VPN ?!!?!?!?

[Herve2]

Bonjour à tous, <BR>Je viens sur ce forum pour vous demander de l'aide car je deviens fou, voici mon cas : <BR> <BR>je désire établir une connexion VPN entre deux bureaux , jai deux IP Fixe, derrière chaque IP fixe j'ai deux LAN <BR>Lieu A : 212.147.x.x (lan: 192.x.x.x) <BR>Lieu B : 212.165.x.x (lan: 10.x.x.x) <BR>J'ai deux firewall un Sonicwall(B) et un Zywall 30(A) <BR>le réseau A est doit être client du réseau B <BR> <BR>J'ai configurer le sonic comme serveur, ike prechared key, phase 1 3DES MD5 <BR>le réseau b est configurer un client aussi 3DES MD5 <BR> <BR>J'ai l'impression que les deux firewall dialogue , mais les log me retourn "No proposal chosen" ???!!!! <BR> <BR>hepl please <IMG SRC="images/smiles/icon_bawling.gif">

[bri2]

tu sais en posant cette question ici (on est sur ixus je te précise !!) tu risques d'avoir des réponses de ce style : "dégages tes firewall, mets du ipcop et....QUE DU BONHEUR <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_lol.gif"> <IMG SRC="images/smiles/icon_wink.gif"> <IMG SRC="images/smiles/icon_razz.gif">

[Herve2]

le principe du VPN est pas le même pour les firewall logiciels et les firewall Hardware ??

[Jllc]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-09-09 19:36, Herve2 a écrit: <BR>Bonjour à tous, <BR> <BR>J'ai configurer le sonic comme serveur, ike prechared key, phase 1 3DES MD5 <BR>le réseau b est configurer un client aussi 3DES MD5 <BR> <BR>J'ai l'impression que les deux firewall dialogue , mais les log me retourn <!-- BBCode Start --><B>"No proposal chosen"</B><!-- BBCode End --> ???!!!! <BR> <BR>hepl please <IMG SRC="images/smiles/icon_bawling.gif"> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>A vu de nez (mais je ne suis pas encore expert en la matière), les 2 n'arrivent pas à se mettre d'accord sur un jeu de clé/cryptage/autentification. Apparement, les 2 sont configurés avec 3DES et MD5, mais est-ce que le 2ème utilise bien un secret partagé (c'est pas indiqué).

[Herve2]

Esque tu parle de la phrase secrète (préshared Key) ? si c'est le cas c'est la même!

[Jllc]

Bon, tu utilise quoi pour ton VPN comme logiciel ? <BR> <BR>Est-ce que comme ipsec sous Linux, il t'indique les différentes phase de la négotiation, histoire de savoir où ça coince ...

[Herve2]

Le Sonicwall est un fait une mini distrib linux qui utilise IPSEC, mais les logs sont très simplifié, par contre j'ai trouvé un Howto qui explique comment faire entre le sonic et le zywall, je vais bien dormir cette nuit et essayer demain, car ma config est fausse. <BR> <BR>Merci pour ton aide, si cela t'interesse je te donnerai les résultat de mes tests... <BR> <BR> <BR>Au fait encore une question : j'envisage de remplacer justement mon firewall Hardware par une distrib linux, que pense - tu de MNF ?? <IMG SRC="images/smiles/icon_smile.gif">