date:20230224

[NEWS] [FRnOG] [JOBS] Poste à pourvoir / Technicien réseau télécom / Paris

2023-02-24 Par sujet Pierre VIGER

Bonjour à tous,

J'ai poste ouvert pour un technicien réseau/télécom en CDI (pas d'alternance).

Profil débutant avec un peu d'expérience (ou pas). Tous profil sera étudié.

Poste à pourvoir sur Paris 9eme.

Mon mail : pierre.vi...@napsis.fr

Bonne journée à tous et bon weekend.

Cordialement
Pierre



Cordialement



[logo_napsis]
Pierre VIGER

t:  02 76 40 80 52
@: pierre.vi...@napsis.fr
w: www.napsis.fr

36 rue amiral Courbet.
76600 Le Havre

[facebook] [facebook] 
  [twitter] 
  [linkedin] 


[tutos]

De : Pierre VIGER
Envoyé : vendredi 25 novembre 2022 14:52
À : frnog-j...@frnog.org
Objet : [NEWS] [FRnOG] [JOBS] Poste à pourvoir / Technicien réseau télécom / 
Paris

Bonjour à tous,

J'ai poste ouvert pour un technicien réseau/télécom.

Profil débutant avec un peu d'expérience (ou pas). Tous profil sera étudié.

Poste à pourvoir à Paris 9eme.

Mon mail : pierre.vi...@napsis.fr

Bonne journée à tous.

Cordialement
Pierre



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

2023-02-24 Par sujet Jérôme Marteaux


Le 23/02/2023 à 22:03, Richard Klein a écrit :

Bonsoir,

Une question pour une IP fixe sur un routeur 4G comment gérez vous une
attaque brute force ou du DDos?
Il m'arrive de traiter des incidents sur des sims M2M ou le forfait 1Go est
vidé en quelques heures sans explications.

Bonne soirée



Idéalement pour éviter que des terminaux (M2M ou pas) se retrouvent avec 
une IP publique tout nu sur internet avec une il y a la possibilité de 
les mettre sur un APN dédié qui tombe dans une VRF, ainsi ni le terminal 
ni le(s) serveur(s) ne sont exposés sur internet.


Encore mieux, récemment l'implémentation de L2TP par les opérateurs 
mobiles permet d'ajouter de la souplesse (permet de relayer le L2TP 
jusqu'à un LNS lointain, mettre des ACL, QoS ...) et de finir dans une 
VRF sans avoir besoin de l'APN.


Ainsi plus de surprise de conso de forfait, d'exposition d'un terminal 
datant de mathusalem avec un vieux ssh/openssl/httpd troués de partout.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

2023-02-24 Par sujet Dominique Rousseau

Le Thu, Feb 23, 2023 at 07:23:54PM +0100, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
> 
> Pas de bol pour ceux qui n'aiment pas IPSec :-) Problème sorti du chapeau
> cet après-midi, avec une deadline à dans 3 semaines :
> 
> Dans une centrale électrique, un boîtier DEIE pour la télégestion EDF.
> Dedans, il y a un automate Sofrel S530, qui monte un tunnel IPSec vers un
> concentrateur IPSec situé chez EDF. La configuration préconisée demande
> d'ouvrir les ports 500 et 4500 sur la Livebox.
> 
> Problème : J'ai besoin d'installer un firewall pour traiter une nouvelle
> situation non prévue. Et donc, j'ai besoin de l'IPSec, que je ne pourrai pas
> re-router vers le DEIE. Quelqu'un a t-il déjà bricolé avec du DEIE ou des
> automates Sofrel, et sait-il s'il est possible d'utiliser autre chose que de
> l'IPSec vers le concentrateur maison ?

Et tu dois mettre l'automate derrière ton firewall ?

