VPN Ipcop alpha 1.4b2

[bisol]

Salut à tous.. j'espère que ca va... <BR> <BR>Voila j aurai aimer tester les VPN.. <BR> <BR>ALors j ai créé 1 VPN "Host to Network".. <BR> <BR>Voila déja 2 questions : <BR> <BR>1) Quelle est la différence entre Host to Network ET Network to Network ? <BR>2) C'est quoi la "pre-shared key" ? <BR> <BR>Après avoir fait tout ca le VPN est toujours marquer Fermé MAIS le vu actif / inactif est juste.. <BR> <BR>De plus a koi servent les root / host certificat" ? <BR> <BR>Sinon vu que mon Ipcop est derrière un routeur (oui je sais c'est pas intelligent) jaimerai savoir quels sont les ports à forwarder pour faire passer le VPN. <BR> <BR>Merci d avance<BR><BR><font size=-2></font>

[JaDiuM]

Bonsoir, <BR> <BR> <BR>Avec un peu de bonne fois, un peu de recherche sur le forum et la visite des howto ipcop (en français), tu devrais pouvoir t'en sortir. <BR> <BR>il faut juste se donner, la peine !! <BR> <BR> <BR> <BR>Cdt <BR> <BR> <BR>PS: LA FONCTION "RECHERCHER" EXITE SUR LE FORUM , il faut l'utiliser.

[bisol]

J ai rechercher sur le forum <IMG SRC="images/smiles/icon_wink.gif"> Je ne suis pas de ce genre... <BR> <BR>Mais je n ai rien trouver pour ems définitions.. de + l interface pour gérer les VPN d'ipcop a changer c'est pour cela que je pense que les faqs etc.. ne sont pas encore à jour. <BR> <BR>Donc si kk1 a + d'infos ;D

[bisol]

<IMG SRC="images/smiles/icon_up.gif"> merci

[bisol]

Personne n a d idées ;( <BR> <BR>J ai deja pas mal chercher mais sans succès ;(

[Mad_Man]

A vu d'oeil, je dirais que : <BR> <BR>Host to Network => Roadwarrior (1 client distant vers le réseau) <BR> <BR>Network to Network => VPN entre deux sites distants (réseau vers réseau)

[bisol]

Bah ce que j aimerai c'est que depuis n importe ou je puisse faire comme si j étais dans mon réseau local (sans restrictions d IP etc.. si possible).. <BR> <BR>Donc kk1 peut m aider ?

[theman3124]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-12 21:26, bisol a écrit: <BR> <BR>1) Quelle est la différence entre Host to Network ET Network to Network ? <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Host to network : VPN entre ton réseau et un nomade. Les extrémités du tunnel sont : <BR>- le client nomade <BR>- le serveur VPN <BR> <BR>Netwok to Network : VPN entre 2 réseaux. les extrémités du tunnel sont 2 serveurs VPN <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-12 21:26, bisol a écrit: <BR>2) C'est quoi la "pre-shared key" ? <BR> </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>La pre-shared key est le moyen d'authentifier que le client qui initie le tunel est bien celui que tu as autorisé. C'est une clé identique sur les 2 extrémités du tunnel. <BR> <BR>A+

[bisol]

ok merci.. <BR> <BR>alors en gros j aimerai depuis mon école pouvoir faire du VPN chez moi... <BR> <BR>Et je ai pour ceci qu une simple connection internet depuis mon école.. pas moyen de faire changer desparamètres ou quoi que ce soit.. <BR> <BR>Donc Je pense qu il faut utiliser host to network c'est juste ? <BR> <BR>Merci

[theman3124]

Oui il faut mettre en place une connexion host to Network. Mais pour ça il faut avoir un serveur VPN chez toi (IPCOP par ex.) et il faut que tu puisses paramétrer ta connexion client VPN à l'école...

[bisol]

ok merci.. <BR> <BR>oui j ai un client VPN via windows 2000 à mon école... <BR> <BR>Et oui je compte activerle serveur VPN de ipcop <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Le problème est que j ai également un routeur devant mon Ipcop.. <BR> <BR>quels ports dois-je "forwarder" pour laisser passer la connection VPN ? <BR> <BR>Merci

[theman3124]

Les VPN utilisent de l'UDP 500 (ISAKMP) pour la négo ainsi que le protocole ESP pour l'établissement du tunnel. <BR> <BR>Je ne pense pas qu'il en faille d'autres mais si j'en oublie, merci de le préciser...

[bisol]

euh c'est tous les VPN comme ca ou c'est du à Ipsec car j en ai vu tourner avec port TCP.. mais ce n étais pas le ipsec.. <BR> <BR>Sijnon bah vaism amuser avecmon netopia moi a redirger UDP et l autre protocole ;D

[bisol]

UP <IMG SRC="images/smiles/icon_biggrin.gif">

[bisol]

Bon bah comme je le pensais mon routeur Netopia ne me permet que de router les ports des paquets TCP - UDP. <BR> <BR>c est un netopia bleu avec 1 port ethernet et un USB (désolé je n ai pas le modèle précis). <BR> <BR>Donc si kk1 a eu des expériences avec un routeur de ce style..