Open Community

Monitiring d'un Arkoon Fast360 avec Nagios / Centreon

2012-05-15T16:13:59+02:00

Bonjour,

Nous somme tout nouveau dans la communauté et nous avons déjà fait quelque recherche sur l'AOC. Nous nous excusons par avance si la question à déjà été posé.

Je me lance tout de même.

Nous installons au sain de notre entreprise un serveur Nagios qui nous permet déjà de "monitorer" quelques serveurs. La solution semble bien complète et nous apporte déjà pas mal d'information sur nos serveur.

Maintenant, nous souhaitons faire de l'analyse sur ce qui ce pas sur notre réseau (quel est l'utilisation principale (HTTP MSQL...) l'état du matériel…). Nous possédons un Arkoon Large 3200 aussi qu'une VE. Le Large 3200 étant notre cœur de réseau, nous pensons nous appuyer sur celui ci pour effectuer l'analyse réseau.

Nous ne voyons pas exactement comment effectuer cette analyse ou du moins cette comment effecteur "l'interconnexion" entre l'Arkoon et Nagios /Centreon.

Je fais donc appel aux personnes qui auraient déjà fait ce type d'installation et qui pourrais nous éclairé sur la mise en place.

Merci

Solution de chiffrement de poste de travail

2012-05-11T15:26:47+02:00

Bonjour,

Je suis à la recherche pour un client d'une solution de chiffrement de poste de travail et de clef usb, j'ai déja testé skyrecon stormshield et ça ne convient pas au client car le chiffrement des périphériques externes n'est pas compatible sous seven pro X64.

Cordialement.

VPN IPSEC ARKOON NETASQ

2012-05-11T11:19:39+02:00

Bonjour à tous,

J'ai un souci pour monter un vpn ipsec (avec une authentification par certificat) entre un boitier arkoon M1000 et un Netasq U70.

Pour les VPN ipsec entre boitier arkoon, pas de souci, on exporte les certificats de type firewall au format pem de chaque boitier puis on les importes sur chaque passerrelle VPN déclarées dans les configurations.

Mais pour un VPN Netasq quel certificat doit on importer dans la configuration Arkoon ?

Je ne trouve pas la possibilité d'exporter un certificat de type Firewall depuis la configuration du netasq ?

Merci pour votre aide sur cette configuration.

Cordialement

Quagga lockdown

2012-05-03T10:43:11+02:00

If the ssh connection is lost while I'm in "configuration terminal", iside the Quagga CLI ( /usr/zebra/vtysh), when I came back in Quagga CLI, the terminal configuration is locked from the previous session.
To resolve this problem, I killed the ssh session remained hung.
There are other methods?

configurer un A20

2012-05-01T03:26:27+02:00

Bonjour,

Je viens de récupérer un arkoon A20 et je n'arrive pas à le configurer. je me connecte avec en utilisant telnet mais c'est tout. En essayant avec l'adresse IP usine (192.168.100.1/24), ça ne donne rien alors je ne sais plus quoi faire. s'il y a quelqu'un qui pourrait m'aider,je suis preneur car en plus je suis débutant avec ce genre de firewall. merci

Export éléments de configuration en TXT

2012-04-26T11:04:27+02:00

Bonjour,

Suite aux demandes de certains de mes clients d'un document décrivant la configuration de leur pare-feu et comme l'export HTML a disparu de la v5, j'ai développé un petit bout de soft en mode "quick and dirty" qui permet d'exporter en fichier texte certains éléments d'un fichier de configuration akx.

Ce petit programme a été developpé en C# avec VS 2010 et testé avec des confs v5.0/23.

Les prérequis sont Windows + .NET Framework 4

Il n'y a pas d'installeur (l'exe est dans le répertoire bindebug) et il n'y a pas de doc et, bien entendu, aucune garantie de fonctionnement.

Les sources sont dans le 7z, vous pouvez me remonter les (nombreux ;)) bugs dans ce forum.

Les fichiers txt exportés peuvent être ouverts avec Excel (attention choisir l'encodage UTF-8).

HTH, Jérôme.

Lien de téléchargement http://www.icsor.fr/downloads/ArkoonConf.7z

Vmware tools et amc

2012-04-25T11:34:31+02:00

Bonjour,

Comment faire pour avoir les vmware tools fonctionnels sur un serveur AMC en Ubuntu Linux ?

Vmware ne detecte pas d'Outils installés et lorsque je lance l'installation j'ai l'erreur :

VMware Tools cannot be installed, since they have already been installed using
a package-based mechanism (rpm or deb) on this system. If you wish to continue,
you must first remove the currently installed VMware Tools using the
appropriate packaged-based mechanism, and then restart this installer

Execution aborted.

Merci pour votre aide

Virtual Private Cloud trough Arkoon and Amazon

2012-04-17T11:34:22+02:00

Hi,

Has anyone ever tried to build a VPC using Akroon?
Is required for redundancy, a double tunnel that uses BGP for redundancy.
The RFC requests are: 2409, 4301, 3602, 2404, 3706, 4459, 4271 and Bind tunnel to logical interface (route-based VPN)
"Your gateway must support the ability to bind the IPsec tunnel to a logical interface. The logical interface contains an IP address used to establish BGP peering to the virtual private gateway. This logical interface should perform no additional encapsulation (e.g., GRE, IP in IP).Your interface should be set to a 1436 byte Maximum Transmission Unit (MTU). An MTU up to 1500 bytes is supported."

The complete documentation link is:
http://aws.amazon.com/documentation/vpc/

antivirus ACC

2012-04-13T12:04:06+02:00

Bonjour à tous,

Juste une question qui me trotte :

Nous avons dans notre établissement une ACC en machine virtuelle en Windows 2003 R2 Englais.

