architecture vpn

[staple]

Bonjour à tous, <BR> <BR>et oui encore une fois on parle de vpn et j'en suis désolé de rajouter une couche. Je pense que vous avez déjà répondu à ce type de question, mais je n'ai pas trouvé l'info, alors surtout ayez pitié de moi <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR>Je me pose une simple question: <BR> <BR>Depuis 3-4 jours je me connecte sur ce forum pour chercher quelques informations sur les vpn et je me pose la question suivante: <BR>-Quelle est la différence technique ( en gros ) entre MNF / IPCOP / FREESWAN <IMG SRC="images/smiles/icon_confused.gif"> Je suis un peu perdu <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Ce que j'aimerai faire, c'est monter un vpn entre un client wifi sous windows et un serveur / routeur <BR> <BR>Archi: <BR> <BR>client wifi <BR>| <BR>| <BR>serveur vpn <BR>| <BR>| <BR>réseau local <BR> <BR> <BR>Le but est d'accéder à mon réseau local en toute sécurité via du wifi. <BR> <BR>Quel type de serveur vpn vous me conseillez ??? <BR> <BR>Merci pour votre aide et encore milles escuses <IMG SRC="images/smiles/icon_help.gif"> <BR> <BR>Staple

[tomtom]

Moi je mettrai n'imports quel linux (une debian <IMG SRC="images/smiles/icon_biggrin.gif"> ) avec freeswan comme server. <BR> <BR>Au niveau de ta question sur la technique... <BR>Ben... <BR>Freeswan est une implémentation de ipsec pour Linux. Doc : <!-- BBCode auto-link start --><a href="http://www.freeswan.org." target="_blank">www.freeswan.org.</a><!-- BBCode auto-link end --> <BR>IPCop et MNF utilisent freeswan je pense pour monter leurs VPN. <BR>Appparemment, sous IPCop ça fonctionne très bien et c'est assez simple et parametrable. Sous MNF aucune idée, mais je crois que des membre l'ont testé avec succes. <BR> <BR>Thomas

[staple]

Merci pour ton aide, je commence à y voir plus clair. J'essaye actuellement avec une redHat 9.0 et avec les packages freeswan. Si je n'y arrive pas, j'essayerai avec IPcop <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Merci <BR> <BR>Staple

[belugha]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-16 11:06, staple a écrit: <BR>Merci pour ton aide, je commence à y voir plus clair. J'essaye actuellement avec une redHat 9.0 et avec les packages freeswan. Si je n'y arrive pas, j'essayerai avec IPcop <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Merci <BR> <BR>Staple <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Si G un petit conseil à te donner passe à Ipcop tu seras moins embeter et tu perdras bcq moins de temps croies en mon experience <IMG SRC="images/smiles/icon_wink.gif"> même si elle est minime face à de grands artistes de Linux présents sur ce forum <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><!-- BBCode Start --><I>REDHAT</I><!-- BBCode End --> c'est <!-- BBCode Start --><I>MAL</I><!-- BBCode End --> <!-- BBCode Start --><B>DEBIAN</B><!-- BBCode End --> c'est <!-- BBCode Start --><B>BIEN</B><!-- BBCode End --> <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR> <BR>

[nemesis]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR> <BR><!-- BBCode Start --><I>REDHAT</I><!-- BBCode End --> c'est <!-- BBCode Start --><I>MAL</I><!-- BBCode End --> <!-- BBCode Start --><B>DEBIAN</B><!-- BBCode End --> c'est <!-- BBCode Start --><B>BIEN</B><!-- BBCode End --> <IMG SRC="images/smiles/icon_razz.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Dis moi belugha ipcop est pas basé sur une RedHat?? <BR> <BR><IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>@+

[belugha]

oui Nemesis mais CT de lhumour <IMG SRC="images/smiles/icon_lol.gif"> un petit clin d'oeil <IMG SRC="images/smiles/icon_wink.gif">

