bonjour tout le monde
je cherche à relier deux ipcop entre eux
ces deux ipcop se trouve derrière des routeur cisco 1700,
comment paramètrer les routeurs cisco afin de laisser passser le tunnel ipsec ???????????????
ipcop derrière routeur
Modérateur: modos Ixus
8 messages
• Page 1 sur 1
ipcop derrière routeur
par tony_montana71200 » 25 Juin 2007 15:54
- tony_montana71200
- Matelot
- Messages: 6
- Inscrit le: 25 Juin 2007 11:40
ipcop derrière routeur
par tony_montana71200 » 25 Juin 2007 17:40
quel réponse clair et nette si tout ceux qui ont un problème lise la doc pour avoir la réponse personne n'aurait de problème.
et bien j'ai la doc et c'est pas marqué, t'es un petit malin toi,
la question est toujours ouverte
et bien j'ai la doc et c'est pas marqué, t'es un petit malin toi,
la question est toujours ouverte
- tony_montana71200
- Matelot
- Messages: 6
- Inscrit le: 25 Juin 2007 11:40
par Franck78 » 25 Juin 2007 19:43
Dire que c'est ça qui aurait la charge d'assurer l'exploit ou la sécurité des réseaux de demain. Des petits incapables d'extrapoler à partir de documentation disponible. Incapables de reformuler une question plus ouverte pour obtenir des réponses. Ainsi tu prétends avoir digérer toute la doc de cisco sans avoir trouver de tuyau sur le comportement de firewall derrière des routeurs...
tony_montana71200, tu ne fera pas fureur par ici avec tes questions et tu as bien du souci à te faire en entreprise si tu débarques comme ça.
Bye
tony_montana71200, tu ne fera pas fureur par ici avec tes questions et tu as bien du souci à te faire en entreprise si tu débarques comme ça.
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
pfffffffffff
par tony_montana71200 » 25 Juin 2007 19:53
si t'es si malin que ça ta qu'a me donner la réponse au lieu de prendre des lignes pour rien
- tony_montana71200
- Matelot
- Messages: 6
- Inscrit le: 25 Juin 2007 11:40
par Poupou94 » 25 Juin 2007 21:52
@tony_quelquechose
Je suis certainement un petit malin (si tu le dis) maintenant ici ce n'est pas un supermarché ou l'on vient faire ses courses.
Un minimum de recherche, je sais que l'IOS Cisco est assez raide à utiliser, mais c'est quand même bien documenté et puis tu as tout le temps pour trouver une solution. Nous on fait cela pendant et en plus du boulot et ce n'est pas pour ce faire $%#&! (bien le filtre j'aurai pu mettre caguer) dessus.
Dernier détail, qui ne t'as pas frappé semble t' il, ce n'est pas un forum Cisco...
Je ne te salut pas.
Pascal.
Je suis certainement un petit malin (si tu le dis) maintenant ici ce n'est pas un supermarché ou l'on vient faire ses courses.
Un minimum de recherche, je sais que l'IOS Cisco est assez raide à utiliser, mais c'est quand même bien documenté et puis tu as tout le temps pour trouver une solution. Nous on fait cela pendant et en plus du boulot et ce n'est pas pour ce faire $%#&! (bien le filtre j'aurai pu mettre caguer) dessus.
Dernier détail, qui ne t'as pas frappé semble t' il, ce n'est pas un forum Cisco...
Je ne te salut pas.
Pascal.
- Poupou94
- Lieutenant de vaisseau
- Messages: 195
- Inscrit le: 28 Mars 2007 11:09
par jdh » 25 Juin 2007 22:57
Cisco ou pas, la question est comment permettre un passage de tunnel ipsec ?
Il est clair que la réponse n'est pas nécessairement dans une doc Cisco (même si je suis presque certain qu'elle s'y trouve parce que Cisco est le leader en routeur et supporte nativement ipsec dans ses routeurs).
Il y a donc 2 façons de faire :
- faire les tunnels au niveaux des Cisco directement,
- configurer les Cisco pour laisser passer le tunnel.
Pour le deuxième cas, il suffit de chercher quels sont les protocoles, ports nécessaires. On peut aisément trouver cela en cherchant la documentation d'OpenSWan (qui est utilisé par IPCOP). (Il est important de penser à protocole et ne pas croire que tout est tcp ou udp).
Il faudrait ensuite paramétrer les routeurs Cisco pour autoriser les dits traffics et les renvois de ports nécessaires.
Pour le premier cas, il s'agit de réglages assez courants (et très bien documentés) pour des ingénieurs formés à Cisco.
La morale de ce que j'écris, c'est qu'un minimum de recherche aurait permis de répondre à la question (enfin celle des protocoles et ports utilisés). Déjà sur Ixus, j'ai moi-même répondu à cette question, il y a un peu plus d'1 an. La deuxième partie de la question ne se trouve pas sur Ixus, même si il doit bien y avoir des gens compétents en Cisco.
Il est assez énervant de voir des gens qui s'inscrivent et qui (dé)montre qu'il ne font pas la moindre recherche, pas même sur Ixus. C'est lassant pour les habitués et cela se comprend.
Il est clair que la réponse n'est pas nécessairement dans une doc Cisco (même si je suis presque certain qu'elle s'y trouve parce que Cisco est le leader en routeur et supporte nativement ipsec dans ses routeurs).
Il y a donc 2 façons de faire :
- faire les tunnels au niveaux des Cisco directement,
- configurer les Cisco pour laisser passer le tunnel.
Pour le deuxième cas, il suffit de chercher quels sont les protocoles, ports nécessaires. On peut aisément trouver cela en cherchant la documentation d'OpenSWan (qui est utilisé par IPCOP). (Il est important de penser à protocole et ne pas croire que tout est tcp ou udp).
Il faudrait ensuite paramétrer les routeurs Cisco pour autoriser les dits traffics et les renvois de ports nécessaires.
Pour le premier cas, il s'agit de réglages assez courants (et très bien documentés) pour des ingénieurs formés à Cisco.
La morale de ce que j'écris, c'est qu'un minimum de recherche aurait permis de répondre à la question (enfin celle des protocoles et ports utilisés). Déjà sur Ixus, j'ai moi-même répondu à cette question, il y a un peu plus d'1 an. La deuxième partie de la question ne se trouve pas sur Ixus, même si il doit bien y avoir des gens compétents en Cisco.
Il est assez énervant de voir des gens qui s'inscrivent et qui (dé)montre qu'il ne font pas la moindre recherche, pas même sur Ixus. C'est lassant pour les habitués et cela se comprend.
-
jdh - Amiral
- Messages: 4741
- Inscrit le: 29 Déc 2002 01:00
- Localisation: Nantes
8 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité