informations complètes VPN ipsec Ipcop

[antolien]

Bonjour, <BR> <BR>est-ce que quelqu'un aurai des informations détaillées sur le VPN d'ipcop ? <BR> <BR>type de compression (3DES, AES128, Blowfish...) <BR> <BR>et type de certificats <BR> <BR>en fait, le but serait de pouvoir faire du VPN entre Astaro(et autres) et ipcop <BR> <BR>merci

[antolien]

bon, apperement c du 3DES

[wann]

Hello, <BR> <BR>Si tu as besoin de faire des tests, j'ai une 1.3alpha5 qui traine...

[antolien]

oui ça m'intéresse; <BR>les échanges de clefs, <BR>c'est juste PSK ? pre shared key

[antolien]

quand tu veux on fait un test; <BR> <BR>le mieux serai que tu aies une @ip fixe mais c pas trop important. <BR> <BR> <BR> <BR>

[antolien]

bon, ben finalement j'ai fait un test avec bri2 et ça marche bien ! <BR> <BR>choisir PSK pour exhange de clefs. <BR> <BR>Choisir "3DES_COMP" pour le cryptage <BR> <BR>et aucune modif à faire sur le ipcop. <BR> <BR>peut être serait-il bon d'essayer avec MNF un VPN avec ipcop et/ou Astaro, par contre j'ignore s'il y a autant d'otpions pour le VPN... <BR> <BR>Quelqu'un à une MNF veut faire un test avec moi pour faire du VPN ? <BR> <BR>merci @+ <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[belugha]

Slt Antolien, <BR> <BR>Voila cela fait pas mal de temps que j'essaye d'etablier une VPN entre un NETOPIA et un firewall (genre Ipcop, smoothwall, MNF). <BR>G posé pas mal de questions sur le forum mais quedal .............; <BR> <BR>Donc j'essaye de me débrouiller moi meme sans mal. <BR> <BR>Je veux bien faire un essai avec toi de VPN IPSEC avec mon Netopia, si tu es d'accord. <BR> <BR>Tiens moi au courant et à bientôt je l'espère. <BR> <BR>Laetitia <BR>

[belugha]

Bon G tel au support NETOPIA et c'est impossible de creer une VPN Ipsec entre un Windows 2000 et un Netopia R9100, il lui faut un client de type safenet. Le Netopia ne gere que la VPN par le PPTP. <BR> <BR>

[antolien]

alors, il y aurait plusieurs façons de régler le problème. <BR> <BR>la première un peu compliquée c'est de mettre un ipcop derrière ton netopia et d'aller voir ce post <!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=3019&start=30" target="_blank">http://forums.ixus.net/viewtopic.php?t=3019&start=30</a><!-- BBCode auto-link end --> <BR> <BR>la seconde c'est de mettre MNF de l'autre côté, car il gère le pptp (je crois qu'il y a un client pptp sur ton routeur) <BR> <BR>sinon, mettre un serveur d'accès distant windows 2000 derrière ipcop (ajouter la règle adequat pour laisser passer) et connecter ton netopia dessus. <BR> <BR>la première solution est la plus sécurisée car cela utilise l'ipsec...

[belugha]

Merci Antolmien de tes conseils, G commencé a bosser sur le projet, je t'explique ma config actuelle: <BR> <BR>Lieu 1: <BR>Nettisimo 2 donc IP fixe (217.5.10.15) sur modem ethernet relie a un routeur NETOPIA (10.0.0.50) + Hub (reseau 10.1.01 à 10.1.0.100) <BR> <BR> <BR>lieu 2: <BR>Nettisimo 1 donc Ip dynamique sur modem ethernet relie au travers un routeur R9100 NETOPIA.(10.2.0.50) + Hub (reseau de 10.2.01 à 10.2.0.10) <BR> <BR>Actuellement une liasion VPN par PPTP est en fonction. <BR> <BR>Mais voila je ne controle rien et ma VPN n'est pas sécurisée. <BR> <BR>Mon projet est de remplacer le R9100 sur le lieu 1 par Ipcop est d'établier une VPN Ipsec entre les 2 sites. <BR> <BR>Je suis en train actuellement d'etablir une VPN IPSEC entre les 2 sites en gardant les NETOPIA. <BR>Voila ou j'en suis. <BR>