Re: [FRnOG] [TECH] Bgp sous FRR

Bonjour, On 16/05/2024 20:04, Nicolas de Brou wrote: Hello Je me suis mal exprimé, désolé On a deux transitaire et ça fonctionne Le routeur « route » et les majs bgp fonctionne C’est le Linux qui lui n’accède pas à internet Alors que je peux me connecter dessus à distance… Il faudrait

Re: [FRnOG] [TECH] Problème FortiGate

Salut, Désolé ca va pas t'aider mais attention, 2 PCs dans un même réseau/navigateur ne signifie pas du tout forcément la même requête réseau.. Juste en parlant de proxy HTTP tu peux avoir: - un poste qui sera configuré via son DHCP pour utiliser un proxy HTTP via un proxy.pac: - Les

Re: [FRnOG] [TECH] Problème FortiGate

Le 16/05/2024 à 09:34, Toussaint OTTAVI a écrit : Le 15/05/2024 à 14:48, Hugues Voiturier a écrit : Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, Je suppose que cela dépend des équipements. MSS = MTU moins les headers (IP, TCP, IPsec...). Par défaut, le

Re: [FRnOG] [TECH] Bgp sous FRR

Hello, Certains opérateurs te fournissent des blocs d'interco IP non routables. Ainsi tu peux te connecter sur ton routeur avec les IPs de ton asn, mais si le linux essaye de sortir sur internet via cette interco, possible qu'il utilise la mauvaise IP source. Dans ce cas, tente un ping et

Re: [FRnOG] [TECH] Bgp sous FRR

Le 16/05/2024 à 18:04, Nicolas de Brou a écrit : Hello Je me suis mal exprimé, désolé On a deux transitaire et ça fonctionne Le routeur « route » et les majs bgp fonctionne C’est le Linux qui lui n’accède pas à internet Alors que je peux me connecter dessus à distance… Cela m'évoque un

Re: [FRnOG] [TECH] Bgp sous FRR

Hello Je me suis mal exprimé, désolé On a deux transitaire et ça fonctionne Le routeur « route » et les majs bgp fonctionne C’est le Linux qui lui n’accède pas à internet Alors que je peux me connecter dessus à distance… Merci > Le 16 mai 2024 à 17:41, Raphael Mazelier a écrit : > > Hello

Re: [FRnOG] [TECH] Bgp sous FRR

Hello la liste, Quand tu dis fait bien son travail que veut tu dire ? Il route ? parce que bon si ton FRR/guagge est vautré mais qu'il te reste des routes et une default il va router. Mais tu n'auras pas trop d'update :) -- Raph On 16/05/2024 16:53, Nicolas de Brou wrote: > Bonjour, > > Je

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

>Heureusement que ce n'est pas encore implémenté chez beaucoup d'opérateurs, car évidemment, sans certificat valide, plus d'appels tout court. Hmm wait.. ça veut dire que si des flics sonnent à ma porte, je dois préférer croire que des (faux) flics (ou faux tech erdf) viennent me rassurer

[FRnOG] [TECH] Bgp sous FRR

Bonjour, Je cherche quelqu’un qui connaît bien FRR / Quagga qui pourrait accepter de perdre une heure Max pour comprendre pourquoi mon routeur fait bien son travaille mais que depuis la cli je ne puisse pas accéder aux ressource (exemple mise à jour) Merci d’avance

[FRnOG] Re: [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

Le 16/05/2024 à 16:29, Stephane Bortzmeyer a écrit : C'est la loi. Contrairement aux RFC, c'est difficile à lire. Je croyais qu'on n'avait pas le droit de troller ici ? Merci pour la réponse -- Grégory Rocher --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

On Thu, May 16, 2024 at 04:13:12PM +0200, Gregory ROCHER wrote a message of 43 lines which said: > > https://www.legifrance.gouv.fr/jorf/id/JORFTEXT49523217 > > mm… j'ai lu en diagonale, c'est un peu indigeste. C'est la loi. Contrairement aux RFC, c'est difficile à lire. > > « Art.

