Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-15 Par sujet Adrien Versnaeyen
Bonjour, Pour le moment je suis plutot d'accord avec votre ressenti. En revanche je pensais que ce dispositif n'allait s'appliquer que pour des appels nationaux et que , part conséquent, la vérification ne serait pas activée sur les intercos avec des carriers internationaux. Du coup les appels a

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Erwan David
Le 15/05/2024 à 15:10, Xavier Beaudouin via frnog a écrit : Hello, A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Baptiste Chappe
Salut, J’ai eu un soucis similaire suite à un upgrade de forti. En 7.2 tu as une nouvelle features qui vient checker la validité des certificats distants même quand tu es en défaut. *Event-Sub-Type : certificate-probe-failed »* Ça se désactive en cli via la création d’un nouveau template… https://

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Florian VANNIER
Pour répondre à Richard KLEIN, non, nous n'en avons plus ... Aller si, juste un "certificate inpection" ... [image: image.png] Le mer. 15 mai 2024 à 15:22, Nicolas VUILLERMET a écrit : > On avait dit que le vendredi… > > Should I block ICMP? > shouldiblockicmp.com

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Nicolas VUILLERMET
On avait dit que le vendredi…Should I block ICMP?shouldiblockicmp.comJe dirai que l’icmp se filtre et se rate-limit.Ça fait parti des sujets sensibles avec le NAT, palliatif d’une pénurie d’IPv4, qui est devenu un moyen de sécurité car « l’extérieur peut pas joindre l’intérieur sans règle ».Évidemm

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Richard Klein
Autre questions sur les fortigates , avez-vous du filtrage de sécurité ? En désactivant le problème persiste? Richard > Le 15 mai 2024 à 15:10, Xavier Beaudouin via frnog a écrit : > > Hello, > >> A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a >> enlevé ce paramètre.

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Xavier Beaudouin via frnog
Hello, > A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a > enlevé ce paramètre. > > On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille > sur pas mal de sujets/problématiques mais on fait appel aux supports quand > on en a besoin ... > >> Mais quelle

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Florian VANNIER
A vrai dire, on avait une vieille conf qui mettait une MTU à 1492, on a enlevé ce paramètre. On est pas expert réseau FortiNet/M365/Active Directory, on se débrouille sur pas mal de sujets/problématiques mais on fait appel aux supports quand on en a besoin ... Le mer. 15 mai 2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Hugues Voiturier
Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, c’est un super moyen de s’assurer d’avoir des problèmes :-) Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 14:46, Florian VANNIER wrote: > > Oui, nous venons de changer la MTU sur

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Florian VANNIER
Oui, nous venons de changer la MTU sur notre interface WAN. On a demandé aux utilisateurs un retour sur plusieurs jours. Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Le mer. 15 mai 2024 à 14:39, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 13:46, Florian VANNIER a écrit : > > On va

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Toussaint OTTAVI
Le 15/05/2024 à 13:46, Florian VANNIER a écrit : On va regarder et remonter cela au support de l'intégrateur pour le MSS. En attendant, fais simplement des essais en réduisant le MTU sur ton  interface WAN, et regarde si çà change quelque chose. Si tu as possibilité de faire une levée de

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Nicolas VUILLERMET
Hello, Avant de déléguer la patate chaude à un autre niveau du support, et quitte à être dans une démarche technique, pour valider ou invalider la thèse de la mss, il est possible de forcer une valeur de mss sur Fortinet pour que les paquets SYN TCP soit corrigés avec une bonne valeur de MSS.

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Florian VANNIER
Bonjour à tous Merci pour vos réponses. On va regarder et remonter cela au support de l'intégrateur pour le MSS. Pour le FortiOS, nous sommes en 7.0.15 Nous sommes en Flow mode. Pour les postes, et bien pour 2 postes sur le même LAN, même navigateur, l'un fonctionne l'autre non et l'inverse est v

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Vincent
Salut, j'ai eu ce genre de probleme que j'ai mis de temps à débugguer. Les sites httpS avaient une grande latence à la permiere connexion, (voir certains ne passaient pas) en passant par notre proxy Squid. Le meme ¨PC vers le meme site en bypassant le SQUID yavait pas de probleme. C'était en fai

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Frederic Lubrano
Bonjour Florian, Je suis d'accord avec Hugues, cela me fait également penser à un souci MSS. Cependant, tu indiques que cela fonctionne sur un poste sans problème. Quelle est la différence entre le poste qui fonctionne et ceux qui ne fonctionnent pas ? Par exemple : la version du navigateur, ce po

Re: [FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Hugues Voiturier
Bonjour, La comme ça, les symptômes que tu décris me font penser a un souci de MTU / MSS. Tu as regardé en ce sens ? Hugues Hugues Voiturier Consultant en architecture réseau AS2027 > On 15 May 2024, at 11:59, Florian VANNIER wrote: > > Bonjour à tous, > Je me permets de jeter une bouteill

[FRnOG] [TECH] Problème FortiGate

2024-05-15 Par sujet Florian VANNIER
Bonjour à tous, Je me permets de jeter une bouteille à la mer car on galère pas mal sur un cluster de FortiGate 101F. Pour résumer la situation, cluster sur un site distant géré par un FortiManager au niveau du groupe. Règles communes vers le web. (sur 8 sites distants) Spécifiquement sur ce site,

Re: [FRnOG] [ALERT] Tempête solaire prévue cette nuit

2024-05-15 Par sujet Gregory ROCHER
Le 10/05/2024 à 17:18, Stephane Bortzmeyer a écrit : La précédente alerte de ce type était en 2005. https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10 Bonjour On ne sait pas si une tempête solaire fera tomber l'internet.

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

2024-05-15 Par sujet Gérald Vannier
Bonjour, Je n'ai pas tout à fait le même sentiment. L'implémentation rencontre qlq soucis, mais ça reste rare et sans doute normal, tout le monde est encore en phase de rodage. Prendre un incident (important certes) et s'appuyer dessus pour dire que ça se déroule mal me semble abusé. Un point po