ριиg σr ρσиg ?

[Ryu_wm]

pong

@Z

sur Pfsense 2.4.2
test package Suricata (IDS) -> ce machin me fout tous mes packets en 'invalid IPv4 checksum' et bloque en entrée (keep alive de la patte pfsense vers box, toutes requetes DNS/NTP/whatever).

à priori anormal... déjà testé de ton coté ?

Bon je voulais juste voir ce que ça faisait, déjà pas cool les blocks intempestifs, consomme énormément de RAM +400Mo (je l'ai choisi sinon il peut être plus light) et le CPU à grimpé de 5°c sur chaque core

->desinstall (dommage)

[biour]

https://www.youtube.com/watch?v=xzDlJZnC1Zk

y'a rien qui vous choque 30 ans après?

Et je ne parle pas de la chanson

[levend]

pong
Non rien ne me choque

[Zedoune]

pong

@Z

sur Pfsense 2.4.2
test package Suricata (IDS) -> ce machin me fout tous mes packets en 'invalid IPv4 checksum' et bloque en entrée (keep alive de la patte pfsense vers box, toutes requetes DNS/NTP/whatever).

à priori anormal... déjà testé de ton coté ?

Bon je voulais juste voir ce que ça faisait, déjà pas cool les blocks intempestifs, consomme énormément de RAM +400Mo (je l'ai choisi sinon il peut être plus light) et le CPU à grimpé de 5°c sur chaque core

->desinstall (dommage)

Pourquoi tu l'installe si tu sais pas ce que ça fait ? C'est un outil très compliqué qui peut servir à bloquer Facebook ou un jeu vidéo mais au niveau du routeur. C'est assez compliqué à paramétrer. à la base ça sert à chercher des tentatives d'utilisation d'exploit avec des patterns connus ou la transmission de paquets invalides par protocole. Ce truc décortique chaque paquet qui passe donc c'est pas léger du tout ce programme est un fork de snort
Ping

[biour]

pong
Non rien ne me choque

tu passe ce genre de chanson maintenant dans une émissions pour enfants tu vas direct en tole.

[AmdMan]

tu passe ce genre de chanson maintenant dans une émissions pour enfants tu vas direct en tole.

après être lynché sur les réseaux "asociaux", genre l'histoire de la blague de Tex de la semaine dernière !!!

[biour]

ouaip !
"Tirelipimpon sur le chihuahua
Tirelipimpon avec la tête avec les bras
Tirelipimpon un coup en l'air un coup en bas
Touche mes castagnettes moi je touche à tes ananas"
remarque j'ai l'air en tete maintenant ^^

[gizmo78]

Pourquoi tu l'installe si tu sais pas ce que ça fait ? C'est un outil très compliqué qui peut servir à bloquer Facebook ou un jeu vidéo mais au niveau du routeur. C'est assez compliqué à paramétrer. à la base ça sert à chercher des tentatives d'utilisation d'exploit avec des patterns connus ou la transmission de paquets invalides par protocole. Ce truc décortique chaque paquet qui passe donc c'est pas léger du tout ce programme est un fork de snort
Ping

IDS pour Intrusion Detection System, y porte bien son nom

ping

[levend]

pong

y-a-t-il encore des émission pour enfants ?
Il a eu des chansons pire que ça et qui sont bien passé il y a eu aussi des prestations de chanteuses plus choquante que ça.
Les paroles ne sont certainement pas comprises de la même manière par les gamins qui regardaient l'émission (tu regardais peut-être l'émission).
Les mœurs ont beaucoup changés depuis certes mais ...

[biour]

ping, moi cela ne me choque pas vraiment, mais je sais que certain(e) crieront au scandale....
les même qui 5 minutes avant auront montré leurs fesses sur les réseaux sociaux.
et le pire c'est que les bien pensant leurs donneront raison

[levend]

Là je suis tout à fait d'accord avec toi.

Au passage, l'émission a eu plus de détracteur pour les dessins animés qu'elle passait que pour autre chose.
pong

[levend]

ping

Pour une fois je donne des bons points à ENEDIS ( ex ERDF) pour les service relation clients.
Même si ce n'est toujours pas réparé (on a que 2 phases sur 3) ils ont appelé pour nous tenir informé. Ce sera mieux quand ce sera réparé mais du moment que le plus important fonctionne ...
Le seul hic pour le moment pour utiliser le four micro-ondes ou l'AV du salon il faut utiliser une rallonge .

