Salut les loulous ^^ . Il y a quelques jours, nous avons été alerté par la cellule Cyberveille santé au sujet d’une IP publique sous notre responsabilité ayant un comportement pour le moins étrange : des centaines de ports TCP y apparaissaient « ouverts » et répondaient donc à leurs scans automatisés. Ceci fut le début d’une enquête qui a duré plus d’une semaine, pour aboutir à une découverte assez fondamentale sur NSX-T … prenez la pillule rouge avec moi …
Étiquette : firewall
NSX-T : gérer les priorités dans vos règles de NAT
Vous le savez, le NAT, c’est notre grande passion, en particulier sur NSX-T ^^. Nous avons tellement de cas “legacy” qu’il nous faut intégrer lors des différents chantiers d’hébergement, que ce bon vieux NAT est une nécessité au moins temporaire, n’en déplaise à tous les brillants ingénieurs réseau avec qui je discute régulièrement… Du coup, on commence à bien connaître les ficelles (et les bugs, cf le bug DNAT découvert en décembre dernier) du système éponyme sur notre SDN favori. Je vous propose encore une nouvelle astuce, pour intégrer NAT/NoNAT dans vos workflows réseau.
VMWare NSX : le nouvel étalon du SDN
VMWare NSX, le nouveau stack réseau virtualisé de VMWare a donc été annoncé en GA (General Avalaibility) hier lors de l’ouverture du VMWorld 2013 de Barcelone. Il se positionne clairement en concurrent direct des Cisco Nexus 1000V, mais avec une approche intégrée qui risque de séduire rapidement bon nombre d’administrateurs de fermes VMWare. En effet,…