[belugha]

Je rajouterais meme une RH 7.3 Nemesis <IMG SRC="images/smiles/icon_wink.gif">

[staple]

Je pense que je vais suivre tes conseils belugha !!! J'ai passé ma journée dessus et ça na rien donné <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Donc dès demain matin j'installe une redhat ( pas le choix, on utilise que cette distrib au boulot <IMG SRC="images/smiles/icon_bawling.gif"> ) avec ipcop et je vais voir si je m'en sort. <BR> <BR>Sinon j'ai une petite question. Si j'ai tt compris, ipcop distingue 2 interfaces ( verte et rouge, essentiellement ). Je présume que l'interface est l'interface "sensible". Pour mon projet mon if rouge est un réseau wifi et mon if verte est un réseau locale. <BR> <BR>A votre avis, ipcop me premettrai facilement de créer un vpn entre mon client windows wifi et le serveur, afin que le client accède au réseau local ?? <BR> <BR>Je peux la procédure qui à été poster sur ce forum ( <!-- BBCode auto-link start --><a href="http://www.decaservices.com/docs/securite/vpn/freeswan.html" target="_blank">http://www.decaservices.com/docs/securite/vpn/freeswan.html</a><!-- BBCode auto-link end --> ) ??? <BR> <BR>En tout cas, merci bcp pour toutes ces précisions qui m'aide énormément <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Je vous tiens au courant <BR> <BR>@+ <BR> <BR>Staple

[elbibelo64]

Bonsoir tomtom, <BR> <BR>Honnetement, MNF est très "incertaine" comme conf....peut être qu'elle est stable dans un environnement "clos" mais sur un campus universitaire...AIEAIEAIE.... <BR> <BR>Shorewall nous à jouer des tours à chaques installations! le comportement du firewall semblait totalement aléatoire...je crois que c'est une des rares fois où nous étions trois autour d'une table à se demander si la "bête" n'était pas vivante et quelle nous en voulait! <BR> <BR>IPCOP en revanche à fonctionner correctement et à des comportements tout à fait attendu...donc j'en suis particulièrement content. <IMG SRC="images/smiles/icon_bise.gif"> <BR> <BR>A+

[elbibelo64]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-10-16 20:10, staple a écrit: <BR>Je pense que je vais suivre tes conseils belugha !!! J'ai passé ma journée dessus et ça na rien donné <IMG SRC="images/smiles/icon_eek.gif"> <BR> <BR>Donc dès demain matin j'installe une redhat ( pas le choix, on utilise que cette distrib au boulot <IMG SRC="images/smiles/icon_bawling.gif"> ) avec ipcop et je vais voir si je m'en sort. <BR> <BR>Sinon j'ai une petite question. Si j'ai tt compris, ipcop distingue 2 interfaces ( verte et rouge, essentiellement ). Je présume que l'interface est l'interface "sensible". Pour mon projet mon if rouge est un réseau wifi et mon if verte est un réseau locale. <BR> <BR>A votre avis, ipcop me premettrai facilement de créer un vpn entre mon client windows wifi et le serveur, afin que le client accède au réseau local ?? <BR> <BR>Je peux la procédure qui à été poster sur ce forum ( <!-- BBCode auto-link start --><a href="http://www.decaservices.com/docs/securite/vpn/freeswan.html" target="_blank">http://www.decaservices.com/docs/securite/vpn/freeswan.html</a><!-- BBCode auto-link end --> ) ??? <BR> <BR>En tout cas, merci bcp pour toutes ces précisions qui m'aide énormément <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Je vous tiens au courant <BR> <BR>@+ <BR> <BR>Staple <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Marcus Mueller a développer un outil pour connecter tes clients XP/2K en RoadWarrior sur un serveur RPV en utilisant les outils ipsec...de Microsoft. <BR>(je ne sais plus le site..) <BR>C'est relativement simple et la MMC est toute faite. <BR>C'est utilisé à Metz par un collègue. <BR> <BR>A+

