Creer un VPN Windows / MNF

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar Zitoirz » 02 Mars 2003 23:53

Slt, <BR>quelqu'un a-t-il déja mis en place un VPN à l'aide d'une MNF avec un client Windows 2000 ou Xp ?? <BR>Si oui, pourrai-t-il m'expliquer la façon de le faire sachant que je suis un gros novice de Linux <IMG SRC="images/smiles/icon_smile.gif"> <BR>Merci à tous
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait !" (Les Tontons flingueurs)
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar pvaussen » 11 Mars 2003 17:03

Bonjour, <BR> <BR>Je suis moi-même à essayer de configurer un VPN sous MNF. J'ai trouvé la doc PDF en français sur le site de mandrake <!-- BBCode auto-link start --><a href="http://www.mandrakelinux.com/en/doc/90c/fr/MNF-User.pdf" target="_blank">http://www.mandrakelinux.com/en/doc/90c/fr/MNF-User.pdf</a><!-- BBCode auto-link end -->, mais malgré tout, je suis bloqué sur la configuration de la serction 'server' sous 'VPN'. En effet, je possède une connexion ADSL dont l'adresse IP de mon routeur et de la passerelle par défaut changent régulièrement. Dans ce cas, quoi entrer dans les champs 'IP' et 'NextHOp' puisque ceux-ci chagent constamment ? <BR> <BR>Si quelqu'un a une réponse ? <BR> <BR>Par contre, je dois avouer que le produit MNF est excellent et la documentation bien faite dans l'ensemble. <BR> <BR>Pascal.
Avatar de l’utilisateur
pvaussen
Quartier Maître
Quartier Maître
 
Messages: 11
Inscrit le: 11 Mars 2003 01:00
Localisation: Québec

Messagepar louis » 13 Mars 2003 15:35

Bonjour, <BR> <BR>Après avoir réussi la mise en place d'un VPN entre MNF et des postes Wondows, j'ai rassemblé dans un document Word les différentes étapes du paramétrage. <BR> <BR>Ne sachant comment joindre un fichier à ce message, donnez moi vos adresses emails pour que je vous envoie ce document. <BR> <BR>Et soyez indulgeant, ce n'est qu'une première ébauche. <BR> <BR>
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar lilouk » 13 Mars 2003 15:47

merci de me faire parvenir ton fichier !! <BR> <BR>merci d1'avance <BR> <BR>voila mon email: <!-- BBcode auto-mailto start --><a href="mailto:lilouk@netwhealty.com">lilouk@netwhealty.com</a><!-- BBCode auto-mailto end --> <BR> <BR><IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
lilouk
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 08 Août 2002 00:00
Localisation: paris

Messagepar antolien » 13 Mars 2003 16:01

sinon, si ton fichier est complet je te propose de le mettre en téléchargement sur un site free. ce sera plus simple que d'envoyer 150 e-mails ?
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar remi » 13 Mars 2003 16:03

Pourquoi ne pas en envoyer une copie a bruno ou a xavier et les mettre en ligne ??
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar lembal » 13 Mars 2003 16:22

Perso, sachant qu'on est pas beaucoup à avoir demandé, ça m'intéresse que tu m'envoies cette procédure Louis ! <BR> <BR>Mais bon si ça peut se mettre en ligne !
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar louis » 13 Mars 2003 16:57

Re. <BR> <BR>Effectivement, trop de demande par email donc vous pouvez télécharger le fichier à l'adresse suivante : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.fnt.fr/intra/Download/vpn1-00.pdf" target="_blank">http://www.fnt.fr/intra/Download/vpn1-00.pdf</a><!-- BBCode auto-link end --> <BR> <BR>Attention ! 1.17 Mo <BR> <BR>
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar remi » 13 Mars 2003 17:20

Une ébauche !!! <BR> <BR>je l'ai parcouru rapidement, ca a l'air bien fait !!! <BR> <BR>En plus j'ai l'impression que tous les cas sont traités : poste unique, réseau !!! <BR> <BR> <BR>Ca a l'air vraiment pas mal... <BR> <BR>Il faut absolument le mettre dans les documents de MNF....
Art de vivre : Mourir pour mourir, que cela soit entre le $%#&! des femmes et le $%#&! des bouteilles !
Avatar de l’utilisateur
remi
AdminIxus
AdminIxus
 
Messages: 3218
Inscrit le: 22 Avr 2002 00:00
Localisation: Lyon

Messagepar louis » 13 Mars 2003 17:20

Re.re <BR> <BR>Un lien a consulter absoluement : <!-- BBCode auto-link start --><a href="http://jixen.tripod.com" target="_blank">http://jixen.tripod.com</a><!-- BBCode auto-link end --> pour tout comprendre sur le VPN nomade.
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar lembal » 13 Mars 2003 17:24

5 secondes pour le télechargent et 5 minutes d'applaudissement !! Chapeau bas... <BR> <BR>Question (fallait bien !) : ça marche pareil sans le routeur FT ?!
lembal
Vice-Amiral
Vice-Amiral
 
Messages: 880
Inscrit le: 13 Jan 2003 01:00
Localisation: Paris

Messagepar louis » 13 Mars 2003 17:29

Oui. La configuration testée est la plus compliquée (double translation d'adresse) au niveau du réseau d'entreprise alors si c'est plus simple !!!
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Messagepar Zitoirz » 13 Mars 2003 19:47

Génail et merci ! <BR>Zitoirz. <BR><IMG SRC="images/smiles/icon_smile.gif">
"Les cons, ça ose tout. C'est même à ça qu'on les reconnait !" (Les Tontons flingueurs)
Avatar de l’utilisateur
Zitoirz
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 01 Jan 2003 01:00
Localisation: Picardie

Messagepar hopale » 14 Mars 2003 12:05

Eh bien ça ne fonctionne pas ! <BR>J'ai tout suivi, mais quand je lance ipsec, il m'affiche une sorte de résumé de ma config ipsec et s'arrête au bout de 5s sans message d'erreur. Quand je fait un ping de mon réseau local, il me répond "négociation de la sécurité ip". <BR>des idées ? <BR> <BR>Petite rmq : je suis sous XP et on ne peut importer les certificats dans la MMC. Du coup je l'ai installé directement (clic droit sur le certificat)
Avatar de l’utilisateur
hopale
Quartier Maître
Quartier Maître
 
Messages: 14
Inscrit le: 12 Mars 2003 01:00

Messagepar louis » 14 Mars 2003 13:01

J'ai moi-aussi des postes nomades sous XP et cela fonctionne. <BR> <BR>L'importation du certificat ne doit pas ce faire par un clic droit, c'est sans aucun doute ton erreur. <BR> <BR>Pourquoi n'as-tu pas installé le certificat par la MMC ? As-tu un message d'erreur ? Ton service IPSEC ne serait-il pas arrêté !! J'ai eu ce problème (voir doc) et effectivement dans ce cas, l'import est impossible.
louis
Aspirant
Aspirant
 
Messages: 120
Inscrit le: 27 Jan 2003 01:00

Suivant

Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité