Reprise du message précédent :
J'ai un poste qui me fait chier pour se connecter à un VPN : que ça soit via IPSEC ou via SSL (le routeur en face est un Zyxel), le VPN se connecte bien, mais la route IP correspondante n'apparaît pas dans la table de routage du poste, ce qui fait que forcément rien ne passe dans le tunnel.
 
La config est la même que sur tous les postes (des portables Latitude 55xx), ça marche partout sauf sur ce poste. Rien de spécial dans la configuration réseau, le poste est à jour (Windows 10), j'ai mis à jour les drivers de la carte réseau, j'ai tenté la réinitialisation réseau de Windows 10, j'ai tenté divers commandes genre "netsh interface ip reset" mais rien à faire. En déplacement avec des collègues chez un client, c'est le seul qui ne pourra pas se connecter...
 
Alors plus exactement, ça marche mais ... parfois seulement   . En déconnectant/reconnectant plusieurs fois le VPN, parfois miraculeusement la route apparaît dans la table de routage et là c'est parti, ça fonctionne. Mais le lendemain il peut faire ça 20 fois et jamais ça ne va fonctionner...
 
 
C'est quoi les dernières tentatives avant la réinstallation from scratch du poste ? Une commande miracle svp ?  

y'a des egns qui ont mis des acl directement sur leurs ports switchs utilisateurs pour limiter le bruit sur le LAN ? j'ai regardé vite fait, en heure de pointe je suis à 60pps de broadcast ça me semble élevé.

T'as sniffé un peu le trafic en question pour voir s'il y avait un profil qui sort du lot ?  
Avec tous les bidules airplay, chromecast & co, parfois ça monte les chiffres, surtout si tu comptes ensemble broadcast+multicast.

 
As-tu essayé sur le poste d'utiliser le compte d'un autre utilisateur pour l'authentification VPN et voir si les routes sont différentes ?

oui, pour l'instant j'ai surtout repéré mdns, ssdp/upnp, dropbox-discovery, nertbios-ns et netbios-browser

trop de macs chez toi

Oui voila les cochonneries Apple qui passent leur temps à envoyer des paquets Bonjour sur le domaine de broadcast...

Dropbox ? Tes users stockent directement là dedans les données de la Cogip ?    

Si tu savais ce qui est stocké en dropbox et autres google drive au sein de l'administration française (alors qu'on a des équivalent) ça te ferais pas rigoler.

 
Si c'est localisé un peu au même endroit, tu fais un partage sur un dossier au milieu du chemin et tu passes par là pour faire la copie.
Normalement ça passe
 

 
mais on m'a demandé de faire un lecteur de service unique, avec de l'énumération basée sur les accès

 
aucune idée

Côté client et côté serveur ? C'est quoi comme OS derrière ? A jour/pas à jour ?

Y'a des gens qui touchent un peu au Lora ici ?
 
Le boitier fournit par le constructeur et la doc, c'est pas ça

Le truc réseau la ?

Ouais, un système de communication réseau basé sur des fréquences radio.
 
Je crois que je vais devoir passer un coup de fil au constructeur

T'implémentes de nouvelle façons de rentrer dans ton réseau ? Ce stage est sans limite

Je suis pas stagiaire
 
Allez la petite du jour :
 
Ça fait trois jours que le dév passe son temps à faire des chartes graphiques pour les sites web des différentes boites du groupe.
 
Ce matin, le boss passe et lui dit :
 
"Nan mais en fait le groupe a un contrat avec une société qui fait du web, t'as pas besoin de gérer ça"
 
La gueule qu'il a tiré

M'en parles pas...
Pourtant je leur propose un stockage en interne, accessible depuis partout, sans parler des services proposés par Renater et ODS...Mais non, c'est mieux les données de la recherche sur des clouds google & co  

C'est interdit non ?  
Enfin ça doit dépendre de tes tutelles

 
 
C'est la realité en pme...il y a un gros marché. Le probleme est qu'ils refusent de payer pour ca.  
 
Le mieux est de se pointer, leu proposer un audit gratuit avec tentative d'effraction, et de revenir avec les infos confidentielles de la boite + une solution de securisation

L'ODS est naze, les mecs m'ont migré un site car ils ont externalisés certains trucs, ça se retrouve chez Th4l3s SSII qui fait nawak et derrière ça marche plus trop...
Je crois que je vais le prendre en interne quand j'aurai le temps de faire ça. Le truc a déjà lâche genre 30k€ pour un site de merde fait par une boîte qui a fait faillite

Win2019 srv datacenter up-to-date
Win 10 PRO et edu 1903 up-to-date
et du win 7 entreprise up-to-date

Avec un explorateur type "freecommander" on a pas le souci forcément

J'ai bien conscience du craquage des chemins, tu as parfois le nom d'un dossier qui contient bien trop de détails, des fichiers à plein d'espaces/tirets.. mais quand les users tapaient sur le 2008r2 qui stockait les données, ils n'avaient pas le pb.
Je suis retourné sur la machine en question (rdp), et l'explorateur allège le chemin " xx~\xxx~\.
Certains users ne semblent même pas pouvoir ouvrir les fichiers si le chemin et >260char (cette info est à vérifier, les techs sont fatigués en ce moment )

 
Ça me donne envie de tester Gophish et d'organiser une campagne de phishing interne pour voir

Oui oui, pour certains trucs genre les sujets de bac c'est interdit de les faire transiter par autre chose que les outils estampillés educ nat. Et c'est scrupuleusement respecté.  

 
Je vais voir ça avec un de mes collègues tient. Pour faire chier les collègues.

Je parle pour le mesri, ton ministère ça fait longtemps qu'il est considéré comme irratrapable

 
On l'a fait, 10% de gens donnent leur mdp  

Génial gophish

Tu fais comment si les gens t’appelle pour savoir quoi faire ? Tu réponds pas ?

Genre t'es étonné.

Je m'attendais à pire comme résultat, 10% c'est pas énorme au final je trouve.
 
Sauf si vous êtes 500

Je trouve ça élevé, mais je n'ai jamais fait de test de ce genre.

Franchement, si c’est un premier test, je trouve que c’est bien. Nous il nous a fallu deux ans de rabachage/trainings/tests pour en arriver a 10%..
Le tout premier etait presque a 40%.

Pas possible ça chez nous, ces 40%, vu que déjà le changement annuel de mot de passe a du mal à passer et que la moitié ne le font pas et viennent chialer

tu as mot de passe sur linux ?

je me permets un petit sondage express :
du monde avec du Windows 10 et profils itinérants ?
Si oui, pas de problèmes avec les entrées du menu démarrer (je parle pas des tuiles mais bien de la partie menu "classique" ) ?

Windows 10 mais pas de profils itinérants chez nous.

Windows 10 sans itinerance.