compatibilité avec vpn constructeur

[gaet]

Quelqu'un a t il une expérience de vpn entre smooth-ipcop et un routeur genre dlink,netgear... <BR> <BR>Merci

[antolien]

ça dépend du modèle que tu utilises, mais la plupart font Pass through, qui permet de laisser passer le vpn, juste besoin de spécifier l'adresse de ton firewall.

[gaet]

J'ai mal formulé ma question : <BR>J'ai un site avec smooth ou ipcp et sur un autre site je voudrais mettre un matériel de construction. Quel matos choisir pour faire un vpn entre mes deux réseaux au niveau compatibilité ipsec.

[gaet]

Ma question est toujours pas claires, ou personne n'a fait de tunnel entre smooth et un routeur à la d-link, ou netgear

[antolien]

personne n'a l'air chaud pour te répondre, alors ce que je pourrai éventuellement te dire : <BR>Essayes ! <BR>en configurant ton ipcop comme si l'autre coté étai du ipcop (sans omettre d'avoir tes deux réseaux sur une plage d'adresse différente). <BR> <BR>Et puis tiens nous au courant ! <IMG SRC="images/smiles/icon_find.gif">

[Yann]

La documentation de Freeswan comporte un chapitre sur l'interoperabilité d'IPSec "Linux" avec d'autres systèmes (Soft ou Hard) <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.freeswan.ca/code/old/freeswan-1.97/doc/interop.html" TARGET="_blank">Documentation FreeSwan </A><!-- BBCode u2 End --> <BR> <BR>Une doc que j'ai trouvée provient du site d'IPCOP: <BR> <BR>Elle explique la connexion entre un IPCop (Mais SMoothWall est quasiment identique) et un VPN Watchguard (Un firewall embarqué dans une petite boite rouge) <BR> <BR><!-- BBCode u2 Start --><A HREF="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopWatchguardVPNHowto" TARGET="_blank">IPCop <-> Watchguard</A><!-- BBCode u2 End --> <BR> <BR>_________________ <BR>"Ce ne sont que des 0 et des 1" <BR><!-- BBCode u2 Start --><A HREF="http://www.freeswan.ca/code/old/freeswan-1.97/doc/interop.html" TARGET="_blank">Documentation FreeSwan </A><!-- BBCode u2 End --><BR><BR><font size=-2></font>

[antolien]

merci, <BR>g trouvé ça aussi dans le forum: <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=909&forum=10" target="_blank">http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&topic=909&forum=10</a><!-- BBCode auto-link end --> <BR> <BR>soit ce lien surtout : <BR> <BR><!-- BBCode auto-link start --><a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAddons#How_do_I_connect_a_IPsec_client_" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopAddons#How_do_I_connect_a_IPsec_client_</a><!-- BBCode auto-link end -->

[lionelt]

concernant le vpn interconstructeur ou editeur, il s'agit de savoir exactement les options utilisables d'un coté et de vérifier si elles existent de l'autre coté. <BR> <BR>a savoir qu'un VPN utilise deux phases, l'une de négociation appelée phase1 et une autre d'encryptage phase 2. <BR> <BR>chaque phase peut utiliser des methodes différentes : <BR>PKE, IPSEC, PPTP, MD5... ainsi que des certificats différents : <BR>pre shared key (tu frappes une chaine de caracteres qui sera mouliné ensuite, X509, SSL, propriétaire etc... <BR>Je te conseille donc de bien analyser les fonctionnalités d'authentification et d'encryptage sur les différentes matériels. <BR>j'ai déjà interconnecté des SONICWALL avec du CISCO ou du CHECKPOINT, coté 3COM c'est plus délicat. <BR>Bon courage. <BR>Des que je recois mon modem ADSL je testerai différents clients VPN (pas site à site, uniquement poste à site) : <BR>le client microsoft PPTP et l2tp+ipsec en face de mon smothwall (v2b2). <BR>egalement j'ai la possibilité de tester depuis un client Securemote (Checkpoint) et Netscreen (client Netscreen qui fcontionne avec Netscrenn et Sonicwallà. <BR>Mais pour l'instant j'ai ma passerelle montée sans modem. <BR>

[ThunderX]

Bonjour, <BR> <BR>J'ai établi une connexion VPN (IPSec/MD5/PreShared Key) entre une IPCop 1.3.0 et un routeur Linksys BEFVP41 et je confirme que ça fonctionne très bien! <BR> <BR> <IMG SRC="images/smiles/icon_biggrin.gif">

[HaM]

Pour ma part je vous renvois vers mon dernier post a ce sujet <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?op=modload&name=Forum&file=viewtopic&mode=viewtopic&topic=2613&forum=2&start=15" TARGET="_blank">VPN IPCOP et BeWAN</A><!-- BBCode u2 End -->

[TuxCop]

Pour plus de compatibilité il vaut mieux superfreeswan que freeswan <BR>dans super freeswan en plus <BR>-aes <BR>-agressive mode <BR>-des (je sais c'est moins sécurisé mais certains materiels nonrecents n'ont pas forcement du 3des) <BR>-SA delete <BR> <BR>Nous avons connecté superfreeswan avec pas mal de matériels: <BR>Cisco Pix en manuel et IKE <BR>Netscreen en manual+DES avec les anciens et IKE +3des avec les nouveaux <BR>LEs routeurs netopia (910,3346-ent .....) <BR>du CheckPoint <BR>du Watchguard <BR>... <BR>Il faut bien verifier les options des deux cotés les memes nets (leftsubnet....), faire gaffe à l'ID renvoyé par le materiel d'en face etc.. <BR>LE pb quand ca ne marche pas c'est pas tres facile à debuger. <BR>IL y a un bouquin (les VPN chez 01informatique) qui vient de sortir et qui est pas mal. <BR> <BR>Choisi des options simple au depart: <BR>IKE :3DES SHA1 ou MD5 <BR>ESP et 3DES pour la phase SA <BR>voila

[Toutix]

Comme SmoothWall et Ipcop respectent complétement les RFC en la matière, l'interoperabilité fonctionne avec tout equipement agissant de meme. <BR>Pour ma part j'ai fait de multiples interco avec du cisco et ca marche

[imorum]

salut je voudrai bien avoir quelque renseignement sur l'interconnexion fresswan / netopia 3346 ent!

merci d'avance