On Fri, Aug 31, 2018, at 01:10, Michel Py wrote: > Ah ouai ouai farpaitement. Un moteur de Ferrari avec un embrayage de > Solex. > Dans mon cas particulier : FG200D, CPU: Intel(R) Celeron(R) CPU G540 @ > 2.50GHz Number of CPUs: 2
De mon cote, derriere un FG200D (meme que chez toi), OS 5.4, machine Linux pour faire les tests, pas de pb de Traceroute, pas de pb de MTR. Faut monter jusqu'a "-q 7" pour commencer a avoir des * , et c'est uniquement au premier hop, pas apres. OK, j'ai une regle qui autorise explictement les ICMP, et quelques options exotiques (cli-only) actives (asym-routing + encore une pour ne pas couper les sessions en cas de changement de routage). AMHA, tu dois faire des choses "fancy" avec ton Forti. Deja l'article que tu cites, parle de ce que le Forti *REPONDS* lui-meme (non pas de ce qu'il route/filtre/accepte). Ca fait une seule ligne dans le traceroute. Et encore, le 1pps c'est *per* *source*. Il reste a valider aussi si c'est toujours le cas avec FortiOS 5.6 et 6.0. Et puisqu'on parle de pfSense, parlons d'authentification centralise : FortiOS - OK via LDAP ou RADIUS, pas necessaire de declarer les comptes en local, pfSense - KO , faut declarer les comptes - moche quand ca change tous les quelques mois et que tu as plusieurs dizaines d'unites. Et il y a d'autres, chacun avec ses avantages et avec ses problemes. Mais il faut reconnaitre, Fortinet ils sont. Conclusion, relaxe, prends un verre de stroh, et recommence lundi, ca va mieux se passer :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