[lls]

ping

Pour une fois je donne des bons points à ENEDIS ( ex ERDF) pour les service relation clients.
Même si ce n'est toujours pas réparé (on a que 2 phases sur 3) ils ont appelé pour nous tenir informé. Ce sera mieux quand ce sera réparé mais du moment que le plus important fonctionne ...
Le seul hic pour le moment pour utiliser le four micro-ondes ou l'AV du salon il faut utiliser une rallonge .

Modifies la répartition des phases temporairement dans ton compteur. perso j'ai eu une coupure la semaine dernière (7 h) j'ai coupé le disjoncteur ponté les 3 phases et branché un groupe électrogène sur les phases et hop du courant ...

Pong

[Ryu_wm]

Pourquoi tu l'installe si tu sais pas ce que ça fait ? C'est un outil très compliqué qui peut servir à bloquer Facebook ou un jeu vidéo mais au niveau du routeur. C'est assez compliqué à paramétrer. à la base ça sert à chercher des tentatives d'utilisation d'exploit avec des patterns connus ou la transmission de paquets invalides par protocole. Ce truc décortique chaque paquet qui passe donc c'est pas léger du tout ce programme est un fork de snort
Ping

ping

comment veux tu que je sache ce que ça fait si je ne le teste pas

IDS pour Intrusion Detection System, y porte bien son nom

oui, jamais dit autre chose/contraire





ma question n'était pas "suis je nul au point de ne pas comprendre/me servir d'une IDS" mais "est il normal que ce package sur PfSense me bloque des paquets qui n'ont pas à l'être"

[Ryu_wm]

ping, moi cela ne me choque pas vraiment, mais je sais que certain(e) crieront au scandale....
les même qui 5 minutes avant auront montré leurs fesses sur les réseaux sociaux.
et le pire c'est que les bien pensant leurs donneront raison

Pong

et Ségolène qui nous a pourri des mangas/anims via la consentante "AB Productions" (City Hunter / Nicky Larson par exemple) il y a 30 ans, ça ne te rappelle rien ?

Et que dire de "Les Nuls L'emission" sur Canal en 1984+ , tu crois que ça passerait maintenant ce genre d'humour ("les noirs et les arabes dehors !")

[Zedoune]

ping

comment veux tu que je sache ce que ça fait si je ne le teste pas

tu peux regarder à quoi ça sert en cherchant de la doc avec le nom

IDS pour Intrusion Detection System, y porte bien son nom

oui, jamais dit autre chose/contraire


ma question n'était pas "suis je nul au point de ne pas comprendre/me servir d'une IDS" mais "est il normal que ce package sur PfSense me bloque des paquets qui n'ont pas à l'être"

ce truc est hyper compliqué et il fait même le café alors ça m'étonne pas que par défaut il foute la merde
C'est tout un art à configurer

ping

[kalistyan]

@Ryu_wm

En vrac :
https://osnet.eu/fr/content/tutoriel-sn ... l-pfsense®
https://brice-harismendy.ovh/2016/03/15 ... c-pfsense/

https://turbofuture.com/internet/How-to ... pfSense-20
https://vorkbaard.nl/installing-snort-f ... sense-2-4/

Pong

[Zedoune]

le gars qui a écrit l'article sur osnet c'est avec lui que j'ai fait ma formation de réseau de 2 jours, c'était cool
ping

[Ryu_wm]

pong

Merci pour ta réponse

IDS je maîtrise. En revanche Suricata je ne connaissais pas

tu peux regarder à quoi ça sert en cherchant de la doc avec le nom

je n'ai pas demandé "A quoi ça sert svp ?!"
J'ai un peu l’impression que parce que j'ai souvent des trucs qui ne tournent pas rond sous PF je suis catégorisé comme un newb non
cpa ma faute si tout ce qui peut/doit merder arrivera forcément entre mes mains que je suis un crétin hein ...
Quand je vois comment j'ai galéré pour du VPN over PF alors que c'est SIMPLE je me réconforte en voyant que d'autres sont dans la même galère que moi après coup...
sinon je te renvoie à ta signature On a la même philosophie. Perso à mon âge le ridicule ne tue pas (enfin cpa ça qui tue...)

