Le Tue, Jul 28, 2009 at 05:10:48PM +, yao marius hemann kanga
[hermannka...@yahoo.fr] a écrit:
> je ne comprends pas ? sur quels critères ses outils se basent? est ce
> que ses outils sont fiables? en connaissez vous de fiables?
Ils se basent sur des données dont la production est non transpa
Bonjour à tout le monde sur la liste.
Hier en regardant le design de notre archi de firewalling interne je me
suis demandé pourquoi on en été arrivé à une telle complexité : pas
moins de 8 sessions bgps croisés entre les deux firewalls en cluster...
bref.
Je me rappelle que le départ de ce d
Le Wed, Jul 29, 2009 at 10:02:07AM +0200, Dominique Rousseau racontait :
> Une très connue et très utilisée, notamment parcequ'il en existe un
> extrait gratuit, c'est GeoIP de Maxmind.
Je viens de déménager de 350km tout en gardant la même IP, je vais de
ce pas vérifier si la base GeoIP est à jo
Le 29 juil. 09 à 11:03, Raphael Mazelier a écrit :
Bonjour à tout le monde sur la liste.
Hier en regardant le design de notre archi de firewalling interne je
me suis demandé pourquoi on en été arrivé à une telle complexité :
pas moins de 8 sessions bgps croisés entre les deux firewalls en
Bonjour,
Certain d'entre vous l'ont peut etre remarque, Interoute a eu un
incident sur son backbone Parisien vers midi hier.
Au meme moment, un de mes switch qui acceuille une Interlan (Service
FastEthernet) a commence a souffrir le martyr et dropper des paquets
(80% de perte de paquets) Le prob
pourquoi mon switch est
parti en live et surtout comment me premenir contre ce genre de
situation a l'avenir. Le switch en lui meme peut etre en cause (bug ou
mauvaise implementation d'une fonction, ce qui ne m'etonne pas, vu
qu'il s'agit apres tout d'un PowerConnect de chez Dell)
Sans infos spe
Bonjour,
En effet, c'est visiblement une tempete de broadcast ethernet qu'on
s'est pris. D'apres les graphes, au moment du probleme le nombre de
paquet sur les ports explose.
Sur Cisco y'a t'il des commandes pour limiter le broadcast ethetnet
par interface ou par VLAN. Un rate-limiting pour les
Salut,
normalement quand une trame est corrompue et que le CRC est faux,
cette trame est purement est simplement supprimee.
Yep, j aurais du parler de Mac leak
as tu des VLAN configures sur ton switch, ou bien tous les ports
sont sur le meme VLAN. compare les courbes de trafic des ports
Bonjour,
Il n'y a pas de solution miracle, par moment le niveau 2 répond au besoin et
par moment il faut du niveau 3. Ce n'est pas une question de complexité mais
plutôt de guerre de cloché (stérile) entre les pro du L3 et ceux du L2.
Dicton du jour :
"Il n'y a pas de mauvais outils, il n'y a q
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
les deux les même règles de filtrage afin que la reprise en cas de panne
se passe bien.
Nous utilisions auparavant des OpenBSD avec pf. Avec u
Bonjour,
Je me trompe peut être mais Firewall Builder en gui ?
Le 29 juillet 2009 15:36, Romain LE DISEZ a écrit
:
> Salut à tous,
>
> nous sommes en train de terminer le déploiement de deux pare-feu Cisco
> ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
> les deux les
Youssef Ghorbal a écrit :
> En effet, c'est visiblement une tempete de broadcast ethernet qu'on
> s'est pris. D'apres les graphes, au moment du probleme le nombre de
> paquet sur les ports explose.
> Sur Cisco y'a t'il des commandes pour limiter le broadcast ethetnet
> par interface ou par VLAN.
Le 29/07/2009 16:25, Fabrice a écrit :
Bonjour,
Je me trompe peut être mais Firewall Builder en gui ?
Mais avec des scripts custom alors. Firewall Builder ne gère pas deux
firewalls pour un jeu de règles il me semble.
Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
a
Le 29/7/2009, "Simon Morvan" a écrit:
>Par ailleurs, ASA ne gère pas de lui même le fait que le slave soit iso
>au master ? PIX le faisait pourtant.
Les firewalls Juniper SSG ont nativement un mode cluster.
Ca serait quand meme pas de veine que les ASA ne le fasse pas...
gu!llaume
-
Le 29/07/2009 15:36, Romain LE DISEZ a écrit :
Salut à tous,
nous sommes en train de terminer le déploiement de deux pare-feu Cisco
ASA 5520. Notre architecture étant redondante, ils doivent avoir tous
les deux les même règles de filtrage afin que la reprise en cas de panne
se passe bien.
P
On Wed, 29 Jul 2009 17:50:40 +0200, "Raphael Mazelier"
said:
> Petite question ? pourquoi vouloir se faire du mal avec des cisco ASA
> qui sont vraiment relou à configurer alors que vous aviez une solution
> qui marchait avant ? pas assez cher ?
> > Nous utilisions auparavant des OpenBSD avec
Bonjour,
Je confirme les ASA 5510, 5520, 5550 et 5580 peuvent s'administrer via
une interface graphique ASDM (beaucoup moins ergonomique et moins
pratique que Fwbuilder car par exemple pas possible de regrouper des
règles ... ce n'est qu'un exemple parmi beaucoup d'autres) et peuvent
aussi bi
Le 29/07/2009 18:06, Radu-Adrian Feurdean a écrit :
Because OpenBSD c'est pas "corporate", et certains "big chiefs" n'aiment
pas les trucs qui sortent des normes "corporate".
Il y a aussi le fait de pouvoir dire "on a utilise le meilleur (dpdv
marketing) qui existe" quand/si les choses tournent m
Hello,
Je confirme que c'est automatique à partir du moment où tes ASA sont
bien configurés. Eventuellement un "write standby" force la synchronisation.
Pour la doc, ca devrait etre ici pour du Actif/Stdby:
http://www.cisco.com/en/US/products/hw/vpndevc/ps2030/products_configuration_example091
Le 29 juil. 09 à 15:00, Youssef Ghorbal a écrit :
Bonjour,
En effet, c'est visiblement une tempete de broadcast ethernet qu'on
s'est pris. D'apres les graphes, au moment du probleme le nombre de
paquet sur les ports explose.
Sur Cisco y'a t'il des commandes pour limiter le broadcast ethetnet
p
Lu,
Concernant la gamme ASA faut admettre que ça reste de bon produit, ayant déjà
mis en œuvre plusieurs solution en FailOver (5510 et 5520) je n’ai pour le
moment pas rencontré de problème majeur avec ce produit. Celui-ci est
relativement stable, cependant attention au version du système d’exp
23 matches
Mail list logo
