Vpn

[FX]

je suis en train de chercherune solution vpn pour ipcop + client windows distant. <BR> <BR>Le but etant de permttre à des postes externes de l'entreprise (portable+internet rtc) de venir se connecter dans le reseau local. <BR> <BR>Premier probleme, impossible de faire fonctionner securemote de checkpoint avec ipcop. est ce que quelqu'un a reussi ? <BR> <BR>deuxieme solution : j'ai serveur 2000 sur le reseau donc j'ai installé un serveur de vpn pptp(natif 2k). Le client natif pptp de windows 2000 fonctionne tres bien (j'ai testé en local) mais des que j'ouvre le port 1723 sur le firewall avec le forwarding en interne sur le serveur 2k , de l'exterieur les clients commence à s'authentifier mais la connexion echoue lamentablement (timeout sur l'auth). <BR> <BR>J'ai teste la connection pptp en local et j'ai regarder quels ports etaient utilisés (netstat) et apparemment juste le 1723 est utulisé cote serveur. <BR> <BR> Voila je continue les tests avec la solution 2k. <BR> <BR>Par contre si quelq'un a reussi a juste connecter un client vpn sur l'ipcop je suis preneur ! (solution sans ms...) <BR> <BR>Merci d'avance. <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[Yann]

J'ai reussi à faire fonctionner un ClarkConnect et un IPCop avec SSH Sentinel 1.3, en utilisant la clé partagé... <BR> <BR>C'est pas trop mal, le seul problème reside dans la sécurité avec les RoadWarriors et les performances du protocole de cryptage (3DES) par rapport aux autres (AES Rinjdael, Blowfish). <BR> <BR> <BR>En revanche, je n'ai pas peu faire cohabité un SafeRemote, et un Cisco SecureRemote (Pb de Protocole). <BR> <BR> <BR>Actuellement, j'utilise un SuperFreeswan 1.99kb1 (qui inclue la version 1.98b de Freeswan + Patch X509 + NAT-T + Algorythmes Complementaires AES, Blowfish, CAST) sous Clark Connect, avec une sécurité liée par certificats X509...

[FX]

ok merci pour tes éclairements yann !! <BR> <BR>Donc si je comprend bien pour l'instant il n'y a aucun clinet vpn qui puisse se connecter vers un ipcop (freeswan?) ... dur dur je sais pas comment je vais me sortir de ce probleme !!! <BR> <BR>bon il y ancore une solution , installer poptop sur l'ipcop (dans la mesure du possible ) et prendre le client pptp 2k ... <BR> <BR>d'autres avis sur la question ?

[Yata]

salut FX, <BR> <BR>Pour permettre a PPTP de traverser IPCOP, il y a seulement 3 choses a faire. <BR> <BR>-forwarder le port 1723 vers ton serveur vpn <BR>-masqueriser le protocole GRE en tapant sur la console : ipfwd --masq "@IP_server_vpn" 47 & <BR>(on peut aussi l'ajouter dans /etc/rc.d/rc.network <BR>-et enfin ne pas oublier de declarer IPCOP comme passerelle de ton serveur vpn <BR> <BR>Sinon pour d'autre methode de vpn, va voir sur la FAQ de IPCOP. Il y a pls lien que je n'est pas eu le courage de tester. <BR><!-- BBCode auto-link start --><a href="http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ#VPN" target="_blank">http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopFAQ#VPN</a><!-- BBCode auto-link end --> <BR> <BR>bye

[Yann]

SSH Sentinel sous Windows est le seul client IPSec que j'ai reussi à faire fonctionner avec IPCop et Clarkconnect. <BR> <BR>PPOTP n'est pas dispo sur IPCop...Mais effectivement il permet de connecter des client windows sans gros effort de configuration et parametrage...

[FX]

Merci beaucoup pour toutes ces infos !! je vais deja essayer avec le pptp , ca validera deja une premiere solution technique !!! <BR> <BR>Cordialement a vous deux. <BR> <BR>----> modif !! ca marche nickel !!! juste un ptit probleme pour passer le netbios dans le tunnel mais ca a moi de chercher !!! <BR> <BR>merci encore !!<BR><BR><font size=-2></font>

[joebar]

Salut, <BR> <BR>Tu pourrais expliquer ce kimarche ??? nickel !!! <BR> <BR>Je suis intérréssé par cette solutionde client W2k avec un vpn 2000 ..; <BR> <BR>Merci

[Yann]

Pour que le netbios passe, il faut avoir un serveur WINS sur le réseau...

[FX]

pour joebar : <BR> <BR>une client 2000 connecter sur internet en rtc. <BR>un pcop avec adsl et lan. <BR>un server 2 k avec le service vpn en ecoute. <BR> <BR>Le but etant d'etre connecter sur le lan a partir du portable conncter en rtc sur le net. <BR> <BR>Tout fonctionne parfaitement, voisinage reseau , impression etc ... <BR> <BR>juste une remarque , dur dur en rtc niveau rapidite , meme si 2 k dit "compersser" a la volée ....

[joebar]

Donc tu as fait koi sur le ipcop et sur le server vpn 2000 pour que le pptp passe le ipcop ??? <BR> <BR> <BR>Merci <IMG SRC="images/smiles/icon_bise.gif">