Re: [FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

Le 16/05/2024 à 10:02, Stephane Bortzmeyer a écrit : Mieux (ou pire, selon le point de vue), le décret de ce week-end : https://www.legifrance.gouv.fr/jorf/id/JORFTEXT49523217 mm… j'ai lu en diagonale, c'est un peu indigeste. Mais j'ai une (deux) questions « Art. R. 2321-1-12.-Les

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

> Le 16 mai 2024 à 14:27, Gérald Vannier a écrit : > > Disons que je ne sais pas bien où ça en est sur le sujet mais il existe > toujours ces call-centers qui utilisent des numéros français pour appeler en > France, certains ne commerce(çaient) pas directement avec un opérateur > français.

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, >Pour exemple, pas plus tard que la semaine dernière, l'un des certificat >racine permettant d'authentifier les appels n'a pas été renouvelé dans >les temps par les équipes en charge. Il me semble que c'est la CRL de certificat ROOT, bien que ce n'est pas terrible, les certificats de

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 13:35, Dominique Rousseau a écrit : Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a écrit: Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Il faut récupérer initialement le certificat (ça se fait directement avec la commande openfortivpn ) et

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Disons que je ne sais pas bien où ça en est sur le sujet mais il existe toujours ces call-centers qui utilisent des numéros français pour appeler en France, certains ne commerce(çaient) pas directement avec un opérateur français. Un autre cas, et je vais prendre l'autre point de vue : nous

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

> Le 16 mai 2024 à 13:51, Gérald Vannier a écrit : > > Les appels sur les interco étrangères ne seront pas signées. > Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne > prendra pas de risques (ou moins) et signera C. > En l’état, le spoofing venant de l’étranger ne sera

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Les appels sur les interco étrangères ne seront pas signées. Si rien n’empêche un opérateur de signer A, je crois surtout, qu’il ne prendra pas de risques (ou moins) et signera C. En l’état, le spoofing venant de l’étranger ne sera pas arrêter. MAIS, il faut mettre cette disposition à côté des

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le Thu, May 16, 2024 at 12:30:28PM +0200, Pierre DOLIDON [sn...@sn4ky.net] a écrit: > Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : > >Il faut récupérer initialement le certificat (ça se fait directement > >avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de >

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Il faut récupérer initialement le certificat (ça se fait directement avec la commande openfortivpn ) et mettre l'empreinte dans le fichier de configuration. aurais tu un exemple à ce sujet ? Je galère de mon côté... et ai poussé le client a

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le 16/05/2024 à 11:14, Dominique Rousseau a écrit : Merci Dominique, je viens de noter tes conseils dans le dossier du client. Pas si vieux, en fait :) Effectivement, ça semblerait dater de 2015... C'était plutôt 'affectueux' au sens où le style de codage et les choix (vites vus)

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Le Thu, May 16, 2024 at 10:57:00AM +0200, Stéphane Rivière [s...@genesix.org] a écrit: > Merci pour vos réponses rapides > > https://github.com/adrienverge/openfortivpn > > Et paquet direct pour Ubuntu  : openfortivpn > > Un bon vieux bidule codé très proprement en C et des retours positifs,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Ancien utilisateur d'openfortivpn maintenant passé sur openconnect pour la gestion du DTLS et autres options avancées. Bonne journée à tous -- Arnaud On Thu, 16 May 2024 at 10:57, Stéphane Rivière wrote: > Merci pour vos réponses rapides > > https://github.com/adrienverge/openfortivpn > > Et

Re: [FRnOG] [TECH] Problème FortiGate

Pas fait ce test Toussaint, je vais voir ca. Adrien, au niveau des DNS, nous utilisons les DNS FortiGuard, environ 10ms de latence. Les tests "sans filtrage" sont fait pour l'ensemble du LAN vers le WAN. Le jeu. 16 mai 2024 à 09:54, Toussaint OTTAVI a écrit : > > > Le 16/05/2024 à 09:42,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Merci pour vos réponses rapides https://github.com/adrienverge/openfortivpn Et paquet direct pour Ubuntu  : openfortivpn Un bon vieux bidule codé très proprement en C et des retours positifs, ça sent bon... Donc quand ça va ressortir le mois prochain, je vais suivre votre conseil ! Encore

Re: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Bonjour, Voici dans les grandes lignes ma compréhension du système à date. Une fois que le MAN sera déployé et complètement activé, les opérateurs (de transit et de terminaison) sont supposés couper les appels non signés ou mal signés, et remonter l'information à l'APNF. Concrètement, chaque