Parceque sinon, la Livebox devrait nater 2 flux avec source/destination
différentes, non ?
( ou tu remplaces la livebox par le firewall ? )


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

2023-02-24 Par sujet callar . benjamin


  
  
Bonjour,
Il se voudrait que côté EDF, l'IP soit fixe. Avec un peu de NAT,
  vous devriez pouvoir faire ce que vous voulez :
Incoming : 

- Si : ( IP Src = "" EDF ) && ( Port Src = "" ||
  Port Src = "" ) ==> NAT vers Automate
  - Sinon, pas de NAT et c'est envoyé vers le firewall...
Outgoing :
- Si : IP Dst = IP EDF ==> NAT Dynamique

J'imagine que cela va dépendre des Firewall, si l'IPSec est
  évalué avant le NAT ça ne fonctionnera pas, sinon, je n'y vois pas
  de problème (à condition que la communication utilise NAT-T). 
  Il faut aussi que le concentrateur EDF ne soit que Responder, mais
  l'inverse m'étonnerait.

Bonne journée
Benjamin

Le 23/02/2023 à 19:23, Toussaint OTTAVI
  a écrit :


  
  Pas de bol pour ceux qui n'aiment pas IPSec :-) Problème sorti du
  chapeau cet après-midi, avec une deadline à dans 3 semaines :
  
  
  Dans une centrale électrique, un boîtier DEIE pour la télégestion
  EDF. Dedans, il y a un automate Sofrel S530, qui monte un tunnel
  IPSec vers un concentrateur IPSec situé chez EDF. La configuration
  préconisée demande d'ouvrir les ports 500 et 4500 sur la Livebox.
  
  
  Problème : J'ai besoin d'installer un firewall pour traiter une
  nouvelle situation non prévue. Et donc, j'ai besoin de l'IPSec,
  que je ne pourrai pas re-router vers le DEIE. Quelqu'un a t-il
  déjà bricolé avec du DEIE ou des automates Sofrel, et sait-il s'il
  est possible d'utiliser autre chose que de l'IPSec vers le
  concentrateur maison ?
  
  
  - La solution définitive prévoyait de remplacer l'ADSL Livebox par
  quelque chose de plus sérieux, avec plusieurs IP fixes (dont une
  serait dédiée au DEIE). Mais là, on est un peu courts en termes de
  délais...
  
  - Eventuellement, un accès 4G pourrait faire l'affaire pendant la
  transition, mais il faut une SIM avec IP fixe (le DEIE est validé
  sur ce type de config); mais il n'y a pas forcément le budget pour
  un "gros" accès 4G à 100 €/mois.
  
  
  Merci de vos réponses ou suggestions...
  
  ---
  
  Liste de diffusion du FRnOG
  
  http://www.frnog.org/

[FRnOG] [MISC] ApéroRéseau ce mercredi 1 mars à Nantes

2023-02-24 Par sujet Antoine Nivard via frnog





Bonjour à tous,

Nous sommes encore en hiver alors on en profite !
nous vous proposons un apéro Réseau et SysAdmin le mercredi 1 mars à 
partir de 19h00 au Berlin1989 de Saint-Herblain.


https://www.openstreetmap.org/node/7467668997

En before, nous proposons un atelier BGP et peering à 17h30, réalisé par 
LUGOS et des membres de l'équipe technique de Ouest Network.


--
Cordialement,

Antoine Nivard

Président & Business Developer de https://Ouest.Network - Vous 
rapprocher !

https://www.linkedin.com/company/ouestnetwork/

Tél: 06 52 57 79 69 - antoine.nivard@ouest.network
PS: merci Philippe B.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[NEWS] [FRnOG] [JOBS] Poste à pourvoir / Technicien réseau télécom / Paris

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

Re: [FRnOG] [TECH] DEIE EDF, automate Sofrel et concentrateur IPSec ?

[FRnOG] [MISC] ApéroRéseau ce mercredi 1 mars à Nantes

5 matches

Site Navigation

Mail list logo

Footer information