Bonsoir
J'aimerais utiliser IPCop comme serveur VPN, et uniquement pour ça.
J'ai un routeur firewall NetGear DG834GT (Ipsec Passthrough) qui protège mon réseau, et j'aimerais ajouter un serveur IPCop pour gérer uniquement un VPN entre mon réseau local, et des postes distants (Windows XP).
Déjà, est-ce possible ?
Si oui, je me demande quelle config IpCop doit avoir. J'ai vu la doc de Elfeclair, mais j'ai quelques doutes sur la faisabilité de mon projet
Merci
Ipcop en serveur VPN uniquement
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
Ipcop en serveur VPN uniquement
par nodule » 20 Avr 2005 22:38
- nodule
- Quartier Maître
- Messages: 12
- Inscrit le: 20 Avr 2005 22:25
par siriz » 21 Avr 2005 10:17
en fait, si j'ai bien compris, tu voudrais utiliser ton firewall netgear, et désactiver les fonctions firewall d'iPCOP pour n'utiliser que le VPN! ? je vois pas trop l'interêt, de plus, je crois pas que ce soit possible de désactiver les fonctions de firewall d'IPCOP puisque justement, c'est un firewall.....
Cependant, ton routeur ne gère pas le VPN??? je pense que si...
Cependant, ton routeur ne gère pas le VPN??? je pense que si...
-
siriz - Second Maître
- Messages: 45
- Inscrit le: 05 Avr 2005 10:17
par nodule » 21 Avr 2005 11:57
Oui c ca, je veux utiliser IpCOP seulement pour le VPN, et désactiver le firewall et compagnie.
Mon routeur est seulement IpSec Passthrough. Il ne gère pas lui meme un VPN.
Si c'est trop compliqué, je me pencherai sur une distri linux de base, avec IpSec, mais si je peux avoir un soft genre IpCop beaucoup plus facile à configurer, ce serait mieux.
Mon routeur est seulement IpSec Passthrough. Il ne gère pas lui meme un VPN.
Si c'est trop compliqué, je me pencherai sur une distri linux de base, avec IpSec, mais si je peux avoir un soft genre IpCop beaucoup plus facile à configurer, ce serait mieux.
- nodule
- Quartier Maître
- Messages: 12
- Inscrit le: 20 Avr 2005 22:25
par Mister-Magoo » 21 Avr 2005 12:14
A partir du firmware 2.xx, le DG834 est serveur IPSec.
Par contre le client Roadwarrior ne doit pas être derrière un routeur lui (mais bon, c'est pareil sur IPCop apparement).
Donc, pas besoin d'IPCop
mais je pense serieusement qu'il serait souhaitable de mettre ton DG834 en modem et utiliser IPCop totalement 
Par contre le client Roadwarrior ne doit pas être derrière un routeur lui (mais bon, c'est pareil sur IPCop apparement).
Donc, pas besoin d'IPCop
mais je pense serieusement qu'il serait souhaitable de mettre ton DG834 en modem et utiliser IPCop totalement -
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
par nodule » 21 Avr 2005 12:22
Mister-Magoo a écrit:A partir du firmware 2.xx, le DG834 est serveur IPSec.
Par contre le client Roadwarrior ne doit pas être derrière un routeur lui (mais bon, c'est pareil sur IPCop apparement).
Donc, pas besoin d'IPCop
Mon routeur est le DG834GT, et le dernier firmware est le 1.0.25 (béta de plus).
Je ne peux pas le mettre derrière IPCOP, car ca ferait 2 NAT successifs, ce qui est lourd, et je suis très satisfait de ce routeur, qui de plus, fait office de routeur WIFI.
- nodule
- Quartier Maître
- Messages: 12
- Inscrit le: 20 Avr 2005 22:25
par Mister-Magoo » 21 Avr 2005 13:28
Alors, tu as plutot interet à mettre ton DG834GT en superpoint d'accés WIFI/Switch et laisser IPCop gérer la sécurité. Sinon,quel interet ??
J'utilisais un DG834 remplacé par du Linksys (bien meilleur
) et utilisé seulement en switch/Wifi. IPCop gère l'accés et la sécurité...
J'utilisais un DG834 remplacé par du Linksys (bien meilleur
) et utilisé seulement en switch/Wifi. IPCop gère l'accés et la sécurité...-
Mister-Magoo - Lieutenant de vaisseau
- Messages: 217
- Inscrit le: 21 Avr 2005 11:31
- Localisation: Leyrieu
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité