Ipcop et VPN (lan to lan), Quel matériel choisir ?

par **Malodo** » 05 Sep 2006 14:33

Bien le bonjour amis ixussiens

Voila en temps normal je ne posterai même pas sur le forum pour demander ça mais j'ai un petit soucis...
Je connais assez bien la fonction VPN d' ipcop que j'utilise déjà entre plusieurs ipcop répartis dans différentes villes françaises.

Je dois (évidemment dans l'urgence) monter un VPN entre le site A et le site B.
Le site A dispoe déjà d'un ipcop 1.4.11 et de nombreux VPN sont actifs (aucun pb)
Normallement j'aurai réglé ça par deux ipcops et le tour et joué, mais le site B dispose de vraiment très peu de place pour mes branchements.
Impossible pour moi de brancher une machine avec l'espace dont je dispose, aussi petite soit elle...

Ma question est simple, quel routeur/VPN/Firewall me conseillez vous? genre lynksis, Netgear ou autres... me permettant de monter un VPN (réseau à réseau) avec comme point important: L'authentification (pour le VPN) doit se faire par "certificats" et "passphrase".

D'avance Merci

par **Franck78** » 05 Sep 2006 15:13

x509 et psk? De toute façon, c'est une seule des méthodes la fois...

Le dg834 (mis à jour) accroche correctement l'IPCop en PSK.

si tu veux de la place, pense soekris ou équivalent.

bye

par **Malodo** » 05 Sep 2006 16:26

Oui, je sais bien que c'est une méthode à la fois,
C'est en cas de changement de méthode d'authentification justement ^^

Merci pour tes réponses.

par **m2nis** » 05 Sep 2006 16:54

Malodo a écrit:Ma question est simple, quel routeur/VPN/Firewall me conseillez vous?

Pas de soucis avec des Netopia 3346, mais psk uniquement.

par **franck83** » 12 Sep 2006 09:45

Pas trop de soucis avec Linksys
WAG54G
WRT54G
WRT54GL

En PSK

par **olivier_morin** » 14 Sep 2006 11:06

Aucuns soucis avec des NetGear DG834 en PSK

par **dsbsystem** » 29 Sep 2006 23:30

Bonjour,

J'ai réalise ce soir un VPN PSK avec un routeur firewall SPI 3Com 3CR858-91 ( Gamme OfficeConnect) à 60 Euros environ.

( SHA1, 3DES1024), Pre Shared Key)

Comme le 3com est assez standard et qu'il peut être déployé tant sur un site pro que chez un télétravailleur, c'est une bonne nouvelle.

Je reste à votre disposition pour tout autre renseignement pour la configuration. ( J'espère que ca tiendra dans le temps ...)

par **Franck78** » 30 Sep 2006 03:48

En vpn "PSK", pour bien profiter du script de surveillance de changement d'IP inclut dans IPCop 1.4.11, il faut corriger un peu le dernier paragraphe de code:

fichier à jour

vers la fin de
/usr/local/bin/vpn-watch:

Code: Tout sélectionner: if /bin/test "${REMOTE_IP_OLD}" != "${REMOTE_IP_NEW}"; then /usr/sbin/ipsec auto --down $1 /usr/sbin/ipsec auto --replace $1 /usr/sbin/ipsec auto --rereadsecrets /usr/sbin/ipsec auto --up $1 let RESTART_COUNT++ log "Remote IP has changed from $REMOTE_IP_OLD to $REMOTE_IP_NEW. Connection restarted (#$RESTART_COUNT times)." REMOTE_IP_OLD=$REMOTE_IP_NEW fi