Zerina : que Road warrior???

par **nusa** » 07 Juin 2008 09:39

Bonjour,

J'ai installé Zerina, tout fonctionne très bien pour les connexion nomades, à la demande. Je voudrais maintenant établir une connexion permanente avec un autre site qui sera aussi équipé dIpcop et de Zerina mais là problème.
Je n'ai pas accès à l'option "RPV réseau à réseau".
Une idée?

Nusa

par **nusa** » 07 Juin 2008 09:46

En faite je n'arrive pas à voir ou faire cette étape :

http://www.zerina.de/zerina/?q=document ... 2net-step2

Ou est donc passé ce bouton "Net to net connection status"

Nusa

par **jdh** » 07 Juin 2008 10:04

Je n'ai pas lu (il y a déjà longtemps) sur ce site qu'il FALLAIT une version "alpha" de Zerina pour faire du net2net ?

Je note que, plus tôt dans le howto indiqué, on mentionne 4 "boites" (dont justement celle de net2net). Je peux imaginer qu'il s'agit d'une "boite" justement apporté par la version "alpha" et donc non présente dans le standard.

par **nusa** » 07 Juin 2008 10:11

Bonjour,

Merci pour ta réponse. Donc là j'ai un problème car la version alpha ne fonctionne qu'avec IPCOP 1.4.15 et moi j'ai le version 1.4.18...

ça se présente cette affaire. Dois-je abandonné ZERINA ou puis-je utiliser Zerina pour mes nomade et RPV pour ma liaison permanente?

Nusa

par **nusa** » 07 Juin 2008 10:23

En faisant des tests dans une machine virtuelle je pose la question suivante :

Pourquoi utiliser Zerina???? En faite pour moi dès que l'on parle VPN c'est OPENVPN donc Zerina mais je m'aperçois que je n'avait jamais vraiment regardé RPV.

Donc pourquoi utiliser ZERINA alors que RPV fait plus de chose????

Nusa qui se pose des questions existantielle le samedi matin....

par **jdh** » 07 Juin 2008 10:29

RPV = Réseau Privé Virtuel. En anglais Virtual Private Network = VPN !

Zerina n'est que le packageur d'OpenVPN pour IPCOP (et d'autres distributions firewall). En fait, Zerina c'est d'une part OpenVPN, et d'autre part l'interface web de configuration, interface qui doit être adaptée pour chaque distribution.

OpenVPN, pour autant que l'on sache le configurer (cf les exemples sur le site), sait nativement faire ET du roadwarrior ET du net2net. Mais il ne faut pas oublier que l'on peut/doit adapter le filtrage aux zones ainsi créées.

Il est clair que TOUTE solution de "vpn" peut faire plus ou moins facilement les 2 modes. (D'ailleurs, pfSense sait nativement faire du roadwarrier et du net2net avec IPCSEC et OpenVPN). Mais seul OpenVpn fournit un client alors que pour IPSEC, il faut en trouver un, et ils sont généralement payants ! (A noter que c'est facile de fournir un client pour OpenVPN ... puisque c'est aussi le serveur !)

par **nusa** » 07 Juin 2008 10:39

Merci encore pour toutes ces réponses.

Effectivement on peut configurer en SSH OpenVPN mais je pense surtout à la maintenance du système.

L'intérêt (pour moi) d'IPCOP est qu'une fois en place une personne un tant soit peu sensibilisée pourra relancer un service planté, regardé des journaux de logs du proxy etc... Si je commence à faire des configurations maison en SSH sur IPCOP autant prendre une bonne Debian et tout paramétrer à la main.

Cela n'engage évidemment que moi. Donc pour mon problème actuel, abandon de Zerina et utilisation de RPV pour connexion VPN à la demande (les nomades) + 1 connexion permanente.

Merci encore.

Nusa

Zerina : que Road warrior???

Zerina : que Road warrior???

Qui est en ligne ?