Coucou,

Pour du PPPoE tu as pas besoin de passer en ligne de commande.
Je me souviens plus si en ADSL tu dois indiquer ou pas le vlan 835...

En tout cas voila un exemple de configuration pour le PPPoE
Soit tu attaches l'interface PPPoE sur la out ou soit le vlan 835.

Bon dimanche!

Voila la capture de mon VLAN 835. Je laisse la COS à 0.

Pour le routage, il faut mettre l'objet créé par le firewall à la création de l'interface PPPoE comme passerelle par défaut.

Bonne soirée

Si tu changes la date du Stormshield (et la date de ta machine) pour une date avant la fin de la maintenance, tu peut upgrader vers la dernière version datant d'avant la fin de la maintenance.
Rien de transcendant.

La maintenance de mon Stormshield SN300 est passée (29 janvier 2021) et je tente de mettre à jour de 3.7.16 vers 3.7.19.

J'ai changé la date sur le Stormshield et mon ordinateur, j'upload le fichier de mise jour et j'obtient une erreur :

serverd error
ret=200 code=00a00b03 msg=Decryption failed
Command : UPLOAD

Une solution ?

La maintenance de mon Stormshield SN300 est passée (29 janvier 2021) et je tente de mettre à jour de 3.7.16 vers 3.7.19.

J'ai changé la date sur le Stormshield et mon ordinateur, j'upload le fichier de mise jour et j'obtient une erreur :
Une solution ?

Hello,

Si le fichier de MaJ est sortie après la date d'expiration ça marchera pas. tu peux pas flasher un firmware venant du future 


@VXgas : Grosse amélioration des performances avec la V4 sur tous les boitiers.

Depuis la 4.1.2 possibilité de rajouter en CLI les options 60, 77 et 90 nécessaire pour le DHCP Orange vlan 832, mais pas possible de taguer les paquets en CoS 6, il faut un switch pour le faire.

Commandes NSRPC :

config network interface update ifname=xxx DHCPVendorClassId="aaa" DHCPUserClass="bbb" DHCPAuthsend="ccc"

config network interface activate
de mon coté j'utilise l'IPS sur les flux entrant (redirection de port) mais je suis ne mode FW pour l'évasion, (10Gbps en load-balancing, Free 7G + Orange 2G avec module ONT SFP synchro à 2Gbps dans mon switch)

Concernant les évo V4.2.x

beaucoup de travail sur les moteurs IPSec, et sur la sécurisation de l'OS, les scripts shell custom sont toujours possible mais uniquement appeler via sh et non plus par ./

Si tu as d'autre question hésite pas.

Pas sur que le SN210 arrive à faire passer le Gigabit, faut tester, avec quelques optimisation on devrait atteindre les 800Mpbs sans trop de difficulté.

Pour le replacement de la box, je suppose que tu as un ONT externe, par contre il faudra un switch managable pour tag les paquets DHCP en CoS 6 (avec un peu de chance non nécessaire dans ta zone géographique)

La config sera assez simple

vlan a créer sur l'interface out avec tag 832 si on utilise le dhcp ou tag 835 si PPPoE.

pas de fichiers à modifier justement tout passe par le CLI à partir de la 4.1.2

Si tu veux on peut échanger sur Discorde si tu as on fera un petit tuto ici après

Salut!
la CoS est a appliquer sur le protocole DHCP uniquement, pas sur l'interface, sinon ton débit va chuter au meme niveau qu'une connexion ADSL.