et
de sortir sur internet autrement que via ton proxy?
Quid des attaques par brute-force/DDos, ou plus généralement des attaques qui
se basent sur l
D'autant que selon le pays (anglophone) où tu te trouves, c'est différent!
En arrivant en Australie, je disais "to route" comme "root", et on m'a expliqué
que "to root" signifiait, heu, comment dire... autre chose (cf la règle 34 de
l'internet).
Du coup, j'ai changé mon fusil d'épaule, et ai co
7;équipe
- Dynamique, autonome, curieux
- Force de proposition, d'initiative
- Capacité de décision
La rémunération est selon profil (oui, je sais, c'est vague).
Me contacter en mp pour plus de détails sur le job, ou pour avoir un retour sur
la vie en interne ! :-)
Cordialement,
M
En formation on a beau essayer d'évangéliser, de le pousser, de rassurer un
maximum de monde en disant que c'est pas si terrible, que ça marche bien, qu'il
faut de toutes façons s'y mettre, etc, concrètement pour trop de gens ça reste
considéré comme de la dépense en jour-homme à perte.
Les IP
Perso, ça ferait partie des raisons pour lesquelles je pousserais Win10. Les
mises à jour via P2P.
Malheureusement, j'ai l'impression que c'est parmi les premiers trucs que les
utilisateurs désactivent en croyant que ça évitera d'envoyer des données
privées à M$.
Michael
-Message d'origin
Je re-sors un vieux thread, je rattrape mon retard de lecture!
Salut David,
Tu as peut-être résolu le problème ou passé à autre chose, mais la
problématique m'intéresse.
(à Xavier: Pour la QoS, la gestion de priorité peut être faite
Si tu l'as résolue, c'est avec ta règle de QoS?
Si c'est u
la plupart des équipements (donc pour Cisco), la température
de service est effectivement de 0°C et 40°C, mais la température de stockage
est de -25°C à +70°C.
Donc si ton routeur est resté éteint, à priori pas de problème.
Michael Bazy
-Message d'origine-
De : frnog-requ...@frnog.or
Pas tout-à-fait, c'est possible également en GUI.
Quelques lignes de commandes utiles sur le Fortigate, qui pourront te montrer
la négociation:
#diag deb en
#diag deb app ike -1
C'est assez verbeux par contre, mais tu devrais voir l'erreur remonter...
Autre chose : une bonne méthodologie à n
http://touteslespannes.fr/statut/sfr/paris
Par contre, apparemment ça commence à être résolu pour certains.
Michael
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Xavier ROCA
Envoyé : jeudi 5 janvier 2017 16:22
À : frnog-t...@frnog.org
O
28 matches
Mail list logo