Ce serveur possède pour moi autant de vulnérabilité qu'un autre serveur Windows, c'est pour cela que je voudrais savoir s'il est possible d'installer un antivirus (Symantec) sur cette machine ou cela pose-t-il des problèmes pour son fonctionnement par la suite?

Merci pour vos réponses.

Cordialement,

install vmtools

2012-04-12T10:42:49+02:00

Bonjour à tous, J'ai une appliance virtuelle VE FAST 360 en version 5.0.23 en guise de proxy. Cette machine virtuelle tournait sur du vmware 4.0. J'ai récemment passé mes ESXi en version 5.0. Il faut alors mettre à jour les VMTOOLS cependant, je ne trouve aucune source pour les installer. Quelqu'un peut-il m'aider? Je ne sais meme pas pour quel type d'OS je dois téléchargé ces vmtools? Merci d'avance pour vos réponses.

Recording QoS managment data

2012-04-03T15:58:20+02:00

Hi,

a big problem we have in our DC using the A2200 is that I have not found a way to have a history of data from the QoS.

This is because customers pay the bandwidth used by them.

We use TRTCM and HTB to control the use of Internet bandwidth from our customers, however we cannot retrive daily, weekly, monthly data about it.

In Arkoon Manager the only thing there is the graph of bandwidth.

Where it gets its data?

Do you think the are possibile, redirect this data to another system trough syslog, snmp, mysql, perl script ...a racing pigeon.. !??!

blocage facebook

2012-04-03T14:02:50+02:00

Bonjour,

je souhaiterai savoir comment bloquer facebook quand on passe par https://fr-fr.facebook.com/ , le relai ne bloque rien forcément.

Cdt;

mise à jour mode déconnecté

2012-03-29T19:20:21+02:00

Bonjour

lorsque j essaie de mettre à jour mon A51 en mode déconnecté, j ai ce message d erreur:

[root@arkoon tmp]# /usr/versioninstall/arkoon-install version_5.0EMB_120113_1718

mount: Mounting ext3 on /tmp/ext3 failed: No such file or directory

mount: Mounting ext2 on /dev/ide/host0/bus1/target1/lun0/part5 failed: No such file or directory

Problem mounting partition in tmp root partition

le fichier est bien dans le repertoire /tmp

quelqun sait il ce qui cloche.

Merci d avance

Arkoon on Amazon

2012-03-28T14:12:13+02:00

It's possible run Arkoon on Amazon EC2 ?

HA perte de lien avec arkoon A800 actif

2012-03-27T21:41:06+02:00

Bonjour,

J'ai un enorme probleme de perte de lien avec un arkoon actif sur une configuration en HA.

La situation est complexe mais je vais essayer d'etre clair.

Les faits :

- Arkoon A800

- Systeme 5.0.20

- Environnement PROD dans un data center TRES DISTANT

- Fonction : Arkoon Internet en HA

- Fonctionnalités : VPN Partenaires, proxy Http, ...

- Changement de l'arkoon maitre suite à un problème matériel en janvier

- Bascule en février sur l'arkoon esclave suite à un bagotage de l'eth5 (membre avec l'eth6 d'un bonding administration) de l'arkoon maitre.

- Appel au support fournisseur.

A leur demande, pour palier au problème de bagotage il était demandé d'intégrer une interface libre au bonding (eth4).

Le plan d'action :

1 - par arkoon manager sur la VIP : Adressage en 0.0.0.0 l'eth4 et mise en disabled. Puis, enregistrement de la conf par la vip avec arkoon manager

2 -Ajout par minarkcon de l'eth4 dans le bonding sur l'arkoon maitre (passif) et sur l'arkoon esclave (actif)

3 - Connection sur la vip en arkoon manager vérification de l'intégrité puis application de la conf.

Résultat :

1 - OK

2 - OK

3 - réplication de la configuration sur le passif ok puis erreur socket et perte de la connexionet des fonctionnalités de l'actif

SSh sur l'arkoon passif ok

arkoon monitoring sur arkoon passif ok

arkoon manager sur arkoon passif ok

vérification du bonding sur le passif eth4, eth5 et eth6 présent

ssh sur actf KO

arkoon monitoring sur actif KO

arkoon manager sur actif KO

Panique à bor appel au data center pour reboot électrique de l'arkoon esclave actif.

Là l'arkoon esclave actif deviens passif après le reboot et plus la main sur le l'arkoon maitre devenu actif.

perte de liaison au bout de 5 min avec l'arkoon passif. reconexion très difficiles.

Extincxion de l'arkoon maitre devenu actif

enorme difficulté de prise en main sur l'esclave passif

extinction de l'esclave passif et allumage de l'arkoon maitre censé etre actif : on a la main mais il est passif.

rallumage de l'arkoon esclave (du coup actif mais éteint ?) : l'arkoon maitre est passif et on a toujours pas la main sur l'actif.

on pensais restaurer le current.config de la sauvegarde de la veille sur l'arkoon maitre passif mais au reboot de l'esclave actif que va-t-il se passer ? va t-on perte la main sur les 2 arkoon ?

les arping sur toutes les interface répondent.

les ports du switch cisco sur lequel sont reliés les bondings sont up

Les ports reliés à l'arkoon esclave maitre ont des erreurs de paquets et des crc

comment se sortir de cette situation ?

Y a t-il un moyen de reprendre la main sur les 2 arkoon puis de restaurer la sauvegarde bonne de la veille pour revenir à une conf en HA le tout à distance ?

Forcer l'arkoon maitre passif à devenir arkoon standalone ?

Arreter le service HA nous permettrait t-il d'avoir la main sur les 2 ?

Bref c'est un appel à l'aide à toutes les forces vives et au esprits clairs.

En vous remerciant d'avance