@Kaly :

[biour]

Pong

et Ségolène qui nous a pourri des mangas/anims via la consentante "AB Productions" (City Hunter / Nicky Larson par exemple) il y a 30 ans, ça ne te rappelle rien ?

Et que dire de "Les Nuls L'emission" sur Canal en 1984+ , tu crois que ça passerait maintenant ce genre d'humour ("les noirs et les arabes dehors !")

Spa faux

[levend]

pong

Modifies la répartition des phases temporairement dans ton compteur. perso j'ai eu une coupure la semaine dernière (7 h) j'ai coupé le disjoncteur ponté les 3 phases et branché un groupe électrogène sur les phases et hop du courant ...

Pong

Pour le si peu qu'il nous manque ça ne vaut pas le coup et ça devrait être réparé ce mercredi, je l'espère, et notre tableau électrique est tellement bien fait (pourtant fait par un pro) que pour le moment je ne veux pas y toucher avant de le refaire au cours de l'année à venir, pour le remettre un peu plus aux normes.

[Zedoune]

pong

Merci pour ta réponse

IDS je maîtrise. En revanche Suricata je ne connaissais pas

tu peux regarder à quoi ça sert en cherchant de la doc avec le nom

je n'ai pas demandé "A quoi ça sert svp ?!"
J'ai un peu l’impression que parce que j'ai souvent des trucs qui ne tournent pas rond sous PF je suis catégorisé comme un newb non
cpa ma faute si tout ce qui peut/doit merder arrivera forcément entre mes mains que je suis un crétin hein ...
Quand je vois comment j'ai galéré pour du VPN over PF alors que c'est SIMPLE je me réconforte en voyant que d'autres sont dans la même galère que moi après coup...
sinon je te renvoie à ta signature On a la même philosophie. Perso à mon âge le ridicule ne tue pas (enfin cpa ça qui tue...)

@Kaly :

Ah mais y a mauvaise interprétation Tout ce que je peux te dire c'est que suricata ou snort c'est super compliqué et que je suis pas sûre que le comportement par défaut soit valide, et que pour configurer ça correctement faut vraiment avoir une bonne idée de ce que l'on fait et un intérêt à l'utiliser, je ne peux pas t'aider plus que ça Mon prof particulier de réseau m'avait dit "si t'as un truc qui déconne, première règle : désactiver snort car c'est toujours lui qui fou la merde, pour vérifier si c'est bien lui".

Ou alors t'as vraiment un problème avec tes paquets ipv4 ou un problème avec le checksum (faudrait peut être désactiver le rxcsum et le txcsum et le tso, ça a tendance a casser les paquets sous freebsd...

ping !

[yullito]

pong le fofo ,

Z'allez bien ?

petite question à ceux et celles qui ont récemment acheté un bien immobilier et surtout , qui se sont fait des noeuds au cerveau pour les emprunts :
Chez qui il faut se tourner en ce moment pour faire un emprunt immobilier ?
Actuellement au Crédit Mutuel , ma banque me propose des taux entre 1.45 et 1.55 % . Est ce que vous auriez mieux ?

Merci

[merlin2000fr]

ping a part faire le tour des voleurs heu des banques/assurance
et ne pas passer par les comparateurs qui on pignon sur rue (sont souvent les filiales de x ou y)

[corkynation]

Pong
Certaines banques régionalisées n'ont pas forcément les meme tarifs.
Changer de banque est un sacré argument de négo! Cumuler les contrats habitation, auto, vie, PEL ... aide aussi.
Bref faut pas pas s'arreter au taux affiché, y a aussi l'assurance qui rentre en compte.

Désolé j'ai jeté les idées comme ça

Bref c'est une négociation!

Pour info j'avais fait faire à la conseillère des "simulations" ... ok c'est tout beau tu sors de là tout content.
Le calcul était simple: tu veux 150K€ endettement à 33% sur 22ans ça fait XXX€ par mois
Puis quand tu veux signer "ha bin non madame est en CDD, on peut pas vous preter" "attendez je vais voir mon chef"
(Le "chef" peut lui décider de te preter ou non selon des critères que lui seul connait)