Comment connecter un AndroidPhone avec un firewall Watchguard ?

La mise en place est triviale.

Il faut le matériel suivant:
* Un firewall Watchguard
* Un smartphone Android
* 2 connexions à internet

Au niveau du firewall Watchguard, il faut avoir au préalable activé le service VPN SSL et aller récupérer la configuration ovpn fournie par le firewall à l’adresse suivante: https://<url_de_votre_firewall/sslvpn.html

OpenVPN_On_WG

Une fois que vous avez récupéré la configuration, il va falloir scinder cette configuration en plusieurs fichiers:
* Le certificat CA
* Le certificat Utilisateur
* Le clef Utilisateur

Soit, importer directement le fichier téléchargé.

Il est conseillé de renommer le fichier avec un nom intelligent pour que lors de l’importation de ce dernier par OpenVPN for Android, vous n’ayez pas 2 profils VPN similaires.

Une fois que cette étape est passée
allez sur l’Android Market et faites l’installation du client “OpenVPN for Android”.

Vous pouvez maintenant lancer votre VPN et vous authentifiez sur votre réseau.

Bon amusement.

Liens utiles:

 

Upgrade Cisco Prime Infrastructure 1.3 to 2.1

I followed this article: https://rscciew.wordpress.com/2014/08/23/prime-infrastructure-1-3-to-2-1-upgrade/

Pay attention:

  • Don’t forget to stop NCS
  • To install a patch use: “patch install”
  • To upgrade use: “application upgrade”
  • Put directly files in /localdisk/defaultRepo
  • Add the repository defaultRepo pointing to “disk: /defaultRepo/”

But before realizing this upgrade, I got several problems:

  • Not enough space on the virtual machine
    • Solved by adding a disk and playing with LVM tools.
  • Not enough memory:

  • No access to a FTP server, only SSH was available to upload files
    • So, I activated the root account (I’m pretty sure, it’s just a “sudo”) via enable_root
    • Added “PermitRootLogin Yes” in sshd_config
    • Changed the password of the root account via “passwd”
    • Restarted the sshd process via “/etc/init.d/sshd restart”
    • Launched my session via SecureCRT and uploaded patches via the SFTP tab.
  • Rollback my modifications in the sshd_config

Take a cup of coffee and wait till the upgrade is finished.

How to update a redhat 5.x when yum is not installed

Sometime,

It’s hard to discover that someone failed to install properly a server with the right tools.

Today, it was a Redhat Enterprise Server 5.4 “BareMetal” not updated since a while …

So first, I uploaded the ISO from 5.11 on the server,

Second, created a local directory

Third, mounted the ISO on it

At the end, I finished by creating the local.repo file to allow yum to find what it needs.

 

But, “YUM” was not installed on the server ! Right, it’s time to install it with RPM.

First, go to the local repository directory and then in the directory “Server”, and copy paste this line:

You should have something similar:

And now,
you can update the server via a simple yum update -y.

How to send a backup of a Barracuda NG Firewall via email

How to create a backup of the firewall:

How to build an email with attachment with bash and openssl:

How to send an email via Netcat:

Rebuild indexes from SolarWinds Orion Server

SolarWinds sell a great solution for monitoring your network and your servers, but regarding the maintenance of the server itself or its database, there is a leak. After serveral months of intensive utilization, indexes from all tables become fragmented and the responsiveness from the SolarWinds Orion decrease a lot. At the beginning, in less than 10 seconds everything was finished but now, you can have a break and take a coffee and be back to see slowly the result.

I decided to build a script (Basic MS SQL) to select the most fragmented table (and the most heavy) and to build the “Rebuild script”.

It’s not perfect (it’s crappy, I know) but it solved my problem.

Configuration d’un téléphone 7962G en SIP

Pour mon usage personnel,

J’ai réparé un téléphone Cisco 7962G, pour ensuite le mettre sur mon PBX personnel.

