Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Bonjour, Sauf erreur, Jflow (ou IPFIX ou Netflow) ne capture pas le trafic lui même mais les attributs liés à ce trafic (IP, port, volume échangé, interfaces, AS, label MPLS...). Il me semble que l'on parlait de faire du dump de trafic de transit. Pour JFlow, ça reste un échantillonnage. Le J

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Bonjour, je confirme qu'avec du jflow c'est possible. (Example: Configuring Packet Capture on an Interface ) En plus ç

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Autant pour moi j'avais pas vu que ça avait déjà été abordé :) Sorry > El 25/3/2015, a las 19:03, Mathieu Poussin > escribió: > > Hello, > > Tu a regardé du côté de Mikrotik ? Je pense qu'il doit y avoir un modèle qui > correspond à ce que tu cherche, sauf peut être sur la partie switchin

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Hello, Tu a regardé du côté de Mikrotik ? Je pense qu'il doit y avoir un modèle qui correspond à ce que tu cherche, sauf peut être sur la partie switching. A+ > El 24/3/2015, a las 7:44, Sylvain Busson escribió: > > Hello, > > Je cherche un boitier, type couteau Suisse qui sait faire : du

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Tue, 24 Mar 2015 17:21:28 +0100 Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Salut Thierry, Je pense qu'il faut que tu précises que l’accélération VPN est opérationnelle (ce n'était pas le cas lors de la sortie du CCR-1036 il me semble), que les perfs sont int

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

CCR1036 http://wiki.mikrotik.com/wiki/Manual:IP/IPsec pour les perfs http://forum.mikrotik.com/viewtopic.php?t=87892 A+ Thierry _ From: Sylvain Busson [mailto:sbu12...@gmail.com] To: frnog-t...@frnog.org, frnog-...@frnog.org Sent: Tue, 24 Mar 2015 07:44:48 +0100 Subject: [FRnOG] [BIZ]

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Mar 2015 07:44:48 +0100 Subject: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Hello, Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP (une annonce et récupération d'une gateway) VPN (environ 300Mo de chiffrement IPv6 IPv4), du Firewall statfull, et du commut

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

On Tue, Mar 24, 2015, at 10:25, Louis wrote: > alors que je le ferais sans soucis sur les SRX. Quel est votre retour > avec le routage dynamique sur fortigate? Il y a quelques annees, je l'avais fait. OSPF et BGP sur des interfaces IPSEC ("IPSEC in interface mode"). le BGP je le fais encore aujour

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

t; *Cc:* Raphael Mazelier ; frnog@frnog.org > *Sent:* Tuesday, March 24, 2015 11:25 AM > *Subject:* Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW > > j'avais essayé cette commande à l'époque mais elle ne fonctionnait pas sur > un SRX 3600 avec de l'ASIC. De quelle gamme

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

CL statless avec log SBU - Original Message - From: Louis To: Sylvain Busson Cc: Raphael Mazelier ; frnog@frnog.org Sent: Tuesday, March 24, 2015 10:51 AM Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Je serais intéressé par avoi

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Bonjour, Le 24/03/2015 11:18, Sylvain Busson a écrit : La commande monitor interface Non "monitor interface" ça classifie les paquets, erreurs... "monitor traffic interface" ça capture seulement ce qui entre et sort de la RE Si tu veux capturer le transit, tout est décrit ici : http://kb.ju

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Original Message - > *From:* Louis > *To:* Sylvain Busson > *Cc:* Raphael Mazelier ; frnog@frnog.org > *Sent:* Tuesday, March 24, 2015 10:51 AM > *Subject:* Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW > > Je serais intéressé par avoir une procédure pour faire ça sur SRX

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

La commande monitor interface Ou une ACL statless avec log SBU - Original Message - From: Louis To: Sylvain Busson Cc: Raphael Mazelier ; frnog@frnog.org Sent: Tuesday, March 24, 2015 10:51 AM Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Je serais intéressé

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

; SBU > > > - Original Message - From: "Louis" > To: "Raphael Mazelier" > Cc: > Sent: Tuesday, March 24, 2015 10:25 AM > Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW > > > > Bonjour, > > Fortigate est un bon produit

RE: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

s 2015 10:25 À : Raphael Mazelier Cc : frnog@frnog.org Objet : Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Bonjour, Fortigate est un bon produit à tout faire qui en plus est très pratique pour faire du debug (la fonction "diagnose sniffer packet " pour faire un dump du trafic n&#x

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Le 24/03/15 10:25, Louis a écrit : Bonjour, Fortigate est un bon produit à tout faire qui en plus est très pratique pour faire du debug (la fonction "diagnose sniffer packet " pour faire un dump du trafic n'existe pas à ma connaissance sur les SRX). Ceci-dit, j'aurais un peu peur de faire du

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

uot; Cc: Sent: Tuesday, March 24, 2015 10:25 AM Subject: Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW Bonjour, Fortigate est un bon produit à tout faire qui en plus est très pratique pour faire du debug (la fonction "diagnose sniffer packet " pour faire un dump du trafic n

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Bonjour, Fortigate est un bon produit à tout faire qui en plus est très pratique pour faire du debug (la fonction "diagnose sniffer packet " pour faire un dump du trafic n'existe pas à ma connaissance sur les SRX). Ceci-dit, j'aurais un peu peur de faire du BGP sur ce genre de boîtier alors que j

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Le 24/03/2015 08:02, Pierre LANCASTRE a écrit : Bonjour, Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il faut la gamme 100-D mini (sauf erreur) La GUI est très sympa (le cli pas du tout, compare a du Juniper). En tout cas le rapport features/perf/prix est très intéres

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

On Tue, Mar 24, 2015 at 08:42:19AM +0100, Radu-Adrian Feurdean wrote: > > Regarde du cote des Fortinet entree-milieu de gamme : series 200D, 100D Je confirme, le 200D semble répondre à tes besoins. On en a deux en prod (cluster) et ça marche très bien. -- Thomas Lecomte --

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

je conseille aussi la gamme fortinet, dans ma société nous les utilisons en front et coté stabilité il n'y a aucun soucis. A savoir que les fonctionnalités évolue rapidement sur demande au support. Le 24 mars 2015 08:02, Pierre LANCASTRE a écrit : > Bonjour, > > Il y a les entrées de gamme forti

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

On Tue, Mar 24, 2015, at 07:44, Sylvain Busson wrote: > Hello, > > Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP > (une annonce et récupération d'une gateway) VPN (environ 300Mo de > chiffrement IPv6 IPv4), du Firewall statfull, et du commut natif > (switching,Vlan tag,

Re: [FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Bonjour, Il y a les entrées de gamme fortinet (60 a 90D). Sinon pour du port sfp, il faut la gamme 100-D mini (sauf erreur) La GUI est très sympa (le cli pas du tout, compare a du Juniper). En tout cas le rapport features/perf/prix est très intéressant. Pierre Lancastre Ingénieur Réseaux et Sécur

[FRnOG] [BIZ] [TECH] Boitier VPN + SWITCH + FW

Hello, Je cherche un boitier, type couteau Suisse qui sait faire : du petit BGP (une annonce et récupération d'une gateway) VPN (environ 300Mo de chiffrement IPv6 IPv4), du Firewall statfull, et du commut natif (switching,Vlan tag, logical interface IP .) au pire du bridging Nous avons des SRX