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour, On Thu, 16 May 2024 10:23:34 +0200 David Ponzone wrote: > Qui a fait la conf côté FG ? > Quelqu’un qui sait un peu ce qu’il fait ? > > Et ça marche avec un Forticlient Win ou Mac ? J'ai des acces remote Forti depuis un Nux, mais je fais ca avec "openfortivpn"... c'est triste a dire,

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour. J'utilise openfortivpn sous Ubuntu 22.04 et cela fonctionne. Je ne connais pas le modèle Forti de l'autre extrémité. Le 16/05/2024 à 10:20, Stéphane Rivière a écrit : Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas

RE: [FRnOG] [MISC] Spoofing téléphonique : où en est-on ?

Oui, le MAN s’applique au niveau national, mais il faut intégrer ce genre d’usages qui exist(ai)ent : * Call center à l’étranger, branché sur un opérateur local à l’étranger qui envoie vers la France en passant par un opérateur français * Envoi appel vers France avec des numéros sources

Re: [FRnOG] [TECH] Forticlient, Linux et OpenSSL

Qui a fait la conf côté FG ? Quelqu’un qui sait un peu ce qu’il fait ? Et ça marche avec un Forticlient Win ou Mac ? David > Le 16 mai 2024 à 10:20, Stéphane Rivière a écrit : > > Bonjour à tous, > > Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente > depuis un an en

[FRnOG] [TECH] Forticlient, Linux et OpenSSL

Bonjour à tous, Puisqu'on parle beaucoup de fortigate sur la liste... un truc en attente depuis un an en mode pas urgent... :) Un client très micromou héberge ses ressources 'on premises' comment on dit aujourd'hui. Manifestement, le grand routeur/firewall de l'entreprise est un fortigate

[FRnOG] [MISC] Régulations nouvelles (Was: Tempête solaire prévue cette nuit

On Wed, May 15, 2024 at 11:26:37AM +0200, Gregory ROCHER wrote a message of 33 lines which said: > On ne sait pas si une tempête solaire fera tomber l'internet. > > Les (bureaucrates) EU et US y arriveront peut-être bien plus rapidement ? > >

Re: [FRnOG] [TECH] Problème FortiGate

Le 16/05/2024 à 09:42, Florian VANNIER a écrit : Nous avons également fait ce test en utilisant des règles SDWAN pour forcer sur l'un puis l'autre, même constat  Comme l'a dit Hugues dans une des toutes premières réponses, les symptômes "certains trucs fonctionnent et d'autres pas"

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 15:22, Nicolas VUILLERMET a écrit : On avait dit que le vendredi… Should I block ICMP? shouldiblockicmp.com Bah, c'est un sujet classique de

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour Toussaint, Nous avons également fait ce test en utilisant des règles SDWAN pour forcer sur l'un puis l'autre, même constat  Oui changer la MTU je ne sais pas si ca va changer qqch, on verra. Le jeu. 16 mai 2024 à 09:35, Toussaint OTTAVI a écrit : > > > Le 15/05/2024 à 14:48, Hugues

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 14:48, Hugues Voiturier a écrit : Mais quelle excellente idée de changer la MTU de l’interface sans changer la MSS, Je suppose que cela dépend des équipements. MSS = MTU moins les headers (IP, TCP, IPsec...). Par défaut, le matériel que j'utilise calcule la MSS tout seul

Re: [FRnOG] [TECH] Problème FortiGate

Bonjour, Je rebondis sur ce message pour solliciter l'expertise de nombre d'entre vous. Je pense que comme Florian (et moi ;) ), une part des ASR lisant cette liste ont à charge des systèmes divers et variés, les empêchant d'être à la fois experts Forti + AD + Virtu + ... Avez vous à

Re: [FRnOG] [TECH] Problème FortiGate

Le 15/05/2024 à 14:46, Florian VANNIER a écrit : Nous avons 2 WAN, un chez Colt, l'autre chez Orange. Un truc simple à faire, c'est de forcer tout le trafic sur l'un, puis sur l'autre. Cà permet déjà de cibler le problème : en amont (coté Fortinet / réseau local) ou en aval (chez un