Pour se faire, il y a quelques étapes à respecter:

  • Utiliser le firmware SIP42.9-1-1SR1S (Les firmwares supérieurs ne fonctionnent pas avec le fichier de configuration).
  • Ajouter la ligne suivante dans XMLDefault.cnf.xml: <loadInformation404 model=”Cisco 7962″>SIP42.9-1-1SR1S</loadInformation404>.
  • Utiliser le fichier de configuration que je vais fournir ici en modifiant les valeurs en fonction de votre environement.

Liens utiles:

  • http://adis.ca/post/using-cisco-ip-phones-with-asterisk/
  • http://www.voip-info.org/wiki/view/Asterisk+Presence+for+Cisco+79×1+Phones
  • http://forums.asterisk.org/viewtopic.php?p=166124
  • http://www.dslreports.com/forum/r26632503-Voip.ms-Cisco-7942-configuration-files
  • https://supportforums.cisco.com/docs/DOC-15799
  • http://www.voip-info.org/wiki/view/Asterisk+phone+cisco+79xx
  • https://sites.google.com/site/seppsbrainoverload/cisco-corner/cisco-voice/cp-7941g-sip-setup
  • http://www.cisco.com/en/US/products/hw/phones/ps379/products_tech_note09186a0080094584.shtml#issue5

Son IPBX personnel avec Nomado et FreeSWITCH

A l’heure d’aujourd’hui, pouvoir diminuer les couts et avoir une infrastructure téléphonique qui ne dépend pas de son opérateur historique (dans mon cas, la société Belgacom), il existe dans le monde de l’open source deux excellents logiciels:

  • Asterisk
  • FreeSWITCH

Les deux logiciels offrent pas mal de fonctionnalités. J’ai travaillé par le passé avec Asterisk et maintenant je tourne uniquement avec FreeSWITCH (c’est qune question de gout).

Cependant, sans un fournisseur de service pour pouvoir passer des appels téléphoniques externes, votre IPBX, il ne sert pas à grand chose. A la suite d’une discussion avec un collègue, j’ai essayé il y a maintenant un an, le founisseur de service “Nomado Telecom”, et je dois dire que je n’ai aps été déçu. La qualité du service est excellente, le support semble réactif (pour le peu que je le solicite) et le coût global de la solution FreeSWITCH + Nomado “PACK BE” + un Yealink T22P me permet de téléphoner de fixe à fixe en Belgique, France et les autres pays proposés pour moins de 10 € par mois.

How to add the page number on a PDF file

A friend had a small problem to add a page number on a PDF with a lot of pages.

After a quick chat, I have built this script:

Have fun !

Ajouter une imprimante BJC 250 sur Windows Seven 32bits

Suite à la mise à jour d’une machine fonctionnant sous Microsoft Windows Xp vers Microsoft Windows Seven, 2 problèmes assez importants (c’est relatif) se sont posés:
Une clef wifi Netgear WG111 avec des drivers non fonctionnels (merci Netgear).
Une imrpimante Canon BJC 250 (oui, c’est une antiquité, mais la personne possédant cette machine imprime peu et donc n’a pas l’utilité d’acheter une nouvelle).

Pour résoudre le premier soucis, j’ai dû jouer avec 2 clés Wifi.
Pourquoi, c’est simple, le modem/routeur/access point était 2 étages plus bas et il n’y avait pas de cable entre les deux.
Ensuite, avec l’aide de Windows Update et de la clef fonctionnelle, j’ai pu mettre à jour le driver de la clef wifi WG111 vers des drivers fonctionnels portant le doux nom de “WG111v3”. Une fois les drivers installés, la clef fonctionna sans soucis.

Pour l’imprimante, j’ai trouvé une solution basique, déconseillée par Microsoft, mais fonctionnelle, j’ai utilisé les drivers les plus à jour de chez Canon pour Windows XP et les ai installés manuellement. J’ai juste reçu un avertissement comme quoi, les drivers n’étaient pas signés, mais ce fût un moindre mal, puisque juste après, l’imprimate fonctionnait et la personne la possédant pouvait à nouveau imprimer.

Cette méthode est, je pense, uniquement fonctionnelle sous Microsoft Windows Seven 32bits car les drivers sont en 32 bits (Windows XP).