[staple]

<BR>Merci pour l'info, si tu arrives à retrouver le lien sur cette doc je suis prenneur. <BR> <BR>Merci pour votre aide et je vous tiens au courant dès que j'aurai réussi à faire fonctionner cette palte-forme <BR> <BR>Pas évident du tout <IMG SRC="images/smiles/icon_mad.gif">

[staple]

Bonjour, <BR> <BR>Après avoir suivi les conseils de belugha, je me suis donc installé mon IPCOP 1.3. Mais comme je m'y attendais <IMG SRC="images/smiles/icon_biggrin.gif"> je rencontre quelques pb pour effectuer la connection vpn entre mon client w2k et l'ipcop. <BR> <BR>Architecture: <BR> <BR>Poste A ( win2K - @IP:192.168.1.2/24 ) <BR>| <BR>| <BR>| <BR>| interface rouge ( @ip:192.168.1.1/24) <BR>IPCOP <BR>| <BR>| interface verte ( @IP:10.1.100.1/24 - adressage privé ) <BR>| <BR>| <BR>Poste B ( WinXP - @IP:10.1.100.10/24 ) <BR> <BR>Le but est que le poste A puisse communiquer avec le poste B via un VPN entre A et l'IPCOP ( à terme le réseau rouge sera en wifi ) <BR> <BR>ipsec.conf de l'IPCOP: <BR>conn roadwarrior <BR>compress=no <BR>left=192.168.1.1 <BR>leftsubnet=10.1.100.0/24 <BR>leftnexthop=%defaultroute <BR>type=tunnel <BR>authby=secret <BR>pfs=yes <BR>right=%any <BR>rightsubnet=192.168.1.2/32 <BR>rightnexthop=%defaultroute <BR>auto=add <BR> <BR>ipsec.secrets de l'IPCOP: <BR>192.168.1.1 0.0.0.0 : PSK " testvpn" <BR>192.168.1.1 %any : PSK " testvpn" <BR> <BR>Interface IPCOP <BR>eth0: 10.1.100.1/24 <BR>eth1:192.168.1.1/24 <BR>default gw:192.168.1.1 <BR> <BR> <BR> <BR> <BR>ipsec.conf du poste A (win2K) <BR>conn test <BR>left:192.168.1.1 <BR>leftsubnet:10.1.100.0/24 <BR>right=%any <BR>presharedkey=testvpn <BR>network=auto <BR>auto=start <BR>pfs=yes <BR> <BR>Voilà pour la conf. <BR> <BR>je me pose quelques questions : <BR> <BR>1/ Sans l'activation du VPN, le poste B ping correctement le poste A mais pas l'inverse. Bizarre <BR> <BR>2/ Le poste A ping les 2 interfaces de l'IPCOP. Est-ce normal ??? <BR> <BR>3/ J'ai pas l'impression que mon VPN fonctionne entre mon W2K et l'IPCOP. Sur l'interface web, mon vpn est tjs en rouge " fermé" et je ne vois pas de trace dans les logs <BR> <BR>je me demande si mon pb ne vient pas du fait que l'@IP de mon interface roure se situe dans le même réseau que mon client W2K <IMG SRC="images/smiles/icon_confused.gif"> Si tel est le pb, il y a t'il un moyen pour le contourner et donc activer un vpn entre l'ipcop et le W2K ? <BR> <BR>Sinon, dernière requête, savez-vous où on peut trouver le manuel d'administration ipcop en français.je suis allé sur le site d'ipcop, il y a 1 lien sécurisé ( login / mot de passe ) mais après avoir créé un compte, je ne tombe pas sur le manuel d'admin en français. Sinon tanpis,je ferai avec la version Anglaise <IMG SRC="images/smiles/icon_bawling.gif"> <BR> <BR> <BR>Merci pour votre aide <BR> <BR>Staple